Politique de confidentialité

I. L’objectif de la politique de confidentialité

Cette politique de confidentialité est établie dans le but d’informer les utilisateurs de l’application GI Kiné Mobile, possédée et gérée par GI Solutions, des modalités suivantes :

• Les données personnelles recueillies par l’application GI Kiné Mobile
• L’utilisation faite de ces données
• L’accès à ces données
• Les droits que possèdent les utilisateurs de l’application

Cette politique de confidentialité fonctionne parallèlement aux conditions d’utilisation imposées par le responsable du traitement.

II. Entités

Le développeur, GI Solutions, se place sous l’autorité du responsable de traitement. Le responsable du traitement est le détenteur de la base de données à laquelle l’utilisateur se connecte (généralement le cabinet ou l'établissement de santé).

En se connectant, l’utilisateur reconnaît avoir été autorisé par le responsable de traitement à accéder aux données et accepte les conditions d’utilisation propres au responsable du traitement.

III. Lois applicables

Conformément au Règlement Général sur la Protection des Données (RGPD), cette politique de confidentialité respecte les principes de licéité, de transparence, de limitation des finalités, de minimisation des données, d'exactitude, de limitation de la conservation et de sécurité.

Le traitement n’est licite que si l’utilisateur a consenti au traitement, ou si celui-ci est nécessaire à l’exécution d’un contrat, à une obligation légale, ou aux intérêts légitimes du responsable du traitement.

IV. Consentement

En utilisant l’application GI Kiné Mobile, les utilisateurs consentent à :

• Toutes les conditions incluses dans la présente politique de confidentialité ;
• La collecte, l’utilisation et la conservation des données listées ci-dessous.

V. Données personnelles collectées

Lors de l’utilisation de l’application GI Kiné Mobile, aucune donnée n’est collectée de manière automatique à des fins publicitaires. Les données sont recueillies uniquement pour assurer le fonctionnement du service de numérisation et de transmission.

1. Données relatives à l'utilisateur (professionnel de santé) :

• Identité et connexion : Nom du prestataire et identifiants de connexion.
• Contexte professionnel : Code et nom du cabinet ou de l'office de rattachement.
• Données techniques : Identifiant unique (UUID) lié à l'appareil ou à la session, et horodatage des requêtes.

2. Données relatives à l'activité de numérisation (patientèle) :

Les données suivantes, saisies ou capturées par l'utilisateur, sont traitées pour être transmises au responsable du traitement :

• Documents numérisés : Images ou fichiers (blobs) des documents scannés via l'appareil photo.
• Métadonnées du document : Type de document, date du document et commentaires associés.

VI. Traitement de ces données

Les données recueillies ne sont traitées que dans le cadre des fins précisées (numérisation et archivage médical) et/ou dans le cadre du contrat qui lie GI Solutions au responsable du traitement. Elles ne seront pas utilisées à d’autres fins.

VII. Partage et sous-traitance des données

• Employés : Nous pouvons divulguer les informations aux employés de GI Solutions uniquement dans la mesure où ils en ont besoin pour assurer le support technique.
• Traitement intelligent (OCR / IA) : Pour faciliter la saisie, l'application utilise des services d'intelligence artificielle hébergés dans le cloud (Google Cloud). Afin de garantir le secret médical, une anonymisation stricte est réalisée localement sur l'appareil : l'identité du patient et son matricule sont détectés et masqués par des blocs noirs opaques avant que l'image ne soit transmise au serveur d'analyse. Le prestataire externe n'a accès qu'à une image caviardée et ne reçoit aucune donnée permettant d'identifier le patient.
• Obligations contractuelles du sous-traitant : Le fournisseur d'intelligence artificielle est contractuellement tenu de ne pas stocker ces images après l'analyse et de ne jamais les utiliser pour entraîner ses modèles d'intelligence artificielle.
• Obligations légales : Les données peuvent être partagées si la loi l'exige ou pour protéger les droits légaux de GI Solutions.

VIII. Stockage et protection

L'application est conçue pour être une passerelle de transmission :

• Conservation temporaire : Les documents peuvent être stockés localement sur l'appareil de manière temporaire (cache) le temps de la transmission.
• Sécurité : Les données sont encryptées localement. La transmission est cryptée (HTTPS/SSL) et authentifiée.
• Non-conservation : GI Solutions ne conserve pas de copie permanente des documents de santé une fois la transmission confirmée.

IX. Accès, collecte et utilisation des Données de Santé

Conformément aux exigences relatives aux applications de santé, nous divulguons de manière exhaustive la manière dont l'application gère les données qualifiées de "données de santé" :

1. Données de santé collectées

L'application collecte et accède exclusivement aux données de santé suivantes :

• Documents médicaux numérisés : Ordonnances, prescriptions médicales ou bilans capturés sous forme d'image via l'appareil photo de l'utilisateur.

2. Finalité de l'utilisation

Ces données de santé sont utilisées strictement et uniquement pour :

• Permettre la numérisation, la transmission sécurisée et l'intégration de ces documents dans le logiciel ou dossier patient informatisé du professionnel de santé (le responsable de traitement).

3. Garanties de non-divulgation et de confidentialité

Afin de garantir la sécurité et la confidentialité des données médicales :

• Les données de santé collectées ne sont jamais utilisées à des fins publicitaires, promotionnelles ou de ciblage.
• Les données de santé ne sont jamais vendues, louées ou partagées avec des tiers ou des courtiers en données (data brokers).
• L'accès est limité au professionnel de santé dans le cadre strict de son suivi médical.
• Anonymisation par conception (Privacy by Design) : Lors de l'utilisation de la fonction d'extraction automatique des données de l'ordonnance, l'application opère une censure locale des informations d'identification du patient (Nom, Adresse, Matricule). Le document numérisé est expurgé de toute donnée identifiante avant tout traitement tiers destiné à la reconnaissance de texte (OCR).

X. Droits de l’utilisateur

Conformément au RGPD (art. 12-23), vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Pour exercer ces droits, contactez notre support.

XI. Modification

Cette politique peut être modifiée pour refléter les changements de l'application ou de la législation. Il est conseillé de la consulter régulièrement.