Protection des données
§ 1 Introduction
La protection de votre vie privée est de la plus haute importance pour nous. Le respect des dispositions légales relatives à la protection des données est pour nous une évidence. Nous garantissons que toutes les données collectées seront traitées conformément au réglement applicable en matière de protection des données. Nous voulons également aller plus loin en matière de protection des données que le cadre juridique ne l'exige. C'est pourquoi nous sommes certifiés ISO 27001 (et ISO 9001) depuis le début de l'année 2021.
§ 2 Sécurité et confidentialité
Nous stockons toutes les données personnelles exclusivement sur des serveurs situés en Suisse. Lors du traitement de vos données personnelles, nous prenons toutes les mesures techniques et organisationnelles nécessaires pour protéger vos données contre tout accès non autorisé et / ou illégal.
§ 3 Collecte anonyme des données d'accès — Journaux
Chaque fois qu'un utilisateur accède à l'un de nos sites web, les données d'accès relatives à ce processus sont enregistrées de manière anonyme dans un fichier journal. Chaque enregistrement de données comprend :
- la page à partir de laquelle le fichier a été demandé
- l'adresse IP
- la date et l'heure de la demande
- la quantité de données transférées
- la description du système d'exploitation utilisé et le type de navigateur
Ces fichiers journaux sont utilisés pour optimiser nos services et améliorer l'expérience des utilisateurs de nos sites web.
§ 4 Collecte de données fournies de manière indépendante
Nous recueillons les données personnelles fournies par les utilisateurs eux-mêmes lors de leur inscription, de la prise de rendez-vous ou d'une consultation vidéo, au moment où ils commandent des médicaments ou nous contactent directement (par exemple, par email), soumettent des témoignages et / ou des commentaires sur notre site web et prennent rendez-vous au nom d'un tiers. En particulier, nous collectons également les données fournies indépendamment par l'utilisation d'un service conformément au § 8.
Nous vous informons expressément que les données fournies de manière indépendante peuvent contenir des informations particulièrement sensibles. Il s'agit notamment d'informations sur l'état de santé et de données médicales, ainsi que de la divulgation de la relation médecin-patient en général.
Le fondement juridique de la collecte repose sur votre consentement (Art. 6, paragraphe 1, alinéa a du RGPD ou Art. 30, paragraphe 2, alinéa c en liaison avec l'Art. 6, paragraphe 7 de la nouvelle LPD).
§ 5 Collecte de données auprès des professionnels de santé
Medicosearch.ch contient un annuaire des professionnels de santé en Suisse avec des détails sur l'adresse, le siège social et la spécialité. Les informations qui y figurent ont été obtenues auprès de sources accessibles au public. À la demande expresse du professionnel de santé, le logo et les photos du cabinet médical sont également publiés.
Lors de l'utilisation de Medicosearch.ch, nous recueillons des données personnelles auprès des professionnels de santé répertoriés dans l'annuaire, en particulier les témoignages et les commentaires des utilisateurs. En outre, nous recueillons les données personnelles auprès des professionnels de santé qui sont inscrits en tant que tels sur le site web.
Tout professionnel de santé a la possibilité de demander la suppression de ses informations de l'annuaire et / ou la non-publication des évaluations et des commentaires les concernant, conformément au § 9.
Le fondement juridique de la collecte repose sur l'intérêt légitime de notre part ou sur l'intérêt public (Art. 6, paragraphe 1, alinéas e et f du RGPD ou Art. 17, paragraphe 1, point 1, et alinéa e en liaison avec l'Art. 31, paragraphes 1 et 2 de la nouvelle LPD).
§ 6 Durée de conservation des données
Nous supprimons irrémédiablement toutes les données 30 jours après le rendez-vous, en particulier les données concernant la relation médecin-patient et la réservation de rendez-vous. Exceptionnellement, les données peuvent être conservées jusqu'à 10 ans si cela est nécessaire en raison de l'obligation légale en matière de documentation qui incombe au professionnel de santé.
Les données de connexion des utilisateurs ainsi que les données contenues dans l'annuaire des professionnels de santé en Suisse ne seront supprimées que lorsque l'utilisateur ou le professionnel de santé exercera le droit de suppression et de retrait conformément au §9.
Nous déterminons la durée de conservation des données exclusivement en notre qualité de responsable du traitement. Lorsque nous traitons des données en tant que sous-traitant (voir § 10), nous agissons exclusivement selon les instructions du responsable du traitement et ne déterminons pas indépendamment la période de conservation.
Nous déterminons la période de conservation des données exclusivement en notre qualité de responsable du traitement. Dans le cadre du traitement, en tant que sous-traitant (voir § 10), nous agissons exclusivement selon les instructions du responsable du traitement et ne déterminons pas indépendamment la période de conservation.
Si vous avez des questions concernant la période de conservation des données personnelles pour lesquelles nous agissons en tant que sous-traitant, veuillez contacter directement le professionnel de santé concerné. Compte tenu des exigences légales en matière de documentation, les professionnels de santé peuvent être amenés à conserver les données dans leur environnement (IT) pendant des périodes plus longues que celles spécifiées ci-dessus afin de garantir un traitement médical optimal.
§ 7 Base juridique pour la collecte des données
En s'inscrivant et en acceptant les présentes règles de protection des données, l'utilisateur accepte expressément que ses données soient traitées conformément à la présente politique de confidentialité.
Le fondement juridique de la collecte repose sur votre consentement (Art. 6, paragraphe 1, alinéa a du RGPD ou Art. 30, paragraphe 2, alinéa c en liaison avec l'Art. 6, paragraphe 7 de la nouvelle LPD).
Une personne ou un professionnel de santé qui prend rendez-vous au nom d'un tiers par notre intermédiaire est considéré comme étant indépendamment responsable en vertu du droit de la protection des données.
L'annuaire des professionnels de santé est un service gratuit dans l'intérêt public.
Le fondement juridique de la collecte repose sur l'intérêt légitime de notre part ou sur l'intérêt public (Art. 6, paragraphe 1, alinéas e et f du RGPD ou Art. 17, paragraphe 1, alinéa c, point 1 en liaison avec l'Art. 31, paragraphes 1 et 2 de la nouvelle LPD).
§ 8 Objectif de la collecte de données / Catégorie de données collectées
MedicoBooking
Pour gérer notre service de prise de rendez-vous en ligne, nous entendons :
- supprimer irrémédiablement toutes les données 30 jours après le rendez-vous, en particulier les données concernant la relation médecin-patient et la réservation de rendez-vous. Exceptionnellement, les données peuvent être conservées jusqu'à 5 ans si cela est nécessaire en raison de l'obligation légale en matière de documentation qui incombe au professionnel de santé.
- transmettre au professionnel de santé sélectionné les informations fournies lors de la prise de rendez-vous en ligne, en particulier les informations sur le traitement et la relation médecin-patient en générale. Le professionnel de santé peut stocker et gérer ces données dans son propre système ou dans le nôtre. Le professionnel de santé est seul responsable du traitement des données conformément à la Loi sur la protection des données et agit en tant que responsable indépendant (voir aussi le § 10 Responsabilités en vertu de la Loi sur la protection des données).
- si l'utilisateur accède au processus de réservation de Medicosearch par le biais d'un site web externe ou d'une app d'un partenaire de réservation et réserve un rendez-vous, de renvoyer au partenaire de réservation un message automatisé (token) concernant le succès de la réservation. Le token ne contient jamais de données personnelles de l'utilisateur ou d'autres données en rapport avec la réservation. Il est néanmoins possible que le partenaire de réservation connaisse l'identité de l'utilisateur à l'aide du token et de ses propres données. Ceci est particulièrement vrai si l'utilisateur a déposé lui-même des données personnelles auprès du partenaire de réservation.
- en cas de réservation réussie, envoyer à l'utilisateur enregistré une confirmation de réservation par email contenant des informations sur la réservation. Ces informations de réservation contiennent des données particulièrement sensibles du patient.
- contacter l'utilisateur par email, par courrier ou par téléphone si le profil ou les détails de la réservation ne sont pas clairs, ou permettre au professionnel de la santé de le faire.
- afficher des informations sur les rendez-vous avec un professionnel de santé, afin que l'utilisateur puisse les gérer dans son compte utilisateur, en cas de prise de rendez-vous en ligne avec le même professionnel de santé.
MedicoReview
Afin d'établir un indice de satisfaction concernant les professionnels de santé considérés, nous entendons :
- en cas de réservation en ligne, demander aux utilisateurs par email s'ils souhaitent soumettre un témoignage.
- autoriser les témoignages uniquement si l'utilisateur a effectué une réservation en ligne auprès du professionnel de santé concerné au cours des 30 derniers jours.
- publier les témoignages et les commentaires soumis par les utilisateurs (y compris les informations sur le motif du traitement fournies dans le témoignage ou le commentaire), sauf dans les cas où le commentaire n'est manifestement pas crédible. Ces publications sont anonymes en ce qui concerne l'utilisateur, mais les professionnels de la santé sont clairement identifiés.
- contacter l'utilisateur par email, par courrier ou par téléphone en cas de questions concernant ses témoignages ou commentaires.
- rendre l'examen anonyme publié visible pour le professionnel de santé évalué par l'utilisateur. Il convient de noter que le professionnel de santé peut être en mesure de déduire l'identité de l'utilisateur sur la base de la relation (personnelle) médecin-patient sur laquelle se fonde le témoignage ou le commentaire.
MedicoVideo
Pour fournir et mettre en œuvre MedicoVideo, outre les points énumérés dans la section concernant la gestion du service de prise de rendez-vous en ligne, nous entendons :
- au moment de la réservation, enregistrer le numéro de téléphone mobile de la personne effectuant la réservation. Juste avant chaque MedicoVideo, un SMS est envoyé au numéro de téléphone indiqué pour s'assurer que l'appareil de la personne ayant effectué la réservation est prêt pour MedicoVideo. Si MedicoVideo ne fonctionne pas, la personne qui a effectué la réservation sera également appelée sur le numéro de téléphone mobile fourni.
- déterminer et enregistrer le type d'appareil de l'utilisateur.
- recueillir les informations relatives à la carte de crédit ainsi que les données personnelles nécessaires au paiement (par exemple : nom, prénom, adresse, etc.). Ces données sont envoyées à l'émetteur de la carte de crédit (veuillez consulter sa politique de confidentialité) du payeur et à l'acquéreur de la carte de crédit (Stripe, 510 Townsend Street, San Francisco, CA 94103, États-Unis ; Politique de confidentialité générale : https://stripe.com/de-ch/privacy) via une connexion SSL sécurisée, en particulier pour traiter les paiements, prévenir les abus de la carte et en cas d'obligation légale. À ces fins, le tiers peut à son tour transmettre les données à un autre tiers. Nous ou des tiers pouvons stocker les informations de paiement (à l'exception des informations relatives à la carte de crédit) afin de nous conformer à l'obligation légale d'archivage des documents.
- exécuter MedicoVideo via le logiciel Twilio (Twilio Inc. 375 Beale Street, Suite 300 San Francisco, CA 94105). MedicoVideo est toujours exécuté via une connexion peer-to-peer sécurisée. Si la connexion peer-to-peer n'est pas possible, une connexion sera tout de même établie en utilisant un point de relais multimédia TURN (Traversal Using Relay NAT).
- si la facturation est effectuée via Medicosearch, envoyer un email à l'utilisateur après l'appel MedicoVideo avec un lien par lequel l'utilisateur reçoit une facture détaillée dans le compte utilisateur.
En dehors des données énumérées ci-dessus, nous ne stockons aucune autre donnée en rapport avec MedicoVideo. En outre, il convient de noter qu'aucune conversation, aucun message, etc. entre le médecin et le patient n'est enregistré ou stocké.
MedicoCheckin et MedicoFolder
Pour gérer le dossier patient MedicoFolder, fournir et exécuter MedicoCheckin, nous entendons :
- demander d'autres données à caractère personnel et médical du patient (par exemple, les détails relatifs à l'assurance, aux vaccinations, etc.) après ou pendant la réservation et transmettre ces données au professionnel de santé sélectionné. Le professionnel de santé peut stocker et gérer ces données dans son propre système ou dans le nôtre. Le professionnel de santé est seul responsable du traitement des données conformément à la Loi sur la protection des données et agit en tant que responsable indépendant (voir aussi le § 10 Responsabilités en vertu de la Loi sur la protection des données).
- autoriser l'utilisateur à supprimer ou à modifier à tout moment les données contenues dans MedicoFolder.
- autoriser l'utilisateur (après avoir donné son consentement explicite) à rendre les données accessibles à des tiers (tels que des médecins, des organisations médicales, etc.).
MedicoPharma
Dans le cadre de la gestion de l'outil de commande de médicaments, nous entendons :
- conserver toutes les données relatives aux commandes, en particulier la relation médecin-patient pendant une période pouvant aller jusqu'à 10 ans, si cela est nécessaire en raison de l'obligation légale en matière de documentation qui incombe au professionnel de santé.
- communiquer au prestataire de soins de santé les informations collectées uniquement dans le cadre de la commande de médicaments, en particulier les informations sur les médicaments commandés ainsi que la relation médecin-patient en principe. Le professionnel de santé peut stocker et gérer ces données dans son propre système ou dans le nôtre. Le professionnel de santé est seul responsable du traitement des données conformément à la Loi sur la protection des données et agit en tant que responsable indépendant (voir aussi le § 10 Responsabilités en vertu de la Loi sur la protection des données).
- en cas de réservation réussie, envoyer à l'utilisateur enregistré une confirmation de commande par email contenant des informations sur la commande. Les informations relatives à la commande contiennent des données particulièrement sensibles du patient.
- contacter l'utilisateur par email, par courrier ou par téléphone si les informations figurant dans le profil de l'utilisateur ou concernant la commande de l'utilisateur ne sont pas claires, ou permettre au professionnel de santé de le faire.
MedicoTransfer
Pour gérer les références, nous entendons :
- communiquer au professionnel de santé les informations obtenues lors de l'orientation initiale par le médecin référent, en particulier les informations relatives au traitement et à la relation générale médecin-patient.
- supprimer irrémédiablement toutes les données 30 jours après le rendez-vous, en particulier les données concernant la relation médecin-patient. Exceptionnellement, les données peuvent être conservées jusqu'à 5 ans si cela est nécessaire en raison de l'obligation légale en matière de documentation qui incombe au professionnel de santé.
- Envoyez par email une demande de prise de rendez-vous au patient à la demande du professionnel de la santé.
Dans le cadre de l'orientation initiale, nous n'agissons pas en tant que responsable de la protection des données. Dans ce cas précis, nous sommes soumis aux instructions du professionnel de santé conformément à un Accord existant sur le traitement des données de commande. Pour plus d'informations, voir aussi le § 10 Responsabilités en vertu de la Loi sur la protection des données
§ 9 Vos droits
Les lois suisses et européennes sur la protection des données vous accordent, en tant que personne concernée, des droits étendus chaque fois que vos données personnelles sont traitées. Nous souhaitons vous aider au mieux à exercer vos droits. Vous trouverez ci-dessous une liste de vos droits et comment les exercer lorsque vous utilisez Medicosearch :
Droit d'accès :Après une identification suffisante, vous pouvez demander l'accès à toutes les données vous concernant. Pour ce faire, vous pouvez à tout moment nous contacter à l'adresse datenschutz@medicosearch.ch
Droit à la rectification : Dans votre compte Medicosearch, sous « Profil », vous pouvez modifier vos données personnelles à tout moment. S'il n'est pas possible de corriger et / ou de compléter vos données dans votre compte, veuillez nous contacter à tout moment à l'adresse datenschutz@medicosearch.ch.
Droit à la limitation du traitement : Vous pouvez à tout moment nous demander de limiter le traitement de vos données personnelles. Pour ce faire, vous pouvez à tout moment nous contacter à l'adresse datenschutz@medicosearch.ch.
Droit à l'effacement : Dans votre compte Medicosearch, sous « Paramètres », vous pouvez effacer votre compte Medicosearch 30 jours après le dernier rendez-vous effectué. Dans certains cas, le droit à l'effacement peut être exclu, notamment si un traitement ultérieur est nécessaire à l'exécution de prétentions juridiques. Si vous avez des questions à ce sujet, veuillez nous contacter à tout moment à l'adresse datenschutz@medicosearch.ch.
Droit à l'information : Si vous avez fait valoir votre droit à la rectification, à l'effacement ou à la limitation du traitement de vos données personnelles, vous pouvez également nous demander d'informer tous les destinataires auxquels vos données personnelles ont été communiquées de cette rectification, de cet effacement ou de cette limitation du traitement, à moins que cela ne s'avère impossible ou n'implique un effort disproportionné. Pour ce faire, vous pouvez à tout moment nous contacter à l'adresse datenschutz@medicosearch.ch.
Droit à la portabilité des données : Vous pouvez nous contacter à tout moment pour recevoir vos données personnelles dans un format structuré, commun et lisible par machine. Pour ce faire, vous pouvez à tout moment nous contacter à l'adresse datenschutz@medicosearch.ch.
Droit d'opposition : Étant donné que nous traitons vos données personnelles sur la base du consentement, vous avez le droit de retirer votre consentement à tout moment. Le retrait n'est valable que pour l'avenir ; les activités de traitement basées sur votre consentement dans le passé ne deviendront pas illégales en raison de votre retrait. Pour ce faire, vous pouvez à tout moment nous contacter à l'adresse datenschutz@medicosearch.ch.
Droit d'introduire une réclamation auprès d'une autorité de contrôle : Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle si vous estimez que le traitement de vos données personnelles enfreint les lois applicables en matière de protection des données.
Préposé fédéral à la protection des données et à la transparence
Feldeggweg 1
CH - 3003 Berne
+41 (0)58 462 43 95.
Questions : Si vous avez des questions sur vos droits ou sur la manière de les exercer, vous pouvez nous contacter à tout moment à l'adresse datenschutz@medicosearch.ch.
§ 10 Responsabilités en vertu de la Loi sur la protection des données
Nous agissons en tant que sous-traitants indépendants lors du traitement des données personnelles, en particulier lors de l'utilisation des sites web Medicosearch, de la création d'un compte utilisateur, de l'utilisation des Services Medicosearch (voir § 8 – à l'exception de MedicoTransfer) et de l'annuaire des professionnels de santé.
Les données que l'utilisateur communique à un professionnel de santé qu'il a choisi dans le cadre des services Medicosearch peuvent être stockées et gérées par le professionnel de santé dans son système ou dans le nôtre. Le professionnel de santé est seul responsable du traitement de vos données conformément à la loi sur la protection des données et agit en tant que responsable indépendant.
À titre d'exception, nous agissons en tant que sous-traitants des données dans le cadre des références initiales liées à MedicoTransfer et si le professionnel de santé transmet les données directement à Medicosearch via MedicoCockpit. Dans ces cas, le traitement de vos données personnelles fait l'objet d'un contrat entre nous en tant que sous-traitant de données et le professionnel de santé en tant que responsable du traitement.
Notre politique de confidentialité ne vous informe pas sur la manière dont nous traitons vos données personnelles lorsque nous agissons en tant que sous-traitant des données de commande pour le professionnel de santé. Dans ce cas, veuillez vous référer à la politique de protection des données du professionnel de santé concerné.
Que nous agissions en tant que responsable du traitement ou en tant que sous-traitant des données de commande, nous prenons toutes les mesures nécessaires pour garantir la protection et la confidentialité des données personnelles.
§ 11 Divulgation de données personnelles à des tiers
Nous ne divulguons aucune donnée à des tiers, sauf si l'utilisateur a donné son autorisation et accepté ce document, ou dans les cas prévus par la loi.
Dans le cadre des services Medicosearch (voir § 8), notamment lors de la prise de rendez-vous en ligne ou de la commande de médicaments, nous divulguons les données correspondantes au professionnel de santé sélectionné par l'utilisateur. Le professionnel de santé peut stocker et gérer ces données dans son propre système ou dans le nôtre. Le professionnel de santé est seul responsable du traitement des données conformément à la Loi sur la protection des données et agit en tant que responsable indépendant (voir aussi le § 10 Responsabilités en vertu de la Loi sur la protection des données). Notre politique de confidentialité ne fournit pas d'informations sur la manière dont le professionnel de santé collecte et utilise vos données personnelles.
Nous pouvons également divulguer vos données à d'autres tiers, tels que certaines autorités, si la loi l'exige.
De plus, nous faisons appel à des sous-traitants des données de commande pour certains services, tels que des fournisseurs de services de communication, des fournisseurs de services de paiement ou des fournisseurs de services informatiques / logiciels, qui traitent vos données personnelles dans le cadre de ces services. Tous les sous-traitants sont soumis à des obligations de confidentialité et sont liés par des accords sur le traitement des données de commande.
Dans le cadre du traitement des commandes, vos données peuvent être communiquées à des destinataires à l'étranger dans certaines circonstances. Les données ne seront divulguées à l'étranger que si les exigences légales applicables sont respectées. Nos sous-traitants à l'étranger sont tenus de respecter la protection des données dans la même mesure que nous. Si le niveau de protection des données dans un pays n'est pas équivalent à celui de la Suisse, nous garantissons contractuellement que la protection des données personnelles est équivalente à celle de la Suisse.
La liste de nos sous-traitants peut être consultée ci-dessous :
§ 12 Cookies
Principe de base : utilisation de cookies essentiels uniquement
En règle générale, nous n'utilisons que des cookies essentiels sur nos sites web (exception : affichage de cartes, voir ci-dessous « Exception : affichage de cartes »).
Nous utilisons des cookies essentiels pour assurer le bon fonctionnement des services Medicosearch. Les cookies ne contiennent pas d'informations personnalisées, mais uniquement des numéros d'identification qui n'ont pas de sens en dehors de notre site web. Ces cookies sont utilisés pour assurer la sécurité de notre site web et de nos systèmes et, en particulier, pour optimiser l'expérience utilisateur. Nous ne divulguons pas ces informations à des tiers sauf si requis par les autorités compétentes.
Nous utilisons en particulier les cookies essentiels suivants :
Cookie de session : stockage des données de session pour améliorer l'expérience utilisateur.
Cookie de langue : stockage de la langue sélectionnée sur le site web afin d'améliorer l'expérience utilisateur.
Vous pouvez également utiliser nos sites web sans cookies. Vous pouvez refuser d'accepter les cookies en configurant votre navigateur en conséquence, en désactivant l'option de sauvegarde des cookies (par exemple, le « Mode incognito » ou la « Navigation privée »), ou en faisant en sorte que le navigateur (généralement dans les « Options Internet » ou les « Paramètres ») vous informe chaque fois qu'un site Internet souhaite utiliser un cookie.
Exception : Affichage de cartes
Si vous souhaitez voir l'emplacement exact d'un professionnel de santé sur une carte, nous utilisons l'un des fournisseurs suivants pour afficher des cartes :
Vous serez informé directement ici et en cliquant, vous déciderez si la carte doit être activée.
Lorsque vous cliquez pour activer la carte, vos données de session (adresse IP, localisation, comportement de l'utilisateur) sont transférées au serveur du fournisseur et stockées, et un cookie est installé. Vous pouvez trouver plus d'informations à ce sujet dans la politique de confidentialité du fournisseur correspondant.
§ 13 Modifications de la présente politique de confidentialité
Nous nous réservons le droit de réviser, de modifier ou de compléter cette politique de confidentialité de toute autre manière et à tout moment. Nous vous informerons des modifications, ajouts ou révisions de notre politique de confidentialité par une notification correspondante lors de la prochaine connexion.
§ 14 Responsable / Contact
Medicosearch AG
Gerberngasse 27 – 31
3011 Berne
+41 31 312 11 00
datenschutz@medicosearch.ch
§ 15 Droit d'introduire une réclamation auprès d'une autorité de contrôle
Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle si vous estimez que le traitement de vos données personnelles enfreint les lois applicables en matière de protection des données.
Préposé fédéral à la protection des données et à la transparence
Feldeggweg 1
CH - 3003 Berne
+41 (0)58 462 43 95
13.04.2024