Table des matières
Vous pouvez aussi télécharger les documents :
HEALICO (ci-après « HEALICO ») est un logiciel édité par la société LABORATOIRES URGO, société par actions simplifiée de droit français, immatriculée au registre du commerce et des sociétés de DIJON sous le numéro 433 842 044, dont le siège social est 42 rue de Longvic 21300 CHENOVE, (ci-après « URGO »).
Les présentes conditions générales d’utilisation ont pour objet de définir les conditions d’accès et d’utilisation de HEALICO mises à la disposition de l’Utilisateur par URGO, ainsi que les droits et obligations de l’Établissement et des Utilisateurs dans le cadre de cette mise à disposition.
L’application HEALICO est destinée à être utilisée par les Utilisateurs uniquement et strictement dans le cadre de leur activité professionnelle quel que soit le lieu d’exercice.
IL EST CONSEILLÉ AUX UTILISATEURS DE LIRE TRÈS ATTENTIVEMENT LES PRÉSENTES CONDITIONS GÉNÉRALES D’UTILISATION AVANT D’UTILISER HEALICO.
Tous les Utilisateurs sont réputés avoir lu et accepté les présentes conditions générales d’utilisation.
Table des matières
Article 2. Description de HEALICO.. 3
Article 3. Acceptation des CGU.. 4
Article 4. Accès à HEALICO.. 5
Article 5. Utilisation de HEALICO.. 7
Article 7. Services de maintenance de HEALICO.. 10
Article 8. Responsabilités. 11
Article 9. Propriété intellectuelle. 12
Article 10. Protection des Données. 13
Article 11. Durée et résiliation. 21
Article 12. Droit applicable et juridictions compétentes. 21
Dans les présentes Conditions Générales d’Utilisation, les termes identifiés ci-dessous par une lettre majuscule ont la signification suivante, qu’ils soient utilisés au singulier ou au pluriel :
« Sociétés affiliées » désigne toute société qui, directement ou indirectement, contrôle une société, est contrôlée par une société ou est sous contrôle commun avec une société. « Contrôle » désigné la détention directe ou indirecte de la majorité du capital social ou des droits de vote d’une société.
« Droit Applicable » désigne les lois, règlements, règles professionnelles et éthiques, bonnes pratiques et recommandations en vigueur, dans le lieu d’exercice professionnel de l’Établissement et/ou de l’Utilisateur (selon le cas), et applicables à l’Établissement et/ou à l’Utilisateur dans le cadre de son activité professionnelle.
« Données » désigne collectivement les Données personnelles et les Données de santé.
« Règlement sur la protection des données » désigne toute réglementation relative à la vie privée et à la protection des données et, en particulier, mais sans y être limité, le Règlement (UE) N° 2016/679 du 27 avril 2016 dit « Règlement général sur la protection des données » (« RGPD ») et toute législation et réglementation le mettant en œuvre, y compris la loi française sur la protection des données N° 78-17 du 6 janvier 1978, telle que modifiée par la loi N° 2018-493 du 20 juin 2018 dite « Loi informatique et libertés » et la loi britannique de 2018 sur la protection des données.
« Utilisateur salarié » désigne tout professionnel de santé (y compris un(e) infirmièr(e)) habilité(e) à soigner et surveiller les plaies, employé(e) ou engagé(e) de toute autre manière par un Établissement, en tant qu’employé(e) de cet Établissement, et utilisant HEALICO mis à sa disposition avec l’accord de l’Établissement.
« CGU » désigne les présentes conditions générales d’utilisation.
« Données de santé » désigne les seules données relatives au Patient qui sont nécessaires aux soins dispensés par l’Utilisateur dans le cadre de son activité professionnelle, à savoir les données personnelles (Prénom, nom et date de naissance, y compris les données de santé : description de la plaie et photo de la plaie, et toutes les données ayant un impact sur la cicatrisation : pathologies, antécédents chirurgicaux, allergies/sensibilité de la peau, traitements/médicaments, informations relatives à l’observance et à l’autonomie, poids, taille, indice de masse corporelle, index bras-cheville) collectées et traitées par l’Utilisateur dans le cadre de la prestation de services de santé dans le cadre de son activité professionnelle.
« Produits de santé » désigne les produits de santé destinés par leur fabricant au traitement des plaies et référencés dans la rubrique « Produits » de HEALICO.
« Utilisateur indépendant » désigne un professionnel de santé (y compris un(e) infirmièr(e)) ayant l’autorisation de soigner et de surveiller les plaies dans le cadre d’un mode d’exercice indépendant, et utilisant HEALICO dans le cadre de son exercice professionnel.
« Établissement » désigne tout établissement de santé, tout centre de santé, et d’une manière générale, tout établissement fournissant des soins aux patients, quelle que soit sa forme juridique, qui emploie ou fait travailler sous contrat l’Utilisateur pour exercer sa profession en tant que salarié ou consultant, et qui met HEALICO à la disposition de l’Utilisateur dans le cadre de l’exercice de sa profession.
« Patient » désigne le patient auquel l’Utilisateur prodigue des soins destinés au suivi et à la prise en charge d’une plaie et dont les Données de Santé sont collectées par l’Utilisateur lors de ces soins dans le cadre de son exercice professionnel.
« Code PIN » désigne le code d’identification personnel ; il s’agit d’un code numérique ou alphanumérique utilisé dans le processus d’authentification d’un Utilisateur accédant à l’application HEALICO.
« Politique de confidentialité » désigne la politique de confidentialité de HEALICO disponible dans l’application HEALICO.
« Pseudonymisation » désigne le traitement de Données personnelles de telle sorte que les Données personnelles ne puissent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles visant à garantir que les Données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.
« Données Pseudonymisées » désigne les Données personnelles n’identifiant pas directement les Patients et les Utilisateurs, obtenues à partir de l’extraction des Données saisies par les Utilisateurs dans HEALICO et traitées par URGO au moyen d’un processus automatisé de Pseudonymisation.
« CSU » désigne les conditions spécifiques de mise à disposition et d’utilisation applicables aux établissements de santé.
« Utilisateur » désigne un Utilisateur indépendant ou un Utilisateur salarié.
« Manuel d’Utilisation » désigne le Manuel d’Utilisation d’HEALICO comprenant des instructions visant à informer l’Utilisateur de l’utilisation prévue et de la bonne utilisation d’HEALICO disponible sur le profil de l’Utilisateur sur HEALICO.
« Données Personnelles », « Responsable du Traitement », « Sous-traitant » et « Destinataire » ont la signification donnée par le RGPD.
HEALICO est une application destinée aux professionnels de santé.
URGO destine HEALICO à être utilisé lors du traitement et du suivi des plaies.
L’Utilisateur reconnaît et accepte que HEALICO n’est pas un dispositif médical au sens de l’article 2 du Règlement (UE) 2017/745 relatif aux dispositifs médicaux, et que ni HEALICO ni aucune de ses fonctionnalités n’est un logiciel d’aide à la prescription, au sens des articles L161-38 et R161-76-1 du Code de la sécurité sociale, ou un service de télé-expertise, au sens de l’article R6316-1 du Code de la santé publique.
Pour aider l’Utilisateur à utiliser HEALICO, un Manuel d’Utilisation est fourni par URGO et peut être consulté dans le profil de l’Utilisateur sur HEALICO.
L’Utilisateur peut également poser des questions sur HEALICO à l’adresse électronique suivante:
Les CGU constituent un contrat entre l’Établissement, l’Utilisateur et URGO. L’Utilisateur indépendant s’engage à respecter les conditions des CGU. L’Établissement veillera à ce que tous les Utilisateurs salariés respectent les termes des CGU et CSU, du Manuel d’Utilisation et de la Politique de confidentialité et l’Établissement sera responsable des actes et omissions des Utilisateurs salariés comme s’il s’agissait de ses propres actes ou omissions au titre des CGU et SCU. Les Utilisateurs indépendants seront responsables de leurs actes et omissions en vertu des CGU. L’Établissement et les Utilisateurs reconnaissent et acceptent que l’accès à HEALICO nécessite l’acceptation expresse et sans réserve des CG. Outre l’adhésion de l’Établissement aux présentes CGU (y compris les CSU), chaque Utilisateur sera tenu d’accepter les CGU (telles que décrites ci-dessous). Le défaut d’acceptation des CGU par un Utilisateur rendra impossible l’accès et l’utilisation de HEALICO par l’Utilisateur.
L’acceptation est traitée de la manière suivante :
L’Utilisateur est informé que la version en vigueur des CGU est accessible depuis la page d’accueil ou le menu lorsque l’Utilisateur est connecté à HEALICO. Cette version en vigueur s’appliquera automatiquement aux Utilisateurs dans le cadre de leur relation contractuelle directe avec URGO en tant qu’Utilisateurs de HEALICO. En cas de mise à jour ou de modification des CGU, l’accès d’un Utilisateur à HEALICO et son utilisation seront subordonnés à une nouvelle acceptation par l’Utilisateur des CGU modifiées. Pour éviter toute ambiguïté, nonobstant ce qui précède, les CGU sont les conditions qui s’appliquent à l’Établissement, sauf notification contraire de l’Établissement par URGO.
Dans l’hypothèse où l’une des dispositions des CGU serait nulle en raison d’un changement de législation ou de réglementation ou déclarée comme telle par une décision de justice définitive, cela n’affecterait pas la validité et le respect des autres dispositions des CGU.
En ce qui concerne les Utilisateurs salariés, l’Établissement reconnaît et accepte qu’en acceptant les CGU au sein de HEALICO, les Utilisateurs salariés s’engagent à utiliser HEALICO en conformité avec les CGU, le Manuel d’Utilisation et la Politique de confidentialité. Pour éviter toute ambiguïté, dans le cas où un Utilisateur salarié enfreindrait les termes de ces CGU, du Manuel d’Utilisation et/ou de la Politique de confidentialité, cela constituerait une violation de l’arrangement contractuel de l’Utilisateur salarié avec URGO dont l’Utilisateur salarié serait responsable et constituerait également une violation des obligations de l’Établissement en vertu de cet article du présent Contrat dont il serait responsable.
En ce qui concerne les Utilisateurs indépendants, ces derniers reconnaissent et acceptent qu’en acceptant les CGU au sein de HEALICO, ils s’engagent à utiliser HEALICO conformément aux CGU, au Manuel de l’Utilisateur et à la Politique de Confidentialité. Pour éviter toute ambiguïté, dans le cas où un Utilisateur indépendant enfreindrait les termes des présentes CGU, du Manuel de l’Utilisateur et/ou de la Politique de Confidentialité, cela constituerait une violation de l’arrangement contractuel de l’Utilisateur indépendant avec URGO dont l’Utilisateur indépendant serait responsable et constituerait également une violation de ses obligations en vertu de cet article du présent Contrat dont il serait responsable.
L’Utilisateur accède à HEALICO en téléchargeant l’application depuis le Google Play store et/ou l’Apple App Store directement sur son appareil (par exemple un smartphone, des tablettes etc.).
HEALICO est fournie gratuitement par URGO, cependant les opérateurs de réseaux mobiles peuvent facturer l’accès à HEALICO et les frais peuvent varier en cas d’utilisation à l’étranger.
L’accès à HEALICO nécessite la création d’un compte. Le compte de l’Utilisateur est créé de deux manières suivantes :
L’Utilisateur et/ou l’Établissement s’engagent à obtenir et à maintenir des informations exactes, à jour et complètes, sur les Utilisateurs. En aucun cas, URGO ne pourra être tenue responsable en cas de retard ou d’impossibilité d’accès à HEALICO en raison d’informations erronées ou incomplètes fournies par l’Établissement et/ou les Utilisateurs.
Les données d’authentification de l’Utilisateur (adresse électronique, mot de passe, identifiants Google/Apple et code PIN) sont personnelles et confidentielles. L’Utilisateur s’engage à conserver ces données d’authentification et à ne pas les divulguer à des tiers pour quelque raison que ce soit, de quelque manière et sous quelque forme que ce soit.
Dans le cas où l’Utilisateur quitte HEALICO, il devra utiliser le code PIN de son appareil ou son face/touch ID (en cas d’utilisation de l’identifiant Apple/Google) pour avoir à nouveau accès à HEALICO. URGO n’a pas accès au code PIN ou au face/touch ID des Utilisateurs.
En cas de perte ou de vol des données d’authentification et si l’adresse e-mail est utilisée pour s’authentifier sur Healico, l’Utilisateur concerné devra en informer URGO sans délai, par e-mail à l’adresse suivante :
afin que de nouvelles données d’authentification soient fournies pour cet Utilisateur.
En aucun cas, URGO ne sera responsable de la perte ou du vol des données d’authentification de l’Utilisateur, ni de l’utilisation de HEALICO avec ses données d’authentification de l’Utilisateur. L’Utilisateur est seul responsable de toute responsabilité liée à l’accès et à l’utilisation de HEALICO avec ses données d’authentification.
L’accès à HEALICO nécessite que l’Utilisateur dispose d’un appareil (par exemple un smartphone, des tablettes, etc.) utilisant une connexion haut débit et une version Android 11, 12, 13 ou 14 au minimum, et/ou une version IOS 15, 16 ou 17, d’une connexion internet haut débit et d’un navigateur internet, dans leur dernière ou avant-dernière version (N0, N-1) existant au jour de la création du compte de l’Utilisateur ou de sa première connexion à HEALICO.
URGO décline toute responsabilité en ce qui concerne le matériel, les logiciels, les systèmes informatiques et les réseaux ou tout autre équipement ou infrastructure (ou les coûts qui y sont associés) nécessaires pour pouvoir accéder à HEALICO et/ou l’utiliser. Tous les coûts liés à l’accès et à l’utilisation de HEALICO sont la seule responsabilité de l’Établissement et/ou de l’Utilisateur. L’Établissement et/ou l’Utilisateur sont seuls responsables du bon fonctionnement de leurs matériels, logiciels, appareils, systèmes et réseaux informatiques ou autres équipements ou infrastructures (y compris ceux utilisés par les Utilisateurs pour accéder à HEALICO). L’Établissement et/ou l’Utilisateur sont seuls responsables : (i) de la protection des matériels, logiciels, connexions réseau, systèmes ou autres infrastructures contre les virus, logiciels espions, chevaux de Troie, vers ou autres éléments nuisibles ou cyberattaques ; (ii) de l’obtention et de la mise en œuvre des mises à jour de sécurité des systèmes d’exploitation ; et (iii) de l’obtention et de la mise en œuvre des installations anti-virus, dans chaque cas qui sont utilisés par l’Établissement et/ou les Utilisateurs pour accéder à et utiliser HEALICO.
4.5 Disponibilité de HEALICO
URGO fera des efforts raisonnables pour rendre HEALICO disponible 24 heures sur 24, 7 jours sur 7, toute l’année, sous réserve : i) de la survenance d’un cas de force majeure ou d’un événement indépendant de la volonté d’URGO ; ii) d’une interruption, suspension ou limitation dans le cadre d’opérations de maintenance corrective ou progressive nécessaires au bon fonctionnement de HEALICO.
Par ailleurs, URGO ne peut garantir la disponibilité et l’accessibilité permanente de HEALICO.
URGO pourra interrompre, suspendre ou limiter l’accès à tout ou partie de HEALICO pour quelque raison que ce soit, et notamment pour des raisons de maintenance technique, en cas de survenance d’un événement de force majeure ou d’un accident imprévu, de problèmes informatiques, de difficultés liées à la structure des réseaux de communication, ou de toute autre difficulté technique.
L’Utilisateur et/ou l’Établissement reconnaissent expressément que les suspensions, interruptions ou limitations de disponibilité susmentionnées peuvent intervenir à tout moment sans préavis et ne donnent lieu à aucune obligation ou indemnisation au profit de l’Utilisateur ou de l’Établissement.
HEALICO est une application conçue pour être utilisée par des professionnels de santé uniquement.
À cet égard, l’Utilisateur déclare, garantit et s’engage à ce que :
Il est strictement interdit d’utiliser HEALICO dans les buts suivants :
URGO pourra suspendre tout accès et, le cas échéant, résilier l’accès de l’Utilisateur à HEALICO en cas de non-respect du présent article, sans préjudice des dommages et intérêts qu’URGO pourrait réclamer.
L’Utilisateur peut utiliser une section commentaires au sein de HEALICO, accessible par l’onglet « Équipe » de la fiche du Patient concerné.
L’Utilisateur s’engage à utiliser la section commentaires sécurisés uniquement dans le cadre de son activité professionnelle liée à HEALICO, à savoir pour la prise en charge et/ou le suivi et la gestion des plaies du Patient concerné.
La section commentaires de HEALICO n’est accessible qu’aux Utilisateurs de HEALICO ayant vocation à prendre en charge et/ou à suivre les plaies d’un même Patient. Elle permet de faciliter les échanges entre lesdits Utilisateurs et ainsi d’améliorer la prise en charge et / ou le suivi des plaies du Patient.
L’Utilisateur s’engage à utiliser la section commentaires dans le respect des obligations professionnelles, déontologiques et légales qui lui sont applicables en raison de son statut de professionnel de santé. L’Utilisateur s’engage notamment à ne fournir dans la section commentaires que les informations nécessaires à la prise en charge et/ou au suivi des plaies du Patient concerné, et à ne pas transmettre d’informations relatives à d’autres Patients que le Patient concerné.
L’Utilisateur s’engage à ne pas transmettre, dans le cadre de la section commentaires, des informations qui pourraient être utilisées pour prendre des décisions à des fins thérapeutiques ou diagnostiques.
5.4. Utilisation de la base de données « Produits » (disponible uniquement dans certains pays)
La section « Produits » de HEALICO permet à l’Utilisateur de consulter les Produits de santé pour le traitement des plaies référencés dans HEALICO et de rechercher par critère un Produit de santé spécifique.
La base de données Produits ne contient que des informations non promotionnelles sur les Produits de santé et est uniquement destinée à fournir des informations factuelles sur les caractéristiques essentielles de chaque Produit de santé.
L’Utilisateur utilise cette base de données sous sa seule responsabilité. En particulier, il est de la responsabilité de l’Utilisateur de s’assurer qu’un Dispositif médical est adapté au traitement de la plaie du Patient.
URGO garantit la sécurité physique et logique du ou des serveurs sur lesquels HEALICO est hébergé. URGO appliquera des mesures techniques et organisationnelles appropriées et commercialement raisonnables pour garantir la confidentialité et l’intégrité des Données traitées, y compris les Données de santé, en tenant compte de l’état de l’art de la technologie et du coût de la mise en œuvre.
URGO décline toute responsabilité quant à l’intégrité, l’exactitude, l’exhaustivité, l’actualité ou toute autre qualité des Données de santé saisies, diffusées ou validées par l’Utilisateur dans HEALICO. L’Utilisateur est seul responsable de la qualité des Données de santé qu’il saisit et qui sont diffusées dans HEALICO.
URGO attache une grande importance à la qualité des informations disponibles dans la base de données Produits. Toutefois, URGO n’offre aucune garantie quant à (i) l’exhaustivité de sa base de données Produits concernant les produits de santé disponibles sur le marché pour le traitement des plaies, (ii) l’exactitude et l’exhaustivité des données relatives à chaque Produit de santé, (iii) l’adéquation d’un Produit de santé au traitement de la plaie d’un patient.
URGO n’accorde aucune autre garantie expresse ou implicite, y compris, mais sans s’y limiter, la non-violation des droits des tiers, la continuité, la performance et/ou la durabilité de HEALICO et/ou l’adéquation à un usage particulier ou l’adéquation de HEALICO aux besoins de l’Établissement et/ou de l’Utilisateur, ni ne garantit que HEALICO, ou l’une quelconque de ses fonctionnalités, est exempt(e) d’anomalies, d’erreurs ou de bugs ou qu’il (elle) fonctionne sans défaillance ou interruption. HEALICO est distribué « en l’état » et en fonction de sa disponibilité.
L’accès à HEALICO implique la connaissance et l’acceptation des caractéristiques et des limites de l’Internet, notamment en ce qui concerne les performances techniques, les temps de réponse pour consulter, interroger ou transférer des informations, les risques d’interruption, et plus généralement, les risques inhérents à toute connexion et transmission sur Internet, l’absence de protection de certaines données contre des détournements éventuels et les risques de contamination par des éventuels virus circulant sur le réseau. URGO ne garantit pas que HEALICO, ou son ou ses serveurs, seront exempts de virus, de logiciels espions, de chevaux de Troie ou de tout autre élément ou composant nuisible pouvant causer des dommages à tout moment.
Pendant toute la durée du contrat, URGO pourra, à tout moment, assurer la maintenance de HEALICO et/ou mettre à jour les fonctionnalités et/ou le fonctionnement de HEALICO afin de maintenir sa conformité au Droit applicable en vigueur, de l’adapter à l’évolution technologique des réseaux et équipements informatiques et/ou d’améliorer son utilisation.
URGO veillera à ce que l’Utilisateur soit informé, dans la mesure du possible, de l’existence et de la durée de la maintenance.
URGO peut également fournir des services de maintenance corrective pour HEALICO à tout moment et fera tous les efforts raisonnables pour assurer le bon fonctionnement continu de HEALICO. En cas de découverte d’une anomalie par l’Utilisateur ou l’Établissement, il doit en informer URGO sans délai par courrier électronique à l’adresse suivante :
Pour être traitée, l’anomalie doit être décrite par l’Utilisateur de manière précise et documentée.
URGO mettra en œuvre tous les efforts raisonnables pour corriger l’anomalie dans les meilleurs délais et en perturbant le moins possible l’accès et l’utilisation de HEALICO par l’Établissement et les Utilisateurs.
La méthode de résolution de l’anomalie sera déterminée à la discrétion d’URGO et pourra prendre la forme d’une correction de programme, de la mise en place d’une solution de contournement ou de tout autre moyen permettant d’éviter la reproduction de l’anomalie concernée.
Nonobstant ce qui précède, URGO n’aura aucune responsabilité et ne sera pas tenue de résoudre toute anomalie ou autre problème résultant : (i) d’une utilisation inappropriée de HEALICO ; (ii) d’une violation des CGU et/ou des CSU ; et/ou (iii) d’un programme informatique tiers utilisé conjointement ou en combinaison avec HEALICO ; (iv) de toute autre intervention dans le fonctionnement de HEALICO, dans chaque cas par l’Établissement et/ou un Utilisateur ou un tiers (selon le cas) qui n’a pas été préalablement autorisé par écrit par URGO.
En tant que fabricant de HEALICO, URGO s’assure que l’utilisation de HEALICO par l’Utilisateur est conforme aux finalités assignées par URGO à HEALICO.
Sans préjudice de ce qui précède, URGO ne saurait être tenu responsable de tout dommage causé à l’Établissement, à l’Utilisateur, au Patient ou à tout tiers, pour quelque raison que ce soit, en relation avec l’accès et l’utilisation de HEALICO par l’Utilisateur. Toute responsabilité liée à l’accès à HEALICO et à son utilisation par l’Utilisateur relève de la seule responsabilité de l’Établissement et/ou de l’Utilisateur.
En aucun cas, URGO ne pourra être tenu responsable des dommages causés au Patient dans le cadre des soins médicaux de l’Utilisateur (ou de l’Établissement).
L’Utilisateur et l’Établissement restent donc seuls responsables du diagnostic, du choix et de la technique des soins déterminés par l’Établissement et/ou l’Utilisateur et dispensés au Patient dans le cadre du traitement des plaies.
L’Utilisateur est seul responsable de la bonne utilisation de HEALICO et de son utilisation avec un bon jugement clinique et avec les bonnes intentions.
L’Utilisateur et l’Établissement reconnaissent que l’Utilisateur est seul responsable du traitement de santé, et plus généralement de toute donnée collectée, traitée, diffusée, publiée et/ou communiquée via HEALICO et, en particulier, l’Utilisateur est seul responsable de la qualité des données pouvant résulter de l’utilisation de HEALICO par l’Utilisateur et du respect de la Réglementation sur la protection des données et du Droit applicable, et qu’URGO n’a aucune responsabilité à cet égard.
Aucun conseil ou recommandation, qu’il soit oral ou écrit, obtenu par l’Utilisateur lors de l’utilisation de HEALICO ne pourra donner lieu à d’autres garanties que celles expressément prévues par les CGU ou rendre URGO responsable des dommages de toute nature causés à l’Établissement, à l’Utilisateur, au Patient ou à des tiers du fait d’une mauvaise utilisation de HEALICO par l’Utilisateur, en violation des dispositions du présent article et des CGU.
L’Établissement et/ou l’Utilisateur est responsable de tout dommage causé à son matériel informatique, à ses logiciels, à ses connexions de réseau, à son système ou à toute autre infrastructure ou de toute perte de données pouvant résulter de l’utilisation de HEALICO par l’Utilisateur.
Dans toute la mesure permise par la loi, URGO exclut expressément sa responsabilité pour tout dommage, direct ou indirect, résultant de ou lié à l’accès à HEALICO, à son utilisation, à un dysfonctionnement ou à une indisponibilité de quelque nature que ce soit et pour quelque période que ce soit, que cette responsabilité découle d’un contrat, d’un délit, d’un manquement à une obligation légale ou autre.
L’Utilisateur reconnaît que URGO reste libre de corriger et/ou modifier HEALICO à tout moment et sans préavis, sans que cette correction et/ou modification n’ouvre droit à un quelconque recours de sa part.
La responsabilité d’URGO ne pourra être engagée, d’une manière générale, dans tous les cas où l’inexécution ou la mauvaise exécution des CGU et/ou du Manuel d’utilisation résulterait d’un cas de force majeure ou d’un cas fortuit indépendant de sa volonté ou du respect du Droit applicable.
En cas de non-respect par l’Établissement et/ou l’Utilisateur des CGU, et/ou des CSU, et/ou de la Politique de confidentialité, et/ou du Manuel d’utilisation, ou plus généralement en cas de violation du Droit applicable, URGO se réserve le droit de suspendre, de résilier ou de limiter, sans préavis, l’accès et l’utilisation de HEALICO par l’Utilisateur, sans indemnité et sans préjudice de tout recours qui pourrait être exercé contre l’Établissement et/ou l’Utilisateur.
L’Utilisateur reconnaît donc que URGO pourra restreindre, dans les conditions précitées, son droit d’accès et/ou d’utilisation à tout ou partie de HEALICO.
L’Établissement et l’Utilisateur s’engagent, à tout moment pendant et après la durée des CGU, à indemniser URGO et à maintenir URGO indemne de toutes pertes, dommages, coûts ou dépenses et autres responsabilités (y compris les honoraires d’avocat) encourus par, attribués contre ou acceptés par URGO découlant de toute réclamation de tiers relative : (i) aux Données relatives à la santé ; (ii) à toute violation des CGU par l’Établissement et/ou les Utilisateurs ; et/ou (iii) les dommages corporels liés au traitement d’un Patient par l’Établissement et/ou l’Utilisateur.
HEALICO est protégée par des droits de propriété intellectuelle (incluant notamment tous les droits d’auteur, les droits de brevet, les marques, et tout autre droit de propriété intellectuelle existant ou futur) qui appartiennent à URGO ou à des tiers ayant autorisé URGO à les utiliser.
Conformément à l’article L.341-1 du Code de la propriété intellectuelle, URGO est le producteur de tout ou partie de la base de données contenue dans HEALICO.
Par conséquent, URGO, en tant que producteur de bases de données, interdit expressément :
L’utilisation de HEALICO ne confère en aucune manière à l’Utilisateur un quelconque droit de propriété et/ou de propriété intellectuelle sur HEALICO à l’exception d’un droit d’accès personnel, gratuit et non exclusif, pour utiliser HEALICO conformément à sa finalité et à ses objectifs et dans le respect des CGU.
Il est strictement interdit de représenter, reproduire et/ou exploiter HEALICO, en tout ou partie, sous quelque forme et par quelque moyen que ce soit, sans l’accord préalable et écrit de URGO.
L’Établissement et/ou l’Utilisateur s’engage à ne pas copier, modifier, assembler, décompiler, altérer, vendre, louer, prêter, diffuser, distribuer ou transférer HEALICO, créer des œuvres dérivées de ces œuvres, autoriser ou permettre à un tiers de commettre de tels actes, sans le consentement préalable et écrit de URGO.
Toute violation de l’engagement ci-dessus constitue une violation de la propriété intellectuelle ou d’autres droits de URGO et/ou de tiers concédants et peut entraîner des poursuites civiles et/ou pénales.
URGO est soucieux de la protection des données personnelles et s’engage donc à les protéger conformément au règlement sur la protection des données.
Aux fins de la présente clause, les « Données de l’Utilisateur » désignent :
Destinataires : Les Données de l’Utilisateur peuvent être fournies par l’Utilisateur à URGO ou à ses Sociétés affiliées, à savoir les sociétés :
Et à :
du fait de son accès à HEALICO ou en relation avec celui-ci.
URGO s’engage à protéger les Données de l’Utilisateur, enregistrées lors de l’accès et/ou de l’utilisation de HEALICO, en tant que Responsable des données, conformément au Règlement sur la protection des données.
Finalités : Le traitement des Données de l’Utilisateur est nécessaire pour l’accès et l’utilisation de HEALICO et pour répondre aux demandes, au support et à la maintenance de HEALICO. L’Utilisateur est informé que les Données de l’Utilisateur peuvent être traitées à des fins statistiques dans le but d’améliorer HEALICO ou à des fins de communication. Les données personnelles fournies par l’Utilisateur sont accessibles aux autres Utilisateurs de la même équipe de soins.
Transferts : Les Données de l’Utilisateur sont strictement confidentielles et destinées à l’usage d’URGO et de ses Sociétés affiliées. URGO s’engage à ne pas céder, louer ou transmettre les Données de l’Utilisateur à des tiers autres que les Destinataires ci-dessus énumérés, dans le cadre de l’exécution de leur mission, à moins que la loi ou une décision de justice ne l’exige.
Durée : Les Données de l’Utilisateur seront conservées pendant la durée d’utilisation de HEALICO par l’Utilisateur et seront supprimées immédiatement sur demande de l’Utilisateur, ou au plus tard cinq (5) ans à compter de la dernière connexion à HEALICO par l’Utilisateur.
Confidentialité : Conformément au Règlement sur la protection des données, URGO s’engage à prendre toutes les mesures de sécurité techniques et organisationnelles appropriées et commercialement raisonnables, eu égard à la nature des Données de l’Utilisateur et aux risques présentés par le traitement, afin de préserver leur sécurité et leur confidentialité et, en particulier, d’empêcher la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé à ces données.
Droit d’accès, de rectification, de limitation, de suppression : L’Utilisateur a le droit :
L’Utilisateur peut exercer ses droits à tout moment en adressant une demande à URGO à l’adresse suivante :
Lors de cette demande, l’Utilisateur devra spécifier précisément la finalité et les données concernées. Pour le traitement de la demande, il pourra être demandé à l’Utilisateur de fournir un justificatif d’identité. Les demandes de l’Utilisateur sont traitées dans les meilleurs délais et avec toute la diligence requise. En cas de suppression des données de l’Utilisateur, ou d’exercice du droit d’opposition de l’Utilisateur, celui-ci reconnaît et accepte que l’Utilisateur n’aura plus accès et ne pourra plus utiliser HEALICO.
Si l’Utilisateur a des raisons de formuler une plainte concernant l’utilisation des Données de l’Utilisateur, il a le droit d’introduire une plainte auprès de l’autorité de contrôle compétente :
Les Données de santé collectées par l’Utilisateur dans HEALICO sont strictement couvertes par le secret professionnel que l’Utilisateur s’engage à respecter.
Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter la réglementation applicable en matière de protection des données personnelles.
Cette section définit les conditions dans lesquelles URGO, en tant que Sous-traitant, traite les Données Personnelles pour le compte de l’Utilisateur, en tant que Responsable de Traitement, tel que défini ci-dessous.
Conformément au Règlement sur la protection des données, lorsque l’Utilisateur indépendant collecte et traite des Données de santé dans le cadre de l’utilisation de HEALICO, il est le Responsable du traitement conformément au Règlement sur la protection des données. Toutefois, si l’Utilisateur est employé ou contractuel d’un Établissement (Utilisateur salarié), l’Établissement par l’intermédiaire duquel l’Utilisateur accède à HEALICO est responsable du traitement des Données de santé (y compris toute Donnée de santé résidant dans les dossiers médicaux électroniques gérés par ou au nom du Service national de santé du Royaume-Uni) effectué en tant que Responsable du traitement aux fins du Règlement sur la protection des données. En tant que tel, il incombe à l’Établissement, par l’intermédiaire de l’Utilisateur salarié, ou à l’Utilisateur indépendant, de veiller à ce que le traitement et l’utilisation des Données de santé par l’Utilisateur soient strictement conformes au Règlement sur la protection des données.
L’Établissement, par l’intermédiaire de l’Utilisateur salarié, ou l’Utilisateur indépendant, s’engage à obtenir le consentement écrit des Patients avant de traiter toute Donnée de santé dans HEALICO. En outre, pour tout échange ultérieur avec un professionnel de santé externe ou pour l’ajout d’un nouvel Utilisateur à l’équipe de soins du Patient, il est nécessaire d’obtenir le consentement exprès du Patient.
Il est également de la responsabilité de l’Utilisateur indépendant ou de l’Établissement, par l’intermédiaire de l’Utilisateur salarié, de fournir toutes les informations utiles à ses Patients, lors de la collecte des données qui seront traitées par l’Utilisateur.
L’Utilisateur salarié s’engage notamment à informer l’Établissement en cas de demande d’exercice de ses droits par le Patient dont les Données de santé sont traitées.
L’Utilisateur indépendant s’engage à satisfaire toute demande d’exercice de ses droits formulée par un Patient dont les Données de santé font l’objet d’un traitement.
Pour les patients basés au Royaume-Uni, l’Établissement est également Responsable du traitement lorsque :
HEALICO dispose de fonctionnalités permettant notamment la mise en œuvre des droits des Patients sur leurs données personnelles tel le formulaire de consentement du Patient. Si l’Utilisateur fait partie d’un Établissement, l’Établissement par lequel l’Utilisateur accède à HEALICO, reconnaît que le formulaire de consentement est fourni pour aider l’Établissement à se conformer au Règlement sur la protection des données.
En aucun cas, URGO ne peut être tenu responsable de la non-utilisation de ces fonctionnalités par l’Établissement ou l’Utilisateur ou de l’incapacité de ces fonctionnalités à remplir les obligations de l’Établissement en vertu du Règlement sur la protection des données.
De manière générale, URGO ne peut être tenu pour responsable en cas de non-respect par l’Établissement ou par l’Utilisateur indépendant de ses obligations de Responsable du traitement.
L’Utilisateur peut, à tout moment, proposer au Patient le transfert de ses Données de santé à tout autre Utilisateur, afin d’assurer un meilleur suivi et/ou une meilleure gestion des plaies du Patient. Ce transfert n’est possible que si l’Utilisateur a préalablement reçu le consentement exprès du Patient pour le transfert de ses Données de santé à l’Utilisateur identifié.
Dans ce cas, seul l’Utilisateur identifié dans le consentement du Patient pourra avoir accès aux Données de santé du Patient.
Finalités : Les Données de santé sont traitées pour assurer le suivi des soins apportés au Patient par l’Utilisateur dans le cadre de son activité professionnelle en permettant aux Utilisateurs de collecter, organiser et analyser via une interface organisée et ergonomique les Données de santé dans un format structuré et sécurisé.
Base juridique du traitement : La base juridique de l’activité de traitement est le consentement du Patient obtenu par l’Utilisateur ainsi que le présent contrat régissant la relation entre l’Utilisateur et URGO.
Personnes concernées par le traitement : Les Patients enregistrés par les Utilisateurs dans HEALICO.
Données personnelles collectées : Données de santé.
Avant de fermer son compte Utilisateur pour quelque raison que ce soit, l’Utilisateur aura la possibilité d’exporter dans un format lisible les Données de santé qu’il a intégrées dans HEALICO et qui n’ont pas été supprimées par lui.
Si l’Utilisateur n’effectue aucune démarche lors de la clôture de son compte, les Données de santé seront détruites au plus tard six (6) ans à compter de la dernière connexion à HEALICO par l’Utilisateur. Dans ce cas, URGO n’aura aucune responsabilité envers l’Utilisateur au titre de cette destruction.
En outre, le profil d’un Patient (et ses Données de santé) pour lequel tous les Utilisateurs ont quitté l’équipe de soins et/ou fermé leur compte d’Utilisateur est supprimé au bout de cinq (5) ans.
L’Utilisateur est responsable de l’extraction des Données personnelles du Patient nécessaires, qui doivent être conservées pendant la période spécifiée par le Règlement sur la protection des données.
Dans ce cas, URGO n’a aucune responsabilité envers l’Utilisateur en ce qui concerne cette destruction.
En aucun cas, URGO n’aura accès aux Données de santé, à l’exception d’une demande ad hoc d’un Utilisateur concernant la restauration de Données de santé perdues.
Si un tel Utilisateur fait une demande ad hoc à URGO concernant l’utilisation de HEALICO (restauration des données), les Données de santé correspondantes peuvent être accessibles par URGO uniquement dans ce but spécifique.
URGO agira en tant que Responsable des données à cette fin.
URGO, en tant que sous-traitant des Données, s’engage à :
10.2.2 Traitement des Données de santé par URGO
L’Utilisateur s’engage à informer ses Patients qu’URGO peut traiter des Données de santé pseudonymisées, et à obtenir leur consentement préalable à ce traitement, pour les finalités suivantes :
Conformément au Règlement sur la protection des données, URGO est le Contrôleur des données pour le traitement des Données de santé du Patient aux fins susmentionnées.
La base juridique du traitement ultérieur des Données de santé du Patient pour les finalités susmentionnées est le consentement du Patient obtenu par la signature du document « Consentement du Patient » par le Patient. L’Utilisateur s’engage à remettre au Patient le document « Consentement du Patient » et, en cas de signature de ce document, l’Utilisateur s’engage à signifier ce consentement à HEALICO.
À cette fin, l’Utilisateur s’engage à remettre aux Patients concernés par la réutilisation de leurs données par URGO le document « Consentement du Patient » qui précise l’ensemble des informations qui doivent leur être délivrées conformément à l’article 14 du RGPD.
Les fichiers de Données de santé pseudonymisées sont la propriété d’URGO. Ils ne peuvent donc être cédés à un tiers sans l’accord préalable et écrit d’URGO.
HEALICO est hébergée par un hébergeur de données de santé agréé, conformément à l’article L. 1111-8 du Code de la santé publique, la société PADOK (société de droit français, immatriculée au registre du commerce et des sociétés de Paris, France, sous le numéro 843 957 465, dont le siège social est situé 48 Boulevard des Batignolles 75017 Paris, France) qui sous-traite ces services d’hébergement à AMAZON WEB SERVICES Inc. (« AWS ») (AMAZON WEB SERVICES EMEA SARL, succursale française, immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 831 001 334, dont le siège social est situé Tour Carpe Diem 31 Place Des Corolles, 92400 Courbevoie France).
Les Données de santé, ainsi que les Données de l’Utilisateur, sont stockées sur les serveurs d’AWS, et seules les Données de l’Utilisateur et les Données pseudonymisées sont mises à la disposition d’URGO. PADOK agit en tant que sous-traitant d’URGO, en vertu d’un contrat signé entre PADOK et URGO qui impose à PADOK des obligations de Sous-traitant au sens et conformément au Règlement sur la protection des données et qui ne peut déroger au présent article. Conformément à l’article L. 1111-8 du Code de la santé publique, PADOK est tenue au secret professionnel dans les conditions et sous les peines prévues à l’article 226-13 du Code pénal.
URGO ne transférera pas les Données de santé ou les Données pseudonymisées vers un pays situé hors de l’Espace économique européen sans le consentement écrit préalable de l’Utilisateur. Si l’Utilisateur est situé au Royaume-Uni, URGO ne transférera pas les Données de santé vers un pays situé hors du Royaume-Uni sans le consentement écrit préalable de l’Utilisateur.
Les CGU entrent en vigueur dès leur acceptation par l’Utilisateur et pour la durée d’accès et d’utilisation de HEALICO par l’Utilisateur.
Les CGU et donc tout ou partie de l’accès à HEALICO pourront être résiliées de plein droit, sans préavis ni indemnité, en cas de non-respect par l’Établissement et/ou l’Utilisateur des dispositions des CGU, du Manuel d’utilisation, de la Politique de confidentialité et, plus généralement, en cas de violation du Droit applicable, sans préjudice des dommages et intérêts auxquels URGO pourrait prétendre.
En cas de résiliation des présentes CGU, les Données de l’Utilisateur et les Données de santé seront traitées conformément aux dispositions des articles 10.1 et 10.2.
Les CGU seront exécutées et interprétées conformément au droit français. URGO et l’Utilisateur déclarent leur intention de rechercher une solution amiable à toute difficulté qui pourrait survenir concernant la validité, l’interprétation ou l’exécution des CGU. Dans la mesure où la loi le permet, en cas de désaccord persistant, le litige sera soumis aux tribunaux français de Dijon.
Pour toute information, vous pouvez contacter URGO par e-mail à l’adresse suivante :
HEALICO (ci-après « HEALICO ») est un logiciel édité par LABORATOIRES URGO, société par actions simplifiée, immatriculée au Registre du Commerce et des Sociétés de DIJON sous le n° 433 842 044et dont le siège social est situé 42 rue de Longvic 21300 CHENOVE, (ci-après « URGO »).
Les présentes Conditions spécifiques de mise à disposition et d’utilisation (ci-après « CSU ») régissent les modalités de mise à disposition de HEALICO aux Établissement et de son utilisation par les Utilisateurs, et complètent ainsi les Conditions Générales d’Utilisation (ci-après les « CGU »).
Toutes les dispositions des CGU qui ne sont pas contraires à celles des CSU restent applicables. En cas de contradiction entre les dispositions des présentes CSU et celles des CGU, les premières prévaudront sur les secondes.
Dans le présent CSU, les termes identifiés par une majuscule ont la signification suivante ou, pour les termes non mentionnés ci-dessous, la signification spécifiée à l’article 1 des CGU :
« Anomalie » désigne un dysfonctionnement reproductible et documenté par l’Établissement de tout ou partie des fonctionnalités de HEALICO qui empêche le bon fonctionnement de HEALICO.
« Anomalie bloquante » désigne toute Anomalie qui rend impossible l’accès au dossier du Patient.
« Anomalie non bloquante » désigne toute Anomalie qui (i) interrompt ou empêche le bon fonctionnement de HEALICO sans que cette interruption ou cet empêchement soit significatif et atteigne le niveau d’une Anomalie bloquante ou (ii) désactive une ou plusieurs fonctionnalités non essentielles de HEALICO.
Tous les droits, titres et intérêts relatifs à HEALICO, y compris les droits de propriété intellectuelle associés (y compris, sans s’y limiter, tous les droits d’auteur, droits de brevet, droits de base de données, marques de commerce et tout autre droit de propriété intellectuelle français et international existant ou futur) sont la propriété exclusive d’URGO ou de tiers ayant autorisé URGO à les utiliser. Les CSU et les CGU ne concèdent à l’Établissement aucun droit ou intérêt sur HEALICO, à l’exception d’un droit limité d’accès et d’utilisation de HEALICO dans les conditions définies ci-dessous.
URGO accorde à l’Établissement, pour la durée d’utilisation de HEALICO, une licence mondiale, libre de redevance, non exclusive et non transférable pour accéder à HEALICO et l’utiliser. L’Établissement peut sous-licencier ses droits à des Utilisateurs autorisés par l’Établissement qui ont besoin d’accéder à HEALICO afin d’exercer leurs fonctions de soins de santé. L’Établissement s’engage à utiliser (et à faire en sorte que les Utilisateurs utilisent) HEALICO uniquement et strictement dans les limites autorisées par les CGU et les CSU.
L’Établissement s’engage en outre à ne pas accomplir un ou plusieurs des actes suivants, ni à permettre ou autoriser l’Utilisateur à accomplir un ou plusieurs des actes suivants sans le consentement préalable et écrit d’URGO : (i) reproduire et/ou exploiter HEALICO, en tout ou partie, sous quelque forme et par quelque moyen que ce soit ; (ii) copier, modifier, traduire, adapter, assembler, décompiler, altérer, vendre, louer, prêter, diffuser, distribuer ou transférer HEALICO ; (iii) créer des œuvres dérivées de HEALICO ou permettre de lier ou d’incorporer tout ou partie d’un ou plusieurs éléments de HEALICO à d’autres œuvres ; (iv) tenter de quelque manière que ce soit d’obtenir les codes sources de HEALICO en tout ou en partie ; ou (v) transmettre ou télécharger sciemment toute donnée ou matériel contenant des virus, des logiciels espions, des chevaux de Troie, des vers ou d’autres éléments nuisibles ou causant des cyberattaques.
Toute violation de l’engagement ci-dessus constitue une violation de la propriété intellectuelle ou d’autres droits de URGO et/ou de tiers concédants de licence et peut entraîner des poursuites civiles et/ou pénales.
La présente licence est conclue sur une base intuitu personae. A ce titre, l’Établissement ne peut céder, déléguer ou transférer par quelque moyen que ce soit les droits ou obligations auxquels il est tenu au titre de la présente licence sans l’accord préalable et écrit de URGO.
URGO met gratuitement HEALICO à la disposition de l’Établissement en fournissant aux Utilisateurs de l’Établissement leurs données d’authentification personnelles (comptes) en réponse à une liste fournie d’emails, de nom et de prénom des Utilisateurs. Les Utilisateurs doivent garder confidentielles ces données d’authentification et s’engagent à ne pas les divulguer à des tiers pour quelque raison que ce soit, de quelque manière et sous quelque forme que ce soit. En cas de perte, d’omission ou de vol de ses données d’authentification, l’Utilisateur devra en informer URGO sans délai, par courrier électronique à l’adresse suivante :
URGO suspendra l’accès de l’Utilisateur à HEALICO et lui enverra de nouvelles données d’authentification.
En aucun cas, URGO ne sera responsable de la perte ou du vol des données d’authentification par l’Utilisateur ou de toute utilisation de HEALICO par un tiers utilisant ces données d’authentification. L’Utilisateur est seul responsable de toute responsabilité liée à l’accès et à l’utilisation de HEALICO avec ses données d’authentification que ce soit par l’Utilisateur ou par un tiers.
URGO fera des efforts raisonnables pour s’assurer que HEALICO est suffisamment disponible pour les Utilisateurs.
Pour le calcul du moment où HEALICO est considéré comme « indisponible », seules les Anomalies bloquantes sont prises en compte. Tout moment où HEALICO n’est pas disponible pour les Utilisateurs en raison : (i) d’opérations de maintenance programmées dont l’Établissement a été préalablement informé ; (ii) d’une interruption, d’une déconnexion ou d’un dysfonctionnement des réseaux et/ou systèmes d’accès à Internet de l’Établissement ; (iii) d’une défaillance de l’équipement de l’Établissement, y compris tout matériel informatique, logiciel ou autre équipement ; (iv) d’intrusions malveillantes de tiers dans les systèmes et réseaux informatiques de l’Établissement (y compris le matériel et les logiciels) ; (v) la transmission de virus ou d’autres éléments nuisibles sur les systèmes et réseaux informatiques de l’Établissement (y compris le matériel et les logiciels) ; et/ou (vi) un cas de force majeure, ne seront pas pris en considération lors du calcul de la disponibilité de HEALICO tel que décrite ci-dessus ou ne constitueront pas une violation des CSU et/ou CGU par URGO et URGO n’aura aucune responsabilité quant à l’indisponibilité de HEALICO pour ces raisons.
Pour éviter toute ambiguïté, l’Établissement est seul responsable de la protection de ses systèmes informatiques et de ses réseaux (y compris le matériel et les logiciels) contre les virus, les logiciels espions, les chevaux de Troie, les vers ou autres éléments nuisibles et les cyberattaques.
URGO assurera la maintenance corrective de HEALICO et déploiera des efforts raisonnables pour en assurer le bon fonctionnement. En cas de découverte d’une Anomalie par l’Établissement (quelle que soit la manière dont elle est découverte), l’Établissement doit la notifier à URGO sans délai par courrier électronique à l’adresse suivante :
Pour être traitée, l’Anomalie doit être décrite précisément par l’Établissement qui doit être en mesure de fournir toute documentation pertinente.
Quelle que soit la nature de l’Anomalie, URGO s’engage à y répondre dans un délai de 2 jours ouvrables à compter de la réception de cette notification, et mettra en œuvre tous les efforts raisonnables pour corriger l’Anomalie en perturbant le moins possible l’accès et l’utilisation de HEALICO par l’Établissement et les Utilisateurs.
La réponse donnée dans les 2 jours ouvrables précisera :
Dans tous les cas, la méthode de traitement de l’Anomalie sera à la discrétion de URGO et pourra prendre la forme d’une correction du programme, de la fourniture d’une solution de contournement ou de tout autre moyen permettant d’éviter la reproduction et la répétition de l’Anomalie concernée.
Nonobstant ce qui précède, URGO n’aura aucune responsabilité de quelque nature que ce soit et ne sera pas tenue de résoudre toute Anomalie ou autre problème résultant : (i) d’une utilisation inappropriée de HEALICO ; (ii) d’une violation des CSU et/ou des CGU ; et/ou (iii) d’un programme informatique tiers utilisé conjointement ou en combinaison avec HEALICO ; (iv) de toute autre intervention dans le fonctionnement de HEALICO, dans chaque cas par l’Établissement, un Utilisateur ou un tiers (selon le cas) qui n’a pas été préalablement autorisée par écrit par URGO.
L’Établissement garantit et s’engage à ce que :
La société Laboratoires URGO (ci-après désignée « URGO ») est une société spécialisée dans le développement de produits de soin des plaies.
URGO est soucieux de la protection des Données personnelles et s’engage donc à les protéger conformément au Règlement sur la protection des données.
La présente politique de protection des données personnelles (ci-après la « Politique de confidentialité ») a pour objet de décrire les conditions de conformité à la Réglementation sur la protection des données dans le cadre du traitement des Données personnelles par URGO.
URGO, société par actions simplifiée à associé unique, au capital social de 13 987 328 €, immatriculée au Registre du Commerce et des Sociétés de Dijon sous le numéro B 433 842 044 et dont le siège social est situé 42, rue de Longvic – 21300 Chenôve, France, met à disposition l’application HEALICO (ci-après « l’Application » ou « HEALICO »), une application de support pour le traitement et la surveillance des plaies.
En acceptant la Politique de confidentialité, vous consentez au traitement de vos Données personnelles comme indiqué dans cette Politique et vous acceptez d’informer et d’obtenir le consentement de vos patients avant d’utiliser les services de HEALICO.
La présente Politique de confidentialité s’applique uniquement à votre utilisation de l’Application.
Pour les besoins de la présente Politique de confidentialité, les termes identifiés ci-dessous ont les significations suivantes, qu’ils soient utilisés au singulier ou au pluriel :
« Sociétés affiliées » désignent toute société qui, directement ou indirectement, contrôle une société, est contrôlée par une société ou est sous contrôle commun avec une société. « Contrôle » désigne la détention directe ou indirecte de la majorité du capital social ou des droits de vote d’une société.
« Règlement sur la protection des données » désigne toute réglementation relative à la vie privée et à la protection des données et, en particulier, mais sans y être limité, le Règlement (UE) N° 2016/679 du 27 avril 2016 dit « Règlement général sur la protection des données » (« RGPD ») et la loi française sur la protection des données N° 78-17 du 6 janvier 1978, telle que modifiée par la loi N° 2018-493 du 20 juin 2018 dite « Loi informatique et libertés » et la loi britannique de 2018 sur la protection des données.
« Utilisateur salarié » désigne tout professionnel de santé (y compris un(e) infirmièr(e)) habilité(e) à soigner et surveiller les plaies, employé(e) ou engagé(e) de toute autre manière par un Établissement, en tant qu’employé(e) de cet Établissement, et utilisant HEALICO mis à sa disposition avec l’accord de l’Établissement.
« Données de santé » désigne les seules données relatives au Patient qui sont nécessaires aux soins dispensés par l’Utilisateur dans le cadre de son activité professionnelle, à savoir les Données personnelles (y compris les données de santé) collectées par l’Utilisateur dans le cadre de la prestation de services de santé dans le cadre de son activité professionnelle.
« Utilisateur indépendant » désigne un professionnel de santé (y compris un(e) infirmièr(e)) ayant l’autorisation de soigner et de surveiller les plaies dans le cadre d’un mode d’exercice indépendant, et utilisant HEALICO dans le cadre de son exercice professionnel.
« Établissement » désigne tout établissement de santé, tout centre de santé, et d’une manière générale, tout établissement fournissant des soins aux patients, quelle que soit sa forme juridique, qui emploie ou fait travailler sous contrat l’Utilisateur pour exercer sa profession en tant que salarié ou consultant, et qui met HEALICO à la disposition de l’Utilisateur dans le cadre de l’exercice de sa profession.
« Patient » désigne le patient auquel l’Utilisateur prodigue des soins destinés au suivi et à la prise en charge d’une plaie et dont les Données de Santé sont collectées par l’Utilisateur lors de ces soins dans le cadre de son exercice professionnel.
« Pseudonymisation » désigne le traitement de Données personnelles de telle sorte que les Données personnelles ne puissent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles visant à garantir que les Données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.
« Données Pseudonymisées » désigne les Données personnelles n’identifiant pas directement les Patients et les Utilisateurs, obtenues à partir de l’extraction des Données saisies par les Utilisateurs dans HEALICO et traitées par URGO au moyen d’un processus automatisé de Pseudonymisation.
« Utilisateur » désigne un Utilisateur indépendant ou un Utilisateur salarié.
« Données personnelles », « Responsable du traitement », « Sous-traitant » et « Destinataire » ont la signification donnée par le RGPD.
Aux fins de la présente clause, les « Données de l’Utilisateur » désignent :
Destinataires : Les Données de l’Utilisateur peuvent être fournies par l’Utilisateur à URGO ou à ses Sociétés affiliées, à savoir les sociétés :
Et à :
du fait de son accès à HEALICO ou en relation avec celui-ci.
URGO s’engage à protéger les Données de l’Utilisateur, enregistrées lors de l’accès et/ou de l’utilisation de HEALICO, en tant que Responsable des données, conformément au Règlement sur la protection des données.
Finalités : Le traitement des Données de l’Utilisateur est nécessaire pour l’accès et l’utilisation de HEALICO et pour répondre aux demandes, au support et à la maintenance de HEALICO. L’Utilisateur est informé que les Données de l’Utilisateur peuvent être traitées à des fins statistiques dans le but d’améliorer HEALICO ou à des fins de communication. Les données personnelles fournies par l’Utilisateur sont accessibles aux autres Utilisateurs de la même équipe de soins.
Transferts : Les Données de l’Utilisateur sont strictement confidentielles et destinées à l’usage d’URGO et de ses Sociétés affiliées. URGO s’engage à ne pas céder, louer ou transmettre les Données de l’Utilisateur à des tiers autres que les Destinataires ci-dessus énumérés, dans le cadre de l’exécution de leur mission, à moins que la loi ou une décision de justice ne l’exige.
Durée : Les Données de l’Utilisateur seront conservées pendant la durée d’utilisation de HEALICO par l’Utilisateur et seront supprimées immédiatement sur demande de l’Utilisateur, ou au plus tard cinq (5) ans à compter de la dernière connexion à HEALICO par l’Utilisateur.
Confidentialité : Conformément au Règlement sur la protection des données, URGO s’engage à prendre toutes les mesures de sécurité techniques et organisationnelles appropriées et commercialement raisonnables, eu égard à la nature des Données de l’Utilisateur et aux risques présentés par le traitement, afin de préserver leur sécurité et leur confidentialité et, en particulier, d’empêcher la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé à ces données.
Droit d’accès, de rectification, de limitation, de suppression : L’Utilisateur a le droit :
L’Utilisateur peut exercer ses droits à tout moment en adressant une demande à URGO à l’adresse suivante :
Lors de cette demande, l’Utilisateur devra spécifier précisément la finalité et les données concernées. Pour le traitement de la demande, il pourra être demandé à l’Utilisateur de fournir un justificatif d’identité. Les demandes de l’Utilisateur sont traitées dans les meilleurs délais et avec toute la diligence requise. En cas de suppression des données de l’Utilisateur, ou d’exercice du droit d’opposition de l’Utilisateur, celui-ci reconnaît et accepte que l’Utilisateur n’aura plus accès et ne pourra plus utiliser HEALICO.
Si l’Utilisateur a des raisons de formuler une plainte concernant l’utilisation des Données de l’Utilisateur, il a le droit d’introduire une plainte auprès de l’autorité de contrôle compétente :
Les Données de santé collectées par l’Utilisateur dans HEALICO sont strictement couvertes par le secret professionnel que l’Utilisateur s’engage à respecter.
Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter la réglementation applicable en matière de protection des données personnelles.
Cette section définit les conditions dans lesquelles URGO, en tant que Sous-traitant, traite les Données Personnelles pour le compte de l’Utilisateur, en tant que Responsable de Traitement, tel que défini ci-dessous.
Conformément au Règlement sur la protection des données, lorsque l’Utilisateur indépendant collecte et traite des Données de santé dans le cadre de l’utilisation de HEALICO, il est le Responsable du traitement conformément au Règlement sur la protection des données. Toutefois, si l’Utilisateur est employé ou contractuel d’un Établissement (Utilisateur salarié), l’Établissement par l’intermédiaire duquel l’Utilisateur accède à HEALICO est responsable du traitement des Données de santé (y compris toute Donnée de santé résidant dans les dossiers médicaux électroniques gérés par ou au nom du Service national de santé du Royaume-Uni) effectué en tant que Responsable du traitement aux fins du Règlement sur la protection des données. En tant que tel, il incombe à l’Établissement, par l’intermédiaire de l’Utilisateur salarié, ou à l’Utilisateur indépendant, de veiller à ce que le traitement et l’utilisation des Données de santé par l’Utilisateur soient strictement conformes au Règlement sur la protection des données.
L’Établissement, par l’intermédiaire de l’Utilisateur salarié, ou l’Utilisateur indépendant, s’engage à obtenir le consentement écrit des Patients avant de traiter toute Donnée de santé dans HEALICO. En outre, pour tout échange ultérieur avec un professionnel de santé externe ou pour l’ajout d’un nouvel Utilisateur à l’équipe de soins du Patient, il est nécessaire d’obtenir le consentement exprès du Patient.
Il est également de la responsabilité de l’Utilisateur indépendant ou de l’Établissement, par l’intermédiaire de l’Utilisateur salarié, de fournir toutes les informations utiles à ses Patients, lors de la collecte des données qui seront traitées par l’Utilisateur.
L’Utilisateur salarié s’engage notamment à informer l’Établissement en cas de demande d’exercice de ses droits par le Patient dont les Données de santé sont traitées.
L’Utilisateur indépendant s’engage à satisfaire toute demande d’exercice de ses droits formulée par un Patient dont les Données de santé font l’objet d’un traitement.
Pour les patients basés au Royaume-Uni, l’Établissement est également Responsable du traitement lorsque :
HEALICO dispose de fonctionnalités permettant notamment la mise en œuvre des droits des Patients sur leurs données personnelles telles que la notice d’information/le formulaire de consentement du Patient. Si l’Utilisateur fait partie d’un Établissement, l’Établissement par lequel l’Utilisateur accède à HEALICO, reconnaît que le formulaire de consentement est fourni pour aider l’Établissement à se conformer au Règlement sur la protection des données.
En aucun cas, URGO ne peut être tenu responsable de la non-utilisation de ces fonctionnalités par l’Établissement ou l’Utilisateur ou de l’incapacité de ces fonctionnalités à remplir les obligations de l’Établissement en vertu du Règlement sur la protection des données.
De manière générale, URGO ne peut être tenu pour responsable en cas de non-respect par l’Établissement ou par l’Utilisateur indépendant de ses obligations de Responsable du traitement.
L’Utilisateur peut, à tout moment, proposer au Patient le transfert de ses Données de santé à tout autre Utilisateur, afin d’assurer un meilleur suivi et/ou une meilleure gestion des plaies du Patient. Ce transfert n’est possible que si l’Utilisateur a préalablement reçu le consentement exprès du Patient pour le transfert de ses Données de santé à l’Utilisateur identifié.
Dans ce cas, seul l’Utilisateur identifié dans le consentement du Patient pourra avoir accès aux Données de santé du Patient.
Finalités : Les Données de santé sont traitées pour assurer le suivi des soins apportés au Patient par l’Utilisateur dans le cadre de son activité professionnelle en permettant aux Utilisateurs de collecter, organiser et analyser via une interface organisée et ergonomique les Données de santé dans un format structuré et sécurisé.
Base juridique du traitement : La base juridique de l’activité de traitement est le consentement du Patient obtenu par l’Utilisateur ainsi que le présent contrat régissant la relation entre l’Utilisateur et URGO.
Personnes concernées par le traitement : Les Patients enregistrés par les Utilisateurs dans HEALICO.
Données personnelles collectées : Données de santé.
Avant de fermer son compte Utilisateur pour quelque raison que ce soit, l’Utilisateur aura la possibilité d’exporter dans un format lisible les Données de santé qu’il a intégrées dans HEALICO et qui n’ont pas été supprimées par lui.
Si l’Utilisateur n’effectue aucune démarche lors de la clôture de son compte, les Données de santé seront détruites au plus tard six (6) ans à compter de la dernière connexion à HEALICO par l’Utilisateur. Dans ce cas, URGO n’aura aucune responsabilité envers l’Utilisateur au titre de cette destruction.
En outre, le profil d’un Patient (et ses Données de santé) pour lequel tous les Utilisateurs ont quitté l’équipe de soins et/ou fermé leur compte d’Utilisateur est supprimé au bout de cinq (5) ans.
L’Utilisateur est responsable de l’extraction des Données personnelles du Patient nécessaires, qui doivent être conservées pendant la période spécifiée par le Règlement sur la protection des données.
Dans ce cas, URGO n’a aucune responsabilité envers l’Utilisateur en ce qui concerne cette destruction.
En aucun cas, URGO n’aura accès aux Données de santé, à l’exception d’une demande ad hoc d’un Utilisateur concernant la restauration de Données de santé perdues.
Si un tel Utilisateur fait une demande ad hoc à URGO concernant l’utilisation de HEALICO (restauration des données), les Données de santé correspondantes peuvent être accessibles par URGO uniquement dans ce but spécifique.
URGO agira en tant que Responsable des données à cette fin.
URGO, en tant que sous-traitant des Données, s’engage à :
L’Utilisateur s’engage à informer ses Patients qu’URGO peut traiter des Données de santé pseudonymisées, et à obtenir leur consentement préalable à ce traitement, pour les finalités suivantes :
Conformément au Règlement sur la protection des données, URGO est le Contrôleur des données pour le traitement des Données de santé du Patient aux fins susmentionnées.
La base juridique du traitement ultérieur des Données de santé du Patient pour les finalités susmentionnées est le consentement du Patient obtenu par la signature du document « Consentement du Patient » par le Patient. L’Utilisateur s’engage à remettre au Patient le document « Consentement du Patient » et, en cas de signature de ce document, l’Utilisateur s’engage à signifier ce consentement à HEALICO.
À cette fin, l’Utilisateur s’engage à remettre aux Patients concernés par la réutilisation de leurs données par URGO le document « Consentement du Patient » qui précise l’ensemble des informations qui doivent leur être délivrées conformément à l’article 14 du RGPD.
Les fichiers de Données de santé pseudonymisées sont la propriété d’URGO. Ils ne peuvent donc être cédés à un tiers sans l’accord préalable et écrit d’URGO.
HEALICO est hébergée par un hébergeur de données de santé agréé, conformément à l’article L. 1111-8 du Code de la santé publique, la société PADOK (société de droit français, immatriculée au registre du commerce et des sociétés de Paris, France, sous le numéro 843 957 465, dont le siège social est situé 48 Boulevard des Batignolles 75017 Paris, France) qui sous-traite ces services d’hébergement à AMAZON WEB SERVICES Inc. (« AWS ») (AMAZON WEB SERVICES EMEA SARL, succursale française, immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 831 001 334, dont le siège social est situé Tour Carpe Diem 31 Place Des Corolles, 92400 Courbevoie France).
Les Données de santé, ainsi que les Données de l’Utilisateur, sont stockées sur les serveurs d’AWS, et seules les Données de l’Utilisateur et les Données pseudonymisées sont mises à la disposition d’URGO. PADOK agit en tant que sous-traitant d’URGO, en vertu d’un contrat signé entre PADOK et URGO qui impose à PADOK des obligations de Sous-traitant au sens et conformément au Règlement sur la protection des données et qui ne peut déroger au présent article. Conformément à l’article L. 1111-8 du Code de la santé publique, PADOK est tenue au secret professionnel dans les conditions et sous les peines prévues à l’article 226-13 du Code pénal.
URGO ne transférera pas les Données de santé ou les Données pseudonymisées vers un pays situé hors de l’Espace économique européen sans le consentement écrit préalable de l’Utilisateur. Si l’Utilisateur est situé au Royaume-Uni, URGO ne transférera pas les Données de santé vers un pays situé hors du Royaume-Uni sans le consentement écrit préalable de l’Utilisateur.
Gagnez encore plus de temps pour vous concentrer sur ce qui est le plus important pour vous :
soigner vos patients.
« Appli géniale, simple, rapide, efficace … Permet de tracer le bilan initial de plaie et le travail en équipe. En plus l’appli est sécurisée. »
GILLES, INFIRMIER LIBÉRAL
« L’application est vraiment intéressante et facile à utiliser ! J’aime beaucoup le fait qu’elle soit gratuite sans faire la promotion de labo »
EMMANUELLE, MÉDECIN SPÉCIALISTE
« ENFIN une application dédié au plaies qui répond à mes besoins ! Terminé les photos de plaie mélangées à mes photos de vacances. Un vrai gain de temps »
CÉLIA, INFIRMIÈRE LIBÉRALE
