fr
Se connecter S'inscrire

Protection des données

§ 1 Introduction

La protection de votre vie privée est de la plus haute importance pour nous. Le respect des dispositions légales relatives à la protection des données est pour nous une évidence. Nous garantissons que toutes les données collectées seront traitées conformément au réglement applicable en matière de protection des données. Nous voulons également en faire plus sur la protection des données que ce qu'exige le cadre juridique. C'est pourquoi nous sommes certifiés ISO 27001 (et ISO 9001) depuis le début de l'année 2021.

§ 2 Sécurité et confidentialité

Nous stockons toutes les données personnelles exclusivement sur des serveurs en Suisse. Lors du traitement de vos données personnelles, nous prenons les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé et / ou illégal.

§ 3 Collecte anonyme des données d'accès – Journaux

Chaque fois que l’utilisateur accède à l'un de nos sites web, les données d'accès pour ce processus sont enregistrées de manière anonyme dans un fichier journal. Chaque enregistrement de données comprend :

  • la page à partir de laquelle le fichier a été demandé
  • l'adresse IP
  • la date et l'heure de la demande
  • la quantité de données transférées
  • la description du système d'exploitation utilisé et le type de navigateur

Ces fichiers journaux n'identifient aucun utilisateur et sont utilisés pour optimiser le service et améliorer notre site web.

§ 4 Collecte de données fournies de manière indépendante

Nous recueillons les données personnelles fournies par les utilisateurs eux-mêmes lors de leur inscription ou de la prise de rendez-vous, lorsqu'ils nous contactent directement (par exemple, par email), soumettent des témoignages et / ou des commentaires sur notre site web, prennent rendez-vous au nom d'un tiers ou utilisent un autre service conformément au § 8.

Nous vous informons expressément que les données fournies de manière indépendante peuvent contenir des informations particulièrement sensibles. Cela comprend des informations sur l'état de santé ainsi que la divulgation de la relation médecin-patient en général.

§ 5 Collecte de données auprès des professionnels de santé

Medicosearch.ch contient un répertoire des professionnels de santé en Suisse avec les détails de l'adresse, du siège social et de la spécialité. Les informations qui y figurent ont été obtenues auprès de sources accessibles au public. À la demande expresse du professionnel de santé, le logo et les photos du cabinet médical sont également publiés.

Lors de l'utilisation de Medicosearch.ch, nous recueillons des données personnelles auprès des professionnels de santé listés dans le répertoire, en particulier les témoignages et les commentaires des utilisateurs. En outre, nous recueillons les données personnelles auprès des professionnels de santé qui sont inscrits en tant que tels sur le site web.

§ 6 Durée de conservation des données

Nous supprimons irrémédiablement toutes les données 30 jours après le rendez-vous, en particulier les données concernant la relation médecin-patient et le rendez-vous. Exceptionnellement, les données peuvent être conservées jusqu'à 5 ans si cela est nécessaire en raison de l'obligation légale de documentation du prestataire de soins médicaux.

Les données de connexion des utilisateurs ainsi que les données contenues dans le répertoire des professionnels de santé en Suisse ne sont effacées que lorsque l'utilisateur ou le professionnel de santé exerce son droit d'effacement et de retrait conformément au § 9.

§ 7 Base juridique pour la collecte des données

En s'inscrivant sur le site et en acceptant ce règlement sur la protection des données, l'utilisateur nous autorise expressément à traiter les données conformément au § 4 pour les fins visées au § 8. Le consentement explicite de l'utilisateur est la base juridique pour la collecte et le traitement des données, conformément à l'article 6, paragraphe 1, point a), du Règlement Général sur la Protection des Données (RGPD) de l'UE. Une personne ou un professionnel de santé autorisant un tiers à prendre un rendez-vous à travers notre service est tenu d'obtenir le consentement explicite de la personne concernée.

Le répertoire des professionnels de santé est un service gratuit d'intérêt public conformément à l'article 6, paragraphe 1, point e), du Règlement Général sur la Protection des Données (RGPD) de l'UE. Chaque professionnel de santé a la possibilité de demander sa suppression du répertoire et / ou que les témoignages et commentaires le concernant ne soient pas publiés conformément au § 9.

§ 8 Objectif de la collecte des données

MService de prise de rendez-vous Medicosearch

Pour gérer notre service de prise de rendez-vous en ligne, nous entendons :

  • supprimer irrémédiablement toutes les données de réservation 30 jours après le rendez-vous, en particulier les données concernant la relation médecin-patient. Exceptionnellement, les données peuvent être conservées jusqu'à 5 ans si cela est nécessaire en raison de l'obligation légale de documentation du prestataire de soins médicaux.
  • soumettre au professionnel de santé concerné les informations qui sont fournies exclusivement lors de la prise de rendez-vous en ligne, en particulier les informations sur le traitement et la relation médecin-patient en général. Ces données sont expressément exclues de toute évaluation et publication. Ces informations de réservation contiennent des données particulièrement sensibles du patient.
  • en cas de réservation réussie, envoyer à l'utilisateur inscrit une confirmation de réservation par email qui contient des informations sur la réservation. Ces informations de réservation contiennent des données particulièrement sensibles du patient.
  • contacter l'utilisateur par email, lettre ou téléphone si le profil ou les détails de la réservation ne sont pas clairs, ou permettre au professionnel de santé de le faire.
  • afficher des informations sur les rendez-vous avec un professionnel de santé afin que l'utilisateur puisse les gérer dans son compte utilisateur en cas de prise de rendez-vous en ligne avec le même professionnel de santé.

Témoignages Medicosearch

Afin d'établir un indice de satisfaction concernant les professionnels de santé considérés, nous entendons :

  • en cas de réservation en ligne, demander aux utilisateurs par email s'ils souhaitent soumettre un témoignage.
  • autoriser les témoignages uniquement si l'utilisateur a effectué une réservation en ligne auprès du professionnel de santé concerné au cours des 30 derniers jours.
  • publier les témoignages et les commentaires soumis par les utilisateurs (y compris les informations sur la raison du traitement fournies dans le témoignage ou le commentaire), sauf dans les cas où le commentaire n'est manifestement pas crédible. Ces publications sont anonymisées par rapport à l'utilisateur, cependant les professionnels de santé sont clairement identifiés.
  • contacter l'utilisateur par email, lettre ou téléphone en cas de questions concernant ses témoignages ou commentaires.
  • rendre l'examen anonyme publié visible pour le professionnel de santé évalué par l'utilisateur. Veuillez noter que le professionnel de santé peut être en mesure de déduire l'identité de l'utilisateur sur la base de la relation (personnelle) médecin-patient sur laquelle se fonde le témoignage ou le commentaire.

MedicoVideo

Pour fournir et mettre en œuvre MedicoVideo, en plus des éléments énumérés dans la section concernant la gestion du service de prise de rendez-vous en ligne, nous entendons :

  • au moment de la réservation, enregistrer le numéro de téléphone mobile de la personne effectuant la réservation. Juste avant chaque MedicoVideo, un SMS est envoyé au numéro de téléphone indiqué pour s'assurer que l'appareil de la personne ayant effectué la réservation est prêt pour MedicoVideo. Si MedicoVideo ne fonctionne pas, la personne qui a effectué la réservation sera également appelée sur le numéro de téléphone mobile fourni.
  • déterminer et enregistrer le type d'appareil de l'utilisateur.
  • recueillir les informations relatives à la carte de crédit ainsi que les données personnelles nécessaires au paiement (par exemple : nom, prénom, adresse, etc.). Ces données sont envoyées à l'émetteur de la carte de crédit (veuillez consulter sa politique de confidentialité) du payeur et à l'acquéreur de la carte de crédit (Stripe, 510 Townsend Street, San Francisco, CA 94103, États-Unis ; Politique de confidentialité générale : https://stripe.com/de-ch/privacy) via une connexion SSL sécurisée, en particulier pour traiter les paiements, prévenir les abus de la carte et en cas d'obligation légale. À ces fins, la tierce partie peut à son tour transmettre les données à une autre tierce partie. Nous ou des tiers pouvons stocker les informations de paiement (à l'exception des informations relatives à la carte de crédit) afin de se conformer à l'obligation légale d'archivage des documents.
  • exécuter MedicoVideo via le logiciel Twilio (Twilio Inc. 375 Beale Street, Suite 300 San Francisco, CA 94105). MedicoVideo est toujours effectué via une connexion poste à poste sécurisée. Si la connexion poste à poste n'est pas possible, la connexion sera quand même établie à l'aide du point de relais multimédia TURN (Traversal Using Relay NAT).
  • si la facturation est effectuée via Medicosearch, envoyer un email à l'utilisateur après MedicoVideo avec un lien par lequel l'utilisateur reçoit une facture détaillée dans le compte utilisateur.

Hormis les données énumérées ci-dessus, nous ne stockons aucune autre donnée en rapport avec MedicoVideo. En outre, il convient de noter qu'aucune conversation, aucun message, etc. entre le médecin et le patient n'est ni enregistré ni stocké.

MedicoCheckin et MedicoFolder

Afin de gérer le dossier patient MedicoFolder, de fournir et de mettre en œuvre MedicoCheckin, nous entendons :

  • recueillir d'autres données personnelles et de santé du patient (telles que les détails relatifs à l'assurance, aux vaccinations, etc.) après ou pendant la réservation selon les exigences individuelles du professionnel de santé concerné.
  • autoriser l'utilisateur à supprimer ou à modifier les données dans MedicoFolder à tout moment.
  • autoriser l'utilisateur (après avoir donné son consentement explicite) à rendre les données accessibles à des tiers (tels que des médecins, des organisations médicales, etc.).

MedicoPortal

Pour gérer les réservations auprès des médecins traitants, nous entendons :

  • autoriser les professionnels de santé à effectuer des réservations de référence pour l'utilisateur après que le professionnel de santé a obtenu le consentement verbal de l'utilisateur au traitement des données par Medicosearch AG.
  • informer l'utilisateur de sa réservation de référence par email et obtenir son consentement au traitement des données conformément à ce règlement sur la protection des données.
  • supprimer irrémédiablement toutes les données de l'utilisateur si le consentement au traitement des données n'a pas été obtenu dans les 48 heures.

§ 9 Droit d'accès, de retrait et d'effacement

Si vos données personnelles sont traitées, vous êtes une personne concernée au sens du Règlement Général sur la Protection des Données et vous avez les droits suivants :

Droit d'accès : Après une identification suffisante, toute personne peut demander à accéder gratuitement à toutes les données la concernant à l'adresse suivante : datenschutz@medicosearch.ch.

Droit de rectification : Vous avez le droit d'obtenir auprès de la personne responsable la rectification et / ou le complément de données personnelles inexactes ou incomplètes vous concernant. Le responsable doit effectuer la correction sans retard injustifié.

Droit à la limitation du traitement : Sous certaines conditions, vous avez le droit d'obtenir la limitation du traitement de vos données à caractère personnel.

Droit d'effacement : Vous avez le droit d'obtenir l'effacement de vos données personnelles gratuitement et à tout moment à l'adresse datenschutz@medicosearch.ch. L'utilisateur peut supprimer lui-même son compte 30 jours après le dernier rendez-vous dans le compte sous la rubrique informations utilisateur. Cela s'applique en particulier si les données à caractère personnel ne sont plus nécessaires pour les objectifs poursuivis, si vous avez effectivement retiré votre consentement ou si vous vous êtes effectivement opposé au traitement, ou si les données personnelles sont traitées illégalement. Dans certains cas, le droit d'effacement peut être exclu, notamment si le traitement est nécessaire à l'exercice de la liberté d'expression ou à l'exercice de revendications juridiques.

Droit à l'information : Si vous avez fait valoir le droit de rectification, de suppression ou le droit à la limitation du traitement, le responsable est tenu d'informer tous les destinataires auxquels les données personnelles vous concernant ont été communiquées de cette rectification ou suppression des données ou de cette limitation du traitement, sauf si cela s'avère impossible ou implique des efforts disproportionnés.

Droit à la portabilité des données :Vous avez le droit de recevoir vos données personnelles que vous avez fournies au responsable dans un format structuré, communément utilisé et lisible par machine.

Droit d'opposition : Étant donné que nous traitons vos données personnelles sur la base du consentement, vous avez le droit de retirer votre consentement à tout moment. Le retrait n'est valable que pour l'avenir ; les activités de traitement basées sur votre consentement dans le passé ne deviendront pas illégales en raison de votre retrait.

Droit d'introduire une réclamation auprès d'une autorité de contrôle : Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit de présenter une plainte à une autorité de contrôle, en particulier dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données personnelles vous concernant enfreint les lois applicables.

§ 10 Divulgation de données personnelles à des tiers

Nous ne divulguons aucune donnée à des tiers, sauf si l'utilisateur a donné son autorisation et accepté ce document, ou dans les cas prévus par la loi.

Nous nous réservons le droit de transmettre vos données personnelles conformément aux § 4 et 5 exclusivement à des tiers en Suisse et à l'étranger qui sont contractuellement tenus de respecter les mêmes règlements sur la protection des données que ceux auxquels nous sommes soumis. Ces tiers sont notamment tenus d'utiliser les données uniquement aux fins prévues au § 8 ou à d'autres fins légalement autorisées telles que l'assistance technique, et de ne pas divulguer les données à d'autres tiers, sauf si nous l'autorisons ou si la loi l'exige.

§ 11 Cookies et outils d'analyse

Nous utilisons des cookies de session. Les cookies sont de petits fichiers de données comme ceux utilisés par la plupart des sites web. Les cookies ne contiennent pas d'informations personnalisées, mais uniquement des numéros de code sans signification en dehors de notre site web. En outre, nous utilisons Google Analytics pour analyser le comportement des utilisateurs sur notre site web. Le service Google Analytics utilise également des « cookies ». Les informations générées par le cookie concernant votre utilisation de ce site web sont généralement transférées à un serveur de Google aux États-Unis et y sont stockées.

Outre les fonctions standard, nous utilisons également des services intégrés sur ce site web pour lesquels des données sont collectées dans Google Analytics à des fins publicitaires, y compris la collecte de données sur les paramètres des annonces et les identificateurs anonymes à l'aide des cookies. À cette fin, en plus des données enregistrées par l'outil d'analyse Google Analytics, des données supplémentaires sur les paramètres des annonces et les identificateurs anonymes sont collectées par les cookies de Google. Nous utilisons ces informations pour améliorer notre site web.

Ces outils sont utilisés pour assurer la sécurité de notre site web et de nos systèmes. De plus, ces données sont utilisées pour enregistrer le comportement des utilisateurs afin d'améliorer nos services et de procéder à des évaluations statistiques. Cela nous permet d'adapter le contenu de nos sites web aux besoins spécifiques de nos utilisateurs. Ces utilisations sont totalement anonymes. Nous ne divulguons pas ces informations à des tiers sauf si requis par les autorités compétentes. Nous nous réservons le droit d'identifier les utilisateurs (notamment en comparant l'adresse IP avec les informations recueillies dans le cadre des procédures décrites aux § 4 et 5), mais uniquement en cas de suspicion fondée d'utilisation abusive du site web et / ou de violation grave des Conditions Générales.

Bien entendu, il est également possible d'utiliser nos sites web sans cookies. Vous pouvez refuser d'accepter les cookies en modifiant les paramètres de votre navigateur. Pour ce faire, vous devez désactiver l'option d'enregistrement des cookies ou configurer votre navigateur (généralement sous la rubrique « Options Internet » ou « Paramètres ») afin que vous soyez informé chaque fois qu'un site web souhaite installer un cookie. Si vous le souhaitez, vous pouvez également désactiver Google Analytics en téléchargeant et en installant le module complémentaire de navigateur disponible à l'adresse suivante "https://tools.google.com/dlpage/gaoptout?hl=fr". Veuillez noter que si vous désactivez les cookies ou Google Analytics, vous ne pourrez peut-être pas accéder à certaines des fonctions prévues sur notre site web.

§ 12 Modifications au présent règlement sur la protection des données

Nous nous réservons le droit de réviser, de modifier ou de compléter à tout moment le présent Réglement sur la protection des données. Nous vous informerons de tout changement, ajout ou révision à notre Règlement sur la protection des données en vous envoyant un message correspondant lors de votre prochaine connexion.

§ 13 Responsable

Medicosearch AG
Gerberngasse 27 – 31
3011 Berne
+41 31 312 11 00
datenschutz@medicosearch.ch

§ 14 Droit d'introduire une réclamation auprès d'une autorité de contrôle

Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit de présenter une plainte à une autorité de contrôle si vous estimez que le traitement des données personnelles vous concernant enfreint les lois applicables en matière de protection des données.

Préposé fédéral à la protection des données et à la transparence
Feldeggweg 1
CH - 3003 Berne
+41 (0)58 462 43 95

01.04.2022

Medicosearch est le premier portail Internet suisse pour la recherche de services médicaux et la prise de rendez-vous en ligne.

Pour Médecins, Dentistes et Thérapeutes
Pour Patients