By continuing to browse this site, you agree to the use of cookies. These cookies are essential so that you can move around the website and use its features. More information.
Privacy policy

1. Objet de la politique de confidentialité :

Dans le cadre de la réalisation des tests salivaires de dépistage du COVID-19 EASYCOV, associés à l’application EASYCOV READER et au portail web EASYCOV, le patient est amené à communiquer un certain nombre de données personnelles le concernant.

La présente politique de confidentialité a pour but d’informer le patient qui se soumet à un test salivaire COVID-19 EASYCOV auprès du laboratoire identifié ci-dessous, ci-après le « Laboratoire », sur les catégories de données à caractère personnel que le Laboratoire peut être amené à recueillir ou traiter, sur la manière dont ces données sont utilisées au travers de l’application EASYCOV READER et du portail EASYCOV, sur la manière dont ces données sont protégées ainsi que sur les droits dont dispose le patient sur ses données personnelles. Cette politique de confidentialité s’ajoute à la politique générale de confidentialité du Laboratoire pour les traitements spécifiquement réalisés au travers de l’application EASYCOV READER et du portail EASYCOV.

Conformément aux dispositions du Règlement Européen n°2016/679 du 27 avril 2016 dit « Règlement Général sur la Protection des Données » ou « RGPD », et de la Loi Informatique et Libertés rectifiée (notamment par la loi n°2018-493, dite « LIL 3 », du 20 juin 2018 et son décret d’application ainsi que l’ordonnance de réécriture n°2018-1225 du 12 décembre 2018), le Laboratoire assure la collecte et le traitement des données à caractère personnel dans les conditions décrites ci-dessous.

2. Modification de la Politique de Confidentialité :

Le Laboratoire peut être amenée à modifier la présente politique de confidentialité, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Le cas échéant, la date de mise à jour sera modifiée.

Lorsque cela sera nécessaire, les patients seront informés ou sollicités afin d’éventuellement recueillir leur consentement.

Il est conseillé de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications ou mises à jour apportées à la présente politique de confidentialité.

Date de la dernière mise à jour : 26 juin 2020.

3. Identité et coordonnées du responsable du traitement :

Le responsable du traitement est la société [name], [juridic-form] immatriculée au R.C.S. de [city] sous le numéro [id], et dont le siège social est situé [address], ci-après les « Laboratoire ». Les équipes du Laboratoire peuvent également être contactées à l’adresse mail [contact-email] ou par téléphone au [phone].

Son délégué à la protection des données peut être contacté à l’adresse [dpo-email].

4. Catégories de données à caractère personnel concernées :

Les catégories de données à caractère personnel que Le Laboratoire peut être amenée à collecter et traiter sont les suivantes :

• Données d’identification : nom de naissance (de manière facultative avec le nom d’usage), nom d’usage, prénom, identifiant unique de connexion (nom d’utilisateur), date de naissance, mot de passe, genre, numéro de sécurité sociale. Le cas échéant, le code d’admission au bénéfice de l’aide médicale d’État ;

• Données de contact : adresse postale, numéro de téléphone, adresse email. Le cas échéant, coordonnées d’une personne de confiance (ex. médecin traitant, médecin prescripteur) ;

• Données liées au dépistage : identité et fonction du professionnel ayant réalisé le dépistage, date, heure et lieu du prélèvement, QR-CODE d’identification, image du test EASYCOV, couleur du test EASYCOV, résultat du dépistage, compte-rendu d’analyse biologique ;

• Données techniques : date de vérification de l’adresse électronique, date de modification du mot de passe, modèle de terminal utilisé, données de validation du mécanisme de double authentification ;

Lors de la collecte des données par le biais de formulaires présents sur le portail EASYCOV (création d’un compte utilisateur, autre), le patient est informé du caractère obligatoire ou facultatif de certains champs ou données, par la présence d’un astérisque. À défaut de saisie de ces données, l’exécution de la demande (prise de contact, ouverture d’un compte) ne pourra pas aboutir.

5. Source des données :

Le Laboratoire collecte les données à caractère personnel directement auprès des patients, spécialement lorsque ceux-ci se manifestent auprès d’elle pour la réalisation de tests salivaires de dépistage, ou lors de la création d’un compte utilisateur, ainsi que lors de la réalisation des tests de dépistage. Il est précisé que les patients doivent demander aux préposés du Laboratoire de se charger de la création de leur compte utilisateur.

6. Finalités du traitement :

Les finalités des traitements réalisés par Le Laboratoire sont :

• Permettre la prise en charge des patients pour la réalisation rapide et massive de tests de dépistage COVID-19 ;

• Gérer les analyses et leurs résultats ;

• Permettre l’envoi des résultats aux patients, prescripteurs et organismes autorisés ;

• Gérer les comptes utilisateurs et assurer leur sécurité.

7. Base juridique du traitement :

La base juridique du traitement est :

• L’exécution d’un contrat ou de mesures précontractuelles prises à la demande du patient pour la réalisation des tests de dépistage et pour la dématérialisation du traitement des données associées au travers de l’application EASYCOV READER et du portail EASYCOV (Conditions Générales d’Utilisation de l’outil acceptées par le patient) ;

• Une obligation légale s’imposant au responsable du traitement pour ce qui concerne la transmission de résultats aux personnes et autorités compétentes ;

• L’intérêt légitime du responsable du traitement pour gérer les comptes utilisateur et en assurer la sécurité.

8. Destinataires des données :

Les données sont uniquement traitées, dans la limite de leurs attributions respectives, par les services du Laboratoire, et spécialement son personnel médical habilité.

Les données sont également transmises aux prestataires informatiques du Laboratoire en charge du portail EASYCOV et de l’application EASYCOV READER, notamment :

• La société VOGO qui agit en qualité de sous-traitant informatique en charge du développement et de la maintenance du portail EASYCOV et de l’application EASYCOV READER ;

• La société EURIS CLOUD SANTÉ, en qualité d’hébergeur certifié « hébergement de donnée de santé » du portail EASYCOV.

En application de dispositions légales, les données peuvent également être transmises au médecin traitant ou prescripteur du patient, aux Agences Régionales de Santé (ARS), à Santé Publique France ainsi que, le cas échéant à des organismes nationaux et locaux d’assurance maladie, au système d’information national (SI-DEP).

Sauf opposition du patient, les données pourront également être transmises à la Plateforme des données de santé visée à l’article L.1472-1 du Code de la santé publique et à la Caisse Nationale de l’Assurance Maladie.

Sous réserve des transferts mentionnés ci-avant, les données ne sont pas transmises à des tiers. En particulier, elles ne sont pas vendues, échangées, transférées, ou données à une société tierce, sans le consentement du patient.

Par ailleurs, conformément à la réglementation en vigueur, les données collectées peuvent être transmises aux autorités compétentes sur requête et notamment aux organismes publics, aux auxiliaires de justice, aux officiers ministériels, aux organismes chargés d’effectuer le recouvrement de créances, exclusivement pour répondre aux obligations légales, ainsi que dans le cas de la recherche des auteurs d’infractions commises sur internet.

9. Durée de conservation des données :

Les données ne sont conservées que pour la durée strictement nécessaire aux finalités poursuivies telles qu’indiquées ci-avant, soit pour les durées suivantes :

Sur l’application EASYCOV READER :

• Les données ne sont pas conservées puisque l’application EASYCOV READER permet uniquement de lire les résultats et les transfère instantanément, sans les conserver, sur le portail EASYCOV.

Sur le portail EASYCOV :

• Pour une durée maximale de 6 mois à compter du dernier test de dépistage EASYCOV ou jusqu’à la clôture du compte utilisateur du patient ;

• Pour une durée de 6 mois en ce qui concerne les comptes-rendus d’analyses ;

• Pour une durée de 13 mois à compter de leur dépôt sur le terminal du patient en ce qui concerne les données de connexion et autres données collectées par le biais de cookies.

Sur les serveurs du Laboratoire :

• Au terme des durées mentionnées ci-avant, les données à caractère personnel du patient peuvent être conservées par Le Laboratoire à des fins probatoires sur ses serveurs, selon les délais légaux de prescription (5 ans au titre du Code civil), à des fins d’archivage comptable (10 ans au titre du Code de commerce), ou d’archivage médical (10 ans au titre du Code de la santé publique), conformément à la politique de confidentialité habituelle du Laboratoire.

Certaines données pourront, en outre, sous la condition d’avoir été préalablement anonymisées, faire l’objet d’une conservation plus longue par la société VOGO dans le cadre du programme de deep learning / intelligence artificielle engagé par cette dernière.

10. Sécurité et confidentialité des données :

Le Laboratoire met en œuvre les mesures de techniques, organisationnelles et juridiques nécessaires pour préserver la sécurité et la confidentialité des données des personnes concernées et ce, tant en ligne que hors ligne. En particulier, les ordinateurs et serveurs utilisés pour stocker des données à caractère personnel sont conservés dans un environnement sécurisé.

Le patient est notamment informé que l’intégralité de ses données à caractère personnel traitées par le biais du portail EASYCOV sont hébergées auprès d’un hébergeur qui dispose d’une certification « Hébergement de données de santé » telle que mentionnée à l’article L.1111-8 du Code de la santé publique.

Enfin, le patient est informé que le traitement de ses données à caractère personnel de santé n’est possible que par des personnes qui sont habilitées en vertu d’une disposition légale à réaliser des traitements sur ces données, ou aux personnes soumises à une obligation contractuelle de confidentialité.

En particulier, les données personnelles de santé des patients ne sont accessibles qu'à des utilisateurs tenus au respect du secret professionnel et médical conformément aux dispositions des articles 226-13 et 226-14 du Code pénal et à l’article 4 du Code de déontologie médicale (article R.4127-4 du Code de la santé publique), et à titre exceptionnel au personnel nominativement désigné par les utilisateurs habilités dès lors que cet accès est indispensable pour l’exercice de missions d’administration et d’exploitation du système d’information utilisé et que ce personnel est lui-même tenu au secret médical.

11. Droits des personnes :

Relativement aux données à caractère personnel le concernant, le patient est averti qu’il dispose d’un droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

Pour l’exercer, il lui suffit d’adresser un mail au Laboratoire aux coordonnées figurant en-tête des présentes en précisant dans l’objet du courrier « données personnelles ». Il est également possible pour le patient d’exercer ses droits directement sur le portail EASYCOV par le biais de son compte utilisateur, dans l’onglet « Exercer mes droits ».

Dans tous les cas, en cas de contestation portant sur le traitement de ses données personnelles, le patient peut introduire une réclamation auprès de l’autorité de contrôle, en l’occurrence la CNIL (https://www.cnil.fr).

12. Prise de décision automatisée :

Les données du patient ne font pas l’objet d’une prise de décision automatisée.

13. Transferts hors de l’Union européenne :

Les données ne font pas l’objet de transferts hors du territoire de l’Union Européenne.

14. Cookies :

Pour une utilisation et une sécurisation optimale, le portail EASYCOV utilise des fichiers appelés « cookies », susceptibles d’être enregistrés sur le terminal du patient. Un cookie est un fichier texte stocké par le navigateur, qui lui permet de conserver des informations entre les pages internet et les sessions de navigation.

Le patient peut se reporter au site de la CNIL pour obtenir des informations complémentaires sur les cookies : https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-maitriser-votre-navigateur.

Ces cookies enregistrent des informations relatives à la navigation du patient sur le portail EASYCOV et stockent des informations que le patient a saisies durant ses utilisations du portail EASYCOV. Ils permettent notamment aux prestataires informatiques de contrôler les accès au portail EASYCOV afin d’en garantir la sécurité.

Le portail EASYCOV utilise des cookies nécessaires au fonctionnement et à la sécurité du site internet, mais également des cookies relatifs à l’expérience utilisateur. Certains de ces cookies peuvent être fournis par des tiers.

Si le patient ne souhaite pas que de tels cookies soient installés sur son terminal, il peut modifier les préférences de son navigateur pour les refuser intégralement ou partiellement. Un tel refus peut toutefois affecter l’utilisation du portail.

Pour supprimer et gérer les cookies, le patient est invité à se reporter aux pages d’aide dédiées de son navigateur. Les liens d’accès pour les principaux navigateurs sont les suivants :

Microsoft Internet Explorer

Google Chrome

Safari

Firefox

Opera

Le patient peut également paramétrer son navigateur afin que celui-ci indique aux sites consultés son souhait de ne pas être suivi (« Do Not Track »).

Back