Logo YUNOHIT
Contact

Politique de confidentialité – SmartDMP

Politique de Confidentialité

Version du 08/04/2025

La présente politique de confidentialité a pour objectif d’expliquer de manière claire et transparente comment Smart DMP (ci-après « le Service »), édité par YUNOHIT SAS (ci-après « l’Éditeur »), traite les données personnelles dans le cadre de son fonctionnement, en particulier les données de santé issues de l’« Historique de remboursement », du « Dossier Médical Partagé » et de «  Mon Espace Santé », sans conservation ni stockage. 

1. Identité du responsable de traitement

Éditeur du Service : YUNOHIT SAS 
Adresse : 406 boulevard Jean-Jacques Bosc, Cité Numérique – Bât. 2B, 33130 Bègles 
Email de contact : info@yunohit.com 
SIRET : 92948079600036 
Délégué à la protection des données (DPO) : Francois Liot    dpo@yunohit.com 

2. Finalités du traitement

Le Service est conçu exclusivement pour les professionnels de santé habilités. Il permet le traitement ponctuel de données de santé avec le consentement explicite de leur patient, dans les buts suivants : 

  • Visualisation et analyse des données médicales issues de l’« Historique de remboursement », du « Dossier Médical Partagé » et de «  Mon Espace Santé »
  • Aide à la décision médicale, 
  • Amélioration de la prise en charge du patient, 
  • Amélioration de l’organisation du cercle de soins, 
  • Amélioration des opportunités d’accès thérapeutiques du patient, 
  • Amélioration des opportunités d’accès aux études et protocoles de recherches cliniques. 
  • Et, uniquement avec le consentement explicite du patient, de partager certaines de ces données avec un tiers autorisé (autre professionnel, établissement, outil ou service identifié). 

Aucune finalité publicitaire ou de prospection commerciale n’est associée à l’utilisation du Service. 

3. Nature des données traitées

Les données pouvant être temporairement traitées incluent notamment : 

  • Données administratives du patient (nom, prénom, date de naissance, etc.), 
  • Données médicales : antécédents, traitements, résultats d’examens, comptes rendus, etc. 

⚠️ Le Service ne collecte, ne stocke, ni ne conserve aucune de ces données. 
Elles sont traitées en mémoire vive (ou « tampon »), pendant la durée de la session uniquement. 

Le professionnel reste responsable de la collecte du consentement du patient pour le partage de ses données, du périmètre des données effectivement partagées et de leur pertinence. 

4. Base légale du traitement

Conformément au RGPD (article 6 et article 9), le traitement repose sur : 

  • Les obligations légales et déontologiques du professionnel de santé dans le cadre de sa mission de soins, 
  • Le consentement explicite du patient pour l’accès aux données d’« Historique de remboursement », du « Dossier Médical Partagé » et de «  Mon Espace Santé »
  • L’intérêt légitime de l’éditeur à fournir un outil sécurisé et éthique au bénéfice du patient. 
  • L’article 6.1(a) du RGPD : consentement explicite du patient pour tout partage avec un tiers, 

5. Consentement du patient

Aucun partage ne peut être réalisé sans consentement libre, spécifique, éclairé et révocable du patient. 
Le Service assure que : 

  • le patient est informé au préalable de la nature des données partagées, du tiers destinataire, de la finalité du partage, 
  • un mécanisme clair de consentement est mis en place (case à cocher, validation explicite), 
  • ce consentement est journalisé et horodaté
  • le patient peut à tout moment retirer son accord, sans conséquence sur la qualité des soins et sa prise en charge par un professionnel de santé. 

6. Destinataires des données

Les données ne sont partagées qu’avec les tiers expressément désignés et après consentement explicite du patient.
IlLes données ne sont partagées qu’avec les tiers expressément désignés et après consentement explicite du patient. 
Il peut s’agir de : 

  • Professionnels de santé impliqués dans la continuité des soins, 
  • Établissements de santé, 
  • Services ou outils numériques certifiés, à visée médicale, avec les agréments adéquats (HDS, CE médical…). 

Aucun transfert commercial ou non médical n’est effectué. 

7. Sécurité et confidentialité

L’éditeur met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir : 

  • L’authentification sécurisée des utilisateurs, 
  • Le chiffrement des communications, 
  • L’intégrité et la confidentialité des données partagées, 
  • La traçabilité des accès et des transmissions. 

Les tiers destinataires s’engagent à respecter les mêmes exigences de sécurité et de confidentialité. 

8. Durée de conservation

  • Les données médicales consultées sont traitées en mémoire vive et non conservées par le Service. 
  • Les données partagées, avec consentement, peuvent être transmises sous forme temporaire et sécurisée. Le Service ne conserve pas les contenus partagés, uniquement les journaux de consentement. 

Certains enregistrements de traces techniques anonymes (ex. : date de connexion, erreurs techniques) sont conservés à des fins de maintenance ou de sécurité, sans lien direct avec les données de santé du patient. 

9. Droits des patients

Conformément au RGPD et à la loi Informatique et Libertés, chaque patient dispose de droits sur ses données : 

  • Droit d’accès, 
  • Droit de rectification, 
  • Droit à l’effacement (dans la mesure du possible), 
  • Droit de retrait du consentement à tout moment, 
  • Droit d’opposition (sauf exception légale). 

Ces droits peuvent être exercés : 

  • Directement auprès du professionnel de santé, 
  • Ou par contact à : dpo@yunohit.com 

10. Sécurité des traitements

Le Le Service met en œuvre des mesures de sécurité de haut niveau, notamment : 

  • Authentification forte (ex : carte CPS), 
  • Chiffrement des communications (SSL/TLS), 
  • Isolement des sessions, 
  • Purge automatique des données en fin de session. 

L’infrastructure est conforme aux exigences de sécurité définies par l’Agence du Numérique en Santé (ANS) ou les autorités compétentes

11. Sous-traitance et hébergement

L’infrastructure technique est hébergée en France, dans un environnement et des services d’exploitation certifiés Hébergeur de Données de Santé (HDS)

12. Modifications de la politique

La présente politique de confidentialité peut être modifiée pour refléter l’évolution légale, technique ou fonctionnelle du Service. 
Les utilisateurs seront informés de toute modification substantielle. 

13. Contact

Pour toute question relative à la confidentialité ou à vos droits, vous pouvez contacter : 
📧 dpo@yunohit.com 
📍 YUNOHIT, 406 boulevard Jean-Jacques Bosc, Cité Numérique – Bât. 2B, 33130 Bègles. 

©2025. YUNOHIT, tous droits réservés.

Accueil
Entreprise
Actualités
Contact