POLITIQUE DE CONFIDENTIALITÉ ET PROTECTION DES DONNÉES DE SANTÉ

La protection des données personnelles, et plus particulièrement le respect du secret médical, est au cœur de l'activité de Jessica ELESE (ci-après "le Prestataire"). La présente politique vise à informer nos Clients (professionnels de santé) et les utilisateurs sur la manière dont nous collectons, traitons et protégeons les données.

1. RESPONSABLE DE TRAITEMENT ET COORDONNÉES
Le responsable du traitement des données est : Madame Jessica ELESE exerçant sous l'enseigne commerciale "Présence Médicale" , E-mail : [email protected], Adresse : Calle Rioja 13, 1°C 41001 Sevilla

2. ENGAGEMENT DE SECRET MÉDICAL ET PROFESSIONNEL
Le Prestataire s'engage à respecter scrupuleusement le secret professionnel et le secret médical, conformément aux dispositions du Code de la Santé Publique et du Code Pénal français. Cet engagement est absolu et illimité dans le temps. Il couvre l'ensemble des informations concernant les patients du Client (identité, motifs de consultation, créneaux horaires) auxquelles le Prestataire pourrait avoir accès dans le cadre de sa mission.

3. NATURE DES DONNÉES COLLECTÉES
Dans le cadre de son activité, le Prestataire intervient à deux niveaux :

A. Les données des Clients (Médecins/Praticiens) : Nous collectons les données nécessaires à la gestion commerciale : Nom, Prénom, Spécialité, RPPS, Adresse professionnelle, Coordonnées bancaires (pour la facturation).

Base légale : Exécution du contrat de prestation de services.
B. Les données des Patients (Traitement en sous-traitance) : Dans le cadre de la gestion de l'agenda et de l'accueil téléphonique, le Prestataire agit en qualité de Sous-Traitant au sens du RGPD, agissant sur instruction du Client (le Médecin), qui reste le Responsable de Traitement de ses patients. Les données traitées peuvent inclure : Nom, Prénom, Téléphone, E-mail, et motif de rendez-vous (données de santé par nature).

4. SÉCURITÉ ET HÉBERGEMENT DES DONNÉES (HDS)
La sécurité des données est notre priorité absolue. Nous mettons en œuvre des mesures techniques strictes :

Logiciels Certifiés : L'ensemble des données de santé (agendas, messages) est traité exclusivement via des logiciels et solutions de téléphonie conformes et hébergés chez des Hébergeurs de Données de Santé (HDS) certifiés (ex: Ubicentrex, Doctolib, etc.).
Cloisonnement : Le Prestataire n'utilise jamais les données des patients à d'autres fins que la stricte prise de rendez-vous. Aucune donnée n'est revendue ou cédée à des tiers.
Sécurisation des accès : Postes de travail protégés par mots de passe complexes et antivirus à jour.
5. DESTINATAIRES DES DONNÉES
Les données personnelles collectées sont strictement destinées à :

Jessica ELESE (pour la réalisation de la mission).
Le Client lui-même (le médecin reçoit les infos de ses patients).
Les sous-traitants techniques (fournisseur de logiciel CRM/Téléphonie, Expert-comptable pour la facturation du Client). Ils sont eux-mêmes soumis à une obligation de confidentialité stricte.
Aucune donnée n'est transférée hors de l'Union Européenne.

6. DURÉE DE CONSERVATION
Données de facturation (Clients) : Conservées 10 ans (obligation légale comptable).
Données des patients : Conservées uniquement le temps de la relation contractuelle avec le Médecin. À la fin du contrat, le Prestataire s'engage à restituer ou détruire toutes les données en sa possession.
7. DROITS DES PERSONNES (RGPD)
Conformément au RGPD, vous disposez d’un droit d’accès, de rectification, d’effacement et de portabilité de vos données.

Pour exercer ces droits, contactez-nous à : [email protected]
Note pour les patients : Pour toute demande concernant votre dossier médical ou vos rendez-vous, nous vous invitons à contacter directement votre médecin traitant (Responsable de Traitement), le Prestataire n'ayant qu'un rôle de gestionnaire d'agenda.