Système d'Organisation et d'Informations Partagé - MédicoSocial

Politique de protection des données personnelles (RGPD)

Nos engagements

Soucieux de construire des relations de confiance avec nos clients, nous avons mis en place des moyens techniques et organisationnels pour être en conformité avec le règlement européen général de protection des données.
En notre qualité de sous-traitant du traitement de données que vous recensez, nous avons adopté des politiques et processus internes qui respectent les principes de protection des données personnelles dès la conception de nos logiciels.
En notre qualité de sous-traitant des traitements que vous utilisez et conformément aux dispositions du RGPD, nous avons fait le choix d'héberger l'application SOIP-MS et vos propres données chez un hébergeur présentant des garanties suffisantes. Les données hébergées sont axées sur le domaine administratif.

L'hébergeur, ORDIPAT/RAPIDOMAINE dont le siége se situe 3 Rue Moncey, 75009 Paris, a mis en oeuvre des mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD et garantisse la protection des droits de la personne concernée. L'hébergeur ne dispose pas d'une accréditation dédiée santé.

Vous avez toutefois la faculté d'héberger vos données par vos propres moyens. Cette possibilité suppose que vous fassiez l'acquisition d'une licence d'utilisation SOIP-MS (nous consulter).

Gérant de la société JAURAISVOULU.COM, Jean-Luc ESCALIN est également délégué à la protection des données. En cas d'interrogation ou pour exprimer toutes remarques sur le sujet, vous pouvez adresser un courrierl à l'adresse : rgpd@soip-ms.fr.

 

Vos obligations en qualité de responsable de traitement des données collectées dans SOIP-MS

Vous agissez en tant que responsable de traitement des données à caractère personnel lorsque vous utilisez le logiciel SOIP-MS. A ce titre, les obligations RGPD (source CNIL), sont les suivantes :

- une utilisation légitime et proportionnée des données collectées de vos salariés ou de vos autres contacts
- une utilisation des données compatible avec leur finalité
- les données personnelles collectées par votre établissement doivent être strictement nécessaires à l’objectif poursuivi par la collecte de données
- la collecte des données doit être loyale et transparente vis-à-vis des personnes concernées
- aucune collecte ne doit être effectuée à l’insu des personnes concernées et sans qu’elles en soient informées
- le recueil du consentement clair et explicite des personnes concernées par le traitement de leurs données personnelles est obligatoire que ce soit au moyen d’une déclaration écrite, y compris par voie électronique, ou d’une déclaration orale
- le recensement de données de soins et de santé ne sont pas autorisées dans le cadre de l'application SOIP-MS en mode hébergé
- mise en place d’une politique d’habilitation stricte pour les personnes autorisées au sein de votre établissement. ( Gestion des droits d’accès et habilitations )
- les données peuvent être transférées dans l’Union européenne ou dans un pays présentant les garanties suffisantes au regard du RGPD
- respect de la limitation de la durée de conservation des données conformément aux finalités des traitements
- respect du droit d’accès à l’information de la personne concernée
- respect du droit de rectification de la personne concernée
- respect du droit à l’effacement de la personne concernée : la personne concernée a la possibilité d'obtenir de l’établissement l’effacement de données personnelles la concernant lorsqu’elle quitte la structure ou qu’elle considère que le traitement de données n’est pas conforme aux dispositions de la législation et de la réglementation applicable. Néanmoins, l’exercice de ce droit à l’effacement ne sera pas effectif pour certaines exceptions légales de suivi des temps de travail par exemple
- respect du droit à la portabilité des données : toute personne concernée disposera d’un droit à la portabilité sur ses données personnelles collectée par le responsable de traitement dans le cadre des finalités de ses services
- respect du droit d’opposition de la personne concernée : la personne concernée a le droit de s’opposer, pour des raisons tenant à sa situation particulière, à un traitement de données personnelles la concernant. En cas d’exercice d’un tel droit d’opposition, l'établissement cessera le traitement sauf lorsqu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et droits et les libertés de la personne concernée ou pour la constatation, l’exercice ou la défense d’un droit en justice
- respect du droit à la limitation du traitement par la personne concernée: la personne concernée a la possibilité de demander la limitation du traitement de ses données personnelles
- respect du droit de recours de la personne concernée : la personne concernée a le droit d’introduire une réclamation auprès d’une autorité de contrôle, par exemple la CNIL sur le territoire français et ce sans préjudice de tout autre recours administratif ou juridictionnel. La personne peut effectuer ce recours auprès de l’autorité de contrôle de l’Etat membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise
- respect des directives post mortem de la personne concernée : la personne concernée a la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Si tel est le cas, l'établissement, au décès de la personne, respectera les directives enregistrées auprès d’elle.