Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée (ci-après désigné loi Informatique et Libertés modifiée) et au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné RGPD), la présente Politique de confidentialité a pour but d’informer les Utilisateurs concernant :
La présente Politique de confidentialité peut être modifiée à tout moment afin notamment de se conformer à toute évolution législative, règlementaire, jurisprudentielle, éditoriale ou technique. L’Utilisateur sera notifié au cours de sa navigation de toute modification de la Politique de confidentialité et sera informé que la poursuite de sa navigation sur la Plateforme MonPsy&Moi vaut acceptation des modifications opérées.
La Politique de confidentialité fait partie intégrante des Conditions Générales d'Utilisation de la Plateforme MonPsy&Moi.
Les termes suivants, commençant par une lettre capitale, qu'ils soient employés au singulier ou au pluriel dans la présente Politique de confidentialité, auront toujours la définition suivante :
Compte : compte personnel crée par l’Utilisateur à partir d’un formulaire d’inscription depuis la Plateforme MonPsy&Moi conformément aux conditions et modalités indiquées dans les Conditions Générales d’Utilisation et sur la Plateforme MonPsy&Moi, à partir duquel l’Utilisateur accède aux Services ;
Professionnel de santé : toute personne exerçant l’une des professions de santé telle qu’établie par le Code de la Santé Publique dans sa quatrième partie « Professions de santé », enregistré par un numéro unique dans les répertoires nationaux RPPS et ADELI ;
Plateforme MonPsy&Moi : la Plateforme accessible à l’adresse URL suivante : https://mon-psy-et-moi.fr permettant aux Utilisateurs d’utiliser les Services qui y sont proposées ;
Services : l’ensemble des fonctionnalités accessibles depuis la Plateforme MonPsy&Moi par tout Utilisateur disposant d’un Compte après authentification. L’ensemble des Services proposés est décrit à l’Article 3 des Conditions Générales d’Utilisation ;
Utilisateur : toute personne disposant d’un Compte lui permettant d’accéder à la Plateforme MonPsy&Moi en vue d’utiliser les Services qui y sont proposés.
La Plateforme MonPsy&Moi est un dispositif national de recueil de l’expérience des soins et de l’état de santé des personnes concernées par une pathologie mentale. La Plateforme MonPsy&Moi permet aux Utilisateurs de participer à la recherche en santé par le partage de leurs données à caractère personnel dans des conditions sécurisées afin d’améliorer les connaissances et la qualité des soins. L’utilisation de la Plateforme MonPsy&Moi nécessite la création d’un Compte et le recueil de la non-opposition des Utilisateurs. Des données liées à la navigation des Utilisateurs seront collectées de façon automatique. La Plateforme MonPsy&Moi collecte également des données à caractère personnel relatives aux Professionnels de santé.
Le traitement des données à caractère personnel poursuit les objectifs suivants :
A ce titre, l’ Assistance publique - Hôpitaux de Marseille (AP-HM) s’engage à traiter ces données conformément à la réglementation en vigueur et notamment aux dispositions de la loi Informatique et Libertés modifiée et du RGPD. En outre, l’AP-HM s’engage à garantir la sécurité et la confidentialité desdites données à caractère personnel.
L'AP-HM est le responsable du traitement des données à caractère personnel, au sens de la Loi Informatique et Libertés modifiée et du RGPD.
Les principaux sous-traitants assurent les missions suivantes :
Lors de la collecte des données, les Utilisateurs seront informés si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Les données identifiées par un astérisque (*) sont obligatoires.
Les données relatives aux Utilisateurs collectées et traitées lors de leur utilisation de la Plateforme MonPsy&Moi sont les suivantes :
Les données à caractère personnel collectées et traitées par la Plateforme MonPsy&Moi sont strictement destinées aux personnes habilitées, dans le seul périmètre de leurs missions. Elles ne font l’objet d’aucune transmission à des tiers, hormis aux sous-traitants dans le cadre des missions qui leur sont confiées par le responsable du traitement.
Lors de la collecte des données, les Professionnels de santé seront informés si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Les données identifiées par un astérisque (*) sont obligatoires.
Les données relatives aux professionnels collectées et traitées lors de leur utilisation de la Plateforme MonPsy&Moi sont les suivantes :
Les données à caractère personnel collectées et traitées par la Plateforme MonPsy&Moi sont strictement destinées aux personnes habilitées, dans le seul périmètre de leurs missions. Elles ne font l’objet d’aucune transmission à des tiers, hormis aux sous-traitants dans le cadre des missions qui leur sont confiées par le responsable du traitement.
Afin de pouvoir accéder à son Compte, l’Utilisateur est invité à s’authentifier au moyen d’un identifiant et d’un mot de passe composé d’au moins douze (12) caractères strictement personnels et confidentiels, puis de confirmer son authentification au moyen d’un code de vérification à quatre (4) chiffres envoyé sur l’adresse e-mail associée au Compte. Ce dispositif de double authentification est nécessaire pour garantir la sécurité et la confidentialité des données à caractère personnel de l’Utilisateur conformément aux dispositions légales et règlementaires en vigueur et aux recommandations applicables de la Commission Nationale de l'Informatique et des Libertés (CNIL). L’Utilisateur s’engage, de manière générale, à prendre toute mesure utile pour assurer la parfaite confidentialité de son mot de passe et s’engage à ne pas communiquer, céder ou mettre à la disposition, d’un tiers son mot de passe et son identifiant.
L’authentification de l’Utilisateur dans le cadre de son accès à la Plateforme MonPsy&Moi vaut de manière irréfragable imputabilité à l’Utilisateur des opérations effectuées au moyen de ses éléments d’authentification, conformément aux dispositions des articles 1366 et suivants du Code civil. En cas de perte, de vol, ou de toute suspicion d’une utilisation par un tiers non autorisé de ses éléments d’authentification, l’Utilisateur est informé qu’il dispose d’une fonctionnalité lui permettant de changer de mot de passe.
L’AP-HM, en sa qualité de responsable de traitement au sens de la Loi Informatique et Libertés modifiée, met en œuvre des mesures de sécurité afin de garantir la protection et la sécurité des données à caractère personnel de l’Utilisateur, en particulier à l’égard de l’accès non autorisé d’un tiers. Ainsi, des dispositifs renforcés en termes de sécurité sont mis en place afin de permettre une collecte et un traitement des données à caractère personnel dans les conditions garantissant leur confidentialité, leur intégrité et de manière plus générale leur sécurité dans le respect des dispositions de la Loi Informatique et Libertés modifiée, ainsi que d’autres dispositions légales applicables le cas échéant.
À ce titre, sont notamment déployées les mesures de sécurité suivantes pour protéger les données à caractère personnel relatives aux Utilisateurs collectées et traitées par le biais de la Plateforme MonPsy&Moi :
L’Utilisateur est informé des modalités de collecte et de traitement de ses données à caractère personnel dans le cadre la Plateforme MonPsy&Moi par le biais de la présente Politique de confidentialité et des Conditions Générales d’Utilisation.
L’Utilisateur doit avoir consenti de manière expresse et éclairée aux Conditions Générales d’Utilisation ainsi qu’à la présente Politique de confidentialité de la Plateforme MonPsy&Moi, après en avoir pris connaissance et compris l’ensemble de leurs termes. Lors de l’inclusion dans une étude, les Utilisateurs devront prendre connaissance de la note d’information qui explicite clairement les finalités de la recherche ; de la collecte ainsi que du traitement des données. Le recueil de la non-opposition sera numérique et se fera à l’aide d’une case à cocher avec les mentions « Je n’y suis pas opposé(e) » et « J’y suis opposé(e) ».
La Plateforme MonPsy&Moi fait usage d’un cookie strictement nécessaire à son bon fonctionnement :
| Nom | Type | Finalité | Durée maximale de conservation |
|---|---|---|---|
| Cookie de session | Interne | utilisé pour stocker des informations sur la session de navigation en cours | supprimé à la fin de la session ou après 30 minutes d’inactivité |
Conformément à la réglementation en vigueur, aucun cookie ne requiert le consentement de l’Utilisateur. Toutefois, l’Utilisateur peut configurer son logiciel de navigation de manière à ce que des cookies soient enregistrés dans son terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. L’Utilisateur peut également configurer son logiciel de navigation de manière à ce que l’acceptation ou le refus des cookies lui soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré dans son terminal. L’AP-HM décline toute responsabilité concernant les conséquences liées au fonctionnement dégradé de la Plateforme MonPsy&Moi résultant du refus de dépôt de cookies par l’Utilisateur.
Les données à caractère personnel relatives aux Utilisateurs ne feront pas l’objet de transferts en dehors de l’Union Européenne.
Conformément au Règlement (UE) n°2016/679 du 26 avril 2016 relatif au RGPD et aux dispositions de la Loi Informatique et Liberté n°78-17 du 6 janvier 1978, les personnes concernées sont informées qu’elles disposent d’un droit d’accès, de limitation, de rectification, de portabilité, d’opposition, et d’effacement des données à caractère personnel les concernant.
En outre, chaque personne concernée peut également définir les directives relatives au sort de ses données après son décès conformément à l’article 48 de la loi Informatique et Libertés.
Ces droits peuvent être exercés en adressant une demande écrite. Un justificatif d’identité peut-être éventuellement demandé au requérant :
L’Utilisateur a la possibilité de résilier son Compte à tout moment par le biais de la fonctionnalité « Clôturer mon compte » disponible sur la page de son profil. En cas de résiliation, l’Utilisateur ne sera plus en mesure d’utiliser la Plateforme MonPsy&Moi et les Services qui y sont proposés.
Si la personne concernée estime que ses droits n’ont pas été respectés, elle a la possibilité de saisir la CNIL d’une réclamation :
Pour plus d’informations concernant ses droits relatifs au traitement des données le concernant, l’Utilisateur est invité à écrire à l’adresse suivante : contact@mon-psy-et-moi.fr.
Les données des patients seront conservées pendant une durée maximale de 20 ans à compter de leur collecte dans le cadre des soins et de la recherche. Les analyses statistiques, la valorisation des résultats ainsi que le stockage seront conforme à la réglementation en vigueur des recherches en santé. Les données n’apparaissant plus nécessaires seront supprimées.
Les données des Professionnels de santé seront conservées pendant une durée maximale de 20 ans à compter du décès du dernier patient pris en charge. Ces données seront conservées tant que les patients de la file active du Professionnel de santé continuent à recevoir des soins psychiatriques. A l’issue de ce délai, les données seront supprimées.
Les données relatives aux demandes d’exercice des droits (identité du demandeur, type de pièce justificative, date de réponse, copie de la réponse) seront conservées durant cinq ans. Les pièces justificatives des demandes approuvées seront conservées pendant un an.