Règles de confidentialité à destination des professionnels de santé.
Version du 18 octobre 2017

Introduction :
Dans le cadre de ces services nous échangeons des données nominatives et des données de santé.
Conformément à la législation relative à la protection des données (RGPD), nous vous demandons de bien vouloir prendre quelques instants pour étudier les principaux aspects de nos règles de confidentialité.
Nous souhaitons que vous, en tant qu'utilisateur de nos services, compreniez comment nous utilisons vos données et de quelles manières vous pouvez protéger votre vie privée.
Nous souhaitons également vous rappeler vos obligations concernant l’utilisation des données que nous vous transmettons.

Nos Règles de confidentialité expliquent :

Nous nous efforçons d’être le plus clair possible. Toutefois, si vous n’êtes pas familier, avec les termes : cookies , adresses IP , balises pixel ou navigateurs, renseignez-vous préalablement sur ces termes clés.

Chez Progexia, nous sommes soucieux de préserver la confidentialité de vos données privées. Ainsi, que vous soyez nouvel utilisateur ou un habitué de nos services, prenez le temps de découvrir nos pratiques et, si vous avez des questions, n’hésitez pas à nous contacter par mail : dpo@progexia.fr.
Les présentes Règles de confidentialité s'appliquent à tous les services proposés par Progexia, mais excluent les services régis par d'autres règles de confidentialité n'incorporant pas les présentes ou concernant d’autres catégories d’utilisateur. Ces règles de confidentialité sont consultables sur la page règles de confidentialité.
Les présentes Règles de confidentialité peuvent être amenées à changer. Toute diminution de vos droits dans le cadre des présentes Règles de confidentialité ne saurait être appliquée sans votre consentement exprès. Nous publierons toute modification des règles de confidentialité sur cette page et, dans le cas où il s’agirait de modifications significatives, nous publierons un avertissement mis en évidence (y compris, pour certains services, par le biais d’une notification par e-mail). Les versions antérieures des présentes Règles de confidentialité seront archivées et mises à la disposition des utilisateurs.

I - Données que nous collectons :

II - Comment nous utilisons les données que nous collectons

III - Consultation et mise à jour de vos données personnelles

IV - Données que nous partageons

V - Sécurité des données

VI - Confidentialité des données échangées


I - Données que nous collectons

Les informations que nous collectons sont essentiellement administratives et sont utilisés afin de nous permettre de rendre nos services de bases liés au tiers-payant.
Notamment nous collectons les données suivantes :

L’ensemble de ces données sont collectées ou mise à jour de la manière suivante :

Informations que nous collectons lorsque vous utilisez nos services : nous collectons des informations relatives aux services que vous utilisez et à l'usage que vous en faites.
Parmi ces informations, on peut citer :

(a) Données relatives à l'appareil utilisé

Nous collectons des données relatives à l'appareil que vous utilisez, par exemple, le modèle, la version du système d'exploitation, les identifiants uniques de l'appareil et les informations relatives au réseau mobile, y compris votre numéro de téléphone. Nous sommes susceptibles d'associer les identifiants de votre appareil ou votre numéro de téléphone à votre compte.

(b) Fichiers journaux

Lorsque vous utilisez nos services nous collectons et stockons des informations dans les fichiers journaux de nos serveurs.
Cela comprend :

(c) Accréditations et prises en charge

Ces informations sont stockées dans le but de vous offrir une garantie de paiement et peuvent être utilisée dans la résolution de litiges avec nos clients

Ces données sont horodatées et son conservées pour une durée minimale de 2 ans.

(d) Données de localisation

Lorsque vous utilisez nos services, nous sommes susceptibles de collecter et traiter des données relatives à votre position exacte. Nous utilisons différentes technologies pour vous localiser, y compris l'adresse IP, les signaux GPS et d'autres capteurs nous permettant notamment d'identifier les appareils, les points d'accès Wi-Fi et les antennes-relais se trouvant à proximité.

(e) Numéros d’application unique

Certains services contiennent un numéro d’application unique. Ce numéro et les informations concernant votre installation (type de système d’exploitation et numéro de version, par exemple) peuvent être envoyés lorsque vous installez ou désinstallez le service, ou lorsque le service contacte régulièrement nos serveurs (par exemple, pour demander des mises à jour automatiques).

(f) Stockage en local

Nous pouvons être amenés à collecter et à stocker des données (y compris des données personnelles) sur l’appareil que vous utilisez, notamment des informations telles que des attestation de droits ou des prises en charge effectuées.

(g) Fichiers patients et information médicales

Nous nous interdisons toute collecte de données non autorisés et vous garantissons la confidentialité des données stockées sur votre poste de travail.
Les seules données transitant entre nos systèmes d’information étant celles explicitées dans ces règles de confidentialité.

II - Comment nous utilisons les données que nous collectons

Les données que nous collectons nous permettent de fournir, gérer, protéger et améliorer nos services, d'en développer de nouveaux, et de protéger aussi bien nos utilisateurs que nous-mêmes.
Notamment nous utilisons vos données pour vous délivrer les services suivants :

Nous sommes susceptibles d’utiliser vos informations personnelles dans le cadre de fonctions de recherche de professionnels de santé mises à disposition des assurés de nos clients. Nous communiquerons également votre statut d’utilisation de nos services (actif ou inactif) dans le cadre de nos fonctions de géolocalisation.

Lorsque vous contactez Progexia, nous conservons un enregistrement de votre communication afin de mieux résoudre les problèmes que vous rencontrez. Nous pouvons utiliser votre adresse e-mail pour vous tenir informé(e), par exemple, des modifications ou des améliorations à venir de nos services.
Les informations personnelles que vous fournissez pour l'un de nos services sont susceptibles d’être recoupées avec celles de nos clients, notamment les informations nécessaires aux paiements de vos factures.
Toute utilisation de données dans un but autre que ceux qui sont exposés dans les présentes Règles de confidentialité nécessitera votre accord explicite.
Nous traitons vos données personnelles sur des serveurs situés en France.

III - Consultation et mise à jour de vos données personnelles

Lorsque vous utilisez nos services, nous souhaitons que vous ayez accès à vos informations personnelles. En cas d'erreur, nous faisons en sorte que vous puissiez les mettre à jour rapidement ou les supprimer, sauf si nous devons les conserver à des fins de gestion et compte tenu du délai de forclusion du traitement de vos factures ou si la loi nous l'impose.
Avant de répondre à une demande de mise à jour de vos informations personnelles, nous pouvons vous inviter à vous identifier.
Nous nous réservons le droit de décliner toute demande déraisonnable par son caractère répétitif ou systématique, toute demande réclamant des efforts techniques démesurés (par exemple, le développement d'un nouveau système ou une modification majeure d'une procédure existante), compromettant la confidentialité des données de tiers, ou difficilement réalisable (par exemple, des demandes concernant des données stockées sur des systèmes de sauvegarde).
L’accès aux données et leur rectification constituent un service gratuit, sauf dans le cas où ce service impliquerait un effort démesuré.
Nous prenons toutes les dispositions pour protéger les données gérées dans le cadre de nos services contre toute destruction accidentelle ou volontaire. Par conséquent, même lorsque vous supprimez des données utilisées par nos services, nous ne supprimons pas immédiatement les copies résiduelles se trouvant sur nos serveurs actifs ni celles stockées dans nos systèmes de sauvegarde.

IV - Données que nous partageons

Nous partageons vos données avec nos clients mutuelles et assureurs afin de leur permettre de gérer le tiers-payant et procéder au règlement de vos factures.
Nous ne communiquons des données personnelles vous concernant à des entreprises, des organisations ou des personnes tierces qu’avec votre consentement. Nous demandons toujours votre autorisation avant de communiquer à des tiers des données personnelles sensibles.
Nous transmettons des données personnelles à nos filiales ou autres sociétés ou personnes de confiance qui les traitent pour notre compte, selon nos instructions, conformément aux présentes Règles de confidentialité et dans le respect de toute autre mesure appropriée de sécurité et de confidentialité.
Nous ne partagerons des données personnelles avec des entreprises, des organisations ou des personnes tierces que si nous pensons en toute bonne foi que l’accès, l’utilisation, la protection ou la divulgation de ces données est raisonnablement justifiée pour :

Nous pouvons être amenés à partager publiquement, ainsi qu'avec nos partenaires (éditeurs, annonceurs ou sites associés) des informations qui ne permettent pas d'identifier personnellement l'utilisateur. Nous pouvons, par exemple, partager publiquement des informations relatives aux tendances d'utilisation de nos services.
Dans le cas où Progexia prendrait part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, nous nous engageons à garantir la confidentialité de vos données personnelles et à vous informer avant que celles-ci ne soient transférées ou soumises à de nouvelles règles de confidentialité.

V - Sécurité des données

Nous mettons en œuvre toutes les mesures de sécurité nécessaires pour protéger Progexia ainsi que nos utilisateurs contre tout accès et toute modification, divulgation ou destruction non autorisés des données que nous détenons. En particulier :

L’accès aux données personnelles est strictement réservé aux salariés, sous-traitants et agents de Progexia qui ont besoin d’y accéder afin de les traiter en notre nom. Ces personnes sont soumises à de strictes obligations de confidentialité et sont susceptibles de faire l’objet de sanctions disciplinaires pouvant aller jusqu’au licenciement en cas de manquement à ces obligations.

VI - Confidentialité des données échangées

Dans le cadre de sa mission, Progexia est amenée à communiquer des données appartenant à ses clients, notamment la situation de leur assuré et les taux de couverture de leur contrat.
Parmi ces données figurent des données à caractère personnel au sens de la loi du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.
Dans ce cadre Progexia intervient en qualité de sous-traitant de ses clients.
Les données communiquées par Progexia sur les assurés de ses clients vous sont communiquées dans le cadre du secret professionnel, prévu dans l’article L.1110-4 du Code de la santé publique qui stipule que :
« Toute personne prise en charge par un professionnel, un établissement, un réseau de santé ou tout autre organisme participant à la prévention et aux soins a droit au respect de sa vie privée et du secret des informations la concernant. »
Excepté dans les cas de dérogation, expressément prévus par la loi, ce secret couvre l’ensemble des informations concernant la personne venue à la connaissance du professionnel de santé, de tout membre du personnel de ces établissements ou organismes et de toute autre personne en relation de par ses activités avec ces établissements ou organismes. Il s’impose à tout professionnel de santé ainsi qu’à tous les professionnels intervenant dans le système de santé.
L’utilisation de nos services est subordonnée par le recueil du consentement exprès de vos patients, par tout moyen, y compris sous forme dématérialisée. Ce consentement est valable tant qu’il n’a pas été retiré selon les mêmes formes.
La personne, dûment informée, peut refuser à tout moment que soient communiquées des informations la concernant à un ou plusieurs professionnels de santé ou à notre client. Dans ce dernier cas, vous devez communiquer à votre patient qu’il ne pourra pas bénéficier de nos services.
Afin de garantir la confidentialité des informations médicales mentionnées aux alinéas précédents, leur conservation sur support informatique, comme leur transmission par voie électronique entre professionnels sont soumises à des règles définies par décret en Conseil d’État pris après avis public et motivé de la Commission nationale de l'informatique et des libertés. Ce décret détermine les cas où l’utilisation de la carte professionnelle de santé mentionnée au dernier alinéa de l’article L.161-33 du code de sécurité sociale est obligatoire. La carte de professionnel de santé et les dispositifs équivalents agréés sont utilisés par les professionnels de santé, les établissements de santé, les réseaux de santé ou tout autre organisme participant à la prévention et aux soins.