POLITIQUE DE TRAITEMENT DES UTILISATEURS DE PULSAR IA

Préambule

Pulsar IA est une extension logicielle intégrée au Dossier Patient Informatisé (DPI) de (insérer Nom de l’Hôpital) et éditée par la société Sclepios IA SAS. 

L’extension Pulsar IA a pour objet de permettre l’optimisation des actes médicaux et administratifs par l’extraction sécurisée de données médicales du DPI et le traitement de celles-ci par une intelligence artificielle (Large Langage Model, ou LLM), avant de réintégrer ces données au sein du DPI sous la forme des différentes fonctionnalités de Pulsar IA décrites ci-après. 

En tant que responsable de ce traitement, la société Sclépios IA SAS (ci-après le “Responsable de traitement”) est amenée à traiter certaines données personnelles des utilisateurs de Pulsar IA dans le cadre de questionnaires de satisfaction lui permettant d’améliorer celle-ci.

  1. Finalités : 

Le présent traitement a pour objet l’amélioration de l’extension logicielle Pulsar IA, par la collecte directe d’avis et de commentaires des Utilisateurs sous forme d’un questionnaire de satisfaction relatif à l’utilisation de l’extension Pulsar IA.

  • Base légale : 

Le fondement juridique de ce traitement est l’intérêt légitime du Responsable de traitement, l’amélioration continue de Pulsar IA permettant ainsi de mieux adapter celle-ci aux contraintes et aux besoins spécifiques inhérents au domaine de la santé. 

  • Personnes concernées : 

Le présent traitement de données concerne les utilisateurs de Pulsar IA, soit le personnel soignant ayant accepté les Conditions Générales d’Utilisation de Pulsar IA (ci-après les “Utilisateurs”).

  • Catégories de données traitées : 

Les catégories de données traitées par l’intermédiaire des questionnaires de satisfaction sont : 

  • Des données relatives à votre identité (Nom et Prénom)
  • Des données relatives à la vie professionnelle (poste, fonction, titre)
  • Des données de connexion à Pulsar IA (jour, date, heure, minute, seconde) 
  • Des données relatives aux avis personnels (avis sur l’extension Pulsar IA) 
  • Des données transmises par l’intermédiaire de zones de commentaires libres

Attention : La nature même des informations nécessaires à l’expression d’un avis détaillé sur l’extension Pulsar IA par les Utilisateurs implique que soient laissés à la disposition des Utilisateurs des zones de commentaires libres.

Les Utilisateurs sont informés que ces zones de commentaires ne doivent être utilisées que pour transmettre au Responsable de traitement les informations strictement nécessaires à l’envoi d’un avis détaillé et, en tout état de cause, que ces zones de commentaire ne devraient contenir aucune donnée personnelle superflue.  

Dans l’hypothèse où certaines de ces données seraient néanmoins transmises, les Utilisateurs sont informés que le Responsable de traitement  ne saurait être tenu pour responsable de la collecte et du traitement d’une catégorie de données qui ne serait pas explicitement mentionnée dans la présente Politique de traitement. 

  • Nature de la collecte : 

Les données en provenance des Utilisateurs sont collectées directement par le Responsable de traitement, lors de l’envoi du questionnaire de satisfaction par l’Utilisateur lui-même. 

  • Destinataire des données : 

Les destinataires des catégories de données précitées sont : 

  • Les services internes de la société Sclépios IA, et plus précisément les administrateurs techniques de Pulsar IA 
  • La société OVH SAS, en sa qualité d’hébergeur de données de Sclépios SAS.
  • Transfert de données hors l’Union européenne : 

Aucun transfert de données n’est réalisé hors de l’Union européenne.

  • Durée de conservation des données  

Les données collectées par l’intermédiaire du questionnaire de satisfaction sont conservées un an après réception de celui-ci.

  • Droits des personnes : 

En application de la loi Informatique et Libertés ainsi que du Règlement Général sur la Protection des Données, les personnes concernées disposent de plusieurs droits dont vous pouvez vous prévaloir à tout moment : 

  • Droit d’accès : ce droit vous permet de connaître quelles ont été les données traitées et d’en recevoir une copie, envoyée à l’adresse électronique de votre choix (article 15 du RGPD)
  • Droit de rectification : ce droit vous permet de corriger les informations inexactes ou incomplètes vous concernant (article 16 du RGPD) 
  • Droit à l’effacement : ce droit permet de demander l’effacement des données vous concernant (article 17 du RGPD)
  • Droit à la limitation des traitements de vos données : ce droit permet, sous certaines conditions, de demander la suspension provisoire de tout ou partie des traitements mis en oeuvre sur vos données (article 18 du RGPD)
  • Droit d’opposition au traitement de vos données : ce droit vous permet de refuser l’utilisation de vos données : (i) lorsque ces traitements ont pour base légale l’intérêt légitime du Responsable de traitement, (ii) si vous disposez d’un motif légitime de refuser ces traitements et (iii) si aucun motifs impérieux et légitimes n’imposent au Responsable de traitement de poursuivre le traitement de vos données  (article 21 du RGPD)
  • De plus, vous avez le droit de définir des directives relatives au sort de vos données après votre décès. 

Pour plus d’informations sur les droits, vous pouvez consulter le site de la Commission nationale de l’information et des libertés (CNIL).

  1. Exercice des droits : 

Vous pouvez faire valoir vos droits : 

  • par voie électronique : contact@sclepios-ia.com

ET/OU

  • par voie postale : Sclepios IA SAS, 210 Boulevard Constantin Descat, 59200 Tourcoing.

Par ailleurs, vous pouvez consulter le site Internet de la Commission Nationale de l’Informatique et des Libertés (CNIL) si vous souhaitez obtenir davantage d’informations sur l’étendue de vos droits (https://cnil.fr) 

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL, en écrivant au : TSA 90715, 3 Place de Fontenoy, 75007 Paris.

ENCART DÉDIÉ POUR LE PATIENT ET LE PERSONNEL SOIGNANT :

Préambule

Pulsar IA est une extension logicielle intégrée au Dossier Patient Informatisé (DPI) de (insérer Nom de l’Hôpital) [1] agissant en tant que responsable de ce traitement (ci-après le “Responsable de traitement”), et éditée par la société Sclepios IA SAS agissant en tant que sous-traitant (ci-après le “Sous-traitant”). 

L’extension Pulsar IA a pour objet de permettre l’optimisation des actes médicaux et administratifs par l’extraction sécurisée de données médicales du DPI et le traitement de celles-ci par une intelligence artificielle (Large Langage Model, ou LLM), avant de réintégrer ces données au sein du DPI sous la forme des différentes fonctionnalités de Pulsar IA décrites ci-après. 

  1. Finalités : 

L’utilisation de Pulsar IA par le Responsable de traitement a pour objets les finalités suivantes : 

  • L’analyse des données médicales des patients afin de proposer un codage des diagnostics selon selon une classification CIM-10
  • L’identification des actes médicaux et paramédicaux réalisés afin de suggérer un codage adapté selon les nomenclatures CCAM
  • La proposition de scores de tri selon les protocoles du service (IOA)
  • La rédaction des prescriptions et courriers de sortie personnalisés à chaque patient avec une possibilité de traduction en plusieurs langues
  • La maintenance informatique et évolutive de Pulsar IA
  • La gestion administrative et commerciale de Pulsar IA
  • Base(s) légale(s) : 

Conformément au Règlement général sur la protection des données UE 2016/679 (RGPD),  le(s) fondement(s) juridique(s) de ces traitements sont (choix de la/des base(s) légale(s) applicable(s) par  l’hôpital) 

  • Personnes concernées : 

Le présent traitement de données concerne les patients de (Nom de l’Hôpital),[2]  ainsi que les utilisateurs de Pulsar IA, soit le personnel soignant ayant accepté les Conditions Générales d’Utilisation de Pulsar IA (ci-après les “Utilisateurs”).

  • Catégories de données traitées : 

Les catégories de données traitées par l’intermédiaire de Pulsar IA sont : 

            1/Pour les patients :   

De manière non exhaustive, les données traitées sont celles présentes dans le DPI du patient, à savoir  : 

  • Des données d’identification (Nom et Prénom, âge, sexe)
  • Des coordonnées (adresse électronique, numéro de téléphone),
  • Des données administratives (IEP, numéro de dossier relatif à votre venue) 
  • Des données relatives à la vie professionnelle (étudiant, actif, sans emploi), 
  • Des données relatives à la santé et/ou concernant l’orientation sexuelle ( handicap, risque de maladie, antécédents médicaux, traitement clinique ou l’état physiologique ou biomédical de la personne concernée, etc.)
  • Des données révélant l’origine prétendument raciale ou ethnique (notamment dans le cas où une telle origine serait pertinente dans le diagnostic et/ou le traitement de certaines pathologies, ex : drépanocytose) 
  • Des données de localisation (ville, arrondissements, quartiers), 
  • Des données relatives aux habitudes de vie (consultations, habitudes et mode de vie) 
  • Données d’ordre économique et financier (facturation)
  • Des données transmises par l’intermédiaire de zones de commentaires libres (toutes autres mentions présentes dans le DPI)

            2/Pour les Utilisateurs de Pulsar IA : 

De manière non exhaustive, les données traitées sont celles permettant la collecte d’information techniques concernant d’éventuels dysfonctionnement de Pulsar IA, à savoir : 

  • Des données d’identification (Nom et Prénom)
  • Des données relatives à la vie professionnelle (poste, fonction, titre)
  • Des données de connexion à Pulsar IA (jour, date, heure, minute, seconde) 
  • Des données transmises par l’intermédiaire de zones de commentaires libres

Attention : La nature même des informations nécessaires à la résolution des dysfonctionnements techniques par le Sous-traitant implique que soient laissés à la disposition des Utilisateurs des zones de commentaires libres, leur permettant notamment de décrire en détails les dysfonctionnements rencontrés. 

De ce fait, les Utilisateurs sont informés que ces zones de commentaires ne doivent être utilisées que pour transmettre au Sous-traitant les informations techniques strictement nécessaires à la description de ces dysfonctionnement et, en tout état de cause, que ces zones de commentaire ne devraient contenir aucune donnée personnelle qui ne soit pas strictement nécessaire à cette résolution.  

Dans l’hypothèse où certaines de ces données seraient néanmoins transmises, les Utilisateurs sont informés que le Sous-traitant ne saurait être tenu pour responsable de la collecte et du traitement d’une catégorie de données qui ne serait pas explicitement mentionnée dans la présente Politique de traitement. 

  • Nature de la collecte : 

Les données en provenance des patients sont collectées directement auprès de ceux-ci par le personnel du Responsable de traitement, lors de la création/mise à jour de la fiche patient du DPI. Par la suite, ces données sont transmises au Sous-traitant par l’Utilisateur, lors de son utilisation de Pulsar IA ou de son envoi d’un rapport de dysfonctionnement, dans le cadre de la maintenance informatique de Pulsar IA, assurée par le Sous-traitant.

Les données en provenance des Utilisateurs sont collectées directement par le Sous-traitant, lors de l’envoi d’un rapport de dysfonctionnement par l’Utilisateur lui-même. 

  • Destinataire des données : 

Les données traitées dans le cadre de l’utilisation de Pulsar IA ont pour destinataire : 

  • Les professionnels de santé assurant la prise en charge du patient et appartenant à l’équipe de soin, les professionnels de l’hôpital et gestionnaires des services administratifs, médico-administratifs et informatiques de (Nom de l’hôpital). 
  • Les sous-traitants du Responsable de traitement, intervenant pour son compte et sur ses instructions tels que Sclépios IA 

Par ailleurs, certaines données peuvent être transmises à des tiers autorisés (exemple : CNAM, ARS, organismes complémentaires, autorités de police ou judiciaires, commissaires aux comptes).

L’accès aux données par ces destinataires et sous-traitants est limité aux catégories de données qui leur sont strictement nécessaires pour leur mission, et ces derniers sont soumis à une obligation contractuelle de confidentialité ou au secret professionnel. 

  • Durée de conservation des données : 

Choix de l’Hôpital (Exemple pour les durées de conservation du DPI : La durée de conservation du dossier médical est de 20 ans. Ce délai commence à courir à compter de la date du dernier séjour ou de la dernière consultation externe du patient dans l’établissement. Si le patient décède moins de 10 ans après son dernier passage dans l’établissement, le dossier est conservé pendant une durée de 10 ans à compter de la date du décès.La mention des actes transfusionnels pratiqués et, éventuellement, la copie de la fiche d’incident transfusionnel sont conservées pendant 30 ans à partir de la date de l’acte transfusionnel.)[3] 

  • Droits des personnes : 

Choix de l’hôpital en fonction de la base légale choisie.[4] 

  • Transfert de données hors l’Union européenne : 

Aucun transfert de données n’est réalisé hors de l’Union européenne.