Skip to main content

How can we help you?

CGM Knowledge Base

Questions fréquentes sur la protection des données

  1. Last updated
  2. Save as PDF

Où sont traitées et stockées les données ?

L’hébergement des données est réalisé exclusivement sur des serveurs situés au sein de l’Union européenne.
Les données du cabinet et des patients ne sont pas transmises à des tiers, sauf à des prestataires soigneusement sélectionnés, mandatés directement par CGM et strictement nécessaires au fonctionnement du service.

Pour deux de ces prestataires, certains traitements techniques peuvent, de manière ponctuelle, avoir lieu en dehors de l’Europe, par exemple aux États‑Unis. Dans ces cas, seuls des mécanismes de transfert sécurisés et conformes au RGPD sont utilisés, garantissant un niveau de protection équivalent à celui de l’UE.
Il s’agit notamment de prestataires certifiés dans le cadre du Data Privacy Framework UE–États‑Unis.
Des mesures techniques complémentaires mises en œuvre par CGM, comme une chiffrement robuste, contribuent de façon déterminante à ce haut niveau de protection des données.

Qui a accès aux données ?

  • Seuls les membres autorisés de l’équipe du cabinet utilisateur ont accès aux données traitées par l’Assistant téléphonique.
  • Les collaborateurs de CGM peuvent également accéder à certaines données lorsque cela est nécessaire pour l’exploitation, la maintenance ou le support, et uniquement dans le cadre d’un contrat de sous‑traitance formalisé, sur instruction du cabinet.
  • Les prestataires techniques n’ont pas d’accès direct aux contenus : ils fournissent l’infrastructure (par exemple l’hébergement), sans pouvoir consulter les données.

Combien de temps les données sont‑elles conservées ?

Conformément au principe de limitation de la durée de conservation (article 5, paragraphe 1, point e du RGPD), les données à caractère personnel sont, par défaut, automatiquement supprimées au bout de 60 jours, sauf obligation légale de conservation plus longue.
La durée de conservation est donc strictement fondée sur le principe de nécessité.

Les données sont‑elles traitées dans le cadre d’un contrat de sous‑traitance (article 28 RGPD) ?

Oui.
De manière générale, tous les traitements de données sont réalisés dans le cadre d’un contrat de sous‑traitance, et uniquement sur instructions documentées du responsable de traitement, c’est‑à‑dire le cabinet, conformément à l’article 28, paragraphe 3 du RGPD.

Les prestataires mandatés – y compris CGM et ses éventuels sous‑traitants – traitent les données exclusivement selon les accords de sous‑traitance conclus et pour les finalités qui y sont définies.

Comment le patient est‑il informé de la protection des données ? Doit‑il accepter l’enregistrement ?

L’Assistant téléphonique informe les appelants, dès le début de l’appel, de manière transparente, compréhensible et conforme au RGPD, sur le traitement de leurs données.
L’introduction de l’appel comprend la demande de consentement explicite, valable au titre de l’article 9, paragraphe 2, point a, en lien avec l’article 6, paragraphe 1, point a du RGPD.

  • Le consentement est volontaire.
  • S’il n’est pas donné, l’Assistant téléphonique propose d’autres moyens de contact (par exemple par e‑mail).

En début d’appel, un lien vers le site internet du cabinet est également communiqué. Les patients y trouvent la notice d’information sur la protection des données, dans laquelle leurs droits (accès, effacement, retrait du consentement, etc.) sont détaillés.
La rédaction, la mise à disposition et la mise à jour de cette notice relèvent de la responsabilité du cabinet, en tant que responsable de traitement.

Le consentement couvre également l’enregistrement de la conversation au sens de l’article 201 du Code pénal allemand (transposé contractuellement pour l’usage du service). Une fois le consentement refusé, aucune conservation ni autre traitement n’a lieu.
L’accord de l’appelant est automatiquement consigné et documenté dans la transcription.

Lors de la signature du contrat, le professionnel de santé est expressément informé de sa responsabilité quant à la conformité du message d’information qu’il utilise. Le texte d’introduction de l’appel est personnalisable.

Comment est‑il garanti qu’aucune réutilisation non autorisée des données n’a lieu sans consentement explicite ?

Sur le plan technique, le système est conçu de telle sorte que, sans consentement explicite à l’enregistrement, aucune donnée de conversation n’est conservée : elles sont immédiatement supprimées.
Les données ne sont pas utilisées à des fins d’optimisation du système ou à d’autres finalités non autorisées.

Comment les droits des personnes concernées sont‑ils garantis ?

Les droits prévus aux articles 15 à 17 du RGPD (droit d’accès, de rectification, d’effacement) sont pleinement pris en charge.

  • Dès le début de l’appel, les personnes sont informées de leurs droits et renvoyées vers les mentions détaillées de la politique de confidentialité du cabinet, qui explique également comment exercer ces droits.
  • Sur le plan technique, des fonctions sont mises à la disposition des utilisateurs autorisés du cabinet pour traiter les demandes d’accès, de rectification ou de suppression.
    Les données peuvent être exportées sur demande ou supprimées de manière conforme au RGPD.

Ainsi, les personnes concernées peuvent exercer leurs droits à tout moment, de façon effective et traçable.

 

  1. Back to top
  • Was this article helpful?

Recommended articles

  1. Page type
    How-to
    Language
    French
  2. Tags
    This page has no tags.