Politique de confidentialité

Traitement des données à caractère personnel


La présente plateforme Medlé est à l’initiative de la Fabrique numérique des ministères sociaux. Le responsable de traitement des données à caractère personnel collectées par la plateforme Medlé est Katia Julienne, Directrice générale de l’offre de soins (DGOS).

Finalités

La plateforme Medlé est un outil de reporting de l’activité médico-légale permettant le suivi de cette activité. Elle peut traiter des données à caractère personnelles pour les finalités suivantes :

  • Permettre aux structures de médecine légale de consigner l’activité réalisée sur réquisition judiciaire et les personnels affectés ;
  • Faciliter la déclaration, la consultation et l’évaluation de toutes les activités médico-légales réalisées dans les structures hospitalières dédiées ;
  • Faciliter la déclaration, la consultation et l’évaluation des professionnels dédiés à ces activités.

Données à caractère personnel traitées

La plateforme peut traiter les données à caractère personnel suivantes :

  • Données relatives à la personne examinée (sexe, genre, tranche d’âge, tranche horaire de l’examen, données de contexte de l’acte violent, lieu de l’examen) ;
  • Données relatives à l’acte violent (type de violence) ;
  • Données relatives aux agents utilisateurs (adresse e-mail, service) ;
  • Données d’hébergeur/de connexion ;
  • Cookies

Bases juridiques des traitements de données

Les données traitées par la plateforme ont plusieurs fondements juridiques :

  • Le consentement de la personne concernée pour une ou plusieurs finalités spécifiques au sens de l’article 6-a du RGPD et en application de l’article 5(3) de la directive 2002/58/CE modifiée ;
  • L’obligation légale à laquelle est soumise le responsable de traitements au sens de l’article 6-c du RGPD ;
  • L’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du RPGD ;
  • Des motifs d’intérêt public dans le domaine de la santé publique au sens de l’article 9 paragraphe 2-i du RGPD.

Ces fondements sont précisés ci-dessous :

a) Données relatives à la personne examinée

Ce traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Cette mission d’intérêt public est notamment posée par :

  • les articles 3 et 4 de l’arrêté du 7 mai 2014 modifié portant organisation de la direction générale de l’offre de soins ;
  • la circulaire du 27 décembre 2010 relative à la mise en œuvre de la réforme de la médecine légale.

b) Données relatives à l’acte violent

Ce traitement est nécessaire pour des motifs d’intérêts publics dans le domaine de la santé publique au sens de l’article 9 paragraphe 2-i du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Ces motifs d’intérêts publics dans le domaine de la santé figurent notamment dans :

  • les articles 3 et 4 de l’arrêté du 7 mai 2014 modifié portant organisation de la direction générale de l’offre de soins ;
  • la circulaire du 27 décembre 2010 relative à la mise en œuvre de la réforme de la médecine légale.

c) Données relatives aux agents utilisateurs

Ce traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Cette mission d’intérêt public est notamment posée par :

  • les articles 3 et 4 de l’arrêté du 7 mai 2014 modifié portant organisation de la direction générale de l’offre de soins ;
  • la circulaire du 27 décembre 2010 relative à la mise en œuvre de la réforme de la médecine légale.

d) Données d’hébergeur ou de connexion

Ce traitement est nécessaire au respect d'une obligation légale à laquelle le responsable de traitement est soumis au sens de l'article 6-c du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

L'obligation légale est posée par la loi LCEN n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique et par les articles 1 et 3 du décret n°2011-219 du 25 février 2011.

e) Cookies

En application de l’article 5(3) de la directive 2002/58/CE modifiée concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, transposée à l’article 82 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les traceurs ou cookies suivent deux régimes distincts.

Les cookies strictement nécessaires au service, ceux de publicité non personnalisée ou ayant pour finalité exclusive de faciliter la communication par voie électronique sont dispensés de consentement préalable au titre de l’article 82 de la loi n°78-17 du 6 janvier 1978.

Les autres cookies n’étant pas strictement nécessaires au service ou n’ayant pas pour finalité exclusive de faciliter la communication par voie électronique doivent être consenti par l’utilisateur.

Ce consentement de la personne concernée pour une ou plusieurs finalités spécifiques constitue une base légale au sens du RGPD et doit être entendu au sens de l'article 6-a du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Durée de conservation

Type de donnéesDurée de conservation
Données relatives à la personne examinée3 ans, à compter de la consignation de l’examen médico-légal.
Données relatives à l’acte violent3 ans, à compter de la consignation de l’examen médico-légal.
Données relatives aux agents utilisateurs1 an, à compter de la fin du contrat de l’agent.
Données d’hébergeur1 an, conformément au décret n°2011-219 du 25 février 2011.
CookiesDès le retrait du consentement ou dans un délai de 13 mois, conformément aux recommandations de la CNIL

Droit des personnes concernées

Vous disposez des droits suivants concernant vos données à caractère personnel :

  • Droit d’information et droit d’accès aux données
  • Droit de rectification et le cas échéant de suppression des données
  • Droit au retrait du consentement en matière de cookies uniquement

Pour les exercer, faites-nous parvenir une demande en précisant la date et l’heure précise de la requête – ces éléments sont indispensables pour nous permettre de retrouver votre recherche – par voie électronique à l’adresse suivante :

contact.medle@fabrique.social.gouv.fr

En raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe au responsable de traitement, votre demande ne sera traitée que si vous apportez la preuve de votre identité. Pour vous aider dans votre démarche, vous trouverez ici https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces, un modèle de courrier élaboré par la CNIL.

Le responsable de traitement s’engage à répondre dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.

Destinataires des données

Le responsable de traitement s’engage à ce que les données à caractères personnels soient traitées par les seules personnes autorisées.

Sécurité et confidentialité des données

Les mesures techniques et organisationnelles de sécurité adoptées pour assurer la confidentialité, l’intégrité et protéger l’accès des données sont notamment :

  • Anonymisation 
  • Stockage des données en base de données
  • Stockage des mots de passe en base sont hâchés
  • Cloisonnement des données
  • Mesures de traçabilité
  • Surveillance
  • Protection contre les virus, malwares et logiciels espions
  • Protection des réseaux
  • Sauvegarde
  • Mesures restrictives limitant l’accès physiques aux données à caractère personnel

Sous-traitants

Certaines des données sont envoyées à des sous-traitants pour réaliser certaines missions. Le responsable de traitement s'est assuré de la mise en œuvre par ses sous-traitants de garanties adéquates et du respect de conditions strictes de confidentialité, d’usage et de protection des données.

PartenairePays destinataireTraitement réaliséGaranties
Microsoft AzureFranceHébergementhttps://privacy.microsoft.com/fr-fr/privacystatement

Cookies

Un cookie est un fichier déposé sur votre terminal lors de la visite d’un site. Il a pour but de collecter des informations relatives à votre navigation et de vous adresser des services adaptés à votre terminal (ordinateur, mobile ou tablette).

Le site dépose des cookies de mesure d’audience (nombre de visites, pages consultées), respectant les conditions d’exemption du consentement de l’internaute définies par la recommandation « Cookies » de la Commission nationale informatique et libertés (CNIL). Cela signifie, notamment, que ces cookies ne servent qu’à la production de statistiques anonymes et ne permettent pas de suivre la navigation de l’internaute sur d’autres sites.

Nous utilisons pour cela Matomo, un outil de mesure d’audience web libre, paramétré pour être en conformité avec la recommandation « Cookies » de la CNIL. Cela signifie que votre adresse IP, par exemple, est anonymisée avant d’être enregistrée. Il est donc impossible d’associer vos visites sur ce site à votre personne.

Il convient d’indiquer que :

  • Les données collectées ne sont pas recoupées avec d’autres traitements
  • Les cookies ne permettent pas de suivre la navigation de l’internaute sur d’autres sites

À tout moment, vous pouvez refuser l’utilisation des cookies et désactiver le dépôt sur votre ordinateur en utilisant la fonction dédiée de votre navigateur (fonction disponible notamment sur Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari et Opera).

Pour aller plus loin, vous pouvez consulter les fiches proposées par la Commission Nationale de l'Informatique et des Libertés (CNIL) :