(Dernière mise à jour : 15 octobre 2024)
Editée par la société Synapse (ci-après « Synapse »), la plateforme Medadom, est une plateforme de téléconsultation en ligne accessible via le site internet www.medadom.com, l’application mobile Medadom (« L'Application ») ou des bornes/cabines de téléconsultation situées par exemple en pharmacies (ensemble ou séparément ci-après la « Plateforme »).
Dans le cadre de l’accès, la consultation, la navigation et l’utilisation de la Plateforme et des services qu’elle propose, vous êtes amené(e) à communiquer à Synapse des données personnelles vous concernant.
Vos données, et notamment vos données à caractère personnel de santé, sont confidentielles, soumises au secret médical et font l’objet d’une protection par la loi. Pour cette raison, Synapse a mis en place des garanties et des mesures de sécurité adaptées afin de protéger vos données personnelles.
Nous vous remercions de bien vouloir prendre connaissance de la présente politique, vous expliquant comment vos données personnelles sont utilisées par Synapse :
Cette politique vient compléter les CGU de la Plateforme, ainsi que tout document ou mention d’information renvoyant à la politique.
Au besoin, vous pouvez poser toutes vos questions directement à Synapse en envoyant un email à privacy@medadom.com.
Toutes les données que vous saisissez sur la Plateforme ou que vous générez lors de vos demandes de téléconsultation ou lorsque vous communiquez avec le service client de Synapse et qui se limitent à celles strictement nécessaires à la fourniture des services proposés sur la Plateforme, à savoir :
Catégorie de données |
Exemples de données |
Données d’identification |
Civilité, nom, prénom, date de naissance |
Coordonnées |
Numéro de téléphone, adresse email, adresse de la téléconsultation |
Données techniques |
Diagnostic technique de l’état de votre batterie, de votre connexion, de votre caméra et microphone |
Données tarifaires |
Montant dû à l’issue de la téléconsultation (vos coordonnées bancaires ne nous sont pas accessibles et sont gérées directement par notre prestataire de paiement agréé et sécurisé :Stripe) |
Informations relatives à la carte vitale |
Numéro de sécurité sociale, absence de carte vitale le cas échéant |
Données de santé à caractère personnel |
Informations d'anamnèse patient pour le professionel de santé |
Données relatives à la téléconsultation |
Date et heure de la téléconsultation, identité du professionnel de santé téléconsulté, historique des téléconsultations avec documents associés, ... |
Données relatives à vos échanges avec le service client de Synapse (demande d’information, réclamation ou plainte) |
Date et heure des échanges, objet des échanges, contenu des échanges, suites données par le service client |
Données relatives à vos contributions sur la Plateforme |
Avis sur la téléconsultation effectuée le cas échéant |
Données relatives aux comportements sur la Plateforme |
Comportements identifiés comme frauduleux ou en violation des CGV |
Données relatives à la prise de rendez-vous en centre de santé équipé d’une borne reliée à la Plateforme. |
Coordonnées. Dates et horaires du rendez-vous. Carte vitale. Médecin consulté. |
Le cas échéant, vous pouvez être amené à nous communiquer les données personnelles d’un tiers, en particulier si vous sollicitez une téléconsultation pour un proche. Dans ce cadre, nous vous rappelons que vous êtes tenu d’informer cette personne de la communication et du traitement de ses données personnelles par Synapse et de lui communiquer la présente politique.
Par ailleurs, certaines données sont automatiquement collectées par la Plateforme ou par l'Application, à savoir :
Catégorie de données |
Exemples de données |
Finalités |
Données de connexion et de navigation |
Date et heure de connexion, adresse IP, localisation de l'adresse IP, pages visitées, type de navigateur, langue du navigateur, journaux d’événements |
Ces données sont nécessaires au bon fonctionnement technique de la Plateforme et des services qu’elle propose, ainsi qu’à la mesure de l’utilisation de la Plateforme |
Données relatives au téléchargement et à l’utilisation de l’Application |
Date d’installation de l'Application ; Dates d’utilisation de l’Application ; Date de désinstallation de l’Application |
Ces données sont nécessaires au bon fonctionnement technique de l’Application et des services qu’elle propose, ainsi qu’à la mesure de l’utilisation de l’Application. |
Certaines de ces données sont obligatoires, d’autres facultatives pour pouvoir bénéficier de tous les services proposés sur la Plateforme. Le caractère obligatoire ou facultatif des données personnelles à renseigner est signalé lors de la collecte. Si vous refusez de fournir les données obligatoires, Synapse ne sera pas en mesure de vous fournir les services demandés (tels que la création de votre compte ou encore le traitement de votre demande de téléconsultation), ni de répondre à vos autres demandes éventuelles.
Dans le cadre de la gestion opérationnelle de la Plateforme, Synapse traite vos données personnelles, en qualité de responsable de traitement, uniquement pour les raisons suivantes :
Finalités |
Exemples d’utilisation de vos données personnelles |
Fondements juridiques |
Création et gestion de votre compte sur la Plateforme (finalité principale) |
pour créer votre compte ; pour vous permettre de vous authentifier afin d’accéder aux services de la Plateforme ; pour vous permettre de mettre à jour votre compte ; (sous-finalités) |
Exécution des CGUs |
Gestion du service client (finalité principale) |
pour répondre à vos demandes d’information; pour traiter vos réclamations ou plaintes (sous-finalités) |
Exécution des CGUs |
Amélioration du service client (finalité secondaire non-essentielle) |
pour améliorer nos services |
Consentement |
Amélioration des services proposés sur la Plateforme (finalité secondaire non-essentielle) |
pour réaliser des enquêtes de satisfaction facultatives (demandes d’avis) |
Consentement |
Promotion des activités de Synapse/ information des patients (finalité secondaire non-essentielle) |
Envoi de newsletters suite à l’utilisation des services fournis par Synapse. |
Consentement |
Amélioration de la Plateforme, ainsi que de votre expérience utilisateur (finalité principale) |
pour évaluer et améliorer la Plateforme ; pour faciliter votre navigation sur la Plateforme ; pour garantir la sécurité de la Plateforme |
Pour maintenir la Plateforme en état de fonctionner conformément à nos engagements contractuels |
Réalisation de statistiques et dispense de formations à partir de données anonymisées |
pour établir des statistiques anonymisées afin d'améliorer votre expérience sur la Plateforme ; pour dispenser des formations sur la Plateforme à destination de professionnels de santé |
Données anonymisées |
Réalisation de statistiques et participation à des études dans le secteur de la téléconsultation |
pour établir des statistiques anonymisées et des résultats agrégés relatifs aux pratiques dans le secteur des téléconsultations |
Données anonymisées |
Prévention des fraudes (finalité principale |
pour répondre à des demandes des autorités administratives compétentes (CPAM notamment) (sous-finalités) |
Obligations légales et réglementaires s’imposant à Synapse en sa qualité de responsable de traitement |
Suivi des partenariats (finalité secondaire non-essentielle) |
Pour valoriser les activités de Synapse et permettre à des courtiers, assurances et mutuelle d’enrichir leurs offres |
Consentement |
Gestion d’un précontentieux ou d’un contentieux (finalité principale) |
pour sanctionner toute violation des des CGU de la Plateforme ou toute autre violation identifiée ; pour gérer tout différend ou litige (sous-finalités) |
Intérêt légitime de Synapse de défendre ses droits et intérêts |
Respect des obligations légales et réglementaires (finalité principale) |
pour respecter les obligations légales et réglementaires applicables ; pour répondre à vos demandes d’exercice des droits |
Obligations légales et réglementaires s’imposant à Synapse en sa qualité de responsable de traitement |
Gestion des comptes suspendus pour atteinte caractérisée de l’Utilisateur aux CGU (finalité principale) |
pPour empêcher un Utilisateur malintentionné de menacer un médecin ou de procéder à des demandes multiples de médicaments en violation de la réglementation. |
Obligations légales et intérêt légitime. |
Dans le cadre des demandes de téléconsultation, Synapse, en qualité de sous-traitant du professionnel de santé, traite vos données personnelles au nom et pour le compte du professionel de santé téléconsulté uniquement pour les raisons suivantes :
Finalités |
Exemples d’utilisation de vos données personnelles |
Gestion des demandes de téléconsultation |
pour pré-constituer votre dossier patient afin de le transmettre au professionnel de santé au moment de la téléconsultation ; pour vous mettre en relation avec le professionnel de santé et permettre la téléconsultation ; pour vous envoyer les documents médicaux rédigés par le professionnel de santé à l’issue de la téléconsultation ; pour tenir à jour l’historique de vos téléconsultations |
Gestion des rendez-vous en centre de santé |
Inscription sur une borne automatisée lors de l’arrivée dans le centre de santé. |
Gestion de la facturation et des paiements |
pour gérer les factures et les paiements le cas échéant |
Protection des professionnels de santé utilisant la Plateforme |
Pour assurer un environnement de travail respectueux aux médecins et aux utilisateurs professionnels de la Plateforme ; Pour identifier les éventuels utilisateurs non-professionnels dont le comportement serait contraire aux CGU et à la réglementation. |
Gestion de vos demandes, réclamations ou plaintes à destination du professionnel de santé |
pour transmettre vos demandes, réclamations ou plaintes au professionnel de santé concerné ; pour répondre directement à vos demandes, réclamations ou plaintes ou pour assister le professionnel de santé concerné à vous répondre |
Respect des obligations légales et réglementaires du professionnel de santé |
pour respecter les obligations légales et réglementaires applicables ; pour transmettre vos demandes d’exercice des droits au professionnel de santé concerné ; pour répondre directement à vos demandes d’exercice des droits ou pour assister le professionnel de santé concerné à vous répondre |
Dans le cadre de l’accès, la consultation, la navigation et l’utilisation de la Plateforme et des services qui y sont proposés, vos données personnelles de santé ne sont communiquées qu’à votre professionnel de santé et le cas échéant, aux membres de l’équipe de soins, au sens des articles L. 1110-4 et L. 1110-12 du code de la santé publique, ainsi que, pour le compte de ceux-ci, à leurs sous-traitants ou aux tiers autorisés, comme décrit ci-dessous.
Dans le strict respect de ce cadre, vos données personnelles peuvent être communiquées aux destinataires suivants :
Destinataires |
Finalités |
Professionnels de santé utilisant les services de Medadom |
Pour la réalisation de la téléconsultation ou d’une consultation effectuée dans un centre partenaire, et le suivi de l’Utilisateur au cours des futures consultations. |
Partenaires dont la borne/cabine est utilisée pour la téléconsultation |
Pour assister le professionnel de santé lors d’une téléconsultation réalisée sur une borne/cabine située dans son environnement (exemple : en pharmacie) |
Assurance maladie et organismes d’assurance maladie complémentaire |
Pour la prise en charge de la téléconsultation |
Personnel dûment habilité au sein de Synapse |
Pour la fourniture des services proposés sur la Plateforme (création du compte, traitement des demandes de téléconsultation, mise en relation avec le professionnel de santé, traitement des demandes d’information, réclamation ou plainte, etc.) et la gestion de la Plateforme |
Samu |
Uniquement si une intervention urgente du Samu sur le lieu de la téléconsultation s’avère être nécessaire pour le professionnel de santé téléconsulté |
Amazon Web Services EMEA SARL (certifiée HDS – art. L. 1111-8 du Code de la santé publique) |
Pour l’hébergement de la Plateforme et des données collectées et traitées dans ce cadre |
Autres sous-traitants de Synapse |
A des fins exclusivement techniques ou logistiques |
Autorités administratives ou judiciaires |
Uniquement dans l’hypothèse d’une demande expresse et motivée de leur part en cas d’infraction avérée à des dispositions légales ou réglementaires |
Conseils externes |
Uniquement dans le cadre de la gestion d’éventuels différends ou pour tout autre sujet juridique le cas échéant |
Autres tiers |
A la suite ou à l’occasion de la restructuration, la reconstitution, l’acquisition, le financement par emprunt, la fusion, la vente d'actifs de Synapse ou d'une transaction similaire ainsi qu'en cas d’insolvabilité, de faillite ou de mise sous séquestre dans laquelle des données personnelles, le cas échéant sous forme anonymisée ou pseudonymisées, sont transférées à un ou plusieurs tiers en tant qu'actifs de Synapse |
Dans le cadre de votre prise en charge, et dans l’objectif de vous accompagner au mieux, votre professionnel de santé a la possibilité de partager vos données avec les autres professionnels de santé utilisant la plateforme Medadom ou travaillant dans un centre de santé Mediksanté partenaire de Medadom (ci-après, un « Professionnel Medadom »). Ce partage de données permet au Professionnel Medadom d’assurer un meilleur suivi médical et de vous offrir une meilleure prise en charge.
Le partage de données est encadré par le Code de la Santé Publique aux articles R.1110-40 et suivants.
Le partage de données est limité aux informations strictement nécessaires à votre prise en charge et à votre suivi médical et ne peut être effectué qu’avec les Professionnels Medadom que vous seriez amenés à consulter.
Les catégories de données susceptibles d’être partagées sont :
Les Professionnels Medadom autorisés à accéder et partager vos données sont soumis au strict respect de la confidentialité des données.
Les catégories de professionnels habilités à en connaitre sont :
Les données sont susceptibles d’être partagées uniquement via un support dématérialisé. Les données sont partagées et stockées via un hébergeur certifié HDS (Hébergement de données de santé), garantissant le respect des standards de sécurité applicables. Vous pouvez révoquer votre autorisation à tout moment en contactant privacy@medadom.com.
A toutes fins utiles, nous vous rappelons que :
Dans certains cas (obligation légale ou existence d'un doute sur l'identité du demandeur), vous devrez si besoin, justifier votre identité.
Pour toute question sur vos données personnelles et pour exercer vos droits, vous pouvez envoyer un email à privacy@medadom.com.
Vos données de santé à caractère personnel sont hébergées en France et ne sont pas transférées en dehors de l’Union européenne.
Dans certains cas, tels que pour la fourniture de services de support ou l’envoi de newsletters, Synapse est susceptible de faire appel à des sous-traitants situés en dehors de l’Union européenne.
Lorsque Synapse fait appel à des sous-traitants situés en dehors de l’Union européenne ou susceptibles de réaliser tout ou partie des traitements sous-traités en dehors de l’Union européenne, Synapse s’engage à mettre en œuvre les moyens ad hoc afin de permettre ces transferts. Elle s’engage notamment à ne faire appel qu’à des sous-traitants situés dans des pays bénéficiant d’une décision d’adéquation de la Commission européenne ou avec lesquelles elle aura conclu des clauses contractuelles type.
Les sous-traitants éventuellement situés en dehors de l'Union européenne ne traitent en aucun cas des données de santé.
Synapse a mis en place des mesures techniques et organisationnelles afin de protéger vos données personnelles, notamment contre d’éventuelles violations susceptibles d’entraîner, de manière accidentelle ou illicite, la destruction, la perte, l’altération, l’accès ou la divulgation non autorisée de vos données personnelles.
Tout particulièrement, Synapse a mis en place des mesures de sécurité technique :
Ces mesures assurent un niveau de sécurité approprié des données et tiennent compte de l’état des connaissances, des coûts de mise en œuvre par rapport aux risques et de la nature des données à protéger.
Synapse garantit par ailleurs que les membres de son personnel et toute personne amenés à traiter les données personnelles vous concernant respectent les règles et procédures internes relatives au traitement des données personnelles et notamment les mesures de sécurité techniques et organisationnelles mises en place pour protéger vos données personnelles.
De façon générale, vos données personnelles ne seront conservées que pendant la période nécessaire pour atteindre les finalités pour lesquelles ces données ont été collectées ou pour se conformer à des exigences légales ou réglementaires.
Ainsi, Synapse conserve :
Par exception au point ci-dessus, les données de votre dossier patient, comprenant les documents médicaux rédigés par le professionnel de santé à l’issue de la téléconsultation, sont conservés par votre professionnel de santé, pendant la durée nécessaire à la prise en charge et ses éventuelles suites, puis, pour la durée requise par la prescription applicable. Pour toute question concernant la conservation de votre dossier patient, nous vous invitons à contacter votre professionnel de santé.
Les données de votre dossier patient, comprenant les documents médicaux rédigés par le professionnel de santé à l’issue de la téléconsultation, sont conservés par votre professionnel de santé, pendant la durée nécessaire à la prise en charge et ses éventuelles suites, puis, pour la durée requise par la prescription applicable. Pour toute question concernant la conservation de votre dossier patient, nous vous invitons à contacter votre professionnel de santé.
Conformément à la réglementation applicable en matière de protection des données personnelles, vous disposez des droits suivants sur vos données personnelles :
Dans certains cas, vous devez expliquer à Synapse pourquoi vous exercez l’un de ces droits et, si besoin, justifier votre identité.
Lorsque votre demande concerne le Dossier Médical Partagé, vous devez vous rapprocher directement de la Caisse Nationale de l’Assurance Maladie via https://www.monespacesante.fr. Synapse n’a pas de lien juridique avec https://www.monespacesante.fr/.
Synapse est susceptible d’utiliser certaines de vos données personnelles, telles que : âge, sexe, code postal du domicile, absence ou déclaration de médecin traitant, jour et heure de la téléconsultation, spécialité du médecin consulté, temps d’attente avant la téléconsultation, etc. sous forme agrégée afin de produire des statistiques.
Ces statistiques ont pour objet d’améliorer les services fournis par la Plateforme et de comprendre et anticiper les besoins des utilisateurs de service de téléconsultation. Elles sont susceptibles d’être partagées avec des représentants institutionnels et du secteur de la téléconsultation.
Les données statistiques sont anonymisées.
Lorsque vous recourez aux services de Synapse suite à une recommandation de votre assurance ou de votre mutuelle, Synapse collecte également les données suivantes : nom, prénoms, civilité, compte créé (oui/ non), partenaire à l'origine du référencement, numéro d'adhérent au sein du partenaire (encodé). En retour, Synapse informe le partenaire de la création du compte afin de le renseigner sur la demande en téléconsultation de ses bénéficiaires et sur l’utilité du partenariat.
Vos données d’utilisation du service ne sont jamais transférées à votre assurance/ mutuelle.
Les données concernées sont traitées conformément à la règlementation applicable. A ce titre, vous pouvez exercer les droits mentionnés au point « Quels sont vos droits sur vos données personnelles » sur ces données, y compris votre droit d’opposition.
Pour toute question et pour exercer vos droits, vous pouvez contacter directement Synapse en envoyant un email à privacy@medadom.com. Par ailleurs, pour toute question relative à votre dossier patient et pour exercer votre droit d’accès à votre dossier patient, au sens de l’article L. 1111-7 du code de la santé publique, nous vous invitons à contacter votre médecin.
Synapse a également procédé à la nomination de la société Virtual-DPO en qualité de Délégué à la Protection des Données externalisé. Virtual-DPO accompagne Synapse dans la mise en œuvre des traitements de données.
Au besoin, vous pouvez vous adresser à la CNIL via son site internet ou par courrier : 3, place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07. Ce droit peut être exercé à tout moment gratuitement, mis à part les frais du courrier le cas échéant, et les frais éventuels d’assistance ou de représentation si vous choisissez de vous faire aider dans cette procédure par un tiers.
La présente politique est susceptible d’être modifiée, notamment en cas d’évolution des services proposés par Synapse sur la Plateforme. Par conséquent, nous vous recommandons de consulter la présente politique à chaque nouvel accès à la Plateforme.
* Les actes effectués à ces horaires peuvent donner lieu à la majoration indiquée en cas d'urgence justifiée par l'état du malade, conformément à la nomenclature générale des actes professionels (NGAP).