INFORMATION GENERALE

SUR LA

PROTECTION DES DONNEES

Selon le RGPD (Réglementation Générale de Protection des Données)

 

Identité des personnes au sein du cabinet :

Praticien :

            SERVAUX Marjorie

            215 rue Auguste Cardon - 84140 AVIGNON

            +33 6 80 62 87 54

            info@servaux.fr

Secrétaire :

            SERVAUX Gisèle

            + 33 6 80 07 54 76

            info@servaux.fr

           

Nature des données collectées :

  • État civil : nom, prénom, date de naissance, adresse, téléphone.
  • Situation familiale : matrimoniale, nombre d’enfants, de grossesses.
  • Situation professionnelle : condition de travail.
  • Données médicales : historique des soins, nature des soins, et tous éléments considérés pertinent par le professionnel de santé.
  • Informations générales sur les habitudes de vie.  

Objectifs du traitement des données :

  • Gestion des rendez-vous.
  • Gestion et tenue des dossiers individuels de soins.
  • Contacter le consultant.
  • Envoi de courrier aux professionnels de santé.
  • Émissions des factures.
  • Déterminer l’impact de l’environnement général sur l’état de santé.
  • Établir un bilan de santé
  • Pouvoir référer à une personne compétente en cas de nécessité ou non selon la plainte du consultant.

Durée de conservation des données :

  • 5 ans à compter de la dernière intervention sur le dossier du consultant, puis quinze ans archivés sur un support distinct.

Moyens de stockages et gestions des données :

Les données sont stockées dans un dossier spécifique protégé, dans l’ordinateur présent au sein du cabinet dirigé par le praticien « Marjorie SERVAUX » ainsi que dans un cloud. Les données sont chiffrées. En cas de défaillance de l’ordinateur Il existe une sauvegarde cryptée des données.

Même protocole de sécurité pour l’ordinateur du secrétariat, concernant la gestion des rendez-vous.

Les fiches de consultation, sont classées dans un placard verrouillé dont seul le praticien possède les clefs.

 

La sécurité des données :

  • L’accès aux informations de l’ordinateur du cabinet est possible uniquement par mot de passe. 
  • L’accès aux informations du cloud est possible uniquement par mot de passe. 
  • Les données sensibles ainsi que leurs sauvegardes y compris dans le cloud sont protégées par un chiffrement de type Zero Knowledge AES 128 ou 256 bits
  • L’ordinateur possède un part feu pour éviter tout intrusion extérieure via les connexions internet associé à l'un des logiciel de sécurité les plus performant  du marché.
  • Les locaux du cabinet sont sous la protection d’une alarme volumétrique associé à des détecteurs d'ouverture qui sont activés en cas d’absence.

Autorisations et accès ?

  • L’accès à l’ordinateur n’est possible que par le praticien « SERVAUX Marjorie », via son mot de passe ou son empreinte digitale.
  • L’accès à l’ordinateur du secrétariat n’est possible que par SERVAUX Gisèle via son mot de passe.
  • L’accès au dossier spécifique protégé n’est possible que par le praticien « SERVAUX Marjorie », via son mot de passe.

Communication et destinataires des données :

  • Les communications par mail entre les consultants et le cabinet se font à l’adresse : info@servaux.fr qui est cryptés selon le protocole TLS
  • Les communications pour la gestion des rendez-vous se font par synchronisation WIFI WAP2 personal et les données elles-mêmes sont cryptées en AES 256 Bits.
  • Des transmissions de données peuvent avoir lieu par courrier envers d’autres professionnels de santé par l’intermédiaire du consultant.
  • Le téléphone mobile professionnel du praticien nécessite à un code d’accès ou une empreinte digitale pour accéder aux données. Les communications par mails subissent le même protocole que l’ordinateur ci-dessus.

Sous-traitants :

CLICRDV 

Un agenda en ligne est utilisé pour gérer l'agenda du praticien Marjorie SERVAUX. CLICRDV SASU est une filiale à 100% de SoLocal Group. Seules quelques données administratives y sont collectées. Voir la politique de confidentialité de clicrdv ci dessous :

http://www.clicrdv.com/fr/donnees-personnelles/

Toute personne désirant exercer ses droits peut le faire par email à dpo.clicrdv@solocal.com ou par voie postale à l’adresse suivante :
Solocal Group – ClicRDV
Correspondant Informatique et Libertés,
204, Rond-Point du Pont de Sèvres
92100 Boulogne-Billancourt.

DROPBOX

Un cloud proposé par le système Dropbox est utilisé pour un accès aux dossiers des consultants lors de déplacements et d’un besoin d’accès urgent.

Voir les conditions de sécurité Dropbox ci-dessous : https://aem.dropbox.com/cms/content/dam/dropbox/www/en-us/security/privacy_data_protection_whitepaper-fr.pdf

KASPERSKY

Un logiciel de sécurité informatique est utilisé

https://www.kaspersky.fr/products-and-services-privacy-policy

https://my.kaspersky.com/fr/Home/PrivacyStatement