Menu

ROSA

Je suis un patient

pour les professionnels de la santé

pour les patients

Politique de vie privée de Rosa

Cette page explique pourquoi et comment Rosa traite des données personnelles concernant des professionnels de la santé et des patients.“Rosa” désigne Rosa ASBL, une association sans but lucratif établie à Cantersteen 10, 1000 Bruxelles, numéro d’entreprise 0745.832.604.

Si vous concluez un contrat avec Rosa comme professionnel de la santé ou comme patient, cette politique de vie privée fait partie du contrat.

Vous pouvez communiquer avec Rosa à propos des traitements de données personnelles ou pour exercer vos droits concernant des données personnelles, en envoyant un email à l’adresse gdpr@rosa.be.

Principes fondateurs

Rosa veut renforcer les relations de santé

Rosa aide les professionnels de la santé et les patients à échanger des informations dans un cadre de confiance, confidentiel et sécurisé. Nous n’avons pas d’autres objectifs et nous n'utilisons pas de données personnelles pour d’autres motifs.

Vous avez le contrôle

Rosa a l’ambition de laisser aux utilisateurs le contrôle sur l’information qui les concerne. Au fil du temps, nous ajouterons des fonctionnalités à nos applications pour vous permettre d’accéder à plus d’informations et de décider à quoi elles sont utilisées, avec qui elles sont partagées, etc.

Tout est décrit ici

Rosa décrit dans ce document toutes ses activités de traitement de données personnelles des professionnels de santé et des patients. Si quelque chose n’y apparait pas, cela veut dire que nous ne le faisons pas.

Catégories de traitements de données

Les activités de traitement de données de Rosa sont divisées en deux catégories. Cette distinction est importante car elle détermine qui exerce le contrôle principal et assume la responsabilité pour l’activité en question. Cela détermine également qui contacter si vous avez des questions ou des demandes à propos de certaines données personnelles.

  • Données que Rosa traite pour le compte des professionnels de la santé. Pour les activités dans cette catégorie, Rosa fournit les outils et stocke les données pour le compte des professionnels de santé qui utilisent ses applications. Rosa ne détermine pas quelles données seront collectées et ne vérifie pas le contenu des informations fournies. Les professionnels de la santé sont responsables de ces traitements et le rôle et les obligations de Rosa sont strictement définis dans un contrat entre Rosa et eux.
  • Données que Rosa traite pour son propre compte. Les activités dans cette catégorie sont définies et mises en place par Rosa pour atteindre ses propres objectifs et remplir ses propres obligations. Rosa est entièrement responsable de ces activités.

Les activités de traitement de données de Rosa relevant de ces deux catégories sont décrites ci-dessous.

Données que Rosa traite pour le compte des professionnels de la santé

Données du profil public

Quelles sont les données que Rosa traite?

Rosa traite des données du profil public quand un professionnel de la santé choisit de créer, remplir et publier un profil public. Les données du profil public contiennent:

  • L’identité du professionnel de la santé
  • Ses spécialisations
  • Ses adresses professionnelles
  • Ses coordonnées de contact
  • Ses disponibilités pour des rendez-vous

À propos de qui?

Les données du profil public contiennent des données à propos des professionnels de la santé.

Sur quelle base?

Les données du profil public sont traitées par Rosa sous la responsabilité des professionnels de la santé, afin de réaliser leurs objectifs légitimes (communiquer leurs coordonnées professionnelles et permettre à leurs patients de prendre rendez-vous).

Données du fichier patient

Quelles sont les données que Rosa traite?

Rosa traite les données du fichier patient quand un professionnel de la santé crée ou modifie un dossier concernant un patient. Les données du fichier patient contiennent:

  • Identité du patient
  • Date de naissance
  • Numéro de téléphone
  • Adresse e-mail
  • Adresse
  • Notes
  • Liens vers les fichiers des membres de la famille du patient
  • Historique des rendez-vous (voir “données de rendez-vous”)

À propos de qui?

Les données du fichier patient contiennent des informations à propos des patients.

Sur quelle base?

Les données du fichier patient sont traitées par Rosa sous la responsabilité des professionnels de la santé, afin de fournir des services de santé à leurs patients.

Données de rendez-vous

Quelles sont les données que Rosa traite?

Rosa traite les données de rendez-vous quand un patient prend un rendez-vous en ligne, ou quand un professionnel de la santé crée un rendez-vous dans son calendrier en ligne. Pour chaque rendez-vous, Rosa peut traiter ces données:

  • Identité du patient
  • Identité du professionnel de la santé
  • Coordonnées du patient
  • Coordonnées du professionnel de la santé
  • Date et lieu du rendez-vous
  • Motif du rendez-vous (catégorie générique)
  • Si le patient annule le rendez-vous sans prévenir (“no-show”)

À propos de qui?

Les données de rendez-vous contiennent des informations à propos des patients et des professionnels de la santé.

Sur quelle base?

Les données de rendez-vous sont traitées par Rosa sous la responsabilité des professionnels de la santé, afin de fournir des services de santé à leurs patients.

Données de rappels SMS

Quelles sont les données que Rosa traite?

Rosa traite des données de rappels SMS quand un professionnel de la santé active cette option pour envoyer des rappels à ses patients avant un rendez-vous. Les informations traitées dans ce cadre sont extraites des données de rendez-vous. Pour chaque rappel, Rosa traite les informations suivantes:

  • Numéro de téléphone du patient
  • Identité du patient
  • Identité du professionnel de la santé
  • Date et lieu du rendez-vous
  • Motif du rendez-vous (catégorie générique)

À propos de qui?

Les données de rappels SMS contiennent des informations à propos des patients et des professionnels de la santé.

Sur quelle base?

Les données de rappels SMS sont traitées par Rosa sous la responsabilité des professionnels de la santé, afin de fournir des services de santé à leurs patients.

Données que Rosa traite pour son propre compte

Données du compte utilisateur

Quelles sont les données que Rosa traite?

Quand un utilisateur crée un compte pour l’application de calendrier en ligne ou l’application de prise de rendez-vous en ligne, Rosa collecte ou génère les informations suivantes:

  • Identité de l’utilisateur
  • Adresse email
  • Adresse
  • Données d’authentification électronique
  • Numéro INAMI (uniquement pour les professionnels de la santé)

À propos de qui?

Les données du compte utilisateur contiennent des informations à propos de toute personne qui crée un compte.

Sur quelle base?

Rosa traite les données du compte utilisateur parce que cela est nécessaire à l’exécution des contrats avec les utilisateurs.

Données clients

Quelles sont les données que Rosa traite?

Pour chaque client, Rosa collecte et traite des informations pour établir et gérer le contrat, pour communiquer avec le client et, le cas échéant, pour gérer la facturation et le paiement. Les données clients contiennent les informations suivantes:

  • Identité du client
  • Adresse email
  • Adresse
  • Coordonnées de contact
  • Numéro INAMI
  • Numéro d’entreprise et de TVA
  • Données de paiement électronique
  • Historique des paiements

À propos de qui?

Les données clients contiennent des informations à propos des clients de Rosa

Sur quelle base?

Rosa traite les données clients parce que cela est nécessaire à l’exécution des contrats avec ses clients, pour remplir ses obligations légales et pour communiquer avec ses clients.

Statistiques d’utilisation

Quelles sont les données que Rosa traite?

Rosa collecte des données anonymes et agrégées pour calculer des statistiques concernant les visites de son site internet et l’utilisation de ses applications. Les statistiques d’utilisation contiennent des informations sur:

  • À quel contenu les visiteurs ont accès, quand et à quelle échelle;
  • Quelles fonctionnalités sont utilisées, quand et à quelle échelle.

À propos de qui?

Rosa traite les statistiques d’utilisation à propos des visiteurs du site web de Rosa et des utilisateurs des applications de Rosa.

Sur quelle base?

Rosa traite les statistiques d’utilisation pour le développement de ses produits et services et pour l’amélioration de ses opérations, qui sont des intérêts légitimes.

Vos droits sur les données personnelles traitées par Rosa

Toute personne a le droit de:

  • savoir si Rosa traite des informations la concernant, de quelles catégories de données il s’agit et quelles sont les finalités du traitement;
  • demander la rectification d’informations incorrectes la concernant;
  • demander l’effacement d’informations la concernant, ou s’opposer à des traitements de données ultérieurs la concernant, pour des raisons légitimes.

Pour exercer ces droits, les personnes concernées doivent contacter:

  • Le professionnel de la santé concerné si la demande concerne des données que Rosa traite pour le compte des professionnels de la santé;
  • Rosa (à l’adresse mentionnée en début de page) si la demande concerne des données que Rosa traite pour son propre compte.

L’autorité de protection des données est le régulateur compétent en matière de protection des données personnelles en Belgique. Elle peut traiter les plaintes individuelles concernant des traitements de données personnelles. Vous pouvez trouver plus d’informations sur la réglementation applicable en matière de vie privée et sur la manière d’introduire une plainte sur le site internet de l’apd.

Sous-traitants

Rosa fait appel à des services fournis par d’autres sociétés pour effectuer ses activités de traitement de données. Ces sociétés peuvent être considérées comme des “sous-traitants” selon la réglementation applicable.

  • AWS
  • Auth0
  • CM
  • MongoDB

Mesures de sécurité

Rosa doit mettre en place des mesures de sécurité appropriées pour protéger les données personnelles visées par ce contrat contre les accès, modifications ou destructions non-autorisés. Rosa s’appuie sur des services ou technologies fournis par des sous-traitants pour une partie de ces mesures.

Rosa doit évaluer ces mesures de sécurité de temps en temps et doit les adapter si nécessaire, en tenant compte de l’évolution des risques, de la technologie et du coût de ces mesures.

Modifications de la politique de vie privée

Rosa peut modifier cette politique de vie privée au fil du temps en fonction de l’évolution de ses services et de ses activités de traitement de données. Rosa en informera autant que possible les utilisateurs affectés.