Le Mipih s'engage à ne collecter et ne traiter que les données à caractère personnel qui sont strictement nécessaires à la finalité pour laquelle elles sont collectées. Vous serez informé, pour chaque service, de la catégorie de donnée à caractère personnel, pour chaque opération de traitement que nous réalisons sur vos données à caractère personnel.
Cette politique vous fournit des informations sur la façon dont sont traitées vos données à caractère personnel par le Mipih.
Cette politique, accessible notamment sur notre site internet mipih.fr, est mise à jour régulièrement afin de prendre en compte les évolutions législatives et règlementaires, et tout changement dans l'organisation du le Mipih ou dans les traitements qu'il réalise.
Conformément au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés, la présente politique vous informe de vos droits, sur les données vous concernant.
La présente politique complète la politique, accessible notamment sur notre site internet mipih.fr et informe sur la collecte des données personnelles propre à ce service.
Données personnelles – Concerne le service «Medimail»
Cette politique a été mise à jour le 13/08/2024.
Le Mipih en tant qu'Opérateur de la MSSanté Medimail est Responsable de certains traitements relatifs à l'utilisation de l'outil Medimail (ci-après « Medimail » ou la « MSSanté »).
Le Mipih a son siège social au 12 rue Michel Labrousse 31100 Toulouse.
Son n° de téléphone est : 05 34 61 50 00.
La MSSanté Medimail permet au Responsable de Traitement à savoir l'Utilisateur, professionnel de santé ou médico-social habilité à traiter des données de santé de pouvoir envoyer, de façon sécurisée, des données de santé et des données à caractère personnel concernant des Usagers, soit la patientèle, à toute personne habilitée à les recevoir.
Les Utilisateurs et les Usagers, tels que définis dans les Conditions Générales d'Utilisation de la MSSanté Medimail, sont informés que le Responsable de Traitement de leurs données sont :
Les Utilisateurs et Usagers sont également informés que la MSSanté Medimail peut être accessible via un Distributeur reconnu par le Mipih, via un Editeur tiers mettant en œuvre une passerelle de messagerie ou l'API/LPS ou via un Groupement Régional d'Appui au Développement de la e-Santé (GRADeS).
A ce titre, lesdites entités considérées comme Responsable(s) de Traitement sont tenues de vous informer par quelque moyen que ce soit des modalités de collecte et de traitement de vos données à caractère personnel.
Le Mipih en tant qu'Opérateur de la MSSanté Medimail est uniquement Responsable des Traitements suivants :
L'Utilisateur est informé que le Mipih, en tant qu'Opérateur de MSSanté a mis en place une authentification forte sur son Application Medimail fondée sur le traitement de données biométriques (par exemple, gabarit du visage ou empreinte digitale). Pour autant, le Mipih ne fait qu'appeler le module de biométrie déjà présent, configuré par l'Utilisateur sur son appareil mobile, et ne stocke aucune donnée biométrique.
L'ANS en tant que gestionnaire de l'Espace de Confiance MSSanté collecte et traite des données afin d'établir des indicateurs anonymes. Le Mipih, en tant qu'Opérateur de la Messagerie de Santé agit donc en qualité de Sous-Traitant au sens de l'article 4 du RGPD pour la mise en œuvre de ce traitement.
Conformément aux dispositions prévues par les arrêtés des 11 août 2021 et 2 février 2022 relatifs à aux dispositifs de financement à l'équipement logiciel mis en œuvre par l'ANS dans le cadre du programme Ségur numérique, des données relatives au fonctionnement de la messagerie MSSanté des professionnels ou établissement participant au programme de financement Ségur sont susceptibles d'être communiquées (identifiant de la boite de message et indicateur d'usage) à l'ANS ainsi qu'à son opérateur de paiement, l'Agence des services de paiement (« ASP »), aux seules fins de réaliser les contrôles prévus par la réglementation précitée (usage effectif de la messagerie de santé), lesquels conditionnent l'accès au financement octroyé. Les informations susceptibles d'être communiquées dans ce cadre sont strictement limitées à la réalisation de l'opération de contrôle. Elles sont confidentielles et ne sont accessibles qu'aux agents habilités de l'ANS et de l'ASP.
A date de cette politique le Mipih ne met pas en œuvre de sous-traitance ultérieure.
Les traitements menés par le Mipih en tant qu'Opérateur de la MSSanté Medimail sont fondés sur :
Les données à caractère personnel (patients) traitées par le sous-traitant le Mipih pour rendre les services objets de la sous-traitance sont :
Conformément aux dispositions des Conditions Générales d'Utilisation accessibles à l'adresse suivante : https://medimail.le Mipih .fr, l'Utilisateur dispose du choix de paramétrer une authentification forte, pouvant être fondée sur de la biométrie, sur son appareil. Le Mipih fait appel au module de biométrie déjà présent sur l'appareil et configuré par l'Utilisateur.
Le traitement des données à caractère personnel ne prévoit pas de prise de décision automatisée.
Le traitement de données concerne :
En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :
Aucun transfert de données à caractère personnel n'est réalisé hors de l'Union européenne.
Les données traitées par la MSSanté Medimail ne sont pas conservées par Le Mipih à l'exception des données d'authentification (nom, prénom, mail, mot de passe), adresse mac des périphériques utilisés tel ou tablette, qui sont conservées jusqu'à la suppression du compte par le patient. Les données de connexion sont conservées par Le Mipih pendant un an glissant, à savoir à compter de leur collecte. En ce qui concerne l'authentification forte, Le Mipih ne faisant appel qu'au système de biométrie déjà présent sur l'appareil, il ne stocke aucune donnée biométrique concernant l'Utilisateur.
Ces cookies permettent aux services principaux du site de fonctionner de manière optimale. Vous pouvez techniquement les bloquer en utilisant les paramètres de votre navigateur mais votre expérience sur le site risque d'être dégradée. Il n'existe pas de cookies de mesures d'audience. D'autre part, l'application mobile, n'utilise pas de cookies.
Le site le Mipih.fr est hébergé, en France, par le Mipih lui-même. Conformément à notre certification ISO 27001 et la Politique de Sécurité des Systèmes d'Information (PSSI), le Mipih attache une grande importance à la protection de vos données à caractère personnel.
Afin d'assurer la confidentialité et l'intégrité de vos données, nous mettons en œuvre les mesures organisationnelles et techniques adéquates pour les protéger contre toute altération, modification, consultation, destruction et diffusion non autorisée.
Nous nous engageons à vous informer, dans les meilleurs délais, de tout incident pouvant compromettre significativement la confidentialité et l'intégrité de vos données. Nous nous engageons également à prendre toutes les mesures, techniques et organisationnelles, adéquates pour minimiser les conséquences d'un tel incident.
Selon les opérations de traitement dont vos données font l'objet, vous pouvez disposer des droits suivants :
> Comprendre vos droits informatique et libertés
Le délégué à la protection des données (DPO) du le Mipih est votre interlocuteur pour toute demande d'exercice de vos droits sur ces traitements :
Si nous le jugeons nécessaire, il est de notre droit de vous demander de justifier votre identité avant toute réponse à votre requête.
Nous nous engageons à répondre dans un délai de 1 mois, à compter de l'envoie de la requête au complet. Pour autant, des circonstances particulières peuvent justifier un délai plus long. Dans cette hypothèse, la réponse se fera dans un délai maximum de 3 mois.
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL.