loader

Charte de confidentialité MediKaLLink

(Dernière mise à jour : décembre 2024)

La plateforme MediKaLLink est éditée par la société Miketz SAS (MediKaLLink).

Elle est accessible en ligne via le site internet https://medikallink.fr ou via l’application mobile MediKaLLink.

La plateforme MediKaLLink est une plateforme de mise en relation entre médecins et patients, vous permettant :

  • En tant que médecin et suivant les habilitations d’accès, à votre secrétariat médical :

    • d’héberger et de générer les documents relatifs à vos patients (ordonnances, comptes-rendus) ;
    • de stocker les documents remis par vos patients (analyses, radios) ;
    • de gérer vos rendez-vous ;
    • d’échanger avec vos confrères et vos patients ;

  • En tant que patient :

    • de stocker vos documents médicaux ;
    • prendre rendez-vous ;
    • d’échanger avec vos médecins.

Lorsque vous utilisez la Plateforme MediKaLLink, que ce soit en qualité de médecin ou de patient, vous êtes donc amenés à communiquer des données personnelles vous concernant.

A ce titre, MediKaLLink s’engage à respecter la réglementation française et européenne sur la protection des données personnelles, en particulier le Règlement (UE) 2016/679 sur la protection des données personnelles du 27 avril 2016 (« RGPD ») et la Loi n°78-17 Informatique et Libertés du 6 janvier 1978 modifiée (« LIL »).

Les données communiquées pouvant être des données personnelles soumises au secret médical, MediKaLLink met en œuvre des mesures de sécurité et de confidentialité adaptées à ces traitements de données conformément aux règles encadrant le secret médical, au RGPD et à la LIL.

La présente charte de confidentialité vous présente la manière dont vos données sont traitées par MediKaLLink.

Pour toute question relative aux traitements de vos données personnelles, vous pouvez adresser votre demande à l’adresse admin@hypokrate.com

Table des matières

  1. 1. Présentation générale des traitements de données effectués par MediKaLLink

  2. 2. Description des traitements réalisés par MediKaLLink en qualité de responsable de traitement

    1. 2.1 Gestion de l’activité

      1. 2.1.1. Gestion des demandes de contact

      2. 2.1.2. Facturation des médecins

    2. 2.2. Traitements concernant les patients

      1. 2.2.1. Mise à disposition d’un outil de création de compte pour un patient (ou par le médecin au nom du patient) sur la plateforme

      2. 2.2.2. Conservation des documents médicaux

      3. 2.2.3. Localisation du professionnel de santé le plus proche

    3. 2.3. Traitements concernant les professionnels de santé utilisant la Plateforme

      1. 2.3.1. Mise à disposition d’un outil de création de compte pour un médecin

    4. 2.4. Support et Divers

      1. 2.4.1. Gestion des demandes de suppression des comptes utilisateurs

      2. 2.4.2. Gestion des demandes d'exercice des droits prévus par le RGPD

      3. 2.4.3. Support technique - utilisation technique de la plateforme

      4. 2.4.4. Lutte contre la fraude informatique et traçabilité

  3. 3. Descriptions des traitements en sous-traitance

    1. 3.1 Traitements réalisés pour les médecins

      1. 3.1.1. Gestion de la prise de rendez-vous (plateforme)

      2. 3.1.2. Gestion du dossier patient (plateforme)

      3. 3.1.3. Partage des données de santé dans le cadre de la prise en charge et du suivi d’un patient par une équipe de soins

      4. 3.1.4. Anticipation des retards patient

    2. 3.2 Général

      1. 3.2.1. Hébergement

      2. 3.2.2. Mise à disposition d’une messagerie interne pour les professionnels de santé donnant des consultations avec l’autorisation du patient

  4. 4. Partage de données patient entre médecins

  5. 5. Cookies

  6. 6. Données de mineurs

  7. 7. Destinataires de vos données

  8. 8. Transferts de vos données en dehors de l’Union européenne

  9. 9. Mesures de confidentialité et de sécurité de vos données

  10. 10. Informations sur vos droits et comment les exercer

  11. 11. Mise à jour de la charte de confidentialité

1. Présentation générale des traitements de données effectués par MediKaLLink

MediKaLLink traite vos données personnelles dans le cadre de la fourniture des services de la Plateforme MediKaLLink à votre demande (création de comptes, utilisation de la messagerie sécurisée, téléchargement de document dans le dossier médical, prise de rendez-vous) ou de façon automatique pour le bon fonctionnement et la sécurité de la plateforme (journalisation, authentification).

Certaines données doivent obligatoirement être traitées pour vous permettre de bénéficier des services de la Plateforme MediKaLLink. D’autres sont facultatives ou dépendent des fonctionnalités que vous activez. Le caractère obligatoire ou facultatif des données personnelles à renseigner est signalé lors de la collecte de vos données. Si vous refusez de fournir les données obligatoires, MediKaLLink ne sera pas en mesure de vous fournir les services demandés (tels que la création de votre compte ou encore le traitement de votre demande de prise de rendez-vous).

MediKaLLink est responsable de traitement pour tous les traitements de données personnelles relatifs à la souscription, à la gestion et au fonctionnement des services.

MediKaLLink agit en qualité de sous-traitant dans le cadre de la fourniture des fonctionnalités de gestion de cabinet médical à destination des médecins.

De manière générale, MediKaLLink agit en qualité de sous-traitant pour l’hébergement des données et la mise à disposition d’une messagerie sécurisée.

2. Description des traitements réalisés par MediKaLLink en qualité de responsable de traitement

MediKaLLink agit en qualité de responsable de traitement pour les traitements relatifs au fonctionnement de la plateforme et à la souscription et l’accès aux différents services MediKaLLink.

2.1 Gestion de l’activité

2.1.1. Gestion des demandes de contact
Finalités Gérer les demandes de contact
Personnes concernées Personnes ayant formulé une demande de contact
Données traitées Nom, prénoms
Si professionnels : fonction / employeur / structure
Contenu de la demande
Données sensibles N / A
Base légale Consentement
Destinataires Service commercial
Service marketing
Durée de conservation 3 ans après dernier contact
Archivage intermédiaire N/A
2.1.2. Facturation des médecins
Finalités Facturer l’abonnement à la plateforme
Données traitées Titulaire et coordonnées du compte
Type d’abonnement souscrit
Données sensibles N / A
Base légale Contrat
Destinataires Service commercial
Durée de conservation 10 ans (durée de conservation des documents comptables)
Archivage intermédiaire N/A

2.2. Traitements concernant les patients

2.2.1. Mise à disposition d’un outil de création de compte pour un patient (ou par le médecin au nom du patient) sur la plateforme
Finalités Permettre à un patient de créer un compte
Données traitées Nom, prénoms
Email 
Adresse postale
Numéro de téléphone fixe et mobile, n° d’urgence (facultatif)
Pays/Nationalité (facultatif)
Métier (facultatif)
NIR
NIP (facultatif)
Régime général (facultatif)
Date de création du compte ;
Données sensibles Oui : NIR et données de santé
Base légale Contrat (validation des CGU pour l’ouverture d’un compte)
Destinataires Support
Durée de conservation Jusqu’à résiliation du compte par le patient ou par son représentant légal.
Ou, en cas d’inactivité du compte, 3 ans après la dernière consultation.
Archivage intermédiaire 5 ans à compter de la fermeture du compte

2.3. Traitements concernant les professionnels de santé utilisant la Plateforme

2.3.1. Mise à disposition d’un outil de création de compte pour un médecin
Finalités Permettre à un médecin de créer un compte
Données traitées Nom, prénoms
Titre
Spécialité médicale 
N° FINESS (facultatif)
N° RPPS (obligatoire)
Numéro de téléphone
Données sensibles N / A
Base légale Contrat
Destinataires Support
Durée de conservation Durée du contrat
Archivage intermédiaire 5 ans à compter de la fermeture du compte ou selon les durées de prescriptions légales

2.4. Support et Divers

2.4.1. Gestion des demandes de suppression des comptes utilisateurs
Finalités Gérer et traiter les demandes de suppression de compte utilisateurs
Données traitées Nom, prénoms, civilité
Modalités de contact (téléphone, email, etc.)
Identifiant du compte 
Historique des demandes
Base légale de la collecte / modalités d'obtention du consentement le cas échéant
Motif de la demande de clôture du compte
Données sensibles N / A
Base légale Contrat
Destinataires Support
Durée de conservation Durée nécessaire au traitement de la demande
Archivage intermédiaire N / A

2.4.2. Gestion des demandes d'exercice des droits prévus par le RGPD

Finalités Gérer et traiter les demandes d’exercice des droits prévus par le RGPD
Données traitées Nom, prénoms, civilité
Modalités de contact (téléphone, email, etc.)
Nature des données concernées par la demande 
Historique des demandes
Base légale de la collecte / modalités d'obtention du consentement le cas échéant
Données sensibles N / A
Base légale Obligations légales et réglementaires
Destinataires Support
Durée de conservation Durée nécessaire au traitement de la demande
Archivage intermédiaire Durée de prescription légale et règlementaire

2.4.3. Support technique - utilisation technique de la plateforme

Finalités Assurer le support technique de la plateforme
Données traitées Nom, prénoms, email/ numéro de téléphone
Nature des difficultés rencontrées
problèmes ou difficultés rencontrées 
contenu des échanges avec le support
Données sensibles N / A
Base légale Contrat
Destinataires Support
Durée de conservation Durée nécessaire au traitement de la demande
Archivage intermédiaire N / A

2.4.4. Lutte contre la fraude informatique et traçabilité

Finalités Garantir la sécurité informatique de la plateforme
Données traitées Journalisation des logs de connexion à un compte et actions réalisées depuis le compte
Données sensibles N / A
Base légale Intérêt légitime
Destinataires Service informatique/ Support
Durée de conservation 1 an (à préciser)
Archivage intermédiaire N / A

3. Descriptions des traitements en sous-traitance

3.1 Traitements réalisés pour les médecins

MediKaLLink agit en qualité de sous-traitant des médecins pour les traitements relatifs à la gestion de leur activité médicale (prise de rendez-vous, gestion des dossiers patient et du partage d’informations pour la prise en charge par un patient par une équipe de soins et anticipation des retards patient).

3.1.1. Gestion de la prise de rendez-vous (plateforme)
Finalités Assurer la prise de rendez-vous
Données traitées Identité du patient titulaire du compte qui demande la prise de rendez-vous
Données sensibles N / A
Base légale Contrat
Destinataires Médecin
Durée de conservation 5 ans glissants
Archivage intermédiaire 20 ans
3.1.2. Gestion du dossier patient (plateforme)
Finalités Gérer le dossier patient sur la plateforme
Données traitées Nom, prénoms, civilité, date de naissance
INS (matricule INS (NIR ou NIA) sexe, code lieu de naissance)
Coordonnées (téléphone, email, postale)
Historique des consultations (date et heure) Copie des documents émis à l'issue de la consultation (ordonnance, arrêt de travail, déclaration d'affectation de longue durée, cerfa accident du travail / maladie professionnelle, cerfa prescription médicale de transport, etc.)
Identité des professionnels de santé consultés
Nature des affectations
Facteurs de risque
Antécédents familiaux
Antécédents chirurgicaux
Antécédents médicaux
Mesure (poids taille, IMC, groupe sanguin)
Déclaration de traitements médicamenteux
Déclaration de grossesse
Le cas échéant : correspondances entre professionnels de santé visant ce patient, etc.
Données sensibles Oui : NIR et données de santé
Base légale Contrat
Destinataires Professionnels de santé (pour le dossier rempli par eux)
Professionnels de santé autorisés par le patient
Durée de conservation Durée de la consultation
Archivage intermédiaire 20 ans à compter de la dernière consultation. Sauf cas spécifiques : 1) jusqu'au 28ème anniversaire de la personne concernée lorsque le délai précédent expire avant, 2) 10 ans à compter du décès lorsque la personne concernée décède moins de 10 ans après la dernière consultation. Par ailleurs, ces délais sont suspendus par l'introduction de tout recours gracieux ou contentieux tendant à mettre en cause la responsabilité médicale de l'établissement de santé ou de professionnels de santé à raison de leurs interventions au sein de l'établissement.
3.1.3. Partage des données de santé dans le cadre de la prise en charge et du suivi d’un patient par une équipe de soins
Finalités Permettre la communication du dossier médical entre médecins d’une même équipe de soins
Données traitées Nom, prénoms, date de naissance
INS (matricule INS (NIR ou NIA) sexe, code lieu de naissance)
Date et heure de la consultation
Professionnels de l’équipe de soin consultés
Contenu des documents émis (ordonnance/ arrêt de travail/ lettre d’adressage à un autre médecin, résultats d’analyse, note interne, etc.)
Contenu des échanges entre les médecins en lien avec la prise en charge et le suivi du patient
Données sensibles Oui : NIR et données de santé
Base légale Consentement
Destinataires Médecins appartenant à une même équipe de soin
Durée de conservation Durée de la consultation
Archivage intermédiaire 20 ans à compter de la dernière consultation. Sauf cas spécifiques : 1) jusqu'au 28ème anniversaire de la personne concernée lorsque le délai précédent expire avant, 2) 10 ans à compter du décès lorsque la personne concernée décède moins de 10 ans après la dernière consultation. Par ailleurs, ces délais sont suspendus par l'introduction de tout recours gracieux ou contentieux tendant à mettre en cause la responsabilité médicale de l'établissement de santé ou de professionnels de santé à raison de leurs interventions au sein de l'établissement.
3.1.4. Anticipation des retards patient
Finalités Permettre au médecin d’anticiper les retards de patients pour réorganiser son agenda
Données traitées Localisation du patient
Données sensibles Non
Base légale Consentement
Destinataires Support (uniquement en cas de dysfonctionnement)
Durée de conservation Une demande d’activation est envoyée au patient 30 minutes avant l’heure de son rendez-vous et, si elle est activée, se désactive automatiquement à l’heure et minute du rendez-vous prévu
Archivage intermédiaire N / A
3.2 Général
3.2.1. Hébergement
Finalités Héberger l’ensemble des données de la plateforme
Données traitées Ensemble des données hébergées
Données sensibles Oui : NIR et données de santé
Base légale Contrat
Destinataires Support (données non médicales)
Professionnels de santé
Patients
Durée de conservation Tant que le compte patient ou médecin existe
Archivage intermédiaire Durée de prescription légale
3.2.2. Mise à disposition d’une messagerie interne pour les professionnels de santé donnant des consultations avec l’autorisation du patient
Finalités Mise à disposition une messagerie interne entre utilisateurs
Données traitées Etat civil (nom, prénoms, civilité)
Qualité : patient, médecins, secrétariat médical
Contenu des messages échangés (et toutes pièces jointes)
Données sensibles Oui : NIR et données de santé
Base légale Contrat
Destinataires Destinataires des échanges
Durée de conservation Passage dans le traitement "gestion du dossier patient".
Application des mêmes durées de conservation.
Archivage intermédiaire

4. Partage de données patient entre médecins

La Plateforme MediKaLLink offre une fonctionnalité vous permettant, en tant que patient, de partager votre dossier médical ou seulement certaines informations de votre dossier avec un ou plusieurs médecin(s) désigné(s).

Ce partage d’informations est soumis à votre consentement. Vous pouvez révoquer ces accès à tout moment.

Dans le cadre de votre prise en charge, le médecin a la possibilité de partager vos données avec d’autres professionnels de santé utilisant la plateforme MediKaLLink. Ce partage de données permet au médecin d’assurer un meilleur suivi médical et de vous offrir une meilleure prise en charge.

Ce partage des données de santé dans le cadre de votre prise en charge et de votre suivi par une équipe de soins s’effectue conformément aux articles R.1110-40 et suivants du code de la santé publique.

Le partage de données est limité aux informations strictement nécessaires à la prise en charge et au suivi médical et ne peut être effectué qu’avec les médecins que vous êtes amenés à consulter.

5. Cookies

Lorsque vous utilisez les services de la plateforme MediKaLLink, MediKaLLink dépose des cookies sur vos appareils (ordinateurs, smartphone, tablette, etc…) avec ou sans votre consentement selon la finalité des cookies. Les informations relatives aux cookies et aux modalités de refus des cookies sont précisées sur le bandeau Cookies accessible en bas de page.

6. Données de mineurs

L’utilisation de la plateforme MediKaLLink est réservée aux utilisateurs de plus de quinze (15) ans capables juridiquement. Il est toutefois précisé qu’un utilisateur mineur ne peut accéder aux services de la plateforme MediKaLLink que s’il y est autorisé par la loi applicable, ou s’il y est autorisé par ses représentants légaux.

Lorsque l'utilisateur mineur a moins de quinze (15) ans, seul un titulaire de l'autorité parentale peut prendre rendez-vous en ligne pour lui.

7. Destinataires de vos données

MediKaLLink a recours à des outils édités par des tiers afin de fournir les services accessibles depuis la plateforme MediKaLLink.

Elle s’engage également à ne travailler qu’avec des sous-traitants qui respectent strictement la réglementation applicable et présentent un niveau de sécurité conforme aux standards applicables.

Dans tous les cas, MediKaLLink, en sa qualité de responsable de traitement ou de sous-traitant de premier rang, reste responsable de la conformité aux dispositions du Règlement (UE) 2016/679 sur la protection des données personnelles.

La liste des sous-traitants auxquels MediKaLLink fait appel est accessible ci-dessous OU depuis la page sous-traitants.

8. Transferts de vos données en dehors de l’Union européenne

Vos données personnelles, notamment vos données de santé sont hébergées en France et ne sont pas transférées en dehors de l’Union européenne.

Pour la fourniture de services de support et de maintenance, MediKaLLink peut faire appel à des sous-traitants situés en dehors de l’Union européenne. MediKaLLink s’engage à mettre en œuvre des garanties appropriées afin de permettre ces transferts en signant des clauses contractuelles types de la Commission européenne ou en sélectionnant des prestataires situés dans des pays bénéficiant d’une décision d’adéquation.

9. Mesures de confidentialité et de sécurité de vos données

MediKaLLink s’engage à assurer la sécurité et la confidentialité de vos données personnelles et met en œuvre des mesures de sécurité techniques et organisationnelles appropriées.

MediKaLLink a notamment mis en place les mesures de sécurité techniques suivantes :

  • l’hébergement de vos données à caractère personnel est confié à un prestataire certifié hébergeur de données de santé, conformément aux exigences de l’article L. 1111-8 du code de la santé publique;
  • un contrôle strict des accès aux données à caractère personnel de santé, une authentification forte des professionnels de santé accédant aux données et des règles d’habilitation et d’accès du personnel de MediKaLLink sont mis en place sur les applications permettant le traitement de vos données à caractère personnel.

Ces mesures tiennent compte de l’état des connaissances, des coûts de mise en œuvre par rapport aux risques et de la nature des données à protéger.

10. Informations sur vos droits et comment les exercer

Conformément au RGPD et à la LIL, vous disposez des droits suivants sur vos données personnelles :

  • vous pouvez demander à avoir accès à vos données personnelles traitées par MediKaLLink et à en obtenir une copie, y compris sous format électronique ;
  • Vous pouvez demander la rectification, l’effacement de vos données personnelles, ainsi que la limitation de leur traitement ;
  • Vous pouvez récupérer vos données que vous avez fournies sur la plateforme au titre de votre droit à la portabilité pour les traitements reposant sur le contrat et/ou votre consentement ;
  • Vous pouvez vous opposer à l’utilisation de vos données personnelles dans le cadre des traitements reposant sur l’intérêt légitime de MediKaLLink ;
  • vous pouvez retirer votre consentement lorsque celui-ci a été recueilli, sans que ce retrait n’affecte la licéité des traitements antérieurement réalisés ;
  • vous pouvez communiquer à MediKaLLink vos directives post mortem s’agissant de vos données personnelles dans l’hypothèse de votre décès (par exemple, leur suppression ou leur transmission à toute personne de vos choix)

Compte-tenu de la nature des données traitées, MediKaLLink se réserve le droit de solliciter une copie d’un document d’identité pour accéder à votre demande. Le cas échéant, la copie reçue est détruite dans les deux jours suivant le traitement de votre demande.

MediKaLLink a procédé à la désignation d’un délégué à la protection des données auprès de la CNIL.

Pour toute question et pour exercer vos droits, vous pouvez contacter directement le DPO de MediKaLLink en envoyant un email à admin@hypokrate.com

Par ailleurs, pour toute question relative à votre dossier patient et pour exercer votre droit d’accès à votre dossier patient, au sens de l’article L. 1111-7 du code de la santé publique, vous êtes invité à contacter le médecin que vous avez consulté.

Si vous estimez, après nous avoir contacté, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez vous adresser à la CNIL via son site internet ou par courrier : 3, place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

11. Mise à jour de la charte de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment, notamment en cas d’évolution des services proposés par MediKaLLink.

En cas d’évolution, un courriel d’information vous sera adressé.

Les modifications seront également publiées sur cette page. Nous vous encourageons à consulter la présente charte à chaque nouvel accès à la plateforme MediKaLLink.

Ce site nécessite l'autorisation de cookies pour fonctionner correctement.