Qui est Responsable du Traitement de vos données ?

L’application logicoss et ses principales fonctionnalités (formulaire médical, dossier médical, etc.) sont exploitées dans la grande majorité des cas par un organisme de secours. Il s’agit généralement d’une Association Agréée de Sécurité Civile (AASC) ou une association ou société d’assistance médicale. Dans certains cas, le Responsable du Traitement peut être directement l’organisateur de l’événement ou le gestionnaire de site.

Dans le cadre du droit Européen, cet organisme est désigné comme l’unique Responsable de Traitement de vos données personnelles, conformément à l’article 1 du RGPD et au Principe n°1 de la LPRPDE (règlementation Canadienne). Cet organisme est le client de LOGICOSS DIGITAL HEALTHCARE (LDH), la société qui édite l’application logicoss.

Un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles […] : collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement

Commission Nationale de l’Informatique et des Libertés.

Quel usage faisons-nous de vos données ?

Le traitement des données personnelles que vous confiez à la plateforme logicoss ou qui sont saisies par le personnel soignant a pour but de :

  • Collecter, sur une base volontaire, les antécédents médicaux des personnes présentes sur un Site/ un Evenement. Les questions posées concernent les allergies, les hospitalisations, les maladies passées ou chroniques, les traitements chroniques, ainsi que dans certains cas les signes récents de contagiosité des personnes.
  • Evaluer le risque sanitaire individuel et collectif induit par la présence de chaque personne sur le Site/Evénement .
    • Avant l’évenement, cela permet d’évaluer le risque de propagation épidémique.
    • Pendant ou Après l’événement, cela permet de suivre avec plus d’attention les personnes les plus fragiles.
  • Connaitre l’histoire médicale des personnes prises en charge, afin d’améliorer la thérapeutique en particulier pour les accidents et malaises les plus graves.
  • Dans certains cas, passer en revue l’histoire médicale des personnes en amont de leur participation à un Evénement, afin d’identifier un risque particulier pour ces personnes.
  • Assurer une traçabilité des soins effectués sur chaque patient, ce qui est une obligation médico-légale.
  • Centraliser les données, afin de créer et de calculer des analyses statistiques pseudonymisées. Ces analyses peuvent être utilisées à des fins de recherche et de développement. Elles visent notamment à mieux comprendre la cause d’un accident ou d’une maladie. L’objectif final est d’améliorer la sécurité et la qualité des soins de santé sur le Site/Evénement. L’ensemble des projets de recherche reposant sur les données collectées sur la plateforme logicoss sont et resteront consultables dans les années à venir sur la page RECHERCHE MÉDICALE. Seuls des projets reposant sur des Données codées et/ou pseudonymisées seront conduits. Tout traitement de Données nécessitant une levée de l’anonymisation de la part du Responsable de Traitement ne pourra être réalisé qu’après avoir recueilli une Déclaration de consentement concernant l’accès au dossier médical, signée par le patient.

Limite de responsabilité : La consultation de l’histoire médicale des personnes ayant soumis un questionnaire santé par un soignant n’est pas toujours possible pour des raisons techniques ou organisationnelles (absence de réseau télécom sur le terrain, limite de compétence médicale pour interpréter de manière spécialisée tout ou partie des réponses au questionnaire, etc.). En aucun cas, une personne ayant soumis un questionnaire santé ne pourra se retourner contre le Responsable de Traitement ni contre LOGICOSS DIGITAL HEALTHCARE dans le cas où les réponses apportées n’auraient pas été utilisées pour conseiller et/ou soigner en conséquence cette personne.

La manière dont la plateforme logicoss collecte et traite les données pour le compte du Responsable de Traitement, se conforme aux Articles 6, 13 & 14 du Réglement Général Européen sur la Protection des Données (RGPD), aux Principes n°2 et n°4 de la Loi Canadienne sur la protection des renseignements personnels et les documents électroniques (LPRPDE).

En plus de ces traitements, le Responsable du Traitement des données est susceptible d’effectuer des traitements supplémentaires sur vos données. Dans un tel cas, il doit vous en avoir informé préalablement et après recueilli votre consentement pour cela.

Dans quel cadre pouvez-vous recevoir des e-mails de la part de logicoss.net ?

logicoss.net est en mesure de vous envoyer des e-mails dans les cas suivants:

  • Partager un lien personnel de réponse à un questionnaire santé à des participants à événement. La décision d’envoi d’un mail de ce type est systématiquement validée et réalisée par les équipes support de LOGICOSS DIGITAL HEALTHCARE sur instruction du Responsable de Traitement. Cet e-mail initial peut être accompagné au maximum de deux relances de masse envoyés uniquement aux personnes n’ayant pas déjà répondu au questionnaire santé. La liste des destinataires est fournie par le Responsable de Traitement.
  • Partager un lien de (ré)initialisation du mot de passe d’un Utilisateur de l’application.
  • Informer les Utilisateurs de l’attribution d’un droit d’accès à un Dispositif.

Quels limitations de traitement sont imposées par/à LOGICOSS ?

  • LOGICOSS DIGITAL HEALTHCARE interdit formellement à son client Responsable de Traitement d’utiliser l’application logicoss à des fins de diffusion, publication ou envoi en masse de courriels ayant pour seul fin un usage publicitaire ou de promotion.
  • En aucun cas, LOGICOS DIGITAL HEALTHCARE n’est autorisé à partager les données à caractère personnel collectées sur instructions du Responsable de Traitement (contact, e-mail, adresse, etc.) à un tier en vue d’un usage commercial, caritatif, etc.

Quels organismes interviennent dans le Traitement de vos données ?

Afin de fournir une application sécurisée et résiliente, LOGICOSS DIGITAL HEALTHCARE s’appuie sur des sociétés expertes dans le développement d’applications et le service d’hébergement de données de santé. Toutes ces sociétés et LOGICOSS DIGITAL HEALTHCARE traitent les données de santé dans le strict respect des instructions fournies par le Responsable de Traitement. Au sens du RGPD, cela signifie que toutes ces sociétés et LOGICOSS DIGITAL HEALTHCARE sont des « sous-traitants » du Responsable du Traitement de vos données.

Chaîne de responsabilité de l’application logicoss

Le nom du Responsable du Traitement de vos données peut être trouvé :

  • dans l’e-mail que vous avez reçu, contenant le lien vers le Questionnaire Santé logicoss,
  • dans les conditions générales et particulières que vous avez accepté en achetant un dossard / un billet,
  • en contactant l’organisateur de l’événement auquel vous allez prendre part.

En dernier recours, toute personne ayant des difficultés à identifier le Responsable du Traitement des données peut adresser un courrier électronique au Délégué à la Protection des Données personnelles (DPO) de LOGICOSS DIGITAL HEALTHCARE à dpo@logicoss.com pour obtenir cette information.

Qui héberge vos données ?

Le service d’hébergement de données de santé est assuré par la société Européenne Amazon Web Services EMEA SARL et ses deux sous-traitants français Amazon Data Services France SAS et d’Amazon Technological Services SAS..

Où vos données sont-elles hébergées ?

Les données sont hébergées de manière redondante au sein des centres de données de Amazon Data Services France SAS, localisés en France en région parisienne (région AWS « Paris »). L’adresse exacte des centres de données est gardée confidentielle par leur exploitant.

Comment pouvez-vous accéder & modifier vos données ?

En application des I/ articles 15 et suivants du RGPD et II/ du Principe n°9 de la LPRPDE, chaque personne a le droit de s’opposer au dépôt de ses données, sous réserve de l’expression d’un motif légitime. De même, chaque personne a le droit d’accéder aux informations la concernant et de les rectifier.

Par conséquent, toute personne souhaitant exercer ces droits d’accès, de rectification ou d’opposition au dépôt de ses données auprès de cet hébergeur, est priée d’écrire à :

Monsieur le Délégué à la Protection des Données (DPO)
Société LOGICOSS DIGITAL HEALTHCARE,
109 boulevard de l’Europe,
69310 Pierre Benite, FRANCE

Nous vous prions de mentionner dans le courrier l’événement/le site sur lequel vous étiez présent. La lettre sera transmise au DPO du Responsable de Traitement en charge de vos données. Une réponse vous sera donnée dans les délais légaux (citoyen européen : 8 jours à 60 jours ; citoyen canadien : 30 jours à 60 jours).

En dernier recours, toute personne ayant des difficultés à exercer ses droits peut également contacter le médecin Hébergeur des données. Pour ce faire, vous pouvez adresser un courrier électronique à francois.mazereeuw@pictime-groupe.fr, avec copie à dpo@logicoss.com. Veuillez mentionner dans l’objet du message :  » Droits d’accès et de modification des données personnelles – application logicoss fournie par logicoss digital healthcare « .

Note: les organismes de secours et soins médicaux sont soumis à des obligations légales de traçabilité de l’ensemble des actions de soins effectuées. Au sens du RGPD, cette obligation constitue un motif légitime de stockage des données personnelles vous concernant.

Comment vos données sont-elles sécurisées ?

Les données de santé sont sécurisées par un consortium de deux acteurs, dont les compétences respectivent permettent de couvrir les 6 domaines de Certification relative à l’Hébergement de Données de Santé (HDS), selon la version 1.1 de juin 2018 :

  • Pictime Groupe SA (Domicilée 61 rue de l’Harmonie – 59262 Sainghinen-Mélantois FRANCE – SIREN 443 498 571 61 – RCS LILLE) : Gestion des Domaines de certifications n°4, 5, 6
  • AWS Europe (Amazon Web Services EMEA SARL, Domiciliée 38 AV JOHN F KENNEDY L 1855 99137 LUXEMBOURG – SIREN 831001334 : Gestion des Domaines de certifications n°1, 2, 3, 4, 6 et ses sous-traitants en conformité avec les certifications suivantes :

Les centres de données utilisés répondent également à la Certification Internationale ISO/IEC 27001:2013 relative au Management de la Sécurité de l’Information

Télécharger le Certificat HDS de AWS Europe émis par Bureau Veritas

Télécharger le Certificat HDS de Pictime Groupe émis par Bureau Veritas

Retour en haut
Retour haut de page
Ouvrir WhatsApp
Des questions ? Contactez-nous sur WhatsApp !