Convention SATELIA® CARDIOLOGIE

 

L’utilisateur, médecin cardiologue. Titulaire d’une autorisation d’exercice sur le territoire Français.

 

 

Ci-après dénommé le « Centre »

 

 

 

 

 

 

NP MEDICAL,

Société par Actions Simplifiée au capital de 10 000 euros, dont le siège social est situé au 108 avenue Aristide Briand 33700 MERIGNAC, immatriculée au Registre du Commerce et des Sociétés de Bordeaux sous le numéro 833 474 869 représentée aux fins des présentes par Monsieur Nicolas PAGES, en sa qualité de Président, dûment habilité aux fins de signature des présentes,

 Ci-après dénommée « NP MEDICAL »

 

Ci-après dénommés ensemble collectivement, les « Parties »

 

Table des matières

ARTICLE 1.        Objet de la convention 

ARTICLE 2.        Conditions de participation à la Prestation de télésurveillance

ARTICLE 3.        Obligations de NP MEDICAL

ARTICLE 4.        Obligations du Centre

ARTICLE 5.        Accompagnement thérapeutique

ARTICLE 6.        Déontologie 

ARTICLE 7.        Secret professionnel et Sécurité

ARTICLE 8.        Responsabilité 

ARTICLE 9.        Tarifs et modalités de paiement des actes réalisés définis par le Cahier des Charges – Télésurveillance

ARTICLE 10.      Informatique et Libertés

ARTICLE 11.      Convention de preuve 

ARTICLE 12.      Propriété intellectuelle 

ARTICLE 13.      Transparence 

ARTICLE 14.      Vigilances 

ARTICLE 15.      Autres dispositions 

ANNEXE 1 :      Cahier des charges – Télésurveillance 

ANNEXE 2 :      Mandat mis à disposition par NP MEDICAL

ANNEXE 3 :      Clauses contractuelles de sous-traitance 

VISA

 

Vu l’article 36 issu de la loi n° 2013-1203 du 23 décembre 2013 de financement de la sécurité sociale pour 2014

 

Vu le Cahier des charges des charges des expérimentations relatives à la prise en charge par télésurveillance de l’insuffisance cardiaque mises en œuvre sur le fondement de l’article 36 de la loi n° 2013-1203 de financement de la sécurité sociale pour 2014, figurant en annexe de l’Arrêté du 25 avril 2017

 

Vu l’article 91 issu de la loi n° 2016-1827 du 23 décembre 2016 de financement de la sécurité sociale pour 2017

 

Vu l’article 54 issu de la loi n° 2017-1836 du 30 décembre 2017 de financement de la sécurité sociale pour 2018

 

Vu les futures versions du Cahier des charges des expérimentations relatives à la prise en charge par télésurveillance de l’insuffisance cardiaque qui viendrait remplacer celui figurant en annexe de l’Arrêté du 25 avril 2017

 

Vu l’article L. 1110-4 issu de la loi n°2002-303 du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé

 

Vu l’article L. 6316-1 issu de la loi n° 2009-879 du 21 juillet 2009 portant réforme de l’hôpital et relative aux patients, à la santé et aux territoires

 

Vu le décret n° 2010-1223 du 19 octobre 2010 relatif à la télémédecine

 

Vu les dispositions du Code de déontologie des médecins

 

Vu l’avis du conseil d’administration de l’établissement (le cas échéant)

 

Vu l’avis de la commission médicale d’établissement (le cas échéant)

 

Vu l’avis du conseil ordinal compétent (le cas échéant)

 

Vu l’acte réglementaire unique RU-045 de la CNIL autorisant la création de traitements de données à caractère personnel pour la mise en œuvre des actes de télémédecine issus des expérimentations fondées sur l’article 36 de la loi n° 2013-1203 du 23 décembre 2013 de financement de la sécurité sociale pour 2014

 

Vu la demande d’autorisation réalisée auprès de la CNIL sous le numéro 2113351 (délibération n°2017-317 du 7 décembre 2017).

 

Vu la demande d’autorisation réalisée auprès de la CNIL sous le numéro 2116098 (délibération n°2017-311 du 7 décembre 2017).

 

ONT CONVENU CE QUI SUIT

 

 

 

 

PREAMBULE

 

NP MEDICAL intervient en qualité de fournisseur de solutions techniques de télémédecine dans l’ insuffisance cardiaque (désignés par la ou les « Solution(s) ») à partir desquelles une Prestation de télésurveillance est proposée à destination de Patients dans les strictes conditions, d’une part, du Cahier des charges des expérimentations relatives à la prise en charge par télésurveillance de l’insuffisance cardiaque mises en œuvre sur le fondement de l’article 36 de la loi n°2013-1203 de financement de la sécurité sociale pour 2014, modifiée, et, d’autre part, des versions ultérieures de ce même Cahier des charges (ci-après « le Cahier des charges – Télésurveillance »).

 

NP MEDICAL est le distributeur et le fabricant des Solutions.

 

La prestation de télésurveillance (ci-après « la Prestation de télésurveillance ») repose sur une prescription médicale et comprend :

 

  • Une télésurveillance médicale ;
  • La fourniture d’une solution technique et de prestations associées ;
  • La fourniture d’une prestation d’accompagnement thérapeutique.

 

La Prestation de télésurveillance est destinée aux patients remplissant les critères visés à l’article 1.2 Périmètre, dans le Cahier des charges – Télésurveillance (ci-après le « Patient »).

 

Le Cahier des charges – Télésurveillance est accessible via le lien internet figurant en Annexe 1 de la Convention.

 

La Prestation de télésurveillance est déployée sur l’ensemble du territoire français.

 

Les Parties sont informées et reconnaissent que toute prestation incomplète ne donnera pas lieu à rémunération.

 

Les Parties sont expressément informées que leur participation à la réalisation de l’ensemble de la Prestation de télésurveillance dans le strict respect des conditions du Cahier des charges – Télésurveillance constitue une obligation substantielle de la présente Convention. (ci-après l’ « Obligation substantielle »).

 

Le non-respect par l’une des Parties de cette Obligation substantielle pourra entraîner la résiliation immédiate de la présente Convention sur simple notification par lettre recommandée avec accusé réception sans préavis ni indemnité de quelque nature que ce soit.

 

ARTICLE 1.          Objet de la convention

 

La présente convention (ci-après la « Convention ») a pour objet de définir le rôle des différentes Parties à l’organisation de la Prestation de télésurveillance auprès des Patients dans le strict respect des termes du Cahier des charges – Télésurveillance.

ARTICLE 2. Conditions de participation à la Prestation de télésurveillance

 

2.1 Conditions générales

 

Les Parties s’engagent à mettre en œuvre une organisation en conformité avec les dispositions du Cahier des charges – Télésurveillance et en particulier en conformité avec les articles R. 6316-2 à R. 6316-4 Code de la santé publique tels qu’issus du décret du 19 octobre 2010 relatif à la télémédecine portant sur :

 

  • l’information des patients et le recueil de leur consentement libre et éclairé ;
  • les modalités d’hébergement des données de santé à caractère personnel ;
  • l’authentification forte des professionnels de santé intervenant dans l’acte ;
  • l’identification du patient ;
  • l’accès des professionnels de santé aux données issues des dispositifs connectés et aux alertes et indicateurs nécessaires à la réalisation de l’acte ;

 

  • la tenue du dossier du patient et de la fiche d’observation mentionnée à l’article R. 4127-45 Code de la santé publique ;

 

  • aux conditions d’exercice des professionnels médicaux participant à l’acte ;
  • à la formation et aux compétences techniques des professionnels de santé requises pour l’utilisation des dispositifs correspondants.

 

Le Médecin (ou les médecins du Centre, exerçant en son sein et sous sa responsabilité, le cas échéant) reconnait réaliser lui-même l’acte de télésurveillance médicale relevant de sa compétence.

 

2.2 Assurance

 

Chacune des Parties s’engage à souscrire ou confirme disposer d’une assurance couvrant sa responsabilité civile et l’ensemble des dommages dont elle pourrait être responsable dans le cadre de l’exécution de la présente Convention.

 

ARTICLE 3.          Obligations de NP MEDICAL

 

3.1 Conditions de participation à la Prestation de surveillance médicale

 

NP MEDICAL garantit intervenir dans le strict respect des dispositions du Cahier des charges – Télésurveillance.

 

Conformément aux dispositions du Cahier des charges

– Télésurveillance, NP MEDICAL s’engage à adresser à la DGOS une attestation de marquage CE des Solutions et une attestation sur l’honneur de respecter les dispositions dudit Cahier des charges – Télésurveillance.

 

NP MEDICAL s’engage en outre à adresser à l’Agence Régionale de Santé de son lieu d’exercice, une déclaration d’activité de télémédecine.

 

3.2 Rôle de NP MEDICAL

 

NP MEDICAL intervient en qualité de fournisseur des Solutions en tant que solution technique conforme aux exigences du Cahier des charges – Télésurveillance.

 

En particulier, NP MEDICAL garantit que l’algorithme dispose des fonctionnalités conformes aux exigences du Cahier des charges – Télésurveillance.

 

 

3.3 Obligations de NP MEDICAL

 

Les Parties reconnaissent que NP MEDICAL ne fournit aucune prestation médicale ni aucun acte médical.

 

Les prestations de maintenance des Solutions sont fournies par NP MEDICAL.

 

La mise en place des Solutions au domicile du Patient, leur activation ainsi que la formation du Patient, ainsi que celle du Centre, à leur utilisation sont réalisées par NP MEDICAL, qui pourra la déléguer à un de ses prestataires.

 

NP MEDICAL met à la disposition des Centres :

  • des portails dédiés à chacune des Solutions (ci-après le ou les « Portail(s) ») par le biais desquels ces derniers s’engagent à créer leur compte personnel afin d’initier leur participation à la Prestation de télésurveillance, une fois les démarches susvisées réalisées en bonne et due forme ;

 

  • un mandat afin de faciliter les démarches requises par le Cahier des charges – Télésurveillance auprès des autorités compétentes au titre de leur participation à la Prestation de télésurveillance

 

Le mandat figure en Annexe 2 de la présente Convention.

 

ARTICLE 4. Obligations du Centre

 

4.1 Conditions de participation à la Prestation

 

Le Centre garantit intervenir dans le strict respect des dispositions du Cahier des charges – Télésurveillance.

 

Le Centre garantit qu’il interviendra au titre de la mise à disposition de médecins exerçant en son sein et sous sa responsabilité selon l’un des modes suivants :

 

–      médecin spécialiste en cardiologie ;

 

  • médecin traitant ;

 

Le Centre s’engage à réaliser les démarches requises par le Cahier des charges – Télésurveillance auprès des autorités compétentes, au titre de sa participation à la Prestation de télésurveillance.

 

En particulier, le Centre s’engage à :

 

  • adresser à l’Agence Régionale de Santé de son lieu d’exercice, une déclaration d’activité de télémédecine ;

 

  • soumettre sur le site de la CNIL un engagement de conformité à l’acte réglementaire unique RU-045 créant un cadre de conformité à la mise en œuvre du traitement de données à caractère personnel au titre de la Prestation de télésurveillance dont il porte la qualité de responsable de traitement.

 

Un contrat de mandat lui est proposé en Annexe 3 afin de mandater NP MEDICAL ou un de ses prestataires, s’il le souhaite, pour la réalisation des démarches qui lui incombent au titre de sa participation à la Prestation de télésurveillance, et celles des médecins exerçant en son sein et sous sa responsabilité, décrites au sein du présent article et au sein du contrat de mandat, en son nom et pour son compte.

 

Le Centre est informé et accepte que sa participation à la Prestation de télésurveillance est subordonnée à la réception du récépissé de l’engagement de conformité

 

  • l’acte réglementaire unique RU-045 qui sera adressé par la CNIL.

 

Après avoir conclu la présente Convention, le Centre s’engage à superviser la création d’un compte personnel sur le(s) portail(s) dédié(s) par chaque médecin exerçant en son sein et sous sa responsabilité au titre de leur participation à la Prestation de télésurveillance.

 

 

4.2 Rôle du Centre

 

Le Centre est informé et reconnait qu’il intervient au titre de l’inclusion des Patients et pour effectuer la télésurveillance médicale et ce dans le respect des dispositions du Cahier des charges – Télésurveillance.

 

Le Centre réalisera également lui-même la prestation d’accompagnement thérapeutique en fonction de son mode d’exercice et ce dans le respect des dispositions du Cahier des charges – Télésurveillance.

 

Le Centre est informé et reconnait que la prestation d’accompagnement thérapeutique est complémentaire et ne se substitue pas à la réalisation de la télésurveillance médicale.

 

4.3 Obligations du Centre

 

En application de la présente Convention, le Centre s’engage notamment à respecter les obligations suivantes :

 

  • Participer à la Prestation de télésurveillance dans les conditions décrites au sein du Cahier des charges – Télésurveillance, notamment en se connectant aux portails dédiés aux Solutions de manière hebdomadaire pour vérifier si des télésurveillances sont à effectuer ;

 

  • Informer les médecins et tout autre professionnel de santé compétents exerçant en son sein et sous sa responsabilité, selon les modalités de son choix, sur les conditions d’organisation de la Prestation de télésurveillance ;

 

  • Reporter auprès de ces derniers les dispositions de la présente Convention, et garantir le respect par chacun de chacune des dispositions de la présente Convention, dès lors que ces dispositions concernent leur participation à la Prestation de télésurveillance ;

 

  • De manière générale, veiller à ce que les médecins et tout autre professionnel de santé compétents exerçant en son sein et sous sa responsabilité interviennent dans des conditions habituelles d’exercice et dans le respect de leurs obligations déontologiques ;

 

  • Collaborer activement et loyalement avec NP MEDICAL, et notamment faire part de toutes difficultés dont il pourrait prendre connaissance à l’occasion de l’exécution de la présente Convention, participant ainsi au bon fonctionnement de la Prestation de télésurveillance dans le respect du secret professionnel, de l’acte réglementaire unique RU-045 de la CNIL et des autorisations obtenues auprès de la CNIL ;

 

  • Contribuer à la continuité des soins et collaborer avec le médecin traitant du Patient et plus largement avec l’ensemble de l’équipe médicale, paramédicale et médico-sociale prenant en charge le patient, après s’être assuré que le Patient ne s’y est pas opposé au préalable ;

 

  • Respecter l’ensemble des dispositions de la loi 78-17 du 6 janvier 1978 relative à l’Informatique, aux Fichiers et aux Libertés et en particulier les modalités et mesures de sécurité mises en œuvre et décrites en Annexe 2 de la présente Convention ;

 

  • En particulier, le Centre s’engage, six mois après l’inclusion du patient dans un projet de télésurveillance, obligatoirement à vérifier que le patient présente toujours des critères nécessitant une télésurveillance de son insuffisance cardiaque et, si tel est le cas, procéder à une nouvelle prescription de télésurveillance ;

 

  • Le Centre s’engage au titre de la réalisation de

la Prestation de télésurveillance, conformément aux exigences du Cahier des charges – Télésurveillance, à recueillir le consentement du Patient ;

 

  • Dans le cadre de la prestation d’accompagnement thérapeutique le Centre s’engage à:

 

o renseigner  au  sein  du  dossier  du Patient, le diagnostic éducatif ainsi que la  synthèse  de  chaque  séance

 

d’accompagnement thérapeutique, sauf en cas de refus du Patient.

o   attester  disposer  des  compétences nécessaires et avoir été dûment formé

  • cet effet dans le respect des exigences du Code de la santé publique et du Cahier des charges – Télésurveillance ;

 

De manière générale, la Prestation de télésurveillance ne modifie la responsabilité du Centre ni vis-à- vis de ses patients ni vis-à-vis des médecins et tout autre professionnel de santé compétents exerçant au sein de sa structure et sous sa responsabilité.

 

En outre, le Centre s’engage à intervenir normalement dans le cadre de la Prestation de télésurveillance dans le respect de ses missions et obligations déontologiques et professionnelles habituelles et reconnait qu’en aucun cas sa participation à la Prestation de télésurveillance ne les dilue ou ne les limite.

 

  • ce titre, dans l’exercice des activités prévues au sein de la présente Convention, le Centre est soumis, dans ses relations avec ses patients et les médecins et tout autre professionnel de santé compétents exerçant au sein de sa structure, avec les autres Parties de la présente Convention à l’ensemble de la règlementation applicable et notamment :

 

  • Les dispositions du Code de la Santé Publique ;

 

  • La protection du secret médical telle que définie par les dispositions du Code de la Santé Publique et du Code Pénal ;

 

  • Les règles déontologiques telles que définies par les dispositions du Code de la Santé Publique ;

 

  • Les règles en matière de protection des données à caractère personnel telles qu’issues de la loi 78-17 du 6 janvier 1978 modifiée.

 

Le Centre garantit avoir rendu formellement opposable la présente Convention à chaque médecin et chaque professionnel de santé exerçant en son sein et participant à son exécution. A ce titre, le Centre est responsable et se porte fort de tous les actes et tâches réalisées par les médecins et professionnels de santé exerçant en son sein et intervenant pour l’exécution de la présente Convention, et de manière générale, de la satisfaction des obligations définies à la présente Convention par lui-même et par chaque médecin et chaque professionnel de santé exerçant en son sein et qu’il aura fait intervenir à l’exécution de la présente Convention.

 

Le Centre fait son affaire personnelle de tous litiges de toutes natures qui naitrait entre lui et les médecins et professionnels qui exercent en son sein et qu’il fait intervenir afin de participer à l’exécution de la présente Convention.

 

ARTICLE 5.          Accompagnement thérapeutique

 

Conformément au Cahier des charges-Télésurveillance, l’accompagnement thérapeutique des patients bénéficiant d’une télésurveillance médicale, est effectué par un professionnel de santé.

 

En plus des obligations décrites dans les articles précédents qui s’appliquent de manière générale à toute prestation, tout Centre qui réalise l’accompagnement thérapeutique d’un Patient s’engage à se conformer strictement au Cahier des charges- télésurveillance et en particulier à réaliser les comptes-rendus des séances d’accompagnement thérapeutique.

 

ARTICLE 6. Déontologie

6.1 Indépendance des Parties

 

Les Parties conviennent que la présente Convention sera exécutée en toute indépendance réciproque, tant fonctionnelle que hiérarchique, notamment, en excluant tout lien de subordination entre NP MEDICAL et le Centre.

 

Aucune des Parties ne peut prendre un engagement au nom et pour le compte de l’autre Partie.

 

En outre, chacune des Parties demeure seule responsable de ses actes, allégations, engagements, prestations, produits et personnels.

 

C’est ainsi que dans le cadre de la Prestation de télésurveillance, le Centre mènera, sous sa responsabilité médicale et scientifique, les actes de télésurveillance médicale et d’accompagnement thérapeutique. En aucun cas le Centre ne pourra être soumis à des instructions dans le domaine médical de la part de NP MEDICAL.

 

Le Centre peut se récuser avant de s’engager dans la réalisation d’un acte de télésurveillance médicale et d’accompagnement thérapeutique notamment s’il estime que son indépendance professionnelle ne lui paraît pas garantie.

 

De même, le Centre peut se dégager de la poursuite d’un examen qu’il estime inapproprié ou inopportun ou en cas de mauvaise qualité des informations ou des documents qui lui sont transmis. Dans ce cas, le Médecin s’engage à en informer sans délai (1) NP MEDICAL à l’adresse mail figurant au sein des Solutions ainsi que (2) le Patient.

 

Le Centre s’engage alors à se tenir à la disposition du Patient.

 

6.2 Confraternité

 

Le Centre s’oblige à respecter le Code de Déontologie en ce qui concerne la confraternité et s’interdit notamment d’effectuer toute manœuvre constitutive d’une captation ou d’un détournement de clientèle.

 

6.3 Publicité et dignité professionnelle

 

NP MEDICAL s’interdit d’user de tout procédé qui serait de nature à mettre le Centre en manquement avec les règles déontologiques de la profession en matière de publicité, ou encore porterait atteinte à la dignité professionnelle.

 

ARTICLE 7. Secret professionnel et Sécurité

 

Les Parties s’engagent à respecter les procédures de sécurité mises en place en conformité avec les exigences de l’acte réglementaire unique RU-045 et des autorisations obtenues auprès de la CNIL.

 

Les Parties sont informées du fait que la sensibilité des données de santé à caractère personnel produites dans le cadre de la Prestation de télésurveillance requiert une vigilance permanente à la protection de ces données.

 

  • ce titre, le Centre s’engagent en particulier à :

 

  • veiller au respect des dispositions propres à la préservation des informations auxquelles ils peuvent avoir accès directement ou indirectement qui sont revêtues du secret ;

 

  • s’authentifier de manière forte et de manière générale à respecter les consignes de sécurité telles que décrites à l’Annexe 2 ;

 

  • garder strictement confidentiels ses « mot de passe/identifiant » et ne permettre en aucun cas l’accès de tiers à son compte, y compris aux autres membres de son équipe médicale ou de son cabinet et, de manière générale, à un tiers quelconque quelles que soient ses qualités et activités professionnelles ;

 

–      avertir NP MEDICAL de toute anomalie apparaissant à l’occasion de cette utilisation,

 

  • s’interdire d’accéder aux dossiers pour lesquels il n’est pas expressément habilité.

 

Les données de santé à caractère personnel collectées dans le cadre de la Prestation de télésurveillance sont hébergées auprès d’un hébergeur agréé par le Ministère de la Santé au sens

 

des dispositions de l’article L 1111-8 du Code de la Santé Publique.

 

ARTICLE 8.          Responsabilité

 

8.1      De manière générale, le Centre reconnait que la Prestation de télésurveillance ne permet en aucun cas d’assurer le diagnostic, la prise en charge et le suivi des situations d’urgence, pour lesquelles la responsabilité de NP MEDICAL ne pourra en aucun cas être engagée. Les Patients en sont informés clairement et préalablement à toute inclusion par le Centre.

 

8.2      Chacune des Parties déclare être titulaire de polices d’assurances souscrites auprès d’une compagnie d’assurances notoirement solvable et couvrant les conséquences financières de sa responsabilité pour tous dommages qu’il pourrait causer aux autres Parties ou à un tiers du fait de l’exécution du présent Contrat.

 

Les Parties s’engagent à maintenir en vigueur cette couverture pendant toute la durée du Contrat.

 

8.3      Chacune des Parties sera responsable des dommages de toute nature résultant de son fait et qui seraient causés à l’autre Partie ou à des tiers à l’occasion de l’exécution du présent Contrat et en devra réparation.

 

Cependant, les Parties ne seront responsables des préjudices indirects, tels que notamment la perte de clientèle, perte de patientèle, perte de commandes, perte de bénéfices et plus généralement atteinte à l’image de marque, que pourraient subir les autres Parties en application de la présente Convention.

 

8.4      Conformément aux dispositions du Code de la Santé Publique, il est rappelé que les actes médicaux de télésurveillance médicale accomplis dans le cadre de la Prestation de

 

télésurveillance et les missions d’accompagnement thérapeutique relèvent de la responsabilité exclusive du Centre qui les ont accomplis.

 

  • ce titre, le Centre est responsable de ses actes et pratiques dans les conditions des dispositions légales en vigueur applicables à la responsabilité médicale, définies notamment à l’article L. 1142-1 et suivants du Code de la Santé Publique.

 

En outre, le Centre reconnaît que les dispositions légales en vigueur applicables à l’information des usagers et à l’expression de leur volonté, définies notamment à l’article L. 1111-1 et suivants du Code de la santé publique sont pleinement applicables et relèvent de sa responsabilité.

 

En particulier, le Centre n’est en aucun cas déchargé ni partiellement ni indirectement, de l’ensemble de ses obligations liées à l’information permanente, adaptée et complète de ses patients.

 

ARTICLE 9. Tarifs et modalités de paiement des actes réalisés définis par le Cahier des Charges – Télésurveillance

 

Chaque Partie reconnait qu’elle percevra, au titre de sa participation à la Prestation de télésurveillance dans les conditions décrites au sein de la présente Convention, une rémunération dont le montant et les modalités de paiement par les caisses locales d’assurance maladie sont précisés par le Cahier des Charges – Télésurveillance.

 

Tel que le rappelle le Cahier des charges – Télésurveillance, « toute prestation incomplète ne donnera pas lieu à rémunération ».

 

Le Centre est informé que des contrôles pourront être effectués sur la base du Cahier des charges – Télémédecine a posteriori pour vérifier qu’ils respectent bien l’intégralité de ses termes.

 

Les Parties, et en particulier le Centre, reconnaissent expressément que les tarifs préfigurateurs mentionnés dans le Cahier des charges

 

– Télésurveillance ne bénéficient qu’aux professionnels de santé conventionnés hors rémunération des fournisseurs ou assimilés.

 

Autrement dit, le Centre reconnait et accepte que les professionnels médicaux non conventionnés (dits « secteur 3 ») ne sont dès lors pas autorisés à facturer leurs actes de télémédecine sur la base du Cahier des charges – Télésurveillance.

 

Il est rappelé que le Centre incluant ne perçoit aucune rémunération à ce titre.

 

ARTICLE 10.       Informatique et Libertés

 

Le Centre est le responsable du traitement de données à caractère personnel mis en œuvre au titre de la Prestation de télésurveillance. A ce titre, il s’engage à procéder aux formalités préalables obligatoires auprès de la CNIL telles que définies aux articles 4 et 6 de la présente Convention.

 

NP MEDICAL est responsables du traitement de données à caractère personnel mis en œuvre au titre de l’inscription du Centre sur le portail dédié aux Solutions pour leur participation à la Prestation de télésurveillance et à sollicité à ce titre des autorisations auprès de la CNIL.

 

Seules les données marquées par un astérisque sont obligatoires.

 

Les données à caractère personnel sont conservées pendant 3 mois après la fin de l’utilisation des Solutions puis sont archivées pendant dix (10) ans. Au- delà, seules des données statistiques non-identifiantes sont conservées.

 

Le Médecin et chaque professionnel de santé concerné sont informés du fait que, conformément à la loi relative

 

  • l’Informatique, aux fichiers et aux Libertés du 6 janvier 1978 modifiée, ils bénéficient d’un droit d’accès et de rectification de ses données, qu’ils peuvent exercer en s’adressant à NP MEDICAL à l’adresse éléctronique suivante : contact@satelia.eu

 

Ils peuvent également, pour des motifs légitimes, s’opposer au traitement des données les concernant. Il dispose en outre de la possibilité de contacter ce service afin de communiquer ses directives particulières concernant le sort de leurs données à caractère personnel après leur décès.

 

ARTICLE 11.       Convention de preuve

 

Le Centre s’authentifie de manière forte sur les systèmes d’information dédiés à la Prestation de télésurveillance, en ce compris les Portails, en utilisant le triplet d’authentification identifiant/mot de passe/code OTP mail ou SMS.

 

De manière générale, l’authentification du Centre emporte les conséquences juridiques suivantes :

 

  • le Centre reconnait que le processus d’authentification constitue la preuve de son authentification et de son acceptation des données saisies, et constitue sa signature électronique au sens des dispositions des articles 1366 et suivants du Code Civil.

 

  • les données du système d’information sont conservées dans des conditions de sécurité conformes aux exigences réglementaires. Aussi le Centre reconnait et accepte qu’une fois les données saisies après l’authentification, elles sont considérées comme des preuves faisant irrévocablement foi dans ses relations avec NP MEDICAL et le cas échéant, dans le cadre de la Prestation de télésurveillance.

 

En conséquence, sauf preuve contraire, le Centre ne pourra pas contester la recevabilité, la validité ou la force probante des données issues des systèmes d’information dédiés à la Prestation de télésurveillance, en ce compris les portails dédiés à chaque Solution.

 

Ainsi, conformément aux dispositions des articles 1366 et suivants du Code Civil, les données issues des systèmes d’information constituent des preuves et, si elles sont produites comme moyens de preuve par NP MEDICAL dans toute procédure contentieuse ou autre, seront recevables, valables et opposables de la même manière, dans les mêmes conditions et avec la même force probante que tout document qui serait établi, reçu ou conservé par écrit.

 

ARTICLE 12.       Propriété intellectuelle

 

12.1 Propriété des documents et informations transmis par NP MEDICAL

 

NP MEDICAL met à la disposition du Centre tous les renseignements et informations qui s’avèrent nécessaires en vue de la réalisation de la Prestation de télésurveillance dans le respect des dispositions du Cahier des charges – Télésurveillance, et notamment une solution technique présentant toutes les garanties de sécurité et de confidentialité nécessaires et comprenant de nombreuses fonctionnalités étant entendu :

 

  • d’une part, que NP MEDICAL en reste propriétaire et que,
  • d’autre part, cette mise à disposition ne peut en aucune manière être considérée comme conférant au Centre un quelconque droit d’usage ou une quelconque licence sur les droits de propriété intellectuelle ou industrielle afférents auxdits renseignements, documents et informations, autres que pour l’exécution de la présente Convention.

 

12.2 Propriété des bases de données

 

12.2.1 Propriété intellectuelle sur la structure des bases de données

 

Chaque structure de chaque base de données, constituée en exécution de la présente Convention est la propriété exclusive de NP MEDICAL, au regard du caractère original des structures de bases de données ainsi créées, ce que reconnait et accepte le Centre.

 

Pour les besoins de présente Convention, NP MEDICAL concède au Centre, qui l’accepte, un droit d’utilisation non exclusif de la structure des bases de données, constituées dans le cadre de la Prestation de télésurveillance.

 

Ce droit d’utilisation est concédé uniquement pour la durée de la présentes Convention et pour le territoire français.

 

En outre, ce droit d’utilisation est limité de la manière suivante :

 

  • utilisation de la structure des bases de données par enrichissement et consultation des bases de données constituées dans le cadre de la présente Convention pour les besoins du suivi et de l’exploitation du contenu desdites bases de données au regard du déroulement de la Prestation de télésurveillance;

 

  • utilisation de la structure des bases de données au titre de l’extraction des données qu’elles contiennent en vue de la fourniture de la Prestation de télésurveillance.

 

En conséquence, le Centre s’interdit toute autre utilisation de la structure des bases de données et, notamment, s’interdit toute mise à disposition par quelque mode que ce soit, à titre gracieux ou onéreux et, notamment par prêt, location, transfert en faveur d’un tiers, en tout ou partie, par reproduction ou par représentation de la structure desdites bases de données.

 

Le Centre reconnait que la cession des droits d’utilisation consentie au sein de la présente clause n’emporte aucune autre cession d’un droit quelconque.

 

12.2.2 Propriété du contenu des bases de données

 

Il est expressément convenu entre les Parties que NP MEDICAL a la qualité de producteur au sens de la loi du 1er juillet 1998 relative à la protection juridique des bases de données et, à ce titre, dispose de l’intégralité des droits de producteur sur le contenu de l’ensemble des bases de données constituées et/ou enrichies par le Centre en exécution de la présente Convention.

 

La durée de protection juridique du contenu des bases de données correspond à la durée légale de protection telle que définie au sein du Code de la propriété intellectuelle.

 

ARTICLE 13.       Transparence

 

Conformément à l’article L.1453-1 du Code de la santé publique, NP MEDICAL, pourra être amené à traiter et à rendre publics les contrats conclus avec les Centres et tout autre acteur visé à l’article L. 1453-1 précité conformément à ses obligations légales et réglementaires, relatives à la transparence, issues du Code de la santé publique.

 

ARTICLE 14.       Vigilances

 

14.1 Matériovigilance (Vigilance pour les dispositifs médicaux dont les Solutions)

 

Le Centre ayant connaissance d’un incident ou d’un risque d’incident grave lié aux Solutions, ayant entraîné ou susceptible d’entraîner la mort ou la dégradation grave de l’état de santé d’un patient, d’un utilisateur ou d’un tiers sont tenues de le signaler sans délai à l’Agence nationale de sécurité du médicament et des produits de santé (ANSM). Un incident / risque d’incident grave lié aux Solutions inclut notamment tout incident ou risque d’incident entraînant le décès, une menace du pronostic vital, une incapacité permanente ou importante, une hospitalisation ou prolongation d’hospitalisation, une nécessité d’intervention médicale ou chirurgicale, une malformation congénitale.

 

Les autres incidents – tels que définis à l’article R.5212-15 CSP et ci-après listés – peuvent être signalés de manière facultative :

 

  1. Réaction nocive et non voulue se produisant lors de l’utilisation d’un dispositif

médical incluant les Solutions conformément à sa destination ;

  1. Réaction nocive et non voulue résultant d’une utilisation d’un dispositif médical ou des Solutions ne respectant pas les instructions du fabricant ;

 

  1. Tout dysfonctionnement ou toute altération des caractéristiques ou des performances d’un dispositif médical et/ou des Solutions ;

 

  1. Toute indication erronée, omission et insuffisance dans la notice d’instruction, le mode d’emploi ou le manuel de maintenance.

 

Le signalement d’un incident ou d’un risque d’incident lié aux Solutions devra être fait par le Centre au fabriquant NP MEDICAL à l’adresse e-mail suivante : contact@satelia.eu

 

14.2 Pharmacovigilance (Vigilance des médicaments)

 

Tout effet indésirable susceptible d’être lié à la prise d’un médicament, que l’effet indésirable soit grave ou non grave, doit être signalé immédiatement au centre régional de pharmacovigilance dont le Centre dépend à l’aide du formulaire de déclaration disponible sur le site www.ansm.sante.fr ou sur le portail de signalement des effets indésirables accessible via signalement-sante.gouv.fr.

 

ARTICLE 15. Autres dispositions

15.1 Durée et révision de la Convention

 

La présente Convention est conclue pour toute la durée de la Prestation de télésurveillance en tant qu’expérimentation de télémédecine mise en œuvre sur la base du Cahier des charges – télésurveillance médicale et toute prolongation éventuelle.

 

Ses dispositions prendront effet à compter de sa date de signature par les Parties.

 

A la demande de la Partie la plus diligente, les dispositions de la présente Convention seront modifiées par voie d’avenant :

 

  • pour prendre en compte les modifications substantielles de l’environnement de la présente Convention ;

 

  • pour prendre en compte des modifications d’obligation d’une des Parties

 

15.2 Résiliation

 

  • Résiliation pour manquement

 

En cas de manquement par l’une ou l’autre des Parties aux        obligations de la présente Convention, non réparé dans un délai de trente (30) jours à compter de la lettre recommandée avec accusé de réception notifiant le manquement en cause, l’autre Partie pourra prononcer la résiliation de la présente Convention, sans préjudice de tous dommages et intérêts auxquels elle pourrait prétendre en vertu des présentes.

 

Le non-respect par l’une des Parties de l’Obligation substantielle pourra entraîner la résiliation immédiate de la présente Convention.

 

La résiliation de la Convention en considération du présent article 16.2.1 produira ses effets 6 mois après l’inclusion par le Centre de son dernier patient, et ce afin que le Centre assure la prestation de télésurveillance conformément à la durée prévue dans le Cahier des charges.

 

15.2.2 Résiliation pour convenance

 

Les Parties peuvent en outre à tout moment et sans motif faire valoir la résiliation de plein droit de la présente Convention. La résiliation anticipée devra être notifiée à l’autre Partie par lettre recommandée avec accusé de réception.

 

La résiliation de la Convention en considération du présent article 16.2.2 produira ses effets 6 mois après l’inclusion par le Centre de son dernier patient, et ce afin que le Centre assure la prestation de télésurveillance conformément à la durée prévue dans le Cahier des charges.

 

 

15.2.3 Résiliation en cas d’injonction des autorités sanitaires

 

En cas de demande de cessation du déroulement de la Prestation de télésurveillance ordonnée par une autorité sanitaire, la présente Convention sera résiliée de plein droit entre les Parties, sans formalité préalable, à la date de cessation du Service exigée par l’autorité sanitaire, ou à défaut de cette date, dans le respect des délais fixés par l’autorité sanitaire.

 

15.2.4 Conséquences d’une résiliation

 

A compter de la prise d’effet de la résiliation :

 

  • le Centre s’engage à clôturer les dossiers en cours tout en assurant la parfaite continuité des soins vis-à-vis de ses patients sans conséquence sur la prise en charge de ces derniers ;
  • le Centre reconnait et accepte que son compte sera immédiatement désactivé et qu’il n’aura plus accès aux systèmes d’information dédiés

 

à la Prestation de télésurveillance, en ce compris les Portails ;

 

  • le Centre s’engage à informer en temps utiles ses patients de cette résiliation.

 

15.3 Conciliation

 

En cas de différend survenant entre les Parties au sujet de l’interprétation ou de l’exécution de la présente Convention, les Parties s’efforceront de trouver une solution amiable à leur différend dans les meilleurs délais.

 

A cet effet, dès qu’une Partie identifiera un différend avec l’autre Partie, elle pourra demander la convocation d’une réunion afin de discuter du règlement de la question objet du différend.

 

Cette convocation sera effectuée par tous moyens. Cette réunion se tiendra dans un délai maximal de quinze (15) jours à compter de la réception de la demande.

 

Si dans ce délai de quinze (15) jours aucune solution n’est trouvée, entérinée par un accord écrit et signé des représentants des Parties ou si la réunion n’a pas eu lieu, la procédure amiable sera considérée comme terminée.

 

15.4 Évaluation des expérimentations

 

La Prestation de télésurveillance est menée dans le cadre des expérimentations de l’article 36 de la loi n° 2013-1203 de financement de la sécurité sociale pour 2014, modifiée et fait l’objet à ce titre d’une évaluation dans les conditions décrites au sein du Cahier des charges – Télésurveillance en particulier à partir de données agrégées collectées dans le cadre de la Prestation de télésurveillance et d’enquête ad hoc de satisfaction.

 

Les Parties s’engagent ainsi à participer au bon déroulement de ces évaluations dans les conditions décrites au sein du Cahier des charges –

 

Télésurveillance et en particulier à transmettre/permettre la transmission des données nécessaires au format adéquat à l’Agence régionale de santé.

 

 

 

15.5 Processus de traitement de NP MEDICAL

 

Conformément au cahier des charges, NP MEDICAL se doit d’informer le médecin sur l’algorithme. Celui-ci est à tout instant disponible dans la rubrique mon compte de l’application. Le niveau de risque est défini par un score à point basé sur un algorithme à barycentres variables. Selon le niveau de risque, une alerte orange (score > ou = 4,0) ou rouge (score > ou = 7,0) est notifié au médecin. Le centre accepte par la présente Convention que NP MEDICAL sollicite le patient par SMS/mail, génère des ordonnances de télésurveillance, d’accompagnement thérapeutique, ou de bilan biologique, les télétransmette respectivement à l’organisme de sécurité sociale compétent pour le patient, ou au laboratoire de biologie du patient. NP MEDICAL se réserve le droit de traiter les données de manière anonymes à des fins de recherche scientifique, ainsi que pour proposer, personnaliser et améliorer nos services, faire de la recherche et innover pour le bien-être social, communiquer avec vous, favoriser la sûreté, l’intégrité et la sécurité. Dans le cadre de l’assistance technique, NP MEDICAL peut visualiser l’écran de l’utilisateur, avec son accord préalable.

Le centre accepte les clauses contractuelles de sous-traitance en ANNEXE 4, visant à protéger les données personnelles des patients conformément au RGPD.

 

15.6 Loi applicable

 

La présente Convention est soumise à la loi française tant pour ses règles de fond que pour ses règles de forme.

 

En cas de contestation sur l’interprétation ou l’exécution des présentes, qui ne pourrait être réglée à l’amiable dans le délai d’un (1) mois, les juridictions siégeant dans le ressort de la Cour d’Appel du domicile ou du siège social du défendeur seront seules compétentes.

 

Je reconnais avoir pris connaissance de la présente Convention et de ses Annexes et en avoir compris l’intégralité des termes.

SIGNATURE NP MEDICAL

Nicolas PAGES

Président de NP MEDICAL

Fait à : ………………………………

Le : ………………………………….

SIGNATURE Centre

 

 

Fait à : ………………………………

Le : ………………………………….

ANNEXES

 

ANNEXE 1 : Cahier des charges – Télésurveillance

 

https://www.legifrance.gouv.fr/jo_pdf.do?id=JORFTEXT000037533105

 

ANNEXE 2 : Mandat mis à disposition par NP MEDICAL

 

 

  • PREAMBULE

 

Vous souhaitez participer à l’expérimentation de télémédecine mise en œuvre à partir des Solutions mises à disposition par NP MEDICAL et reposant sur la réalisation d’une Prestation de télésurveillance auprès de patients insuffisants cardiaques dans les strictes conditions du « Cahier des charges des expérimentations relatives à la prise en charge par télésurveillance des patients insuffisants cardiaques mises en œuvre sur le fondement de l’article 36 de la loi no 2013-1203 de financement de la sécurité sociale pour 2014 »

(ci-après « le Cahier des charges – Télésurveillance »).

A cet effet, vous avez accepté la Convention encadrant les conditions de votre participation à cette expérimentation.

 

Comme indiqué au sein de la Convention que vous avez acceptée, votre participation à cette expérimentation est subordonnée à la réalisation de plusieurs formalités auprès des autorités compétentes :

 

  • La soumission d’un engagement de conformité à

 

l’acte réglementaire unique RU-045 sur le site web de la CNIL ;

 

  • La soumission d’une déclaration d’activité de télémédecine sur le site de l’Agence Régionale

de Santé dont vous relevez ;

 

  • La transmission au conseil départemental de l’Ordre des Médecins d’un exemplaire de la Convention et de la déclaration d’activité de télémédecine.

 

Le présent contrat de mandat a pour objet de vous proposer de mandater NP MEDICAL pour la réalisation des démarches qui vous incombent listées ci-dessus en votre nom et pour votre compte.

 

Si vous ne souhaitez pas déléguer la réalisation de ces formalités, il vous appartient alors de vous charger de leur réalisation afin de vous permettre de participer à l’expérimentation de télémédecine mise en œuvre à partir des Solutions.

 

A cet effet, vous devez procéder aux formalités adéquates auprès des autorités compétentes – vous trouverez les informations au sein des Portails liés à chaque Solution qui vous orienteront vers les sites des différentes autorités concernées.

LE MANDAT

 

En mandatant NP MEDICAL pour la réalisation des formalités listées ci-dessus en votre nom et pour votre compte auprès des autorités compétentes vous l’autorisez à :

 

   Soumettre en votre nom et pour votre compte un engagement de conformité à l’acte réglementaire unique RU-045 sur le site web de la CNIL ;

 

  Soumettre en votre nom et pour votre compte une déclaration d’activité de télémédecine sur le site de l’Agence Régionale de Santé dont vous relevez ;

 

  Transmettre en votre nom et pour votre compte au conseil départemental de l’Ordre Médecins compétent un exemplaire de la Convention et de la déclaration d’activité de télémédecine.

Vous avez la possibilité de donner mandat pour la réalisation de l’ensemble des formalités listées ci-dessus ou de sélectionner uniquement certaines d’entre elles, à charge pour vous de réaliser les autres. A ce titre, vous êtes invité à cocher la ou les formalités que vous souhaitez déléguer.

 

Selon les formalités déléguées, un certain nombre d’informations/documents peuvent vous être demandés. Il vous appartiendra de les fournir afin de permettre à NP MEDICAL de réaliser les formalités que vous lui avez déléguées.

 

A défaut, il ne pourra pas procéder aux formalités pour la réalisation desquelles vous l’avez mandaté et vous ne pourrez pas participer à l’expérimentation de télémédecine.

 

Une fois les formalités réalisées par NP MEDICAL, une notification vous sera adressée.

 

Que vous ayez choisi de mandater ou non NP MEDICAL, veuillez noter que vous ne pourrez pas participer à l’expérimentation de télémédecine tant que vous n’aurez pas obtenu le récépissé de l’engagement de conformité à l’acte réglementaire unique RU-045 qui vous sera adressé par la CNIL ;

 

Ainsi, NP MEDICAL ne procèdera à l’activation de votre compte au sein des Solutions qu’à la réception de ce document que vous êtes invité à télécharger directement sur votre compte personnel depuis les Portails afin de les porter à sa connaissance.

 

 

 

CONSENTEMENT

 

Je confirme donner mandat à NP MEDICAL, pour soumettre en mon nom et pour mon compte les formalités ci-dessus sélectionnées par mes soins et dans les conditions décrites ci-dessus – dont je confirme avoir bien pris connaissance et que je confirme avoir comprises – et dans la Convention de Satelia.

 

Nom  établissement  ou  centre  :

 

Nom :

Prénom :

Fait à :

Le :

Signature

 

ANNEXE 3 : Clauses contractuelles de sous-traitance

NP MEDICAL est ci après dénommé , « le sous-traitant », Le centre est ci-après désigné, « Le responsable de traitement »,

 

 

ARTICLE 1 : OBJET

Les présentes clauses ont pour objet de définir les conditions dans lesquelles le sous-traitant s’engage à effectuer pour le compte du responsable de traitement les opérations de traitement de données à caractère personnel définies ci-après.

Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données »).

 

ARTICLE 2 : DESCRIPTION DU TRAITEMENT FAISANT L’OBJET DE LA SOUS-TRAITANCE

Le sous-traitant est autorisé à traiter pour le compte du responsable de traitement les données à caractère personnel nécessaires pour fournir le service suivant : Information du patient et du cardiologue : telesurveillance du patient insuffisant cardiaque.

La nature des opérations réalisées sur les données est le stockage ainsi que la transmission du patient vers le professionnel de santé. La finalité du traitement sont d’améliorer la qualité des soins prodigués, de detecter les decompensations ou les facteurs de risques, avant leur survenue, d’augmenter la connaissance du patient a propos de son insuffisance cardiaque via des information personnalisées, d’effectuer la facturation à l’assurance maladie. Les données à caractère personnel traitées sont le prénom et nom du patient, son numéro de téléphone portable, e-mail,  NIR, le medecin referent du patient ainsi que l’aidant du patient ainsi que son numéro de téléphone, les réponses à un questionnaire des symptômes de l’insuffisance cardiaque et de satisfaction, ainsi que le poids du patient.
Les catégories de personnes concernées sont les patients pris en charge par le médecin cardiologue pour une insuffisance cardiaque, quelle qu’en soit l’étiologie. NP MEDICAL réalise des sondages. La finalité du sondage est : detecter au mieux les facteurs de risques, personnaliser les vidéos, réaliser des études ou publications scientifiques.

 

 

ARTICLE 3 : OBLIGATIONS DU SOUS-TRAITANT VIS-À-VIS DU RESPONSABLE DE TRAITEMENT

 

Le sous-traitant s’engage à :

 

  1. traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance

 

  1. traiter les données conformément aux instructions documentées du responsable de traitement. Si le sous-traitant considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le responsable de traitement. En outre, si le sous-traitant est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public

 

 

  1. garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat

 

  1. veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat :
  • s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité
  • reçoivent la formation nécessaire en matière de protection des données à caractère personnel

 

  1. prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut

 

 

  1. Sous-traitance

Le sous-traitant peut faire appel à un autre sous-traitant (ci-après, « le sous-traitant ultérieur ») pour mener des activités de traitement spécifiques. Dans ce cas, il informe préalablement le responsable de traitement de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants. Cette information doit indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant et les dates du contrat de sous-traitance.

Le sous-traitant ultérieur est tenu de respecter les obligations du présent contrat pour le compte et selon les instructions du responsable de traitement. Il appartient au sous-traitant initial de s’assurer que le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen sur la protection des données. Si le sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, le sous-traitant initial demeure pleinement responsable devant le responsable de traitement de l’exécution par l’autre sous-traitant de ses obligations.

 

 

  1. Droit d’information des personnes concernées

Il appartient au responsable de traitement de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.

 

  1. Exercice des droits des personnes

Dans la mesure du possible, le sous-traitant doit aider le responsable de traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

Lorsque les personnes concernées exercent auprès du sous-traitant des demandes d’exercice de leurs droits, le sous-traitant doit adresser ces demandes dès réception par courrier électronique à francois.tarragano@ahparis.org (Dr François TARRAGANO).

 

  1. Notification des violations de données à caractère personnel

Le sous-traitant notifie au responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 48 heures après en avoir pris connaissance et par le moyen le plus approprié. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

Le responsable de traitement notifie à l’autorité de contrôle compétente (la CNIL) et en informe le sous-traitant, les violations de données à caractère personnel dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

La notification contient au moins :

  • la description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés ;
  • le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
  • la description des conséquences probables de la violation de données à caractère personnel ;
  • la description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.

Après accord du responsable de traitement, le sous-traitant communique, au nom et pour le compte du responsable de traitement, la violation de données à caractère personnel à la personne concernée dans les meilleurs délais, lorsque cette violation est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique.

 

 

  1. Aide du sous-traitant dans le cadre du respect par le responsable de traitement de ses obligations

Le sous-traitant aide le responsable de traitement pour la réalisation d’analyses d’impact relative à la protection des données.

Le sous-traitant aide le responsable de traitement pour la réalisation de la consultation préalable de l’autorité de contrôle.

 

  1. Mesures de sécurité

Le sous-traitant s’engage à mettre en œuvre les mesures de sécurité suivantes :

  • le chiffrement des données à caractère personnel;
  • des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;
  • des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique;
  • une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
  • Inclure une clause de confidentialité dans ses contrats de travail.

 

  1. Sort des données

Au terme de la prestation de services relatifs au traitement de ces données, le sous-traitant s’engage à renvoyer toutes les données à caractère personnel au responsable de traitement puis à les détruire et en informer le responsable de traitement

 

  1. Délégué à la protection des données

Le sous-traitant communique au responsable de traitement le nom et les coordonnées de son délégué à la protection des données, s’il en a désigné un conformément à l’article 37 du règlement européen sur la protection des données.

Ce dernier est le Cabinet YEC’HED MAT CONSEIL, 45, rue de la Devise
33 000 BORDEAUX, contact DPO : p.leguellec@yeched-mat.com.

 

  1. Registre des catégories d’activités de traitement

Le sous-traitant déclare tenir par écrit un registre de toutes les catégories d’activités de

  • traitement effectuées pour le compte du responsable de traitement comprenant :
  • le nom et les coordonnées du responsable de traitement pour le compte duquel il agit, des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données;
  • les catégories de traitements effectués pour le compte du responsable du traitement;
  • le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49, paragraphe 1, deuxième alinéa du règlement européen sur la protection des données, les documents attestant de l’existence de garanties appropriées;
  • dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles

 

 

  1. Documentation

Le sous-traitant met à la disposition du responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

 

ARTICLE 4 : SOUS-SOUS TRAITANCE

NP MEDICAL fait appel aux sous-traitants suivants, qui sont conformement au RGPD soumis aux memes regles que NP MEDICAL :

  • Hébergeur Français agréé données de santé, afin d’assurer le stockage sécurisé des données patients : OVH healthcare,
  • Infirmières de télésurveillance et prestation de conseil paramédical : Airlec Médical, infirmières libérales.
  • En cas de demande en urgence de bilan biologique Service de Fax online (ce traitement est transitoire) : OVH

 

 

ARTICLE 5 : OBLIGATIONS DU RESPONSABLE DE TRAITEMENT VIS-À-VIS DU SOUS-TRAITANT

Le responsable de traitement s’engage à :

  • documenter par écrit toute instruction concernant le traitement des données par le sous- traitant
  • veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données de la part du sous-traitant
  • superviser le traitement, y compris réaliser les audits et les inspections auprès du sous-traitant