Vos données personnelles

La notion de « données personnelles » est à comprendre de façon très large. Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ».

Lors de son inscription sur l’Application, l’Utilisateur donne son consentement éclairé préalable au titre de la collecte, au traitement et à l’hébergement de ses données de santé à caractère personnel auprès d’un hébergeur agréé de données de santé au sens de l’article L. 1111-8 du Code de la santé publique.

Au stade de la création d’un compte personnel, l’Utilisateur renseigne des éléments correspondant à son « profil santé » et des informations personnelles (notamment poids, taille, âge, …).

Les informations que l’Utilisateur renseigne demeurent sous ses entiers contrôle, direction et responsabilité.

Par ailleurs, pour pouvoir proposer ses services LUNA de scoring, d’alertes, de suivi et plus généralement tout service, LUNA collecte des données de santé des utilisateurs.

Les données personnelles sont conservées à compter de leur collecte conformément aux dispositions légales en vigueur pendant la période définie par les lois et réglementations, après quoi elles seront supprimées immédiatement.

Conformément au RGPD, l’Utilisateur dispose d’un droit d’accès, de rectification, de suppression des données personnelles le concernant. Pour exercer ce droit, il peut adresser sa demande par courriel à l’adresse suivante : info@luna-endo.fr.

 

Dans une logique de respect de la vie privée de ses Utilisateurs, HDSI s’engage à ce que la collecte et le traitement d’informations personnelles soient effectués conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite loi « informatique et liberté », et au règlement n°2016/679, dit règlement général sur la protection des données (RGPD).

L’intégralité des données de la plateforme et du site sont hébergées chez HOSTEUR SARL fait partie des hébergeurs certifiés par le ministère de la santé, dont la liste est disponible sur le site esante.gouv.fr via le lien suivant : https://esante.gouv.fr/labels-certifications/hds/liste-des-herbergeurs-certifies.

Ces données ont pour finalité la gestion du compte client de l’Utilisateur et la fourniture des Services.

Les données personnelles pourront également être utilisées pour adresser à l’Utilisateur des informations, notamment des newsletters.

Norme Dispositif Médical CE

LUNA développe des services ayant vocation à accompagner les utilisatrices dans leurs choix au quotidien, mais aussi dans l’orientation et leurs décisions de leur parcours de soin.

À ce titre, LUNA ne transige pas avec la sécurité et a fait certifié CE, en tant que dispositif médical (DM) ses algorithmes. Pour atteindre cette norme, l’ensemble des méthodes de calcul ont été validées scientifiquement, médicalement et informatiquement pour garantir que les résultats sont réels et que l’aide est prouvée.

Par ailleurs, dans le secteur des dispositifs médicaux, la qualité et la sécurité sont primordiales, c’est pourquoi LUNA à mis en place un Système Management de la Qualité (SMQ) pour l’ensemble du fonctionnement de l’entreprise et dont la certification à la norme ISO 13485 est en cours. Cette réglementation impose des exigences de plus en plus rigoureuses à chaque étape du cycle de vie d’un produit. Pour l’obtenir, toute entreprise doit pouvoir démontrer l’efficacité de ses processus de management de la qualité et mettre en œuvre les meilleures pratiques dans l’ensemble de leurs activités. ISO 13485, norme internationalement reconnue, établit les exigences relatives à un système de management de la qualité propre au secteur des dispositifs médicaux.

Cryptage et hébergement de vos données

Cryptage


Où qu’elles soient les données sont chiffrées. Sur le serveur de l’hébergeur où elles sont décryptées entre autres selon les conditions d’authentification forte, de jeton d’accès limités dans le temps et de l’ID d’instance de connexion. Mais aussi sur tout poste de l’utilisateur (smartphone, tablette, ordinateur ou autres) où elles sont décryptées à la volée.

Les échanges de données entre serveur et poste utilisateur sont systématiquement cryptés pour ne jamais laisser la possibilité d’une fuite de données.

L'hébergement de vos données dans un environnement HDS - Hébergeur de Données de Santé


Les données personnelles de santé sont des données sensibles. Leur accès est encadré par la loi pour protéger les droits des personnes. L’hébergement de ces données doit en conséquence être réalisé dans des conditions de sécurité adaptées à leur criticité. La règlementation définit les modalités et les conditions attendues.

“Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médico-social pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données ou pour le compte du patient lui-même doit être agréée ou certifiée à cet effet.” Article L.1111-8 du code de la santé publique, modifié par la loi n° 2016-41 du 26 janvier 2016

Les hébergeurs de données de santé sur support numérique (en dehors des services d’archivage électronique) doivent être certifiés.

Dans le cadre de la procédure d’agrément des hébergeurs de données de santé à caractère personnel précisée par le décret 2018-137 du 26 février 2018 agréés par le ministre chargé de la santé sont lister sur le site du gouvernement : https://esante.gouv.fr/labels-certifications/hds/liste-des-herbergeurs-certifies.

Nous avons souscrit à une solution agréée « hébergeur de données de santé à caractère personnel » auprès de Hosteur SARL, référencé par le gouvernement.

Cet environnement est protégé par tous les standards de la sécurité informatique (authentification, pare-feu, antivirus, jeton temporaire et unique, etc.) et est sauvegardé automatiquement tous les jours : les serveurs sont copiés chaque nuit vers un autre centre informatique dans une autre ville.