Politique de confidentialité

La protection de vos données personnelles est une priorité pour CAPPS INNOV (l’« Éditeur »), éditeur du logiciel et du site Novivia. La présente politique explique comment vos données sont collectées, utilisées et protégées lors de l’utilisation du site vitrine et du logiciel permettant notamment les bilans de prévention, asthme, bilan partagé de médication, femme enceinte et anticancéreux oral.

Au sens du règlement (UE) 2016/679 (RGPD) :

• Responsable de traitement pour les données de santé et d’accompagnement du patient : le professionnel de santé (par ex. pharmacien titulaire de l’officine) qui réalise le bilan. Il détermine les finalités liées à la prise en charge du patient.
• Sous-traitant technique : CAPPS INNOV, qui fournit l’application Novivia (hébergement, maintenance, sécurité technique).

Selon les cas d’usage, peuvent être traitées notamment :

• Données d’identification : nom, prénom, coordonnées lorsque le professionnel ou le patient les saisit dans le cadre du bilan.
• Données de santé : réponses aux questionnaires, éléments nécessaires à la constitution du bilan et des documents associés, dans le respect du cadre conventionnel et déontologique applicable.
• Données techniques : journaux de connexion, adresse IP, horodatage du consentement lorsque celui-ci est recueilli dans l’application, mesures de sécurité.
• Données du site vitrine : données de navigation basiques nécessaires au fonctionnement du service (cookies techniques le cas échéant).

• Réaliser les bilans pharmaceutiques et restituer les documents attendus dans le cadre professionnel.
• Permettre au professionnel de santé d’organiser le suivi et la relation avec le patient.
• Assurer la traçabilité, la facturation et la sécurité du service.
• Présenter l’offre Novivia sur le Site et répondre aux demandes de contact.

• Hébergement HDS : les données de santé sont stockées en France chez un prestataire qualifié Hébergeur de Données de Santé (HDS), conformément à l’article L. 1111-8 du code de la santé publique — actuellement Clever Cloud SAS, 3 rue de l’Allier, 44000 Nantes, France.
• Mesures techniques : chiffrement des données sensibles, contrôle d’accès, mots de passe robustes imposés aux comptes professionnels, traçabilité des accès conformément aux exigences du référentiel.

Les durées de conservation des données de santé sont définies conformément aux obligations légales et professionnelles, et aux paramétrages du logiciel. Les données peuvent être anonymisées ou supprimées à la demande du responsable de traitement dans le respect du droit applicable.

Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez notamment des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité lorsque le droit l’exige.

Pour les données traitées dans le cadre d’un bilan en officine, adressez-vous en priorité au professionnel de santé concerné. Pour toute question relative au traitement opéré par l’Éditeur en tant que sous-traitant : contact@novivia.fr (contact DPO / référent données personnelles).

Les données ne sont pas vendues. Les données de santé ne quittent pas le territoire français. Certains traitements peuvent s’appuyer sur des prestataires techniques (hébergement, intelligence artificielle pour l’analyse de contenus) contractuellement encadrés (DPA, clauses types, mesures de sécurité).