Politique de protection des données personnelles 202201-1.0
La présente politique de protection des données personnelles a pour objet d’informer l’Utilisateur du Portail de Santé Paca, ci-après désigné sous le terme de “Portail”, de la manière dont le Groupement “Innovation e-Santé Sud”, ci-après dénommé le Groupement, traite, en sa qualité de responsable du traitement, les données à caractère personnel collectées dans le cadre de l’exploitation dudit portail. Il est rappelé que le terme “Utilisateur” désigne tout professionnel intervenant dans le secteur de la santé et disposant d’identifiants de connexion sur le Portail de santé PACA.
Le traitement des données à caractère personnel mis en oeuvre à l’occasion de l’exploitation du Portail a pour finalité :
- d’assurer l’authentification des Utilisateurs ;
- de permettre aux Utilisateurs d’accéder à l’ensemble des solutions régionales sans devoir s’authentifier une deuxième fois ;
- de décrire et de gérer les habilitations des Utilisateurs ;
- d’assurer une traçabilité de l’ensemble des actions effectuées ;
- de produire des statistiques simples relatives à l’usage du Portail par les professionnels.
Le traitement des données est justifié par l’intérêt légitime du Groupement (article 6 - 1f du RGPD) dont l’une des missions consiste à assurer la sécurité des outils numériques régionaux mis à disposition des acteurs de santé.
Données personnelles traitées et leurs durées de conservation
Le Groupement collecte et traite les données personnelles suivantes relatives à l’Utilisateur :
Catégories de données traitées |
Données traitées |
Durées de conservation |
Données d’identification |
Nom d’usage, nom de naissance, prénom, sexe, photo de profil, date de naissance, identifiant CPS, email de notification, email de secours, téléphone de secours, identifiant portail, Hash du mot de passe, numéro ADELI, numéro RPPS, visibilité dans la recherche (oui,non), choix du niveau de visibilité des informations de secours (régionale, SAMU, ES, unité, administrateurs), Profession, Etablissement(s) de rattachement (unité(s) de rattachement dans l’établissement, coordonnées dans l’établissement (e-mail et téléphone), fonctions dans l’établissement, MSS/Médimail/Apicrypt dans l’établissement), droits de l’utilisateur |
Base active : Toute la durée de l’exercice professionnel de l’Utilisateur en région PACA ou en Corse. La cessation de l’exercice professionnel en région PACA ou en Corse peut être due au déménagement, à l’arrêt d'activité, au départ à la retraite, au décès etc ... ; Durée de conservation après archivage : un an |
Données de connexion |
Identifiants des terminaux, identifiants de connexion, information d’horodatage. |
un an |
Le caractère obligatoire de la communication au Groupement de certaines données personnelles est justifié par la nécessité d’assurer le bon fonctionnement du Portail .
Destinataires des données personnelles traitées
Dans la limite de leurs besoins respectifs, sont destinataires de tout ou partie des données :
Destinataires internes :
- Agents du groupement chargés de l’administration des systèmes d’information ;
- Agents du groupement chargés de la gestion des événements de sécurité ;
- Agents chargés de la production des statistiques ;
- Agents du groupement qui gèrent les accès aux différents outils numériques régionaux accessibles via le Portail.
Destinataires externes :
- Directeur/référent de la structure d’exercice du professionnel ;
- Le cas échéant, les services de police judiciaire et juridictions compétentes
Interconnexion :
Les données personnelles peuvent être transmises en SSO aux divers outils numériques auxquels l’Utilisateur accède via le Portail.
Sécurité et confidentialité des données personnelles traitées
Le Groupement met en place des mesures techniques et organisationnelles appropriées visant à assurer la sécurité et la confidentialité des données relatives à l’Utilisateur et prévenir le risque lié à leur violation.
Le Groupement s’engage à informer l’Utilisateur, dans les meilleurs délais, en cas de violation de données le concernant susceptible d’engendrer un risque élevé pour ses droits et libertés.
Droits de l’Utilisateur sur ses données personnelles
L’Utilisateur dispose à tout moment, des droits suivants sur ses données personnelles :
- Droit d’accès : droit d’obtenir la confirmation que les données sont ou ne sont pas traitées ainsi qu’un certain nombre d’informations sur les traitements effectués, étant entendu que ces informations sont explicitées dans la présente politique de protection des données personnelles.
- Droit de rectification : droit d’obtenir la rectification de ses données personnelles lorsqu’elles sont inexactes ou incomplètes.
- Droit à l’effacement (« droit à l’oubli ») : droit d’obtenir l’effacement de ses données personnelles lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou que l’Utilisateur s’oppose au traitement de ses données personnelles.
Le droit à l’effacement n’est pas opposable dans les cas prévus à l’article 17.3 du RGPD. Par ailleurs, l’Utilisateur reconnaît et accepte que ce droit ne lui est pas ouvert tant qu’il souhaite utiliser le Portail et bénéficier des outils numériques régionaux, ces données personnelles étant nécessaires au Groupement pour la gestion des accès au Portail.
- Droit à la limitation du traitement : droit d’obtenir la limitation du traitement de ses données personnelles notamment lorsque l’Utilisateur conteste leur exactitude, lorsque leur délai de conservation est arrivé à son terme mais que l’utilisateur a encore besoin de conserver ces données personnelles pour la constatation, l’exercice ou la défense d’un droit en justice.
- Droit d’opposition : droit de s’opposer à tout moment, pour des raisons tenant à sa situation personnelle, aux traitements de ses données personnelles basés sur l’intérêt légitime du Groupement, à moins que ce dernier ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et libertés de l’Utilisateur, ou pour la constatation, l’exercice ou la défense de droits en justice.
- Droit d’introduire une réclamation : droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) si l’Utilisateur considère que ses droits ne sont pas respectés.
- Droit de définir les directives relatives au sort de ses données personnelles post-mortem.
Les droits de l’Utilisateur sur ses données personnelles peuvent être exercés à tout moment auprès du Groupement en lui adressant une demande par voie électronique à l’adresse suivante : dpo@iess.fr