Politique de Confidentialité et Protection des Données – MedPair Pro
Applicable à compter du 1er mars 2026
La protection de vos données personnelles et de celles de vos patients est au cœur de l'engagement de MedPair. Cette politique détaille comment nous collectons, utilisons et protégeons les informations dans le cadre de notre application Pro.
1. Rôles et Responsabilités
Dans le cadre de l'utilisation de la solution MedPair :
Pour les données du Praticien : MedPair agit en qualité de Responsable de Traitement. Nous traitons vos données professionnelles pour gérer votre abonnement et votre accès au service.
Pour les données des Patients : Le Praticien est le Responsable de Traitement et MedPair agit en qualité de Sous-traitant. Nous traitons ces données uniquement selon vos instructions pour assurer le fonctionnement de l'intégration Doctolib.
2. Données Collectées
Données du Praticien : Nom, prénom, adresse email professionnelle, numéro de téléphone, numéro RPPS, adresse du cabinet et informations de facturation.
Données des Patients (via l'intégration) : Identité (nom, prénom), coordonnées (email/SMS pour l'envoi du questionnaire), motif de consultation et réponses aux questionnaires médicaux.
3. Finalités du Traitement
Les données sont traitées pour les finalités suivantes :
Gestion de l’accès à l’application MedPair Pro.
Automatisation de l’envoi des questionnaires pré-consultation.
Calcul des scores médicaux et transmission des résultats au Praticien via Doctolib.
Support technique et maintenance de la solution.
Établissement de statistiques anonymisées pour l'amélioration du service.
4. Hébergement et Sécurité des Données de Santé
Conformément à l'article L.1111-8 du Code de la santé publique :
Localisation : Toutes les données de santé sont hébergées exclusivement en France.
Certification HDS : Les données sont stockées sur les serveurs de la société Scaleway, titulaire de la certification Hébergeur de Données de Santé (HDS).
Sécurité : MedPair met en œuvre des mesures techniques et organisationnelles rigoureuses (chiffrement des données, protocoles HTTPS, gestion stricte des accès) pour garantir la confidentialité et l'intégrité des informations.
5. Sous-traitance et Transferts
Le Praticien est informé que certaines prestations de maintenance technique et de développement logiciel sont réalisées par des prestataires situés hors de l’Union Européenne (notamment en Arménie). Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission Européenne pour garantir un niveau de protection des données équivalent au RGPD.
6. Durée de Conservation
Données du Praticien : Conservées pendant toute la durée de la relation contractuelle, puis archivées pendant 5 ans à des fins probatoires.
Données des Patients : MedPair ne conserve pas les données de santé au-delà du temps nécessaire à leur transmission au Praticien. Une fois le résultat intégré dans Doctolib ou le logiciel métier, les données sont supprimées ou anonymisées, sauf instruction contraire du Praticien.
7. Vos Droits
Conformément au RGPD, vous disposez des droits suivants :
Droit d’accès, de rectification et d’effacement de vos données.
Droit à la limitation du traitement et à la portabilité des données.
Droit d’opposition pour motif légitime.
Pour exercer ces droits ou pour toute question relative à la protection de vos données, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l'adresse suivante : [email protected].
8. Document Contractuel (DPA)
Pour les professionnels utilisant l'intégration Doctolib, les modalités détaillées du traitement des données de santé sont définies dans l'Annexe 1 (Data Processing Agreement) de votre contrat de service, signée lors de l'activation de votre compte.
Note aux patients : Si vous êtes un patient, nous vous invitons à contacter directement votre praticien (Responsable de Traitement) pour exercer vos droits concernant vos données médicales.
Droits d'auteur MEDPAIR © 2025-2026