FAQ | Dictalive

Qui sommes-nous?

Dictalive est une société de services spécialisée dans le secrétariat médical à distance. Forte de ses 12 années d’expérience, elle a notamment comme mission de vous offrir un service de qualité à dimension humaine.

Que faisons-nous?

Dictalive accompagne les médecins libéraux ainsi que les établissements de santé dans l’accomplissement de leurs diverses tâches administratives et la gestion de leurs patients. Pour cela, Dictalive met à disposition de ses clients, des équipes dédiées et spécialisées qui exploitent au mieux les avancées technologiques.

Pourquoi Dictalive?

Que ce soit pour décharger vos équipes ou vous-même, avec comme objectif de vous recentrer sur l’essentiel : vos patients, notre personnel qualifié et spécialisé saura répondre à vos demandes en temps réel, tout au long de l’année.
Convaincus qu’au centre de toutes les évolutions technologiques, l’Humain et les interactions humaines restent « essentiels », nous œuvrons à instaurer une relation de confiance entre vous, vos patients et nos équipes. Nous coopérons avec vous pour optimiser et personnaliser nos prestations. Dictalive se positionne comme étant votre assurance tranquillité !

Quels sont les tâches que nous effectuons?

Dictalive s’adapte à vos besoins et à vos spécificités en mettant à disposition un personnel dédié.
Nous intervenons sur un large panel de compétences en prenant en charge la plupart de vos tâches administratives. Votre assistante dédiée saura notamment vous décharger de : la prise de rendez-vous, la frappe de vos comptes rendus, la gestion de votre e-Réputation (réseaux sociaux, SEO, optimisation de votre relation patient…) Et toute autre prestation qui correspondra à vos besoins.

Protection des données personnelles

Qu’est-ce qu’une donnée personnelle?

Une donnée personnelle désigne toute information se rapportant à une personne physique identifiée ou identifiable.
Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant qui lui est propre. Tel est le cas d’un nom, date de naissance, numéro d'identification, numéro de téléphone, adresse email, données de localisation, adresse IP, cookie, un identifiant en ligne, ou un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Les données personnelles ne concernent que les personnes physiques et non les personnes morales.

Qu’est-ce qu’une donnée sensible?

Une donnée sensible est une catégorie particulière des données personnelles.
Constituent ainsi des données sensibles les données qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique sont interdits.
Le NIR n’est pas une donnée sensible mais son traitement, sans être interdit, est encadré. Toute utilisation du NIR dans un traitement de données personnelles de santé est interdite en dehors des cas listés dans le décret «cadre NIR». Le traitement de ces données nécessite la mise en place de garanties spécifiques et appropriées.

Qu’est qu’un traitement de données personnelles?

Un traitement est toute opération ou tout ensemble d’opérations effectuées ou non, à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel.
Constituent un traitement :
La collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement, la destruction. Un traitement de données personnelles n’est pas uniquement électronique mais peut être constitué par le recueil d’informations sur un support papier.

Qu’est-ce qu’un responsable de traitement?

Un responsable du traitement est une personne physique ou morale, autorité publique, service ou un autre organisme qui détermine les finalités et les moyens du traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale.
Un responsable de traitement doit donc déterminer les finalités et les moyens du traitement et ce rôle est à différencier du rôle du sous-traitant (par exemple des prestataires informatiques, agences de communication, expert-comptable etc…). En pratique, Dictalive ne détermine pas les finalités du traitement des données personnelles mais n’est qu’un simple prestataire de service qui a la qualité de sous-traitant.

Notre société intervient comme sous-traitant au sens du RGPD. Qu’est-ce que cela signifie?

Un sous-traitant traite des données personnelles pour le compte, sur instruction et sous l’autorité d’un responsable de traitement. Les activités des sous-traitants peuvent concerner une tâche bien précise (sous-traitance d’envoi de courriers) ou être plus générales et étendues (gestion de l’ensemble d’un service pour le compte d’un autre organisme telle que la gestion de la paie des salariés ou des agents par exemple). Sont notamment concernés par le règlement européen:

Les prestataires de services informatiques (hébergement, maintenance,…), les intégrateurs de logiciels, les sociétés de sécurité informatique, les entreprises de service du numérique ou anciennement sociétés de services et d'ingénierie en informatique (SSII) qui ont accès aux données;
Les agences de marketing ou de communication qui traitent des données personnelles pour le compte de clients;
Plus généralement, tout organisme offrant un service ou une prestation impliquant un traitement de données à caractère personnel pour le compte d’un autre organisme.

Un organisme qui est sous-traitant est généralement responsable pour les traitements qu’il réalise pour son propre compte, et non pour ses clients (gestion de son personnel par exemple).

Quelles sont nos obligations en tant que sous-traitant?

Nous avons notamment les obligations suivantes:

Une obligation de prendre en compte les principes de protection des données dès la conception et par défaut;
Une obligation de garantir la sécurité des données traitées;
Une obligation d’assistance, d’alerte et de conseil (par exemple une procédure de notification des violations de données personnelles doit être fixée);
Une obligation de conseil auprès des clients pour le compte desquels ils traitent des données et d’assistance dans la mise en œuvre de certaines obligations du règlement (étude d’impact sur la vie privée, notification de violation de données, sécurité, contribution aux audits);
La tenue d’un registre des activités de traitement effectuées pour le compte de leurs clients.

Comment informer de manière transparente et exhaustive?

Le RGPD impose une information complète et précise. Les modalités de fourniture et de présentation de cette information doivent être adaptées au contexte.
La transparence de l’information permet aux personnes concernées:

De connaître la raison de la collecte des différentes données les concernant
De comprendre le traitement qui sera fait de leurs données
D’assurer la maîtrise de leurs données, en facilitant l’exercice de leurs droits

Il est donc nécessaire d’informer les personnes concernées de façon pertinente en mentionnant l’identité et les coordonnées du responsable de traitement de données personnelles ou du sous-traitant, les finalités du traitements de données personnelles, la base légale, le caractère obligatoire ou facultatif du recueil des données personnelles, les destinataires ou catégories de destinataires des données personnelles, la durée de conservation des données, les droits des personnes concernées, les coordonnées du délégué à la protection des données s’il en existe un, ainsi que le droit d’introduire une réclamation auprès de la CNIL.
Cette information doit être accessible et facile à comprendre. Vous la trouvez sur notre portail.

Que faire en cas de demande d’exercice des droits?

Toute personne physique qui en fait la demande a le droit d’obtenir la confirmation que des données la concernant sont traitées et peut obtenir la copie de ses données faisant l’objet d’un traitement. En tant que sous-traitant de données personnelles, Dictalive doit:

Transférer les demandes de droit d’accès à chaque responsable de traitement pour lequel Dictalive est sous-traitant;
Donner accès aux personnes concernées à des modalités pratiques (formulaire, coordonnées) pour exercer leur droit d’accès facilement;
Mettre en place un parcours interne efficace au sein de son entité pour le traitement des demandes de droit d’accès;
Prévoir des modalités de réponse auprès des personnes concernées qui soient compréhensibles, accessibles et formulées en des termes clairs et simples.

C’est le cas par exemple quand un patient exerce son droit d’accès auprès de son médecin ou de l’organisme de soin pour accéder aux données de son dossier personnel.
Le responsable de traitement doit répondre à une demande de droit d’accès, dans un délai maximum d’un mois. Cependant, une possibilité de prolonger de deux mois ce délai est prévue, «compte tenu de la complexité et du nombre de demandes», à condition d’en informer la personne concernée dans le délai d’un mois suivant la réception de la demande.

Pour plus d’informations, veuillez consulter « nos services ».