Protection des données

Selon le RGPD (Réglementation Générale de Protection des Données)

Identité des personnes au sein du cabinet 

FOLCKE Vincent (Praticien)
14, rue Bausset – 75015 PARIS
Tél. 01 42 19 04 09
vincent.folcke@gmail.com

Nature des données collectées

  • État civil : genre, nom, prénom, date de naissance, adresse, téléphone, adresse email.
  • Situation familiale : matrimoniale, nombre d’enfants, de grossesses.
  • Situation professionnelle : condition de travail.
  • Données médicales : historique des soins, nature des soins, et tous éléments considérés pertinent par le prise en charge au sein du cabinet.
  • Informations générales sur les habitudes de vie.

Objectifs du traitement des données

  • Gestion des rendez-vous.
  • Gestion et tenue des dossiers individuels.
  • Contacter le consultant.
  • Envoi de courrier aux professionnels de santé.
  • Émissions des notes d’honoraires.
  • Déterminer l’impact de l’environnement général sur l’état de santé.
  • Établir un bilan de santé 
  • Pouvoir référer à une personne compétente en cas de nécessité ou non selon la plainte du consultant.

Nous ne faisons aucun usage commercial de vos données. Le loi nous oblige à vous informer que vous avez la possibilité de vous opposer gratuitement à un usage commercial de votre N° de téléphone sur le site : http://www.bloctel.gouv.fr

Durée de conservation des données

1 an à compter de la dernière intervention sur le dossier du consultant, puis cinq ans archivés.

Moyens de stockages et gestions des données 

Les données sont stockées sur support papier. Les fiches de consultation, sont classées dans un meuble verrouillé dont seul le praticien possède les clefs. L’espace où sont entreposées les fiches consultant est protégé par une alarme volumétrique.
Les fiches des séances des consultants ne fréquentant plus le cabinet depuis au moins 12 mois sont archivés dans un local annexe du cabinet, fermée à clé et dont seul le praticien possède les clefs.
Seules les données suivantes font l’objet d’un traitement informatique : état civil, situation familiale, situation professionnelle, dates et heures des rendez-vous, motif annoncé de la première séance, nom de la personne orientant le consultant vers le cabinet.
Les données informatiques sont stockées dans un fichier, dans l’ordinateur présent au sein du cabinet dirigé par le praticien Vincent FOLCKE. Les données de cet ordinateur sont cryptées. En cas de défaillance de l’ordinateur Il existe plusieurs sauvegardes cryptées des données.

La sécurité des données

L’accès aux informations de l’ordinateur du cabinet n’est possible uniquement par mot de passe. L’ordinateur lui-même ainsi que ses sauvegardes sont cryptés en XTS-AES 128 bits.
L’utilisation d’un cloud par le système iCloud (Apple Inc) est utilisé pour sauvegarder les informations de l’ordinateur du cabinet. Voir les conditions de sécurité iCloud sur ce lien : https://www.icloud.com
L’ordinateur possède un part feu pour éviter tout intrusion extérieure via les connexions internet (Mac OS 10.13.6 ou ultérieur).
Les locaux du cabinet sont fermé à clé en cas d’absence. L’endroit où sont entreposées les fiches consltant est protégé par une alarme volumétrique. 

Autorisations et accès 

L’accès à l’ordinateur n’est possible que par le praticien, via son mot de passe. La tablette du cabinet et le téléphone portable du praticien sont également protégés par mot de passe.

Communication et destinataires des données

Les communications par mail entre les consultants et le cabinet se font aux adresses : vincent.folcke@gmail.com et vincent.folcke@japanese-medicine-paris15.net qui sont cryptés selon le protocole SSL.
Les communications pour la gestion des rendez-vous se fait par synchronisation WIFI cryptés en WAP2 AES.
Des transmissions de données peuvent avoir lieu par courrier envers d’autres professionnels de santé par l’intermédiaire du consultant.

Le téléphone mobile professionnel du praticien et la tablette nécessitent à un code d’accès ou une empreinte digitale pour accéder aux données. Les communications par mails subissent le même protocole que l’ordinateur ci-dessus.

Sous-traitants

Les seules données accessibles par les sous-traitant sont : identité du consultant, téléphone, mail, dates et horaires des rendez-vous.

L’utilisation d’un agenda en ligne Google permet l’interrogation de l’agenda à distance par le praticien et la prise de rendez-vous sur internet.
Voir les conditions de sécurité : https://policies.google.com

Un services d’automate est utilisé afin de permettre l’envoi automatique de rappel de rendez-vous sur l’adresse mail ou le téléphone portable (SMS) du consultant.
Voir les conditions de sécurité : https://zapier.com/privacy/ et https://www.smsfactor.com/static/pdf/Conditions%20générales%20d’utilisation%20SMSFactor.pdf

Mise à jour

La mise a jour de ce document peut intervenir sans préavis.