Subscribe to out newsletter today to receive latest news administrate cost effective for tactical data.
La protection des Données à Caractère Personnel est une priorité et une condition majeure de confiance des patients et du corps médical dans DOCIC, et donc de sa réputation. Elle consiste à respecter les personnes et à protéger les informations les concernant conformément au cadre juridique national et aux bonnes pratiques dans ce domaine que DOCIC s’engage à respecter.
La présente politique témoigne des engagements mis en œuvre dans le cadre des activités de gestion du dossier de santé par DOCIC pour une utilisation responsable des données personnelles dans le respect des droits des personnes, des libertés et de la dignité humaine.
La présente politique a pour objectif de décrire les principes applicables par DOCIC tendant à assurer la bonne application du cadre juridique et éthique, et rassemble l’ensemble des principes à suivre par et pour ses collaborateurs. Elle doit notamment permettre à ses partenaires, clients, collaborateurs, prestataires et fournisseurs de comprendre l’utilisation que DOCIC fait de leurs données, et leurs droits sur ces données ainsi que des moyens mis à leur disposition pour contrôler l’utilisation de leurs données personnelles.
Cette politique de protection s’applique lorsque les données personnelles font l’objet d’un traitement dans le cadre de la gestion de la plateforme DOCIC.
La présente Politique s’applique aux traitements de toutes les données personnelles relatives aux patients, réalisés par DOCIC ou les prestataires agissants ou traitant les données personnelles pour son compte.
La Politique s’applique après son approbation en interne et chaque fois qu’elle est périodiquement mise à jour.
Le responsable de traitement des données personnelles au sein de DOCIC est Monsieur Sofiane Trabelsi représentant la société à responsabilité limitée sise 8 rue Apollo 11, cité Mahrajene, 1082, Menzah, Tunis, inscrite conformément à la législation tunisienne au Registre National des Entreprises sous la référence 1799821Y. Il est juridiquement responsable de la mise en conformité des structures et de leur activité par rapport au cadre juridique tunisien.
La protection des Données à Caractère Personnel doit se conformer aux normes juridiques nationales que DOCIC s’engage à respecter.
Les textes applicables à la protection des données personnelles sont notamment :
La protection des Données à caractère personnel recourt à une terminologie spécifique qui se base sur des notions généralement définies dans les lois de protection. La présente politique recourra aux mêmes notions qu’il est ainsi préférable de définir au début de ce document et qui reprennent ce que la loi organique numéro 63 de l’année 2004 a défini :
La protection des données à caractère personnel doit se faire conformément au cadre juridique tunisien qui se fonde sur des principes que DOCIC œuvre dans ses missions de respecter. Ces principes sont inscrits dans la loi organique numéro 63 du 23 juillet 2004 et sont les suivants :
Toute personne physique a le droit à la protection des données à caractère personnel relatives à sa vie privée comme étant l’un des droits fondamentaux garantis par la constitution.
Ainsi toute personne physique profite du droit à la protection de ses données personnelles qui sont traitées sur le territoire national et dans le cadre de DOCIC qui œuvre dans sa mission à protéger les données personnelles indépendamment de la nationalité de la personne concernée.
L’article premier de la loi organique numéro 2004-63 dispose que les données personnelles doivent « être traitées que dans le cadre de la transparence ».
La finalité première de la transparence est d’établir un rapport de confiance entre le responsable de traitement, le médecin traitant, DOCIC et la personne concernée (le patient).
La Convention 108 du Conseil de l’Europe et l’article 31 de la loi organique numéro 2004-63 posent cette obligation à la charge du responsable de traitement, DOCIC, qui s’engage à informer toute personne physique (patient) dont elle va collecter les données personnelles d’un ensemble d’information relative à leur traitement.
Cette action sera réalisée conformément à la loi et suivant la situation soit à travers des formulaires papier ou en ligne sur les sites de DOCIC à chaque fois qu’il est demandé à une personne concernée de fournir ses données personnelles. DOCIC s’engage à recourir à n’importe quel moyen laissant une trace écrite.
Ces informations sont notamment les suivantes :
DOCIC s’engage à développer une relation de confiance avec les personnes concernées. Celle-ci est tributaire de la mise en œuvre de toutes les mesures nécessaires pour ne traiter les données collectées que dans le cadre de la finalité déclarée et consentie par la personne concernée.
La finalité déclarée du traitement limite les champs du traitement des données par DOCIC à ceux nécessaires pour sa réalisation. Elle ne pourra donc pas collecter davantage d’informations que celles qui sont nécessaires, ni au-delà du temps nécessaire à la réalisation de la finalité ou le respect des obligations légales.
Dans ce cadre, l’article 12 de la loi organique numéro 63 du 23 juillet 2004 dispose que le «traitement des données à caractère personnel ne peut être effectué pour des finalités autres que celles pour lesquelles elles ont été collectées». La loyauté, fondement de la relation de DOCIC avec les personnes concernées, impose au responsable du traitement de ne traiter les données collectées que pour la finalité déclarée.
L’article premier de la loi organique numéro 63 du 23 juillet 2004 dispose clairement que le traitement doit se faire dans le cadre du respect de la dignité humaine.
Ce principe général impose à DOCIC de traiter les données collectées des personnes concernées en ayant comme impératif le respect de la dignité humaine.
Les données personnelles ne peuvent être considérées par DOCIC comme un bien lui appartenant. Le respect de la dignité humaine impose de les considérer comme un attribut de la personne elle-même.
Conformément à ce principe, les données traitées par DOCIC ne peuvent être ni cédées ni utilisées pour porter atteinte à la dignité des personnes concernées.
DOCIC s’engage à mettre tout en œuvre pour assurer ses missions tout en préservant l’intégrité et la disponibilité de ces données jusqu’à la réalisation de la finalité déclarée de traitement.
L’article 11 de la loi organique n°2004-63 déclare que : « Les données à caractère personnel doivent être traitées loyalement, et dans la limite nécessaire au regard des finalités pour lesquelles elles ont été collectées ».
En application de cette disposition, DOCIC s’engage à ne collecter les données personnelles des personnes concernées que dans la limite de celles qui sont nécessaires pour pouvoir réaliser les missions qui sont les siennes et la ou les finalité(s) déclarée(s) aux personnes concernées. Toute opération de traitement veillera à supprimer toute donnée collectée qui s’avèrera superflue pour réaliser la finalité.
Une fois la finalité réalisée, DOCIC s’engage à détruire ou tout au moins à anonymiser les données personnelles, et ce conformément à l’article 45 de la loi organique numéro 63 de 2004.
Conformément à l’article 10 de la loi organique numéro 63 en date du 23 juillet 2004, DOCIC s’engage à ne collecter les données à caractère personnel que pour des finalités licites. Cet engagement conditionne les opérations réalisées sur les données personnelles à l’une des situations suivantes :
La protection des données à caractère personnel fait profiter toute personne concernée par le traitement de certains droits qui entrainent des obligations de la part de DOCIC. Ces droits, conformément à la loi organique numéro 63 en date du 23 juillet 2004, sont les suivants :
Le droit d’accès aux données personnelles pour les personnes concernées est un droit auquel il est interdit par la loi même d’y renoncer préalablement (article 33 de la loi organique numéro 2004-63). DOCIC s’engage à tout mettre en œuvre pour que les personnes concernées puissent avoir accès dans les meilleures conditions à leurs données personnelles soit en les consultant ou en obtenant une copie numérique ou papier intelligible de ces données. Ce droit d’accès porte aussi bien sur les données collectées relatives à la personne concernée, mais aussi sur le résultat des traitements réalisés par DOCIC sur ces informations.
Conformément à l’article 38 de la loi organique numéro 63 en date du 27 juillet 2004, la demande d’accès doit être présentée à DOCIC « par écrit ou par n’importe quel moyen laissant une trace écrite ». DOCIC s’engage à y répondre « un délai ne dépassant pas un mois à compter de ladite demande ».
Les demandes d’accès devront être adressées par la personne concernée au nom du chargé interne de protection des données à l’adresse postale de DOCIC ou par mail à l’adresse sami.kallel@docic.net ou déposées au bureau d’ordre au siège de DOCIC.
Si la masse des données personnelles objet de la demande d’accès s’avère volumineuse ou demandant plus de temps pour être collectée, le chargé interne de la protection des données peut informer la personne concernée du temps que prendra la collecte des données objet de la demande d’accès.
En cas de demandes d’accès abusives, DOCIC se réserve le droit de refuser d’y donner suite. Toutefois, DOCIC devra motiver sa décision par tout moyen, laissant une trace écrite.
S’il nait à l’occasion de la demande d’exercice du droit d’accès un litige entre DOCIC et la personne concernée, cette dernière peut recourir à l’arbitrage de l’Instance Nationale de protection des données personnelles dans « un délai maximum d’un mois à compter de la date du refus » et ce conformément au deuxième alinéa de l’article 38 de la loi organique numéro 2004-63.
Quand la personne concernée accède à ses données personnelles, elle peut se rendre compte que certaines informations ne devaient pas être collectées et traitées principalement parce qu’elles ne sont pas nécessaires pour répondre à la finalité déclarée. Elle a dans ce cas le droit d’en demander simplement la destruction.
Le cas échéant, DOCIC s’engage sans délai à supprimer ces données personnelles. Dans le cas contraire, elle devra informer la personne concernée que les données sont nécessaires à la réalisation de la finalité et de ce fait qu’elle ne pourra répondre positivement à la demande. Dans ce cas, DOCIC considèrera que la donnée est litigieuse et conformément à l’article 39 de la loi organique de 2004 s’engagera jusqu’à ce que l’INPDP statue dessus, de mentionner l’existence de ce litige dans ces fichiers.
Conformément à l’article 37 de la loi organique citée supra, DOCIC mettra en « œuvre les moyens techniques nécessaires pour permettre à la personne concernée, à ses héritiers ou à son tuteur l’envoi par voie électronique de sa demande de rectification, de modification, de correction, ou d’effacement des données à caractère personnel ».
Il revient aussi aux personnes concernées de demander éventuellement la rectification des données traitées par DOCIC si celles-ci s’avèrent inexactes, erronées ou non mises à jour. DOCIC s’engage sans délai à respecter les mêmes règles présentées supra, relatives à la demande de suppression des données.
Toute personne concernée peut soit au moment de la collecte des données soit à n’importe quel moment plus tard exprimer son opposition à voir ces données traitées.
Sauf le cas où le traitement des données à caractère personnel est prévu par la loi ou est exigé par la nature de l’obligation, DOCIC s’engage à respecter cette manifestation de volonté si les raisons sont « valables, légitimes et sérieuses » et ce conformément à l’article 42 de la loi organique numéro 63 de 2004.
DOCIC pourra dans certaines situations, quand le bon fonctionnement de ses services l’impose, ne pas prendre en compte l’opposition de la personne concernée après avoir requis l’autorisation de l’INPDP et ce conformément à l’article 43 de la loi sus-citée.
DOCIC s’engage à suspendre immédiatement le traitement des données personnelles en cas d’opposition de la personne concernée.
DOCIC traite les données personnelles des personnes concernées afin de réaliser la finalité déclarée. La loyauté des rapports entre les deux parties impose ainsi que ces données ne puissent être conservées par DOCIC au-delà du temps nécessaire à la réalisation de cette finalité.
C’est le sens de l’article 45 qui dispose clairement que « les données à caractère personnel doivent être détruites dès l’expiration du délai fixé à sa conservation dans la déclaration ou l’autorisation ou les lois spécifiques ou en cas de réalisation des finalités pour lesquelles elles ont été collectées ou lorsqu’elles deviennent inutiles pour l’activité du responsable du traitement ».
La durée de conservation des données personnelles des personnes concernées est ainsi liée à la réalisation de la finalité et dans tous les cas à celle qui a été déclarée par DOCIC au moment de l’information de la personne concernée en vue de l’obtention de son consentement pour le traitement.
DOCIC s’engage à supprimer les données personnelles traitées dans le respect des délais ainsi fixés ou tout au moins les rendre anonymes et de ce fait ne permettant plus d’identifier de manière irréversible la personne concernée.
DOCIC est tenue conformément à la loi de garder les données personnelles au-delà de ces délais pour pouvoir répondre aux demandes éventuelles des structures de tutelle (ministère de la Santé) ou de l’administration fiscale ou des procédures judiciaires.
Dans toutes ces situations particulières, DOCIC s’engage à informer la personne concernée des délais nécessaires à la réalisation de la finalité ou de ceux fixés par les textes légaux applicables.
Dans l’exercice de ses missions, DOCIC réalisera des statistiques ou aura besoin de garder les données sous format anonymisé, ceux-ci n’étant pas plus une donnée personnelle, car ne permettant plus d’identifier la personne concernée, elles peuvent être gardées indéfiniment et même rendues publiques.
En cas de survenance d’un litige en relation avec le traitement des données personnelles en relation avec les droits exercées par les personnes concernées ou le respect des obligations de DOCIC, toute personne concernée a la possibilité d’élever ce litige à des niveaux supérieurs.
La personne concernée relativement à tout litige concernant l’exercice de son droit d’accès ou d’opposition ou de rectification ou de suppression des données à sa demande ou par DOCIC dans le cadre du droit à l’oubli peut introduire une plainte auprès de l’Instance nationale de protection des données personnelles (www.inpdp.tn).
La loi organique numéro 63 du 23 juillet 2004 relative à la protection des données personnelles met à la charge du responsable de traitement des obligations que DOCIC, en cette qualité, s’engage à respecter.
Mais dans le cadre des relations entre les personnes concernées et DOCIC fondées sur la transparence et la loyauté, cette dernière s’engage en plus à se soumettre aux meilleures pratiques mises en place dans d’autres systèmes juridiques plus protecteurs à l’image de celles respectées par le groupe international Honoris.
DOCIC s’engage donc à respecter les droits des personnes concernées développés dans la section IV supra et s’engage à faciliter leur exercice par les personnes concernées.
Dans ce cadre, DOCIC s’engage à respecter les obligations suivantes :
Le CIPD a pour mission d’installer la culture de la protection des données personnelles au sein des différentes structures de DOCIC. Il agit afin de mettre DOCIC en conformité avec les normes de protection des données à caractère personnel. Il conseille les structures de DOCIC dans toutes les prises de décision relatives au traitement des données personnelles. Il établit les relations dans ce domaine avec les personnes concernées par les traitements et l’Instance Nationale de Protection des Données Personnelles.
Quand le responsable de traitement s’engage à traiter les données personnelles des personnes concernées, il en devient le garant de leur sécurité. En garantissant cela, DOCIC s’engage à prendre toutes les mesures techniques et organisationnelles qui empêchent de porter atteinte à l’intégrité, la disponibilité ou la confidentialité des données personnelles des personnes concernées.
La loi organique numéro 63 de 2004 réserve sur ce plan deux articles à cette obligation. L’article 18 dispose que DOCIC en sa qualité de responsable de traitement « est tenue à l’égard des personnes concernées de prendre toutes les précautions nécessaires pour assurer la sécurité de ces données et empêcher les tiers de procéder à leur modification, à leur altération ou à leur consultation sans l’autorisation de la personne concernée ».
DOCIC s’engage à tout mettre en œuvre pour se conformer à ces dispositions légales.
Le cadre juridique tunisien inclut un autre texte comportant des obligations spécifiques en matière de protection des données à travers la sécurisation des systèmes d’information : le décret-loi numéro 17 du 11 mars 2023 relatif à la cybersécurité qui est entré en vigueur le 11 septembre 2023.
DOCIC s’engage à respecter les obligations légales en matière de sécurité des systèmes d’information. Elle a réalisé conformément à l’article 6 dudit décret-loi l’audit obligatoire et périodique et suit les consignes du rapport pour assurer la sécurité des données personnelles traitées dans les systèmes d’information et communiquera le rapport final à l’Agence nationale de la Cybersécurité (ANC) comme indiqué par l’article 8 de la même loi.
La gestion des missions dont est investie DOCIC impose le recours aux sous-traitants. Ceux-ci sont chargés de réaliser certaines opérations de traitement des données dans le cadre des services qui leur sont demandés de fournir par le responsable de traitement.
Conformément à l’article 20 de la loi organique numéro 63 de 2004, lorsque DOCIC confie « aux tiers certaines opérations de traitement ou leur totalité, dans le cadre d’un contrat de sous-traitance » DOCIC s’engage à « scrupuleusement » choisir le sous-traitant en s’assurant qu’il est respectueux des normes de protection et qu’il limitera scrupuleusement le traitement des données à la mission qui lui est confiée.
DOCIC s’engage à protéger les données personnelles qu’elle traite et mettra en œuvre toutes les mesures pour empêcher la divulgation des données au moment de leur communication entre ses collaborateurs, à ses sous-traitants, à ses bénéficiaires ou aux tiers.
Dans les situations où l’identification de la personne concernée par les données n’est pas nécessaire au destinataire, DOCIC procèdera avant la communication à l’anonymisation des données.
Lorsque la donnée permet d’identifier la personne concernée, DOCIC recourra à la pseudonymisation des données préalablement à leur communication.
Dans tous les cas, la communication des données ne pourra être réalisée sans les avoir préalablement cryptées.
Conformément à l’article 7 de la loi organique numéro 63 de 2004, DOCIC réalise la procédure de déclaration de traitement pour chaque finalité de traitement.
Pour le traitement des données personnelles de santé qui sont traitées et au vu de leur qualité de sensibles, ou pour le transfert de ces données à l’étranger, DOCIC réalise auprès de l’INPDP conformément à l’article 8 une demande d’autorisation.
DOCIC gère un site web accessible à l’adresse docic.net
Le site web collecte et permet de traiter des données personnelles des utilisateurs, ce qui les soumet aux normes posées par la loi organique numéro 63 de 2004 en vue de respecter la vie privée des internautes. Aucune information n’est collectée à l’insu des visiteurs. Un consentement (Opt-in) du visiteur est systématiquement demandé par case à cocher (s’il n’a pas dit « oui », c’est « non »).
Aucune information personnelle collectée n’est cédée à des tiers. Les courriels, les adresses électroniques ou autres informations nominatives recueillies par l’intermédiaire du site ne font l’objet d’aucune exploitation et ne sont pas stockées sur la plateforme. Elles sont immédiatement transmises aux responsables de traitement et ne sont conservées que pour la durée nécessaire.
Pour le site de DOCIC, les données sont collectées en vue de leur traitement pour les finalités d’inscription, de contact, mais aussi des cookies qui sont installés sur le terminal de l’internaute pour améliorer sa navigation et réaliser des statistiques.
DOCIC met à disposition de ses utilisateurs un service de connexion sécurisé permettant de s’authentifier via deux méthodes :
L’utilisateur a la possibilité de se connecter en fournissant son adresse email et un mot de passe. Les informations d’authentification saisies sont sécurisées et transmises via un canal chiffré (HTTPS) pour garantir la confidentialité des données échangées.
Lors de la connexion, un Jeton Web JSON (JWT) est généré et attribué à l’utilisateur. Ce jeton contient des informations d’authentification chiffrées et est utilisé pour vérifier l’identité de l’utilisateur pendant toute la durée de sa session sur le site. Ce jeton est conservé localement sur le terminal de l’utilisateur dans un cookie sécurisé ou local storage pour une durée déterminée.
Les utilisateurs sont invités à se déconnecter une fois leur session terminée pour éviter toute utilisation non autorisée de leur compte.
DOCIC recommande fortement l’utilisation de mots de passe complexes pour garantir la sécurité des comptes et propose une procédure de réinitialisation de mot de passe en cas d’oubli.
Les utilisateurs ont également la possibilité de se connecter en utilisant leur compte Google. Ce processus utilise le protocole OAuth 2.0, un standard d’authentification sécurisé qui permet à DOCIC d’accéder uniquement aux informations nécessaires (adresse email, nom d’utilisateur) sans avoir accès aux données sensibles ou privées du compte Google.
Lorsque l’utilisateur choisit de se connecter via Google, il est redirigé vers l’interface de connexion sécurisée de Google où il doit donner son consentement explicite pour que DOCIC puisse accéder à ses informations de base nécessaires pour la création de son compte sur la plateforme.
Une fois l’authentification réussie, un JWT est également généré pour gérer la session de l’utilisateur sur le site DOCIC, de manière similaire à la connexion via email et mot de passe.
Lors de l’inscription, l’utilisateur est invité à fournir un numéro de téléphone valide. Un code de vérification à 6 chiffres (OTP – One-Time Password) est alors envoyé par SMS à ce numéro.
L’utilisateur doit saisir ce code sur la page de vérification pour valider son numéro de téléphone. S’il ne valide pas son numéro immédiatement après l’inscription, il sera redirigé systématiquement vers une page de vérification lors de ses tentatives de connexion ultérieures, tant que la vérification n’aura pas été effectuée.
Sans validation de ce code, l’utilisateur ne pourra pas accéder à sa session sur la plateforme DOCIC.
Le code OTP a une durée de validité limitée pour garantir la sécurité du processus de vérification. En cas d’expiration ou si le code est incorrect, l’utilisateur peut demander l’envoi d’un nouveau code.
Les données collectées sur le formulaire servent à traiter votre inscription sont toutes obligatoires et doivent être remplies avec attention. Si des rubriques ne sont pas renseignées, la procédure ne pourra être finalisée.
Les rubriques permettent de connaitre l’identité du patient ainsi que ses données de contact.
À la fin du formulaire, un bouton suivant permettra d’aller de l’avant, mais après avoir accepté, en cochant la case réservée à cela, les conditions générales d‘utilisation (CGU) qui sont accessibles à travers un lien inclus dans le formulaire.
En continuant la procédure et en confirmant le formulaire, l’internaute a accepté les termes des conditions générales d’utilisation qui informent sur l’identité du responsable de traitement, la ou les finalités de traitement, les mesures de sécurité des données, le bénéficiaire des données ainsi que des droits dont profite l’internaute.
En application du droit d’accès des personnes concernées, le candidat pourra visualiser l’historique de ces demandes en ligne à travers un lien affiché en haut du formulaire. Pour cela, il est tenu de créer un compte. Les données collectées permettent de l’authentifier et doivent être conservées par le candidat pour ses navigations sur le site et jamais communiquées à des tiers. Toute navigation à travers l’utilisation des données d’authentification engage la responsabilité de la personne concernée.
Si l’inscription est acceptée, les données collectées seront conservées afin de finaliser la procédure de gestion du dossier de santé et transférées dans le système d’information gérant au sein de DOCIC la situation de santé du patient. En cas de rejet de la demande, les données seront supprimées dans un délai ne dépassant pas le début de l’année civile en cours.
Afin de garantir la sécurité et l’authenticité des utilisateurs, DOCIC a mis en place deux méthodes de vérification des données après l’inscription : vérification du numéro de téléphone et vérification de l’email.
Lors de l’inscription, l’utilisateur est invité à fournir un numéro de téléphone valide. Un code de vérification à 6 chiffres (OTP – One-Time Password) est alors envoyé par SMS à ce numéro.
L’utilisateur doit saisir ce code sur la page de vérification pour valider son numéro de téléphone. S’il ne valide pas son numéro immédiatement après l’inscription, il sera redirigé systématiquement vers une page de vérification lors de ses tentatives de connexion ultérieures, tant que la vérification n’aura pas été effectuée.
Sans validation de ce code, l’utilisateur ne pourra pas accéder à sa session sur la plateforme DOCIC.
Le code OTP a une durée de validité limitée pour garantir la sécurité du processus de vérification. En cas d’expiration ou si le code est incorrect, l’utilisateur peut demander l’envoi d’un nouveau code.
Une fois l’utilisateur connecté sur la plateforme DOCIC, il a la possibilité de vérifier son adresse email. Cette vérification peut être effectuée immédiatement après l’inscription ou à tout moment depuis l’interface utilisateur.
Lorsqu’il initie la vérification, un email contenant un lien de validation est envoyé à l’adresse fournie par l’utilisateur. Pour confirmer son adresse email, l’utilisateur doit cliquer sur le lien, qui le redirige vers une page confirmant la vérification de l’email.
Cette vérification n’est pas obligatoire pour accéder à la plateforme, mais elle est fortement recommandée pour renforcer la sécurité de l’utilisateur. Tant que l’email n’est pas vérifié, un rappel visuel sera affiché dans l’interface utilisateur pour encourager la validation.
Si l’utilisateur ne reçoit pas l’email de vérification ou s’il l’a perdu, il peut demander un nouvel envoi à partir de l’interface.
DOCIC permet aux patients de partager leur dossier médical avec des médecins ou des membres proches en utilisant des méthodes de partage sécurisées, comme l’envoi d’un email ou le scan d’un QR code. Ces options offrent au patient un contrôle total sur la confidentialité et la durée d’accès à ses informations médicales.
Le patient peut inviter un médecin ou un membre proche à accéder à son dossier médical en envoyant un email via la plateforme DOCIC. Si le destinataire possède déjà un compte sur DOCIC, il reçoit une notification l’invitant à accepter ou refuser l’accès à son compte DOCIC.
Si le destinataire n’a pas de compte DOCIC, l’email contient un lien sécurisé qui redirige vers une session de visualisation temporaire du dossier médical du patient. Ce lien est associé à un jeton de sécurité (token) inclus dans l’URL, qui permet un accès direct et limité au dossier sans besoin de se connecter.
Le lien a une date d’expiration limitée (par exemple, 24 ou 48 heures). Une fois expiré, le lien n’est plus valide, garantissant ainsi que l’accès n’est que temporaire.
Les personnes accédant via ce lien ont uniquement un droit de visualisation. Elles peuvent consulter les documents médicaux du patient, mais elles ne peuvent ni les modifier, ni ajouter de nouveaux fichiers, ni accéder à d’autres sections de la plateforme.
DOCIC génère également un QR code unique pour chaque patient, qui peut être scanné par un médecin ou un proche afin d’accéder au dossier médical. Le QR code peut être affiché directement depuis l’application DOCIC ou imprimé pour un usage physique.
Le scan du QR code redirige vers une session sécurisée sur la plateforme DOCIC, où l’accès est accordé selon les droits définis par le patient (accès total ou limité).
Tout accès via le QR code est journalisé, et le patient est notifié de chaque utilisation. Le QR code peut être désactivé à tout moment depuis l’interface du patient en cas de perte ou de risque de sécurité.
Disponible uniquement pour les membres proches ou les médecins ayant un compte DOCIC et ayant accepté l’invitation. Ils peuvent ajouter des documents, modifier les antécédents, et consulter tous les fichiers du dossier.
Utilisé lorsque le patient partage son dossier avec un membre proche sans accès total, ou lorsqu’il invite une personne extérieure via un lien email sans compte DOCIC. Ce type d’accès permet uniquement la consultation des documents sans modification ni ajout de fichiers.
L’accès limité via un lien email est temporaire et se désactive automatiquement après l’expiration du jeton associé.
Chaque lien ou QR code généré est crypté et utilise un token unique pour sécuriser l’accès. Les tokens ont une durée de validité limitée et expirent automatiquement pour minimiser les risques d’accès non autorisé.
Les utilisateurs ayant obtenu un accès via un lien temporaire sont restreints à la visualisation uniquement et ne peuvent accéder à aucune autre fonctionnalité de la plateforme DOCIC.
Le patient peut, à tout moment, révoquer un lien partagé ou désactiver un QR code pour sécuriser ses informations.
Les invitations envoyées par email peuvent être annulées ou réinitialisées en cas de besoin. Une fois l’accès révoqué ou le lien expiré, le destinataire ne peut plus consulter les documents.
En accord avec les régulations en matière de protection des données, DOCIC garantit que l’accès à toute information médicale est strictement sous le contrôle du patient et se fait avec son consentement explicite.
DOCIC offre aux patients la possibilité de partager des fichiers spécifiques de leur dossier médical en les envoyant en pièce jointe par email. Les patients peuvent ainsi facilement transmettre leurs documents à un médecin, une assurance ou toute autre adresse email, selon leurs besoins.
Le patient peut accéder à son dossier médical et sélectionner un ou plusieurs fichiers qu’il souhaite partager. Ces fichiers peuvent inclure des rapports médicaux, des résultats de tests ou d’autres documents pertinents.
Une fois les fichiers sélectionnés, le patient accède à l’interface de partage où il choisit le destinataire de l’email.
Le patient peut choisir d’envoyer les fichiers sélectionnés à :
Authentification de l’Email : L’email envoyé contient un message expliquant l’origine des documents (DOCIC), assurant ainsi au destinataire que l’email est légitime. Il inclut également un avis de confidentialité et des recommandations sur la sécurisation des informations.
DOCIC conserve un journal des envois pour que le patient puisse consulter l’historique des partages effectués. Ce journal enregistre :
Le patient reste entièrement responsable de l’envoi des fichiers via la plateforme DOCIC. Il a le contrôle de la sélection des fichiers, de l’adresse email du destinataire, et des informations transmises.
Le patient peut également choisir de supprimer certains fichiers de son dossier médical ou de les archiver pour éviter qu’ils soient accidentellement sélectionnés lors de futurs envois.
Dans le cadre de la gestion et du suivi des activités au sein de la plateforme, DOCIC utilise des dashboards (tableaux de bord) accessibles aux administrateurs. Ces dashboards permettent de visualiser et d’analyser les données de manière agrégée tout en respectant les principes de confidentialité et d’anonymisation des informations.
Les dashboards permettent aux administrateurs de DOCIC de suivre des indicateurs clés, comme :
Toutes les données utilisées pour générer les dashboards sont anonymisées. Cela signifie que les informations personnelles identifiables (PII) des patients ou des professionnels de santé ne sont jamais affichées sous forme identifiable dans les rapports ou les visualisations.
Les statistiques sont générées à partir de données agrégées, ce qui permet d’obtenir une vue d’ensemble sans exposer de détails spécifiques à une personne en particulier.
DOCIC met en œuvre des techniques de pseudonymisation et de chiffrement avancé pour garantir que les données brutes traitées dans les dashboards ne puissent être reliées à un utilisateur particulier.
L’accès aux dashboards est strictement limité aux administrateurs autorisés de DOCIC. Chaque administrateur dispose de droits d’accès définis selon son rôle, garantissant qu’ils ne puissent visualiser que les informations nécessaires à leurs fonctions spécifiques.
DOCIC met en place des mesures strictes pour assurer la confidentialité et l’intégrité des fichiers médicaux des patients. Seules les personnes autorisées et dans des contextes précis peuvent accéder ou modifier ces fichiers, conformément aux règles de sécurité et de confidentialité en vigueur.
Les éditeurs de fichiers sont les seules personnes autorisées à traiter ou éditer les fichiers médicaux dans le cadre de missions spécifiques.
Le traitement des fichiers se fait de manière anonyme et dans des sessions limitées dans le temps. Lorsqu’un éditeur se connecte, il a un accès temporaire et restreint aux fichiers, juste le temps nécessaire pour accomplir sa mission d’édition.
Une fois le traitement effectué, l’éditeur perd l’accès aux fichiers, garantissant ainsi une sécurisation des données après chaque session de travail.
Par défaut, seul le propriétaire du dossier médical, c’est-à-dire le patient lui-même, a un accès complet à ses fichiers médicaux.
Toute autre personne (comme un médecin ou un proche) ne peut visualiser les fichiers que si le patient a explicitement donné son accord via les mécanismes de partage de la plateforme.
Les fichiers partagés par le patient sont consultables uniquement en fonction des permissions qu’il accorde (par exemple, accès complet ou accès limité à certains documents).
Même au niveau de l’administration de la plateforme, les administrateurs n’ont pas accès aux fichiers médicaux des patients pour préserver leur confidentialité.
Une exception est faite pour les médecins internes de DOCIC, qui disposent de permissions particulières pour visualiser ces fichiers dans des cas spécifiques, par exemple, pour assurer la qualité de l’édition ou corriger une anomalie dans un fichier.
L’accès des médecins internes aux fichiers est suivi et journalisé pour garantir la conformité et le respect des droits des patients.
Tous les fichiers médicaux sont chiffrés lorsqu’ils sont stockés dans la base de données. Ce chiffrement garantit que même en cas d’accès non autorisé aux données, les fichiers restent illisibles sans les clés de déchiffrement appropriées.
L’accès aux fichiers se fait uniquement via des sessions sécurisées et après authentification des utilisateurs autorisés, pour garantir que chaque action effectuée sur un fichier soit traçable et justifiable.
En cas d’anomalie détectée, des protocoles de vérification et de correction sont activés par les médecins internes habilités, mais uniquement dans le cadre de leurs permissions et avec l’accord préalable des utilisateurs lorsque nécessaire.
Dans le cadre de son activité, le médecin disposant d’une session sur la plateforme DOCIC a la possibilité d’ajouter et de gérer des fichiers relatifs aux patients qu’il suit. Ces fichiers sont strictement confidentiels et soumis à des règles d’accès et de sécurité strictes afin de protéger la vie privée des patients et de garantir l’intégrité des données.
Les médecins peuvent ajouter des fichiers médicaux (résultats d’examens, observations cliniques, notes professionnelles, etc.) et les associer aux patients qu’ils suivent. Ces fichiers peuvent contenir des informations importantes qui aident à la prise en charge médicale.
Une fois ajoutés, ces fichiers sont reliés directement au profil du patient concerné dans la base de données de DOCIC, mais leur accès est strictement réservé au médecin qui les a créés ou ajoutés.
Ces fichiers ne sont accessibles qu’au médecin qui les a ajoutés ; le patient lui-même ne peut pas les visualiser ni y accéder via son espace personnel. Cela permet au médecin de disposer d’un espace sécurisé pour stocker des informations médicales sensibles ou confidentielles qui ne doivent pas être partagées avec le patient immédiatement ou qui nécessitent un traitement ultérieur.
Les administrateurs de la plateforme DOCIC n’ont pas accès à ces fichiers pour garantir une confidentialité totale. Seuls les médecins ayant le droit d’accès à un dossier patient spécifique peuvent consulter et gérer ces fichiers.
Les fichiers ajoutés par les médecins sont chiffrés dès leur enregistrement dans la base de données de DOCIC, garantissant ainsi qu’ils ne puissent être lus ou consultés sans l’autorisation appropriée.
Bien que les fichiers ajoutés par les médecins soient inaccessibles aux administrateurs, DOCIC mesure l’espace de stockage qu’ils occupent. Ces fichiers sont comptabilisés de manière anonyme, sans révéler leur contenu ni leur lien avec un patient spécifique. Cela permet à DOCIC de gérer efficacement les ressources de stockage sans compromettre la confidentialité des données médicales.
Les médecins peuvent être informés de l’espace de stockage utilisé par leurs fichiers, mais ces informations restent toujours anonymes et chiffrées pour garantir la protection des données.
Le site web met à la disposition des internautes une rubrique contact qui permet aux internautes, visiteurs du site WEB, de rentrer en contact avec les services de DOCIC.
Les données collectées sont toutes obligatoires et permettent d’identifier l’internaute ainsi que l’obtention de ces coordonnées de contact et l’objet de sa demande.
Ces données sont concernées pendant une durée de trois ans. Mais l’internaute peut à tout moment demander la suppression de ces données.
Ces données ne sont pas utilisées pour une opération de e-commerce ou de démarchage commercial.
Les pages du site web de DOCIC comprennent des liens vers des réseaux sociaux qui permettent aux visiteurs de découvrir les actualités de l’institution.
Les personnes concernées peuvent aller sur la page Facebook institutionnelle de DOCIC, son compte YouTube ainsi que la page Instagram ou LinkedIn.
Ces plateformes ont des conditions générales d’utilisation que l’internaute doit accepter. DOCIC ne gère pas les données personnelles sur ces plateformes.