Règles de confidentialité à destination des professionnels de santé.
Version du 27 septembre 2021

Introduction :
Dans le cadre de ces services nous échangeons des données nominatives et des données de santé.
Conformément à la législation relative à la protection des données (RGPD), nous vous demandons de bien vouloir prendre quelques instants pour étudier les principaux aspects de nos règles de confidentialité.
Nous souhaitons que vous, en tant qu'utilisateur de nos services, compreniez comment nous utilisons vos données et de quelles manières vous pouvez protéger votre vie privée.
Nous souhaitons également vous rappeler vos obligations concernant l’utilisation des données que nous vous transmettons.

Nos Règles de confidentialité expliquent :

• les données que nous collectons et les raisons de cette collecte;
• vos obligations vis-à-vis des données que nous échangeons;
• la façon dont nous utilisons ces données;
• les fonctionnalités que nous vous proposons pour accéder à vos données et les mettre à jour.

Nous nous efforçons d’être le plus clair possible. Toutefois, si vous n’êtes pas familier, avec les termes : cookies , adresses IP , balises pixel ou navigateurs, renseignez-vous préalablement sur ces termes clés.

Chez MoneyTrack, nous sommes soucieux de préserver la confidentialité de vos données privées. Ainsi, que vous soyez nouvel utilisateur ou un habitué de nos services, prenez le temps de découvrir nos pratiques et, si vous avez des questions, n’hésitez pas à nous contacter par mail : dpo@moneytrack.io.
Les présentes Règles de confidentialité s'appliquent à tous les services proposés par MoneyTrack, mais excluent les services régis par d'autres règles de confidentialité n'incorporant pas les présentes ou concernant d’autres catégories d’utilisateur. Ces règles de confidentialité sont consultables sur la page règles de confidentialité.
Les présentes Règles de confidentialité peuvent être amenées à changer. Toute diminution de vos droits dans le cadre des présentes Règles de confidentialité ne saurait être appliquée sans votre consentement exprès. Nous publierons toute modification des règles de confidentialité sur cette page et, dans le cas où il s’agirait de modifications significatives, nous publierons un avertissement mis en évidence (y compris, pour certains services, par le biais d’une notification par e-mail). Les versions antérieures des présentes Règles de confidentialité seront archivées et mises à la disposition des utilisateurs.

I - Données que nous collectons :

(a) Données relatives à l'appareil utilisé;

(b) Fichiers journaux;

(c) Accréditations et prises en charge;

(d) Données de localisation;

(e) Numéros d’application unique;

(f) Stockage en local;

(g) Fichiers patients et information médicales.

II - Comment nous utilisons les données que nous collectons

III - Consultation et mise à jour de vos données personnelles

IV - Données que nous partageons

V - Sécurité des données

VI - Confidentialité des données échangées

I - Données que nous collectons

Les informations que nous collectons sont essentiellement administratives et sont utilisés afin de nous permettre de rendre nos services de bases liés au tiers-payant.
Notamment nous collectons les données suivantes :

• votre adresse IP;
• numéro de FINESS et/ou ADELI et/ou identifiant RPPS;
• raison sociale;
• adresse;
• coordonnées téléphoniques et adresse de courriel;
• nom et prénom de contact;
• IBAN (pour les professionnels de santé conventionnés via le portail de l’association interAMC);
• Consultation de droits sur notre portail et information de droits communiquées, ceci incluant un horodatage, vos coordonnées et les coordonnées de votre patient (NIR, date de naissance et rang de naissance);
• Eléments de calcul incluant le descriptif des prestations réalisée, cela comprenant les éléments financiers et administratif (code acte, dépense, taux régime obligatoire, tarif de convention et montant remboursé par la complémentaire), et dans le cas particulier des garanties optique, dentaire et hospitalières un descriptif affiné des produits vendus.;

L’ensemble de ces données sont collectées ou mise à jour de la manière suivante :

• Au travers du portail extranet ps.progexia.fr lors de la création de votre compte;
• Au travers de votre démarche de conventionnement auprès de nos clients qui nous ont transmis ces données de gestion;
• Au travers du Répertoire Partagé des Professionnels intervenant dans le système de Santé (RPPS) institué par l’arrêté du 6 février 2009 modifié en dernier lieu par l’arrêté du 18 avril 2017;
• Au travers du portail de conventionnement de l’association interAMC (depuis le site tpcomplementaire.fr);
• Lors de la consultation de droits ou le calcul d’un montant couvert par un contrat de nos clients.

Informations que nous collectons lorsque vous utilisez nos services : nous collectons des informations relatives aux services que vous utilisez et à l'usage que vous en faites.
Parmi ces informations, on peut citer :

(a) Données relatives à l'appareil utilisé

Nous collectons des données relatives à l'appareil que vous utilisez, par exemple, le modèle, la version du système d'exploitation, les identifiants uniques de l'appareil et les informations relatives au réseau mobile, y compris votre numéro de téléphone. Nous sommes susceptibles d'associer les identifiants de votre appareil ou votre numéro de téléphone à votre compte.

(b) Fichiers journaux

Lorsque vous utilisez nos services nous collectons et stockons des informations dans les fichiers journaux de nos serveurs.
Cela comprend :

• la façon dont vous avez utilisé le service concerné, telles que vos requêtes de recherche;
• votre adresse IP;
• des données relatives aux événements liés à l’appareil que vous utilisez, tels que plantages, activité du système, paramètres du matériel, type et langue de votre navigateur, date et heure de la requête et URL de provenance;
• des cookies permettant d’identifier votre navigateur ou votre Compte MoneyTrack de façon unique.

(c) Accréditations et prises en charge

Ces informations sont stockées dans le but de vous offrir une garantie de paiement et peuvent être utilisée dans la résolution de litiges avec nos clients

• Consultation de droits sur notre portail et information de droits communiquées, ceci incluant l’identification du mode de consultation, vos coordonnées et les coordonnées de l’assuré dans le cas où il est connu de nos clients (NIR, date de naissance et rang de naissance);
• Éléments de calcul incluant le descriptif des prestations réalisée, cela comprenant les éléments financiers et administratif (code acte, dépense, taux régime obligatoire, tarif de convention et montant remboursé par la complémentaire), et dans le cas particulier des garanties optique, dentaire et hospitalières un descriptif affiné des produits vendus;

Ces données sont horodatées et son conservées pour une durée minimale de 2 ans.

(d) Données de localisation

Lorsque vous utilisez nos services, nous sommes susceptibles de collecter et traiter des données relatives à votre position exacte. Nous utilisons différentes technologies pour vous localiser, y compris l'adresse IP, les signaux GPS et d'autres capteurs nous permettant notamment d'identifier les appareils, les points d'accès Wi-Fi et les antennes-relais se trouvant à proximité.

(e) Numéros d’application unique

Certains services contiennent un numéro d’application unique. Ce numéro et les informations concernant votre installation (type de système d’exploitation et numéro de version, par exemple) peuvent être envoyés lorsque vous installez ou désinstallez le service, ou lorsque le service contacte régulièrement nos serveurs (par exemple, pour demander des mises à jour automatiques).

(f) Stockage en local

Nous pouvons être amenés à collecter et à stocker des données (y compris des données personnelles) sur l’appareil que vous utilisez, notamment des informations telles que des attestation de droits ou des prises en charge effectuées.

(g) Fichiers patients et information médicales

Nous nous interdisons toute collecte de données non autorisés et vous garantissons la confidentialité des données stockées sur votre poste de travail.
Les seules données transitant entre nos systèmes d’information étant celles explicitées dans ces règles de confidentialité.

II - Comment nous utilisons les données que nous collectons

Les données que nous collectons nous permettent de fournir, gérer, protéger et améliorer nos services, d'en développer de nouveaux, et de protéger aussi bien nos utilisateurs que nous-mêmes.
Notamment nous utilisons vos données pour vous délivrer les services suivants :

• pour obtenir et rechercher les droits et niveaux de couverture tiers-payant des assurés de nos clients;
• pour obtenir les données de télétransmission nécessaires à l’envoi de nos factures;
• pour signer une convention avec nos clients;
• pour télétransmettre une facture et obtenir un paiement.

Nous sommes susceptibles d’utiliser vos informations personnelles dans le cadre de fonctions de recherche de professionnels de santé mises à disposition des assurés de nos clients. Nous communiquerons également votre statut d’utilisation de nos services (actif ou inactif) dans le cadre de nos fonctions de géolocalisation.

Lorsque vous contactez MoneyTrack, nous conservons un enregistrement de votre communication afin de mieux résoudre les problèmes que vous rencontrez. Nous pouvons utiliser votre adresse e-mail pour vous tenir informé(e), par exemple, des modifications ou des améliorations à venir de nos services.
Les informations personnelles que vous fournissez pour l'un de nos services sont susceptibles d’être recoupées avec celles de nos clients, notamment les informations nécessaires aux paiements de vos factures.
Toute utilisation de données dans un but autre que ceux qui sont exposés dans les présentes Règles de confidentialité nécessitera votre accord explicite.
Nous traitons vos données personnelles sur des serveurs situés en France.

III - Consultation et mise à jour de vos données personnelles

Lorsque vous utilisez nos services, nous souhaitons que vous ayez accès à vos informations personnelles. En cas d'erreur, nous faisons en sorte que vous puissiez les mettre à jour rapidement ou les supprimer, sauf si nous devons les conserver à des fins de gestion et compte tenu du délai de forclusion du traitement de vos factures ou si la loi nous l'impose.
Avant de répondre à une demande de mise à jour de vos informations personnelles, nous pouvons vous inviter à vous identifier.
Nous nous réservons le droit de décliner toute demande déraisonnable par son caractère répétitif ou systématique, toute demande réclamant des efforts techniques démesurés (par exemple, le développement d'un nouveau système ou une modification majeure d'une procédure existante), compromettant la confidentialité des données de tiers, ou difficilement réalisable (par exemple, des demandes concernant des données stockées sur des systèmes de sauvegarde).
L’accès aux données et leur rectification constituent un service gratuit, sauf dans le cas où ce service impliquerait un effort démesuré.
Nous prenons toutes les dispositions pour protéger les données gérées dans le cadre de nos services contre toute destruction accidentelle ou volontaire. Par conséquent, même lorsque vous supprimez des données utilisées par nos services, nous ne supprimons pas immédiatement les copies résiduelles se trouvant sur nos serveurs actifs ni celles stockées dans nos systèmes de sauvegarde.

IV - Données que nous partageons

Nous partageons vos données avec nos clients mutuelles et assureurs afin de leur permettre de gérer le tiers-payant et procéder au règlement de vos factures.
Nous ne communiquons des données personnelles vous concernant à des entreprises, des organisations ou des personnes tierces qu’avec votre consentement. Nous demandons toujours votre autorisation avant de communiquer à des tiers des données personnelles sensibles.
Nous transmettons des données personnelles à nos filiales ou autres sociétés ou personnes de confiance qui les traitent pour notre compte, selon nos instructions, conformément aux présentes Règles de confidentialité et dans le respect de toute autre mesure appropriée de sécurité et de confidentialité.
Nous ne partagerons des données personnelles avec des entreprises, des organisations ou des personnes tierces que si nous pensons en toute bonne foi que l’accès, l’utilisation, la protection ou la divulgation de ces données est raisonnablement justifiée pour :

• satisfaire à des obligations légales, réglementaires, à des procédures judiciaires ou à des demandes gouvernementales ayant force exécutoire ;
• faire appliquer les conditions d’utilisation en vigueur, y compris pour constater d’éventuels manquements à celles-ci ;
• déceler, éviter ou traiter des activités frauduleuses, les atteintes à la sécurité ou tout problème d’ordre technique ;
• se prémunir contre toute atteinte aux droits, aux biens ou à la sécurité de MoneyTrack, de ses utilisateurs ou du public, en application et dans le respect de la loi.

Nous pouvons être amenés à partager publiquement, ainsi qu'avec nos partenaires (éditeurs, annonceurs ou sites associés) des informations qui ne permettent pas d'identifier personnellement l'utilisateur. Nous pouvons, par exemple, partager publiquement des informations relatives aux tendances d'utilisation de nos services.
Dans le cas où MoneyTrack prendrait part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, nous nous engageons à garantir la confidentialité de vos données personnelles et à vous informer avant que celles-ci ne soient transférées ou soumises à de nouvelles règles de confidentialité.

V - Sécurité des données

Nous mettons en œuvre toutes les mesures de sécurité nécessaires pour protéger MoneyTrack ainsi que nos utilisateurs contre tout accès et toute modification, divulgation ou destruction non autorisés des données que nous détenons. En particulier :

• Nous chiffrons la plupart de nos services à l’aide de la technologie SSL;
• Nous menons des audits internes sur la collecte, le stockage et le traitement des données, y compris les mesures de sécurité physiques, afin d’empêcher tout accès non autorisé à nos systèmes.

L’accès aux données personnelles est strictement réservé aux salariés, sous-traitants et agents de MoneyTrack qui ont besoin d’y accéder afin de les traiter en notre nom. Ces personnes sont soumises à de strictes obligations de confidentialité et sont susceptibles de faire l’objet de sanctions disciplinaires pouvant aller jusqu’au licenciement en cas de manquement à ces obligations.

VI - Confidentialité des données échangées

Dans le cadre de sa mission, MoneyTrack est amenée à communiquer des données appartenant à ses clients, notamment la situation de leur assuré et les taux de couverture de leur contrat.
Parmi ces données figurent des données à caractère personnel au sens de la loi du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.
Dans ce cadre MoneyTrack intervient en qualité de sous-traitant de ses clients.
Les données communiquées par MoneyTrack sur les assurés de ses clients vous sont communiquées dans le cadre du secret professionnel, prévu dans l’article L.1110-4 du Code de la santé publique qui stipule que :
« Toute personne prise en charge par un professionnel, un établissement, un réseau de santé ou tout autre organisme participant à la prévention et aux soins a droit au respect de sa vie privée et du secret des informations la concernant. »
Excepté dans les cas de dérogation, expressément prévus par la loi, ce secret couvre l’ensemble des informations concernant la personne venue à la connaissance du professionnel de santé, de tout membre du personnel de ces établissements ou organismes et de toute autre personne en relation de par ses activités avec ces établissements ou organismes. Il s’impose à tout professionnel de santé ainsi qu’à tous les professionnels intervenant dans le système de santé.
L’utilisation de nos services est subordonnée par le recueil du consentement exprès de vos patients, par tout moyen, y compris sous forme dématérialisée. Ce consentement est valable tant qu’il n’a pas été retiré selon les mêmes formes.
La personne, dûment informée, peut refuser à tout moment que soient communiquées des informations la concernant à un ou plusieurs professionnels de santé ou à notre client. Dans ce dernier cas, vous devez communiquer à votre patient qu’il ne pourra pas bénéficier de nos services.
Afin de garantir la confidentialité des informations médicales mentionnées aux alinéas précédents, leur conservation sur support informatique, comme leur transmission par voie électronique entre professionnels sont soumises à des règles définies par décret en Conseil d’État pris après avis public et motivé de la Commission nationale de l'informatique et des libertés. Ce décret détermine les cas où l’utilisation de la carte professionnelle de santé mentionnée au dernier alinéa de l’article L.161-33 du code de sécurité sociale est obligatoire. La carte de professionnel de santé et les dispositifs équivalents agréés sont utilisés par les professionnels de santé, les établissements de santé, les réseaux de santé ou tout autre organisme participant à la prévention et aux soins.