Politique de Confidentialité et Protection des Données

1. Rôles et Responsabilités au sens du RGPD

Dans le cadre de l'utilisation de l'application Sanarca pour la gestion de vos dossiers patients, les responsabilités sont strictement définies :

• Le Responsable du Traitement : Est le professionnel de santé (votre thérapeute) qui utilise notre solution. Il détermine les finalités et les moyens du traitement de vos données dans le cadre de votre suivi thérapeutique.
• Le Sous-traitant : Est la société Sana Corp, éditrice du logiciel Sanarca. Nous n'agissons que sur instruction strictement documentée du professionnel de santé pour lui fournir une infrastructure technique sécurisée. Un Contrat de Sous-traitance (DPA) conforme à l'article 28 du RGPD lie contractuellement Sana Corp et votre thérapeute.

2. Bases Légales et Traitement des Données Sensibles (Art. 6 et 9 RGPD)

Conformément à l'article 13 du RGPD, nous vous informons des bases légales justifiant la collecte de vos données par votre praticien :

• Base légale générale (Art. 6 RGPD) : Le traitement de vos données d'identité et de contact est justifié par l'exécution du contrat de soin qui vous lie à votre professionnel de santé, ainsi que par ses obligations légales et réglementaires.
• Traitement des données de santé (Art. 9 RGPD) : Les données médicales étant des données sensibles, leur traitement est en principe interdit. Toutefois, il est ici autorisé et justifié par l'article 9.2.h (traitement nécessaire aux fins de la médecine préventive, de diagnostics médicaux et de la prise en charge sanitaire). Conformément à l'article 9.3, ces données sont traitées exclusivement par ou sous la responsabilité d'un professionnel soumis au secret professionnel.

3. Hébergement et Sécurité (Clever Cloud)

En tant que sous-traitant technique, Sana Corp met en œuvre des mesures de sécurité rigoureuses pour protéger les données confiées par les praticiens :

• Hébergement Souverain : L'ensemble de notre infrastructure (incluant l'application, la base de données PostgreSQL et le coffre-fort documentaire) est hébergé, infogéré et sécurisé en France par la société Clever Cloud.
• Démarche de Conformité : Les contrats et avenants spécifiques liés à l'Hébergement de Données de Santé (HDS) sont actuellement en discussion avec notre hébergeur afin de garantir le niveau d'exigence le plus strict.
• Chiffrement et Accès : Les données sont protégées et seul le professionnel de santé responsable de votre suivi possède les accès permettant de consulter l'intégralité de votre dossier clinique.

4. Exercice de vos Droits

Conformément à la réglementation, vous disposez d'un droit d'accès, de rectification, d'effacement (droit à l'oubli), de limitation du traitement et de portabilité de vos données.

Puisque votre thérapeute est le Responsable du Traitement, ces demandes doivent lui être adressées directement en priorité. En cas de besoin technique, vous pouvez contacter le Délégué à la Protection des Données (DPO) du sous-traitant Sana Corp à l'adresse : appsanarca@ik.me.

Vous disposez également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (la CNIL en France).