Medaviz est certifié ISO-27001, HDS et veille au respect des normes RGPD.
Lorsque vous utilisez les services de Medaviz, vous êtes amenés à transmettre certaines données personnelles. À des fins de transparence totale et de pédagogie, Medaviz a défini la présente page Sécurité de l’information, cybersécurité et protection de la vie privée, afin que toute personne concernée, puisse, à tout moment prendre connaissance des engagements pris et des procédures appliquées par Medaviz sur vos données à caractère personnel.
Medaviz s’engage à traiter l’ensemble des données collectées de manière conforme aux textes applicables à la protection des données au sens du Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 (le « Règlement Général sur la Protection des Données » ou « RGPD ») et de la loi modifiée n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, ces deux textes étant ci-après désignés la « Réglementation ».
Medaviz dispose d’une équipe dédiée à la protection des données à caractère personnel, incluant notamment un Délégué à la Protection des Données déclaré auprès de la CNIL, une équipe de sécurité (ISO-27001), une juriste et des ingénieurs sensibles à la protection des données.
“La confidentialité et la sécurité de vos données sont une priorité chez Medaviz. Voici les politiques, les procédures et les technologies que nous utilisons pour respecter, voire dépasser les exigences réglementaires.”
Guillaume LESDOS, Président et Co-fondateur de Medaviz
Programme de sécurité et de conformité
Certification ISO-27001
La norme ISO-27001 fournit un cadre pour un Système de Management de la Sécurité de l’Information (SMSI) qui permet le maintien de la confidentialité, de l’intégrité et de la disponibilité des informations, ainsi que la conformité légale.
Certification Hébergeur de Données de Santé
Afin de respecter les dispositions du Code de la santé publique concernant les Données à caractère personnel de Santé, Medaviz est certifié HDS depuis avril 2023. La certification HDS valorise notre niveau de sécurité. Elle s’appuie sur la certification ISO-27001 pour répondre aux enjeux de sécurité des données et est agrémentée d’exigences additionnelles en lien avec le Règlement Général sur la Protection des Données personnelles (RGPD) et le domaine de la santé.
Respect du RGPD
Nous avons intégré les normes du RGPD dans nos pratiques en matière de données pour faire en sorte que nos clients, qu’ils soient citoyens de l’UE ou des entreprises travaillant avec des clients européens, se sentent en sécurité en utilisant Medaviz.
Nos engagements
Confidentialité
Vos données personnelles sont collectées uniquement pour vous permettre d’utiliser les services Medaviz auxquels vous vous êtes inscrit et pour permettre aux praticiens de mieux vous soigner (parcours santé). Vos données sont destinées uniquement aux professionnels de santé et à vous-même. Medaviz n’en n’est pas le propriétaire. Nous n’utilisons pas de cookies à des fins publicitaires.
Intégrité et sécurité
Vos données personnelles sont stockées en France chez un hébergeur certifié Hébergeur de Données de Santé (HDS) conformément à la loi et aux référentiels établis par l’Agence du Numérique en Santé (ANS), en concertation avec la Commission Nationale de l’Informatique et des Libertés (CNIL). La certification HDS a pour objectif de renforcer la sécurité et la protection des données personnelles de santé. Nos hébergeurs respectent les principales normes internationales et notamment la norme ISO/CEI 27001 (sécurité renforcée 24h/7j).
Nous communiquons toujours de manière proactive sur le moindre incident de sécurité qui pourrait survenir.
Accessibilité
Medaviz vous assure une disponibilité de vos données 24h/7j. Cela est rendu possible grâce à un système de sauvegarde et de récupération automatique de vos données.
Vous avez la possibilité d’exercer vos droits d’accès, de rectification ou d’effacement à tout moment, en envoyant une demande à l’adresse [email protected]. Les professionnels de santé peuvent avoir un intérêt légitime à conserver vos données ; vous avez alors la possibilité d’exercer vos droits directement auprès de ces derniers.
Vous n’utilisez plus Medaviz depuis 60 mois ? Votre compte sera désactivé et toutes les informations personnelles supprimées. Nous vous préviendrons à l’avance par e-mail.
👉 Les informations ci-dessous concernent uniquement les applications web et app my.medaviz.com.
La politique de confidentialité du site Internet medaviz.com est accessibles en bas du site.
Traitements des données à caractère personnel
En fonction des Traitements exécutés dans le cadre de l’utilisation des Services Medaviz, Medaviz est susceptible d’agir en qualité de Responsable de traitement ou de Sous-traitant pour le compte des Praticiens. Qu’il soit Responsable de traitement ou Sous-traitant, Medaviz prend les mesures propres à assurer la protection et la confidentialité des Données à caractère personnel qu’elle détient ou qu’elle traite dans le respect des dispositions du RGPD et des législations nationales.
Retrouvez la description des traitements dans la Politique de confidentialité et de sécurité.
Sous-traitants
Medaviz a recours aux prestations fournies par plusieurs prestataires spécialisés dont la liste figure dans l’annexe de la Politique de confidentialité et de sécurité.
Ressources
Vous êtes un professionnel de santé
Politique de confidentialité
Centre d’aide professionnel de santé
Vous êtes un patient
Politique de confidentialité
Conditions Générales d’Utilisation
Centre d’aide patient
Nous sommes toujours en cours d’amélioration et toujours disponibles
Si vous pensez avoir trouvé une faille de sécurité, avoir des suggestions qui aideront à protéger la vie privée ou si vous avez des questions pour notre équipe, merci de nous contacter sur [email protected].
Mise à jour : Avril 2024
