Skip to content

Politique de confidentialité

PREVIA MEDICAL conçoit et gère des solutions logicielles destinées aux établissements de santé, dont notamment PREVIA SEPSI SCORE. À ce titre, la protection des données personnelles et le respect du secret médical sont au cœur de notre démarche.

Nous appliquons l’ensemble des règles applicables en matière de protection des données personnelles, et en particulier le Règlement Général sur la Protection des Données (RGPD – n° 2016/679) et la loi Informatique et Libertés modifiée.

1. Responsable de traitement et délégué à la protection des données (DPO)

Sauf indication contraire communiquée aux établissements de santé partenaires, PREVIA MEDICAL agit :

  • en qualité de responsable de traitement pour les données nécessaires à la gestion de son site web, de la relation commerciale et de la communication,
  • en qualité de sous-traitant pour le compte des établissements de santé lorsqu’elle traite des données de patients dans le cadre de la fourniture de ses solutions logicielles (par exemple PREVIA SEPSI SCORE), conformément aux contrats conclus avec ces établissements.

Le délégué à la protection des données (DPO) de PREVIA MEDICAL est actuellement Bart Arribe. Il veille à la conformité des traitements, au respect des droits des personnes concernées et à la bonne prise en compte des exigences de protection des données dans la conception de nos produits.

2. Finalités principales des traitements

À un niveau macro, PREVIA MEDICAL est susceptible de traiter des données personnelles pour les finalités suivantes :

  • Site web et communication

    Gestion du site internet (journalisation technique, mesure d’audience), formulaires de contact, gestion des demandes d’information, communication institutionnelle ou relative aux produits de PREVIA MEDICAL.

  • Relation commerciale et contractuelle

    Gestion des prospects et clients (établissements de santé, partenaires), suivi des contrats, facturation, support et assistance.

  • Fourniture des solutions logicielles

    Mise à disposition et exploitation des solutions PREVIA (dont PREVIA SEPSI SCORE), y compris :

    • traitement de données nécessaires au fonctionnement des algorithmes et des modules d’aide à la décision,
    • journalisation, traçabilité, sécurisation des accès,
    • suivi de la performance et amélioration continue des produits, dans le respect des contrats conclus avec les établissements de santé.

Dans le cadre de la prise en charge des patients, PREVIA MEDICAL n’accède aux données de santé que dans les conditions et limites prévues avec les établissements de santé, qui demeurent responsables des parcours de soins et des décisions médicales.

3. Bases légales et principes de protection

Selon les cas, les traitements mis en œuvre par PREVIA MEDICAL reposent sur :

  • l’exécution d’un contrat (fourniture des services logiciels aux établissements de santé, gestion des comptes et des accès, support),
  • le respect d’obligations légales ou réglementaires (notamment en matière de sécurité, de traçabilité et d’archivage),
  • l’intérêt légitime de PREVIA MEDICAL (amélioration de la qualité des services, sécurisation des systèmes d’information, pilotage de l’activité),
  • et, lorsque requis, le consentement des personnes concernées (par exemple, pour certaines opérations de prospection électronique réalisées via le site).

PREVIA MEDICAL applique les principes de minimisation des données (nous ne collectons que les données strictement nécessaires), de limitation de la durée de conservation, de sécurité et de confidentialité des traitements.

4. Données de santé et pseudonymisation

Lorsque les solutions de PREVIA MEDICAL traitent des données de santé pour le compte d’un établissement de santé, ces traitements sont encadrés par :

  • des contrats de sous-traitance conformes au RGPD,
  • des mesures de pseudonymisation et de sécurisation adaptées,
  • des procédures documentées de gestion des accès, de journalisation et de supervision.

Les analyses statistiques ou de performance peuvent être réalisées à partir de données pseudonymisées ou, lorsque cela est possible, à partir de données agrégées ou anonymisées, afin de limiter les risques de ré-identification.

5. Destinataires et transferts de données

Les données personnelles traitées par PREVIA MEDICAL sont accessibles uniquement :

  • aux équipes internes de PREVIA MEDICAL ayant besoin d’y accéder dans le cadre de leurs missions,
  • aux prestataires techniques et d’hébergement agissant pour notre compte et soumis à des engagements contractuels de confidentialité et de sécurité conformes au RGPD,
  • et, le cas échéant, aux autorités compétentes lorsqu’une obligation légale l’impose.

PREVIA MEDICAL privilégie des traitements et des hébergements au sein de l’Union européenne. En cas de transfert de données vers un pays situé en dehors de l’UE, nous mettons en place les garanties appropriées prévues par la réglementation (clauses contractuelles types, mesures complémentaires de sécurité, etc.).

6. Droits des personnes concernées

Conformément au RGPD, toute personne concernée par un traitement réalisé par PREVIA MEDICAL dispose, dans les conditions prévues par le texte, des droits suivants :

  • droit d’accès à ses données,
  • droit de rectification,
  • droit d’effacement (dans les limites des obligations légales de conservation),
  • droit à la limitation du traitement,
  • droit d’opposition,
  • droit à la portabilité des données lorsque le traitement repose sur le consentement ou un contrat et est automatisé,
  • droit de retirer son consentement à tout moment lorsque le traitement est fondé sur ce consentement,
  • droit de définir des directives relatives au sort de ses données après son décès.

Les modalités pratiques d’exercice de ces droits (adresse de contact, email DPO, éventuel formulaire en ligne) sont précisées dans la politique de confidentialité détaillée de PREVIA MEDICAL. Les personnes concernées peuvent également introduire une réclamation auprès de la CNIL (www.cnil.fr).

7. Sécurité et amélioration continue

La sécurité des données personnelles et des systèmes d’information est intégrée au cycle de vie de nos produits (démarche « privacy by design » et « security by design »). PREVIA MEDICAL met en œuvre :

  • des mesures techniques (contrôle d’accès, chiffrement, journalisation, supervision) et organisationnelles (procédures internes, sensibilisation, gestion des incidents),
  • des démarches de conformité réglementaire alignées sur les cadres applicables aux dispositifs médicaux logiciels,
  • une amélioration continue des mesures de protection, en cohérence avec l’évolution des risques, des standards de sécurité et des recommandations des autorités.