Politique de confidentialité de l’Application ESPER
L’application mobile ESPER est éditée par la société IDEINE.
Le propriétaire de l’application ESPER est l’Établissement Public de Santé Mentale de Lille Métropole (EPSM Lille Métropole).
Celui-ci, en tant que responsable de traitement des données traitées par l’application ESPER, s’engage à garantir la confidentialité et la sécurité de ces données conformément au Règlement Européen de Protection des données (UE) 2016/670 du Parlement Européen (RGPD) relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et à la loi n°78-17 du 6 janvier 1978, dans sa version en vigueur, relative à l’informatique, aux fichiers et aux libertés.
Coordonnées du responsable de traitement
EPSM Lille Métropole
104 rue du Général Leclerc
BP10 – 59487 Armentières Cedex France
Le traitement de données réalisé dans l’application ESPER a pour finalités :
• La réalisation et le partage par l’utilisateur de ses plans de rétablissement et de crise, l’évaluation quotidienne de son humeur et de son sommeil, l’identification de ses personnes et lieux ressources ;
• La réalisation de statistiques anonymisées sur l’utilisation de l’application ESPER ayant pour but l’amélioration de l’application ;
• La traçabilité des accès à l’application à des vues de maintenance et de sécurité des accès aux données.
En utilisant l’application ESPER vous consentez au traitement de vos données pour les finalités indiquées ci-dessus (article 6-1-a) du RGPD). Ce consentement peut être retiré à tout moment. Dans ce cas, vous ne pourrez plus utiliser l’application et vos données seront supprimées.
L’application ESPER collecte et traite les catégories de données suivantes :
• Des données d’identification :
o Nom et prénom : données optionnelles nécessaires uniquement en cas d’export ou d’impression du plan de rétablissement et ou du plan de crise ;
o Adresse mail de l’utilisateur ;
o Compte d’accès à l’application par un pseudo ;
• Suivi quotidien de l’humeur, du temps et de la qualité de sommeil ;
• L’annuaire des personnes ressources (identité, coordonnées téléphoniques et mail, catégorie de personne) ; et annuaire des lieux ressources (adresse, coordonnées téléphoniques et mail)
• Données contenues dans les plans de rétablissement et de crise :
o Données de santé ;
o Objectifs de vie de l’utilisateur ;
o Perception de soi de l’utilisateur ;
o Perception de la crise, des éléments déclencheurs et des signes de crises ;
o Plan personnel de prévention et de gestion de crise ;
o Le traitement médicamenteux
• Données de traçabilité des accès à l’application ESPER (personne, horodatage, motif, informations consultées) ;
• Données statistiques d’utilisation des fonctionnalités de l’application ESPER.
Aucun cookie n’est utilisé dans l’application ESPER ou dans le site internet associé.
Le traitement des données concernant la santé contenues dans vos plans de rétablissement et de crise nécessite le recueil de votre consentement explicite (Article 9-2-a du RGPD). Celui-ci vous sera demandé lors de votre première connexion.
Sources des données
Seules les données saisies dans l’application ESPER par l’utilisateur sont traitées.
Vous
Vous avez accès à l’application et possédez le contrôle total des données de vos plans de rétablissement et de crise.
Les professionnels de santé qui vous prennent en charge ou la personne de votre choix
Vous pouvez choisir de partager vos plans de rétablissement et de crise avec la personne de votre choix dont les professionnels de santé qui vous accompagnent. Le processus de partage comporte une double sécurité : l’envoi d’un lien vers le PDF par email et d’un code d’accès par SMS pour ouvrir le lien. Le partage est valable sur une durée limitée à 48h et vous pouvez le supprimer à tout moment.
Le support
La société Idéine, l’équipe informatique du responsable de traitement, accédera aux données chiffrées nécessaires à la maintenance, la traçabilité et à la réalisation des statistiques.
Vos données seront conservées durant 3 ans après la dernière utilisation de l’application ESPER. Elles seront effacées automatiquement au-delà de ce délai. Vous pouvez supprimer, à tout moment, les données de votre plan de rétablissement à partir de l’application ESPER.
Les données de statistiques d’utilisation ne sont que des compteurs totalement anonymes. Aucune donnée d’utilisation n’est conservée au niveau du compte de l’utilisateur ;
Les données de traçabilité d’accès aux données sont conservées durant 6 mois.
Les données de l’application ESPER sont hébergées par la société Microsoft (service AZURE dit de cloud computing) certifiée « Hébergeur de données de santé » au sens de l’article L1111-8 du Code de la Santé Publique (France). Il est certifié ISO27001.
Les données de l’Application sont pseudonymisées et chiffrées.
Les bases de données et l’Application peuvent être installées sur n’importe quel autre serveur situé sur le territoire de l’Union Européenne et garantissant un niveau de protection adéquat des données à caractère personnel sans impact en dehors d’une migration des données existantes.
Toutes les précautions utiles sont prises pour assurer la sécurité et la confidentialité de vos données personnelles, notamment pour empêcher leur perte, altération, destruction ou utilisation par des tiers non autorisés. À cet effet, conformément à l’article 35 du RGPD, une analyse d’impact sur la protection des données (AIPD) a été réalisée pour garantir le respect de votre vie privée. En outre, l’EPSM Lille Métropole exige de ses sous-traitants qu’ils mettent en place des mesures de sécurité techniques et organisationnelles appropriées afin de garantir la confidentialité des données personnelles et un niveau de sécurité adapté au risque.
Coordonnées de l’hébergeur :
Microsoft Azure
Adresse : 39, quai du Président Roosevelt 92130 Issy-les-Moulineaux
Tél : 09 70 01 90 90
Coordonnées du prestataire informatique participant au développement et à la maintenance de l’application ESPER :
Société Idéine
Adresse : 75 bis Boulevard d’Armentières
59100 Roubaix (France)
Tél : 03 66 72 27 20
DPO : Paul Leman, paul.leman@ideine.fr
L’application ESPER ne transfert aucune donnée hors Union Européenne. L’hébergement des données de l’application est réalisé en France.
L’utilisation des fonctionnalités optionnelles proposées sur les téléphones mobiles comme l’authentification biométrique, la dictée vocale, sont régies par les conditions générales d’utilisation de leurs éditeurs respectifs. Ces fonctionnalités sont susceptibles de faire l’objet d’un transfert de données hors Union Européenne au profit de ces éditeurs.
Les données pseudonymisées (sans mention des noms et prénoms) contenues dans les plans de rétablissement et de crise sont susceptibles d’être réutilisées à des fins de recherche ultérieure qui pourrait porter sur la question du bien-être et du rétablissement, la définition de la crise et les outils de prévention et de gestion de crise.
Dans ce cas, vous en serez individuellement informés par une notification et votre non opposition sera recherchée.
Votre participation à ces projets de recherche est facultative. Vous avez le droit de refuser de participer à la recherche et de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à des fins de recherche dans le domaine de la santé et sans avoir à justifier de votre décision. Votre non-participation à la recherche sera sans conséquence sur l’utilisation de l’Application.
Vous pouvez exercer vos droits concernant ces données traitées et bénéficiez notamment d'un droit d'accès, de rectification, d'effacement de limitation, d’opposition et de portabilité de celles-ci. Cet exercice de droit peut se faire directement au travers de l’application ESPER.
Pour toute question relative à la protection de vos données et pour l'exercice de vos autres droits, vous pouvez contacter le Délégué à la Protection des Données du GHT de Psychiatrique du Nord Pas de Calais :
Par courrier :
Délégué à la Protection des Données (DPO) - ESPER
GHT de Psychiatrie du Nord Pas de Calais
EPSM Lille-Métropole - Direction Générale
BP 10
59487 Armentières Cedex
Ou par Mail : protection.donnees@ghtpsy-npdc.fr (merci d’indiquer ESPER dans le sujet)
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation auprès de la CNIL (cf. www.cnil.fr).