H HyperChol Familial

RGPD

Politique de confidentialité

Dernière mise à jour : 22/06/2026

1. Responsable du traitement

Le responsable du traitement est HyperChol Familial. Pour toute question relative à vos données, vous pouvez contacter le Délégué à la Protection des Données (DPO) : dpo@hyperchol.com.

2. Finalité du traitement

La plateforme permet aux professionnels de santé de générer et transmettre des lettres d'adressage pour des patients suspects d'hypercholestérolémie familiale vers des centres spécialisés. Les données ne sont traitées que pour cette finalité et le suivi associé (historique des envois).

3. Base légale

Le traitement repose sur l'intérêt légitime du professionnel de santé à organiser le parcours de soin de son patient, dans le cadre de la prise en charge médicale. Les données de santé sont traitées aux fins de médecine préventive et de prise en charge, sous la responsabilité de professionnels soumis au secret.

4. Données collectées

  • Professionnel : numéro RPPS, nom, prénom, email, adresse du cabinet, téléphone.
  • Patient : identité, date de naissance, adresse, email facultatif, et données cliniques/biologiques relatives à l'hypercholestérolémie (LDL, antécédents, signes cliniques, traitement).
  • Techniques : journaux de connexion et d'accès (date, adresse IP) à des fins de sécurité et d'audit.

5. Minimisation et sécurité

Seules les données strictement nécessaires sont collectées. Les données de santé sont chiffrées au repos (AES-256) et transmises via des connexions chiffrées (TLS). L'accès est protégé par une authentification à deux facteurs. Chaque accès est journalisé. L'hébergement est assuré par un prestataire certifié HDS.

6. Destinataires

Les lettres sont transmises au centre spécialisé sélectionné et, selon le choix du médecin, au médecin lui-même et/ou au patient. Aucune donnée n'est cédée à des tiers à des fins commerciales.

7. Durée de conservation

  • Compte professionnel : conservé tant que le compte est actif.
  • Lettres et données patient : conservées le temps nécessaire au suivi de l'adressage, puis supprimées sur demande ou à l'issue de la durée légale applicable.
  • Journaux d'audit : conservés à des fins de sécurité conformément aux obligations applicables.

8. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation et de portabilité. Depuis votre espace « Mes données », vous pouvez exporter, rectifier ou supprimer vos informations. Vous pouvez également écrire au DPO (dpo@hyperchol.com) et introduire une réclamation auprès de la CNIL (www.cnil.fr).

9. Hébergement

Hébergeur de Données de Santé (HDS) : <hébergeur HDS>.