CONDITIONS GENERALES D’UTILISATION
REMARQUES IMPORTANTES
MEDISSIMO® NE FOURNIT AUCUN CONSEIL MÉDICAL D’AUCUNE SORTE.
LES APPLICATIONS WEB MEDISSIMO PHARMACIEN, MEDISSIMO ETABLISSEMENT ET LES APPLICATIONS MOBILE MEDISSIMO AIDANT, MEDISSIMO INFIRMIERE, KIMED ET LES SERVICES ASSOCIÉS ONT POUR OBJECTIF D’ASSISTER LES UTILISATEURS EN VUE DE L’OBSERVANCE MEDICAMENTEUSE, MAIS ELLES NE CONSTITUENT EN AUCUN CAS UNE PRESCRIPTION NI N’ONT POUR OBJET D’APPORTER DES INFORMATIONS, OPINIONS, AVIS MEDICAUX OU CONSEILS SUR LES MEDICAMENTS ET TRAITEMENTS.
LES APPLICATIONS WEB MEDISSIMO PHARMACIEN ET ETABLISSEMENT, MOBILE MEDISSIMO AIDANT ET MOBILE MEDISSIMO INFIRMIERE NE SONT PAS DES DISPOSITIFS MEDICAUX, N’AYANT AUCUNE FINALITE DE DIAGNOSTIC, DE PREVENTION, DE CONTROLE, DE TRAITEMENT OU D’ATTENUATION D’UNE MALADIE, D’UNE BLESSURE OU D’UN HANDICAP, NI DE FINALITE D’ETUDE, DE REMPLACEMENT OU DE MODIFICATION DE L’ANATOMIE OU D’UN PROCESSUS PHYSIOLOGIQUE, NI DE MAITRISE DE LA CONCEPTION OU D’ANALYSE DE DONNEES DE SIGNAUX PHYSIOLOGIQUES.
LA SOLUTION KIMED (DONT L’APPLICATION MOBILE KIMED) EST UN DISPOSITIF MEDICAL DE CLASSE I, CONFORME AU REGLEMENT EUROPEEN 2017/745 RELATIF AUX DISPOSITIFS MEDICAUX DU 5 AVRIL 2017.
MEDISSIMO® RECOMMANDE DE CONSULTER UN PROFESSIONNEL DE SANTE, ET DE SE CONFORMER EN TOUTE HYPOTHESE AUX PRESCRIPTIONS, CONSEILS, AVIS ET RECOMMANDATIONS FOURNIS PAR LE PERSONNEL MEDICAL ASSURANT LE SUIVI MEDICAL DU PATIENT.
VOUS DEVEZ LIRE ET ACCEPTER CES CONDITIONS GÉNÉRALES D’UTILISATION (LES « CGU ») ATTENTIVEMENT AVANT DE TÉLÉCHARGER, ACTIVER ET/OU UTILISER LES APPLICATIONS MEDISSIMO® ET LES SERVICES ASSOCIÉS. À DÉFAUT D’ACCEPTATION DES CGU, VOUS NE POURREZ PAS UTILISER OU ACCÉDER AUX APPLICATIONS ET SERVICES MEDISSIMO®.
L’UTILISATION DES PILULIERS MEDISSIMO® N’EST PAS OBLIGATOIRE POUR UTILISER LES APPLICATIONS MEDISSIMO®. TOUTEFOIS, LES APPLICATIONS MEDISSIMO® ONT ETE CONÇUES POUR FONCTIONNER AVEC LES PILULIERS MEDISSIMO®. EN CONSEQUENCE, LES UTILISATEURS RECONNAISSENT ET ACCEPTENT QUE LE FONCTIONNEMENT DES APPLICATIONS MEDISSIMO® ET DES SERVICES NE SERA PAS OPTIMAL / ADAPTE SI DES PILULIERS AUTRES QUE LES PILULIERS MEDISSIMO® SONT UTILISES. SI L’APPLICATION WEB MEDISSIMO PHARMACIEN EST UTILISEE SANS LES PILULIERS MEDISSIMO®, LE TARIF MAJORE DE MEDISSIMO PHARMACIEN POURRA ETRE APPLIQUE (VOIR TARIFS).
LES CGU INCLUENT DES INFORMATIONS IMPORTANTES CONCERNANT VOS DROITS ET RECOURS, AINSI QUE LES EXCLUSIONS DE RESPONSABILITÉ DE MEDISSIMO®.
NOUS ATTIRONS PARTICULIEREMENT VOTRE ATTENTION SUR L’ACCORD DE PROTECTION DES DONNEES ET LA POLITIQUE DE SECURITE MEDISSIMO® ANNEXES AUX CGU.
Les Services accessibles via les Applications MEDISSIMO®, sont fournis par la société MEDISSIMO®, société par actions simplifiée au capital de 2.525.000 €, immatriculée au Registre du Commerce et des Sociétés de VERSAILLES sous le numéro RCS B 434 856 209, dont le siège social est situé au TECHNOPARC, 8, rue Charles Edouard Jeanneret – 78300 POISSY, et dont le numéro de TVA Intracommunautaire est FR22434856209 (« MEDISSIMO® »).
MEDISSIMO® peut être contactée par téléphone : 01.30.06.30.06, par courrier électronique : client@medissimo.fr, et par courrier postal à l’adresse de son siège social ci-dessus. Le directeur de la publication de la Plateforme est Madame Caroline Blochet.
La Plateforme est hébergée par la société GROUPE PSIH (« GROUPE PSIH »), société par actions simplifiée au capital de 1.000.000 euros, dont le siège social est 77 BOULEVARD MARIUS VIVIER MERLE 69003 LYON, immatriculée au RCS de LYON sous le numéro 419 097 654.
GROUPE PSIH est hébergeur certifié hébergeur de données de santé conformément aux dispositions de l’article L. 1111-8 du Code de la santé publique, et peut être contactée par téléphone : 04 26 10 06 30, par courrier électronique : contact@groupepsih.com, et par courrier postal à l’adresse de son siège social ci-dessus.
Chacun des termes mentionnés ci-dessous aura la signification suivante :
« Assistance » : Les prestations d’assistance correspondant à la Maintenance de Niveau 1 fournies par MEDISSIMO®, notamment pour la prise en main et la configuration initiale des Applications MEDISSIMO®, et leur utilisation courante.
« Anomalie » : Toute non-conformité ou défaut reproductible des Applications MEDISSIMO®, indépendamment d’une mauvaise utilisation.
« Application Web Medissimo Pharmacien » : L’application web « Medissimo Pharmacien », logiciel applicatif non-téléchargeable, exécutable sur le web (via internet), destinée aux Pharmaciens Utilisateurs.
« Application Web Medissimo Etablissement » : L’application web gratuite « Medissimo Etablissement », logiciel applicatif non-téléchargeable, exécutable sur le web (via internet), destinée aux Infirmiers Utilisateurs autorisés par le Pharmacien.
« Application Mobile Medissimo Aidant » : L’application mobile gratuite « Medissimo Aidant », logiciel applicatif téléchargeable et exécutable sur le Mobile via le Magasin d’applications, destinée aux proches aidants Utilisateurs autorisés par le Pharmacien.
« Application Mobile Medissimo Infirmière » : L’application mobile gratuite « Medissimo Infirmière », logiciel applicatif téléchargeable et exécutable sur le Mobile via le Magasin d’applications, destinée aux Infirmiers libéraux Utilisateurs autorisés par le Pharmacien.
« Application Mobile Kimed » : L’application mobile gratuite « Kimed », logiciel applicatif téléchargeable et exécutable sur le Mobile via le Magasin d’applications, destinée aux patients Utilisateurs autorisés par le Pharmacien.
Etant précisé que l’Application Web Medissimo Pharmacien et l’Application Web Medissimo Etablissement sont dénommés ensemble les « Applications Web », et que l’Application Mobile Medissimo Aidant, l’Application Mobile Medissimo Infirmière et l’Application Mobile Kimed sont dénommés ensemble les « Applications Mobile ».
« Applications MEDISSIMO® » : Les applications mobiles et web de la Plateforme MEDISSIMO® : (i) Application Web Medissimo Pharmacien, (ii) Application Web Medissimo Etablissement, (iii) Application Mobile Medissimo Aidant, (iv) Application Mobile Medissimo Infirmière et (v) Kimed. Les Applications Medissimo Etablissement et les applications mobiles Medissimo et Kimed sont liées à l’existence de Compte(s) créé(s) par un Pharmacien au sein de l’Application Web Medissimo Pharmacien. Les Applications Medissimo Etablissement et les applications mobiles Medissimo et Kimed ne peuvent être utilisées indépendamment de l’Application Web Medissimo Pharmacien.
« Compte » : Le compte relatif à chaque Utilisateur des Applications MEDISSIMO® selon leur Profil.
« Documentation » : Les documents de présentation et les manuels d’utilisation relatifs aux Applications MEDISSIMO®.
« Données d’Observance » : Les données permettant de quantifier l’observance d’un médicament, générées par les Applications MEDISSIMO® à partir des données et contenus renseignés par les Utilisateurs et qui en sont distinctes.
« Droits de propriété intellectuelle » : L’ensemble des droits de propriété intellectuelle attachés aux Applications MEDISSIMO® et aux Services dont MEDISSIMO® est titulaire ou pour lesquels elle bénéficie d’une licence, en particulier ceux attachés aux marques, à l’enseigne, signes distinctifs, noms commerciaux, dessins, modèles, dénominations sociales, documents, ainsi qu’à l’identité visuelle et/ou charte graphique, à l’ensemble des bases de données au titre du droit sui generis du producteur de bases de données et du droit d’auteur, notamment concernant les Données d’Observance, aux noms de domaine des Applications MEDISSIMO®, l’ensemble de leurs architectures, contenus graphiques, textuels et/ou média, et des bases de données les composant au titre du droit sui generis du producteur de bases de données et du droit d‘auteur.
« Etablissement médico-social » : L’établissement au sein duquel le patient est pris en charge, le cas échéant.
« Equipements MEDISSIMO® » : Les équipements fournis par MEDISSIMO® au Pharmacien Utilisateur au terme d’un contrat distinct de vente, de location et/ou de mise à disposition, destinés à être utilisés exclusivement (i) en lien avec les Services et les Piluliers MEDISSIMO®, et (ii) dans le Territoire.
Les Equipements MEDISSIMO® sont les suivants :
« Espace virtuel professionnel » : L’espace privé et sécurisé au sein de l’Application Web Medissimo Pharmacien, édité par le Pharmacien sous sa responsabilité exclusive et dans le respect de ses obligations conventionnelles / professionnelles, en particulier quant aux données renseignées, y compris celles des patients.
« Magasin d’applications » : Plateformes de téléchargement et de gestion des applications mobiles APPLE (l’App Store) ou GOOGLE (Google Play Store).
« Maintenance corrective » : Les prestations de Maintenance de Niveau 2 consistant en la correction ou le contournement des Anomalies (et notamment le déploiement de patchs de sécurité et correctifs applicatifs) fournies par MEDISSIMO®.
« Matériel électronique » : Tout système de traitement de l’information (ordinateur, smartphone, etc.) disposant d’un accès à internet et permettant d’exécuter des applications web (non-téléchargeables) via internet.
« Mobile » : Appareil mobile sous Android ou iOS (tels que smartphones, tablettes, etc.), permettant d’installer et d’exécuter des applications mobiles, téléchargeables sur un Magasin d’applications.
« Pilulier(s) MEDISSIMO® » : Piluliers à usage unique, préparés et sécurisés en pharmacie d’officine à partir de l’Application Web « Medissimo Pharmacien » qui permet au professionnel de santé de favoriser le bon usage du médicament. En accord avec le Pharmacien, l’application peut permettre de tracer les piluliers préparés par l’Infirmier.
« Préparateur » : Tout Pharmacien préparant des piluliers, et toute personne physique autorisée par le Pharmacien, préparant des piluliers, sous la direction et la responsabilité d’un Pharmacien.
« Prestations MEDISSIMO® » : Les prestations d’hébergement, de mise à disposition d’un accès et d’utilisation des Applications MEDISSIMO®, ainsi que les prestations d’Assistance et de Maintenance.
« Professionnel(s) de santé(s) » : Toute personne exerçant une activité professionnelle de pharmacien ou d’infirmier :
« Pharmacien » Toute personne physique exerçant légalement la profession de pharmacien, docteur en pharmacie et titulaire d’une licence d’officine de pharmacie conformément à la réglementation applicable, en particulier du Code de la santé publique,
« Infirmier » : Toute personne physique exerçant légalement la profession d’infirmier, titulaire d’un diplôme, certificat ou titre requis par la réglementation applicable, en particulier du Code de la santé publique.
« Plateforme numérique » : L’ensemble des équipements informatiques et/ou de télécommunications, en ce compris le Serveur, utilisés par MEDISSIMO® pour l’hébergement et/ou la mise à disposition des Applications MEDISSIMO®.
« Profils » : Les différents types d’Utilisateurs autorisés à utiliser l’une des Applications MEDISSIMO® selon leur profil, à savoir :
L’utilisation des Applications Medissimo Infirmière, Medissimo Etablissement, Medissimo Aidant et Kimed par les Infirmiers, les patients et aidants Utilisateurs, permettant d’accéder à des données du patient, doit être autorisée via l’Application Web Medissimo Pharmacien par le Pharmacien Utilisateur, seul responsable d’accorder ces autorisations ainsi que l’accès aux données de l’Application Web Medissimo Pharmacien, avec le consentement écrit exprès et préalable du patient.
« Réglementation » : L’ensemble des dispositions législatives et réglementaires françaises relatives à la protection des données à caractère personnel, et en particulier la loi n° 78-17 du 6 janvier 1978 dite « Loi informatique et Libertés », le Règlement européen n° 2016/679 dit « RGPD » et les dispositions pertinentes du Code de la santé publique, en particulier l’article L. 1110-4.
« Services » : L’objectif des Applications MEDISSIMO® est l’assistance au suivi de l’observance médicamenteuse, grâce aux services suivants, fournis par MEDISSIMO® aux Utilisateurs (selon leur Profil respectif) via les Applications MEDISSIMO®, et détaillés dans la Documentation :
« Serveur » : L’équipement informatique connecté au réseau Internet et hébergeant les Applications MEDISSIMO®. Toutes les données des applications MEDISSIMO® sont hébergées sur les serveurs du prestataire GROUPE PSIH, hébergeur de données de santé agréé « Hébergeur de Données de Santé » (article L. 1111-8 du Code de la Santé Publique et décret du 4 janvier 2006 relatif à l’hébergement de données de santé à caractère personnel).
« Territoire » : La France (dont DROM-COM) et l’Union européenne.
« Utilisateur » : Toute personne physique autorisée à utiliser l’Application MEDISSIMO® correspondant à son Profil.
Le téléchargement, l’accès, l’activation, la consultation et l’utilisation des Applications MEDISSIMO® et des Services sont subordonnés à l’acceptation sans réserve :
La version actuelle des CGU peut être consultée dans la rubrique « Aide » pour les Applications Web Medissimo Pharmacien et Medissimo Etablissement, et dans la rubrique « mentions légales » pour les Applications Mobile Medissimo Aidant, Medissimo Infirmière et Kimed, ainsi qu’en ligne à l’adresse suivante : https ://www.medissimo.fr/cguv20231006.
MEDISSIMO® se réserve la possibilité de modifier les CGU à tout moment. En cas de modification substantielle, l’Utilisateur en sera préalablement informé TRENTE (30) jours avant par une notification au démarrage des Applications MEDISSIMO®. En continuant à utiliser les Applications MEDISSIMO® après l’entrée en vigueur des modifications des CGU, l’Utilisateur est réputé avoir accepté la nouvelle version des CGU. La date de la dernière révision des CGU figure en bas de page.
Des mises à jour des Applications MEDISSIMO® peuvent être fournies par le Magasin d’applications et/ou réalisées en lien avec les navigateurs internet. Selon la mise à jour, l’Utilisateur peut être amené à télécharger/exécuter une nouvelle version des Applications MEDISSIMO®, et à accepter à nouveau les CGU, pour pouvoir continuer à utiliser les Applications MEDISSIMO®.
Les Applications MEDISSIMO® sont accessibles aux Utilisateurs dans les conditions suivantes (conditions cumulatives pour chaque Application MEDISSIMO®) :
Application Web Medissimo Pharmacien | Paiement des redevances d’accès aux Services, conformément aux conditions financières MEDISSIMO® | Matériel électronique fonctionnel |
Connexion internet de bonne qualité (sauf stipulations contraires pour certains Services) |
Application Web Medissimo Etablissement | Utilisation de l’Application Web Medissimo Pharmacien par un Pharmacien pour le patient concerné | ||
Applications Mobile | Utilisation de l’Application Web Medissimo Pharmacien par un Pharmacien pour le patient concerné | Mobile fonctionnel |
Tous les frais et coûts, quels qu’ils soient, afférents à l’accès aux Applications MEDISSIMO® sont exclusivement à la charge de l’Utilisateur, seul responsable du bon fonctionnement de son Matériel / Mobile, ainsi que de son accès à internet. A cet égard, l’Utilisateur est informé que l’accès aux Applications MEDISSIMO® et l’utilisation des Services nécessite une connexion internet de qualité.
Par ailleurs, pour pouvoir utiliser l’ensemble des Services des Applications Mobile, l’Utilisateur doit autoriser MEDISSIMO®, via les Applications MEDISSIMO®, à utiliser les fonctions suivantes de son Mobile:
Applications Mobile | Appareil Photo (flash QR code) | Notifications sms / push | Géolocalisation / GPS | Mémoire interne / Données mobiles |
Informations requises : nom, prénom, adresse mail, numéros FINESS de la pharmacie et le numéro RPPS du pharmacien.
Le Pharmacien Utilisateur s’engage en cas de cessation de son activité, temporairement ou définitivement, à cesser toute utilisation de l’Application Web Medissimo Pharmacien et à en informer MEDISSIMO® dans les plus brefs délais.
Informations requises : numéro RPPS, nom, prénom et mail.
Si le patient Utilisateur est mineur ou incapable, il appartient au représentant légal d’agir en son nom et pour son compte sur l’Application Mobile Medissimo Aidant ou Kimed, en ce compris pour accorder toute autorisation.
Le Pharmacien doit ensuite renseigner, sous sa seule responsabilité, les champs obligatoires demandés pour la création de l’Espace virtuel professionnel et des Comptes Utilisateurs qu’il autorise et crée pour les Applications Web Medissimo Etablissement, Mobile Medissimo Aidant, Mobile Medissimo Infirmière et Kimed.
L’Utilisateur s’engage à communiquer des informations exactes et sincères, ce dont le Pharmacien doit s’assurer. En cas de modification des informations fournies, l’Utilisateur s’engage à en informer le Pharmacien immédiatement, et ce dernier à modifier les données du Compte et/ou de l’Espace virtuel professionnel dans les meilleurs délais.
Dans le cadre du processus d’inscription et/ou de connexion selon le cas, l’Utilisateur accepte les CGU en cochant la case prévue à cet effet. Le Pharmacien devra créer son identifiant email et le valider par code, reçu sur ce dernier, et son mot de passe lors de son inscription sur l’Application Web Medissimo Pharmacien, puis recevra ensuite un email contenant un code OTP à 6 chiffres, à renseigner lors de sa 1ère connexion, permettant de confirmer l’exactitude de son adresse email.
Les identifiants et mot de passe de l’Utilisateur sont personnels et confidentiels. L’Utilisateur est seul responsable de son identifiant et de son mot de passe. Il s’engage à tout mettre en œuvre pour conserver secrets les identifiants le concernant et à ne pas les divulguer sous quelque forme que ce soit. Il devra informer sans délai MEDISSIMO® s’il constate une faille de sécurité, liée notamment à la communication volontaire ou au détournement de son identifiant et/ou mot de passe, afin que MEDISSIMO® puisse prendre sans délai toute mesure adaptée en vue de faire remédier à la faille de sécurité. En cas de perte ou de détournement d’un identifiant et/ou d’un mot de passe, l’Utilisateur s’engage à avertir MEDISSIMO® dans les meilleurs délais. MEDISSIMO® désactivera alors le compte de l’Utilisateur et renverra à l’Utilisateur un lien afin de réinitialiser son mot de passe par email à l’adresse renseignée par ce dernier.
En utilisant les Applications MEDISSIMO®, l’Utilisateur confirme que :
L’Utilisateur reconnait et accepte que les Services offerts par MEDISSIMO® sur les Applications MEDISSIMO® sont limités aux fonctionnalités décrites dans la Documentation.
MEDISSIMO® pourra prendre toute mesure d’organisation ou d’évolution, notamment technique, susceptible d’améliorer les Applications, les Services et/ou les Prestations MEDISSIMO®, dans le respect de ses engagements contractuels.
MEDISSIMO® NE FOURNIT AUCUN CONSEIL MEDICAL, ET LES SERVICES FOURNIS PAR MEDISSIMO® NE SAURAIENT SE SUBSTITUER A UN AVIS MEDICAL.
Les indications données par les Applications MEDISSIMO® au titre des Services sont fournies à titre indicatif exclusivement. MEDISSIMO® recommande aux Utilisateurs de se référer en toute hypothèse aux notices fournies avec les traitements médicamenteux prescrits ainsi qu’aux conseils et prescriptions médicales données par les Professionnels de santé, ces documents et informations prévalant en toute hypothèse sur les informations fournies par les Applications MEDISSIMO®.
MEDISSIMO® fait son possible afin de permettre à l’Utilisateur un accès aux Applications MEDISSIMO® 24 heures sur 24, 7 jours sur 7, sous réserve de ce qui suit.
L’accès aux Applications MEDISSIMO® et l’utilisation des Services nécessitent une connexion internet de bonne qualité, en particulier pour l’Application Web Medissimo Pharmacien, ce dont l’Utilisateur est seul responsable. En conséquence, en cas de connexion internet faible / de mauvaise qualité, l’accès aux Applications MEDISSIMO® et/ou les Services pourront être dégradés, ce que l’Utilisateur reconnait et accepte.
Les Prestations MEDISSIMO® et/ou les Services des Applications MEDISSIMO® peuvent être perturbés pour des raisons liées à la force majeure, de mesures techniques sur les installations de MEDISSIMO®, des fournisseurs de données ou des exploitants du réseau qui sont nécessaires au bon fonctionnement ou à l’amélioration des Services (par exemple, la maintenance, réparation, mise à jour logicielle, extension), de surcharges temporaires en raison de pointes de charge des Services ou de perturbations dans les systèmes de télécommunications de tiers.
MEDISSIMO® pourra, notamment, à tout moment, sans que sa responsabilité ne puisse être engagée :
MEDISSIMO® est dégagée de toute responsabilité en cas de perturbations et/ou d’impossibilité d’accès aux Applications MEDISSIMO® et/ou aux Services du fait d’un cas de force majeure, au sens des dispositions de l’article 1218 du Code civil, ou du fait d’un évènement échappant à son contrôle (notamment problème sur les matériels et/ou accès internet de l’Utilisateur, aléas techniques, perturbation sur le réseau internet, etc.).
Au titre des Prestations, MEDISSIMO® héberge les Applications MEDISSIMO®, ainsi que les données qui y sont renseignées par les Utilisateurs. Compte tenu de la nature des données qui seront traitées dans le cadre de l’utilisation des Applications MEDISSIMO® et de la législation applicable en matière d’hébergement des données de santé, l’hébergement des données est assuré par un hébergeur certifié au sens de l’article L. 1111-8 du Code de la Santé Publique.
Cette prestation fait l’objet d’une facturation trimestrielle, selon les tarifs en vigueur.
Les Utilisateurs ont la possibilité de signaler des Anomalies à MEDISSIMO®, ce dernier s’engageant à les corriger, au titre d’une obligation de moyen, et dans les conditions et modalités prévues par les CGU.
MEDISSIMO® s’engage à fournir les Prestations d’Assistance et de Maintenance des Applications MEDISSIMO® suivantes :
Sont expressément exclus des Prestations d’Assistance et de Maintenance le Matériel électronique et/ou Mobile de l’Utilisateur, les Equipements, Piluliers et/ou Piluliers sécurisés MEDISSIMO®, et, d’une manière générale, tous les éléments dont l’origine est étrangère aux Prestations et Applications MEDISSIMO®, ainsi que les prestations non incluses (prestations d’évolution hors tronc commun…).
Les Prestations d’Assistance et/ou de Maintenance peuvent faire l’objet d’une facturation supplémentaire.
L’Assistance et la Maintenance pourront avoir lieu :
Toute demande doit être faite avec les éléments nécessaires pour permettre à MEDISSIMO® de délivrer les Prestations d’Assistance et de Maintenance. A cet égard, les Pharmaciens autorisent notamment MEDISSIMO® à se connecter le cas échéant au(x) Compte(s) et/ou Espace virtuel professionnel afin qu’il puisse fournir les Prestations d’Assistance et/ou de Maintenance requises. Les interventions s’effectuent pendant les horaires d’ouverture suivants : du lundi au vendredi, de 9H à 18h.
L’Application Web Medissimo Pharmacien est compatible avec un grand nombre d’acteurs du marché des LGO et LGS.
Les Logiciels de Gestion d’Officine en pharmacie et les Logiciels de Gestion de Soins en établissement utilisés par le Pharmacien Utilisateur peuvent être interfacés à l’Application Web Medissimo Pharmacien. Cette interface permet de sécuriser le circuit du médicament et de limiter les risques liés à la retranscription. Suivant les LGO/LGS utilisés, l’interface mise en place permet d’importer et/ou d’exporter les informations d’identification du patient (nom, prénom, NIR, date de naissance) et ses prescriptions (Code CIP, posologies, lots et dates de péremption).
Pour l’installation des interfaces entre les LGO/LGS et l’Application Web Medissimo Pharmacie, en officine et/ou en établissement de santé, les frais d’installations, de maintenance et le paiement des redevances d’accès aux Services seront établis conformément aux conditions financières MEDISSIMO® (Annexe 1).
Certains éditeurs LGO-LGS peuvent faire payer également des frais d’installation et/ou de maintenance en sus, qui demeurent, en toute hypothèse, à la charge du Pharmacien Utilisateur.
Les flux et logiciels des différents éditeurs LGO-LGS pouvant évoluer, MEDISSIMO® ne peut pas engager sa responsabilité pour assurer la continuité des services d’interfaçage entre les LGO/LGS et l’Application Web Medissimo Pharmacien, sous quelque forme ou délai que ce soit.
En cas d’évolution / modification du LGO/LGS, MEDISSIMO® pourra, à la demande du Pharmacien Utilisateur, étudier la possibilité d’une adaptation de l’interface, et, sous réserve de sa faisabilité, proposer de réaliser ladite adaptation au Pharmacien Utilisateur. Le cas échéant, des frais supplémentaires seront appliqués, conformément au devis communiqué au préalable par MEDISSIMO®, et conformément aux conditions financières MEDISSIMO® (Annexe 1).
Il est rappelé, en tant que de besoin, que MEDISSIMO® est titulaire et/ou bénéficie d’une licence pour l’exploitation de l’ensemble des Droits de propriété intellectuelle sur les éléments des Applications MEDISSIMO® et/ou des Services, en ce compris l’ensemble des droits d’auteur des documents et informations contenus dans les Applications MEDISSIMO® et le droit sui generis du producteur de base de données en ce qui concerne les Données d’Observance.
En conséquence, l’Utilisateur reconnaît qu’il bénéficie uniquement, dans le cadre des Applications MEDISSIMO®, d’une licence personnelle et non-exclusive d’utilisation des Applications MEDISSIMO®, strictement limitée à un usage conforme aux CGU, et ne constituant en aucun cas une quelconque cession ou vente des Droits de propriété intellectuelle (la « Licence »). La Licence est non-transférable et non-cessible par l’Utilisateur.
L’Utilisateur ne peut se prévaloir d’aucun autre droit sur les Droits de propriété intellectuelle, ce qu’il reconnait et accepte expressément, et :
L’Utilisateur s’interdit également de :
Les obligations de MEDISSIMO® au titre des Prestations, Services et/ou Applications MEDISSIMO® sont des obligations de moyens uniquement.
MEDISSIMO® n’assume aucune autre responsabilité, ni ne fournit aucune garantie, concernant les Applications MEDISSIMO® et les Services (en ce compris les contenus, fonctions propres, la fiabilité, la disponibilité, et/ou leur capacité à répondre aux besoins de l’Utilisateur) autre que celle prévue par la réglementation applicable.
Sans préjudice des dispositions légales ou réglementaires impératives, si l’Utilisateur est un professionnel, et non un consommateur, la responsabilité de MEDISSIMO® au titre des dommages consécutifs ou indirects, de pertes de profit, pertes en chiffre d’affaires, pertes de chances ou atteinte à l’image de marque est expressément exclue. La responsabilité de MEDISSIMO® au titre des CGU, si l’Utilisateur est un professionnel, ne saurait excéder QUATRE MILLE EUROS (4.000 €).
Dans la limite de la règlementation applicable, et pour les Utilisateurs professionnels uniquement, MEDISSIMO® n’assume aucune responsabilité quant à l’exactitude, l’actualité et la sauvegarde des données et des informations renseignées dans et traitées par les Applications MEDISSIMO®, et ne saurait être tenu responsable (i) des conséquences des dysfonctionnements, interruptions et limitations fonctionnelles des Applications MEDISSIMO®, et/ou (ii) des erreurs, omissions, inexactitudes, imprécisions, fautes des Utilisateurs, en particulier concernant le renseignement des données dans les Applications MEDISSIMO® et leur sauvegarde.
Par ailleurs, les Applications MEDISSIMO® peuvent contenir des liens vers des sites web ou des applications de tiers indépendants, ou des fonctions permettant d’accéder à des programmes ou du contenu de tiers indépendants, pour lesquels MEDISSIMO® n’est pas responsable et n’émet aucune garantie quant à leur contenu, à leur fiabilité, à leur nature ou à leur qualité, ainsi qu’à leur respect de la réglementation applicable, et notamment quant à la protection des données personnelles. Toute interaction et/ou usage de tels sites tiers par l’Utilisateur relève de son entière responsabilité et ne saurait engager MEDISSIMO® de quelque manière et à quelque titre que ce soit.
Les limitations de responsabilité ne s’appliquent pas en cas de faute intentionnelle ou dolosive.
En tout état de cause, et sans préjudice des dispositions légales ou réglementaires impératives, la responsabilité de MEDISSIMO® ne pourra pas être recherchée dans les cas suivants :
L’Utilisateur s’engage à respecter l’ensemble (i) des dispositions législatives et réglementaires applicables, et (ii) les CGU.
L’Utilisateur est seul responsable (i) de prendre toutes les dispositions nécessaires pour garantir l’accès aux Applications MEDISSIMO®, y compris une connexion Internet de bonne qualité et l’accès au Matériel Electronique / Mobile, et (ii) de l’exactitude et de l’actualité des données renseignées dans les Applications MEDISSIMO®, ainsi que de leur sauvegarde.
Pharmacovigilance. Par ailleurs, il incombe aux Utilisateurs, patients, aidants, Professionnels de santé et Etablissements médico-sociaux, de déclarer tout effet indésirable suspecté d’être dû à un médicament ou produit mentionnés à l’article L. 5121-1 du Code de la Santé Publique dont ils ont connaissance. Tout signalement d’un événement sanitaire indésirable en ce compris les effets indésirables suspectés d’être dû à un médicament ou produit mentionnés à l’article L. 5121-1 du Code de la Santé Publique peut être fait sur le site « signalement-sante.gouv.fr ».
L’utilisation des Piluliers, Equipements et/ou Applications MEDISSIMO®, ainsi que des Services, ne permet en aucun cas aux Professionnels de santé, Etablissements médico-sociaux et/ou en lien avec des patients Utilisateurs, de s’exonérer de leur responsabilité vis-à-vis des patients Utilisateurs. Les Professionnels de santé et Etablissements médico-sociaux demeurent, en toute hypothèse, responsables des avis et conseils médicaux qu’ils procurent, et doivent vérifier l’exactitude des informations et données fournies par les Services et/ou les Applications MEDISSIMO®. De manière générale, chaque Professionnel de santé et Etablissement médico-social s’engage à utiliser les Services et/ou Applications MEDISSIMO® (i) dans le respect des lois, règlementation et droits des tiers, et (ii) de manière loyale et conformément à leur destination, dans le respect des CGU et de la réglementation applicable, en particulier au titre de l’exercice de leur profession, y compris notamment toutes les règles déontologiques qui y sont attachées.
En particulier, les Professionnels de santé et Etablissements médico-sociaux s’engagent à respecter toutes les dispositions relatives à la Réglementation. A ce titre, chaque Professionnel de santé et Etablissement médico-social déclare qu’il a satisfait à l’ensemble de ses obligations au titre de la mise en œuvre, sous sa responsabilité, de la Réglementation au titre du traitement des données dans le cadre de son utilisation des Services des Applications MEDISSIMO®, notamment concernant ses patients et son personnel.
Les Professionnels de santé et Etablissements médico-sociaux s’engagent à collaborer étroitement avec MEDISSIMO®, et s’engagent notamment à ce titre à :
Interopérabilités : Les Applications MEDISSIMO® peuvent permettre un échange de données avec d’autres applications utilisées par les Professionnels de santé (logiciels de gestion de soins en EHPAD, logiciels de gestion d’officine en pharmacie, etc.). Ces échanges de données sont déclenchés par le Professionnel de santé dans l’Application MEDISSIMO® pertinente, et sous sa seule responsabilité. Les informations issues de logiciels tiers et importées dans les Applications MEDISSIMO® doivent être contrôlées par les Professionnels de santé qui les utilisent. De la même manière, les Professionnels de santé qui utilisent les Applications MEDISSIMO® sont responsables des données qu’ils valident dans ces Applications et qu’ils envoient vers les logiciels tiers.
L’Utilisateur est libre de cesser l’utilisation des Applications à tout moment.
Pour l’Application Web Medissimo Pharmacien, aucun remboursement ne sera accordé en cas de cessation d’utilisation au cours d’une période de facturation : toute période de facturation entamée est due dans son intégralité. La période de facturation est définie à l’Annexe 1.
La désactivation du Compte doit être sollicitée auprès du Pharmacien responsable et/ou de MEDISSIMO®, selon le Profil Utilisateur.
La désactivation du Compte entraine l’impossibilité d’accéder aux Applications et Services. Le Pharmacien pourra récupérer les données et contenus et/ou en demander la suppression s’il le souhaite, en adressant une demande écrite en ce sens à MEDISSIMO®.
Sans préjudice de ses autres droits et recours, MEDISSIMO® se réserve le droit de résilier les Prestations, Services et la Licence des Applications MEDISSIMO®, notamment :
Dans l’hypothèse du défaut de paiement par le Pharmacien d’une seule redevance à son échéance, MEDISSIMO® pourra, de plein droit :
A l’issue de ce délai, MEDISSIMO® pourra notifier la suspension au Pharmacien par courrier électronique avec demande de confirmation de réception.
La résiliation sera effective à compter de la réception du courrier de résiliation. Les Applications MEDISSIMO® et Services restent accessibles jusqu’à cette date. Aucun remboursement ne sera accordé en cas de résiliation au cours d’une période de facturation : toute période de facturation entamée est due dans son intégralité. La période de facturation est définie à l’Annexe 1.
La résiliation entraine la cessation des Prestations, des Services et de la Licence et de l’accès aux Applications MEDISSIMO®.
Le Pharmacien pourra récupérer les données et contenus et/ou en demander la suppression s’il le souhaite, en adressant une demande écrite en ce sens à MEDISSIMO®.
Si l’Utilisateur estime que son compte et/ou ses accès aux Applications MEDISSIMO® ont été suspendus, supprimés ou résiliés par erreur, l’Utilisateur peut contacter MEDISSIMO® à l’adresse suivante : MEDISSIMO® SAS – Technoparc, 8, rue Charles Edouard Jeanneret – 78300 POISSY ; client@medissimo.fr.
LES CGU SONT REGIES PAR LE DROIT FRANÇAIS, A L’EXCLUSION DE TOUTE REGLE DE CONFLIT DE LOI QUI IMPLIQUERAIT L’APPLICATION D’UN AUTRE DROIT.
Ce choix de la loi applicable ne s’applique que dans la mesure où il ne prive pas le consommateur des dispositions impératives de protection du consommateur applicables dans l’État-membre de l’Union européenne dans lequel il a sa résidence habituelle au moment de l’acceptation des CGU.
MEDISSIMO® met à disposition des Utilisateurs un service d’assistance qui peut être contacté en cas de difficultés lors de l’utilisation des Services, et/ou des Applications MEDISSIMO®, et/ou des Equipements MEDISSIMO®. Le service d’assistance est joignable aux coordonnées rappelées à l’article 8.3 ci-dessous.
IL EST RAPPELE A L’UTILISATEUR QUE MEDISSIMO® N’EST PAS RESPONSABLE EN CAS DE MANQUEMENT D’UN UTILISATEUR A SES OBLIGATIONS CONTRACTUELLES, REGLEMENTAIRES ET/OU PROFESSIONNELLES.
Les Utilisateurs ont le droit de recourir gratuitement à un service de médiation.
La plateforme de règlement en ligne des litiges (RLL) est disponible à cette adresse : https://webgate.ec.europa.eu/odr/main/index.cfm?event=main.home.show&lng=FR
Le médiateur dont dépend MEDISSIMO® est SAS Médiation Solution (https://www.sasmediationsolution-conso.fr) et peut être joint aux adresses suivantes : 222 chemin de la bergerie 01800 Saint Jean de Niost et/ou contact@sasmediationsolution-conso.fr.
Le litige ne peut être examiné par le médiateur de la consommation que lorsque : (i) l’Utilisateur justifie avoir tenté, au préalable, de résoudre son litige directement auprès de MEDISSIMO® par une réclamation écrite aux adresses suivantes : MEDISSIMO® SAS – Technoparc, 8, rue Charles Edouard Jeanneret – 78300 POISSY ; reclamation@medissimo.fr et (ii) l’Utilisateur a introduit sa demande auprès du médiateur dans un délai inférieur à UN (1) an à compter de sa réclamation écrite auprès de MEDISSIMO®.
A DEFAUT DE REGLEMENT AMIABLE DANS LES TRENTE (30) JOURS SUIVANT SA SURVENANCE, TOUT DIFFEREND NÉ DU CONTRAT ENTRE UN UTILISATEUR PROFESSIONNEL ET MEDISSIMO® SERA SOUMIS, A L’INITIATIVE DE LA PARTIE LA PLUS DILIGENTE, AUX JURIDICTIONS COMPETENTES.
MEDISSIMO® s’engage à respecter les dispositions légales et réglementaires en vigueur applicables à la protection des données à caractère personnel concernant le Pharmacien (en ce compris toutes personnes physiques concernées du Pharmacien), et en particulier à appliquer la politique de confidentialité MEDISSIMO® accessible à l’adresse suivante https://www.medissimo.fr/politique_confidentialite. A ce titre, MEDISSIMO® précise que la finalité du traitement est la fourniture des Prestations et des Services ainsi que l’envoi de newsletters, pour la durée desdits Prestations et Services ainsi que celle des délais de prescription et obligations légales de conservation. MEDISSIMO® s’engage à prendre les mesures pour assurer la confidentialité, l’intégrité et la sécurité des données ainsi collectées, qui ne seront, en aucun cas, transférées à quelque tiers que ce soit, qui n’assurerait pas les mêmes garanties. MEDISSIMO® rappelle que le Pharmacien (en ce compris toutes personnes physiques concernées du Pharmacien) dispose d’un droit d’accès, de rectification, de portabilité, de suppression et d’effacement de ses données personnelles et de minimisation du traitement et d’opposition pour des motifs légitimes, et à tout moment dans le cadre de la prospection, ainsi que du droit de définir des directives post-mortem, pouvant être exercés aux adresses suivantes : MEDISSIMO® SAS – Technoparc, 8, rue Charles Edouard Jeanneret – 78300 POISSY ; dpo@medissimo.fr, ainsi que du droit de former une réclamation auprès de l’autorité de protection des données personnelles compétente (en France la CNIL).
Les Utilisateurs, Professionnels de santé et Etablissements médico-sociaux sont informés que la fourniture et l’utilisation des Prestations, Services et Applications MEDISSIMO® impliquent le traitement de données à caractère personnel relatives aux patients et/ou au personnel des Professionnels de santé et/ou Etablissements médico-sociaux.
Au sens de la Réglementation, les Professionnels de santé et/ou Etablissements médico-sociaux sont responsables de traitements au sens de la Réglementation des données personnelles susvisées, dont ils conservent l’entière maîtrise, en particulier au titre de leur collecte et de leur traitement via les Applications MEDISSIMO®, en particulier via l’Espace virtuel professionnel. En tant que fournisseur de solutions logicielles, MEDISSIMO® n’agit qu’en qualité de sous-traitant au sens de la Réglementation.
En qualité de responsable de traitements, chaque Professionnel de santé et/ou Etablissement médico-social s’engage à respecter les obligations qui lui incombent aux termes de la Règlementation. A ce titre, chaque Professionnel de santé et/ou Etablissement médico-social reconnait et accepte devoir effectuer toutes les démarches nécessaires pour se conformer à la Règlementation au titre de la mise en œuvre de ce traitement. Notamment, chaque Professionnel de santé et/ou Etablissement médico-social s’engage à mettre en œuvre la complète information préalable des personnes concernées, en particulier de chaque patient, et à recueillir leur consentement dans le respect de la Règlementation et de ses propres obligations en qualité de Professionnel de santé et/ou Etablissement médico-social. Chaque Professionnel de santé et/ou Etablissement médico-social s’engage en particulier à remettre au patient la notice d’information figurant en Annexe 2 « Accord sur la protection des données ».
MEDISSIMO®, en sa qualité de sous-traitant, s’engage à respecter la Règlementation et à respecter l’Annexe 2 « Accord sur la protection des données ». A ce titre, MEDISSIMO® s’engage à collaborer avec chaque Professionnel de santé et/ou Etablissement médico-social pour les besoins de la mise en conformité à la Réglementation en vigueur dans les conditions définies à l’Annexe 2 « Accord sur la protection des données », et à suivre et appliquer sans délai toutes les instructions que pourrait lui adresser le Professionnel de santé et/ou l’Etablissement médico-social en sa qualité de responsable de traitements, et notamment à satisfaire toute demande d’accès et de suppression de données susceptibles d’émaner d’un patient.
Les écrits électroniques entre MEDISSIMO® et l’Utilisateur ont force probante. En conséquence, il est expressément convenu que, sauf erreur manifeste ou preuve contraire, les données conservées par MEDISSIMO® dans son système d’information ont force probante entre les parties en cas de différend.
Les CGU se substituent entièrement à tous les accords antérieurs ayant pu exister entre MEDISSIMO® et l’Utilisateur concernant l’objet des CGU. Le défaut pour MEDISSIMO® ou l’Utilisateur de faire valoir un droit ou d’exercer une action ne pourra en aucun cas être considérée comme une renonciation à ce droit ou à cette action. Au cas où l’une quelconque des stipulations des CGU deviendrait nulle, serait déclarée nulle, interdite, impossible ou sans effet, la validité des autres stipulations des CGU n’en serait pas pour autant affectée, et une stipulation ayant des effets économiques et juridiques équivalents pourra être substituée à la stipulation concernée.
L’Utilisateur élit domicile à l’adresse indiquée sur son Compte, le cas échéant, pour l’Utilisateur, et MEDISSIMO® élit domicile à l’adresse de son siège social, rappelée dans les CGU.
Les CGU sont rédigées en langue française. Dans le cas où elles seraient traduites en une ou plusieurs langues, seul le texte français ferait foi en cas de litige.
Bien qu’il soit possible d’accéder aux Applications MEDISSIMO® et à son contenu dans le monde entier, l’accès aux Applications MEDISSIMO® depuis des territoires où son contenu est considéré comme illicite ou contraire à la réglementation applicable est interdit. Dans l’hypothèse où les Applications MEDISSIMO® seraient utilisées sur d’autres territoires que le Territoire, l’Utilisateur est seul responsable du respect de la réglementation applicable.
L’exécution des obligations de MEDISSIMO® au titre des CGU pourra être sous-traitée, en tout ou partie, à toute personne de son choix, après information dans les conditions de l’Annexe 2 « Accord sur la protection des données ».
ANNEXE 1 – CONDITIONS FINANCIERES MEDISSIMO®
PRIX
Les prix applicables aux Prestations et Services fournis par MEDISSIMO® au titre de l’Application Web Medissimo Pharmacien sont ceux en vigueur.
Les prix s’entendent en euros hors taxes et sont majorés de la TVA au taux en vigueur au jour de la facturation.
Les redevances sont calculées par patient actif et mois de traitement, étant précisé que les mois de traitements sont des mois calendaires entiers, du 1er au dernier jour du mois.
Par exemple, si une prescription est du 16 août N au 12 septembre N, la prescription dure VINGT-HUIT (28) jours, mais elle couvre DEUX (2) mois calendaires (août et septembre).
Dans cet exemple, la période de facturation est donc de DEUX (2) mois.
Dans le cas où l’Application Web Medissimo Pharmacien est utilisée sans utilisation des Piluliers MEDISSIMO® ou avec une différence de plus de VINGT POUR CENT (20 %) entre le nombre théorique de piluliers utilisés par patient de l’Application Web Medissimo Pharmacien et le nombre de Piluliers MEDISSIMO® effectivement achetés, le tarif majoré pourra être appliqué aux Prestations et Services fournis par MEDISSIMO® au titre de l’Application Web Medissimo Pharmacien.
Par exemple pour les Piluliers MEDISSIMO® hebdomadaires, il faut compter CINQUANTE-DEUX (52) Piluliers MEDISSIMO® par an par patient. Si le nombre de Piluliers MEDISSIMO® acheté est de moins de QUARANTE-ET-UN (41) Piluliers MEDISSIMO® par an et par patient (52 – (52*20 %)), le tarif majoré sera applicable, de manière rétroactive à compter du 1er janvier de l’année au cours de laquelle la différence de plus de VINGT POUR CENT (20 %) a été constatée.
MODALITES ET DÉLAIS DE RÈGLEMENT
Les factures sont expédiées mensuellement à l’adresse communiquée par le Pharmacien.
Elles sont payables conformément aux délais et modalités prévus par la convention unique conclue entre MEDISSIMO® et le Pharmacien pour l’année en cours.
A défaut, les délais et modalités de paiement suivants s’appliquent :
Dans le cadre des prélèvements SEPA, le Pharmacien s’engage à communiquer son relevé d’identité bancaire (RIB), ainsi qu’à accepter et à signer le mandat SEPA autorisant le prélèvement automatique sur son compte bancaire par MEDISSIMO®.
En cas de non-règlement par le Pharmacien et sauf report accordé par MEDISSIMO® par écrit, le défaut de paiement d’une facture ou d’une redevance à l’échéance entraînera, de plein droit, la facturation d’un intérêt de retard égal à TROIS (3) fois le taux d’intérêt légal, outre l’indemnité forfaitaire de QUARANTE (40) euros pour frais de recouvrement ou tout autre montant prévu par la règlementation applicable.
En outre, le Professionnel de santé est informé et accepte que tout retard de paiement pourra donner lieu à la suspension de l’accès aux Prestations et aux Services de l’Application Web Medissimo Pharmacien, voire à leur résiliation, conformément à l’article 7.2 des CGU.
Toute réclamation relative à une facture doit être adressée au service réclamation de MEDISSIMO® par mail à l’adresse reclamation@medissimo.fr ou par lettre recommandée à l’adresse du siège dans un délai de TRENTE (30) jours ouvrables suivant sa réception, laquelle est présumée réalisée dans un délai de TROIS (3) jours ouvrables suivant la date portée par la facture. Aucune réclamation ne sera recevable au-delà du délai de TRENTE (30) jours ouvrables.
CONDITIONS FINANCIÈRES LIÉES A DES INTERVENTIONS COMPLÉMENTAIRES
Toutes prestations ou services complémentaires seront susceptibles de faire l’objet d’une facturation complémentaire, sur la base d’un devis préalable.
ANNEXE 2 – ACCORD SUR LA PROTECTION DES DONNEES
Le présent accord a pour objet de définir les conditions juridiques dans lesquelles MEDISSIMO®, en sa qualité de sous-traitant au sens de la Réglementation, s’engage à traiter pour le compte et selon les instructions du Professionnel de santé et/ou de l’Etablissement médico-social (le « Responsable de traitement ») les données personnelles dans le cadre de la fourniture des Prestations et Services.
Le présent accord répond à l’obligation de définir, entre un sous-traitant et un Responsable de traitement, l’objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées ainsi que les obligations et les droits du Responsable de traitement.
L’acceptation des CGU par le Responsable de traitement vaut acceptation des termes du présent accord dont la durée est identique à celle desdites CGU.
Dans le cadre de leurs relations contractuelles, les Parties s’engagent à respecter la Réglementation en vigueur.
1 – Traitements | Nom | Applications Web Medissimo Pharmacien et Medissimo Etablissement – Applications Mobile Medissimo Aidant, Medissimo Infirmière et Kimed |
Finalités détaillées | Traçabilité du circuit du médicament, suivi de l’observance, partage des données de santé du patient entre les Professionnels de santé du patient : médecins, Pharmaciens, Infirmiers, Etablissement médico-social, etc. | |
Responsable (interne) au sein du sous-traitant | Caroline Blochet | |
2 – Parties prenantes | Entité juridique responsable du traitement | Professionnel de santé et/ou Etablissement médico-social |
Entité juridique sous-traitant | MEDISSIMO®, société par actions simplifiée au capital de 2.525.000,00 €, RCS VERSAILLES 434 856 209, siège social : TECHNOPARC, 8, rue Charles Edouard Jeanneret – 78300 POISSY | |
Service(s) interne(s) du sous-traitant en charge des traitements | DTI | |
Catégories de sous-traitants ultérieurs | Prestataire : Hébergeur de Données de Santé (GROUPE PSIH) | |
3 – Données et personnes concernées | État-civil, identité, données d’identification | Oui |
Vie personnelle | Non | |
Vie professionnelle | Non | |
Informations d’ordre économique et financier | Non | |
Données de connexion | Oui | |
Données de localisation | Non | |
Numéro de sécurité sociale | Oui | |
Infractions, condamnations, mesures de sécurité | Non | |
Opinions philosophiques, politiques, religieuses, syndicales, vie /orientation sexuelle, données de santé, origine raciales ou ethniques, relatives à la santé ou à la vie sexuelle, données génétiques ou biométriques | Données de santé (prescriptions et observance) | |
Catégorie de personnes concernées par la collecte des données |
– Patients – Médecins – Pharmaciens, et personnel des Pharmacies (préparateurs en pharmacie) – Infirmiers |
|
Comment les données sont-elles collectées ? Direct ou Indirect ? |
Collecte indirecte : les prescriptions des patients sont saisies par le Pharmacien. Les données d’observance sont saisies par le patient, les aidants, le Pharmacien, les Infirmiers. |
|
Services / métiers / prestataires externes pouvant accéder aux données Transfert hors UE |
– Support technique (lors des prises en main à distance pour Assistance) – Prestataire Hébergeur de données de santé (Groupe PSIH) – Pas de transfert hors UE |
|
4 – Fondements du traitement | Description des mesures pour assurer la qualité des données |
– Le Pharmacien doit valider chaque ordonnance dans l’Application Web Medissimo Pharmacien – Contrôles automatiques sur les données saisies : champs obligatoires, et contrôles de cohérence des données (prix, nombre de boites, etc.), qui génèrent des alertes à l’utilisateur. |
Description des mesures spécifiques de minimisation des données, s’il y a lieu | Sans objet. | |
Durée de conservation des données en production ? | Les données des Applications MEDISSIMO® sont conservées 5 ans en base active, c’est à dire accessible en ligne, et 20 ans en base archive, c’est à dire accessible uniquement sur demande tracée et justifiée. | |
Durée de conservation en base archive séparée ? | Données sauvegardées chez l’hébergeur de données de santé (GROUPE PSIH). Pas de base archive séparée prévue pour l’instant. | |
Fondements du traitement / base juridique | Exécution des Services | |
Si le fondement du traitement est basé sur le consentement, comment le consentement est-il recueilli ? | Le pharmacien s’engage à fournir au patient le document « RGPD » qui informe le patient de ses droits (accessible depuis la fiche du patient dans l’Application Web Medissimo Pharmacien), à vérifier le consentement du patient, et à informer MEDISSIMO® si le patient demande à exercer l’un de ses droits au regard du RGPD. | |
Comment les personnes concernées sont-elles informées sur le traitement et l’exercice de leurs droits ? | Depuis la fiche d’un patient dans l’Application Web Medissimo Pharmacien, le pharmacien peut imprimer le document RGPD qui informe le patient de ses droits, et il peut indiquer que ce patient a été informé de ses droits (case à cocher). | |
Comment les sujets exercent-ils leurs droits ? | Mail : dpo@medissimo.fr, Téléphone : 01 30 06 30 06 (standard), Fax : 01 30 06 30 07, et formulaire de contact sur le site internet de la société (www.medissimo.fr). | |
Si décision automatique fondée sur scoring quelle est l’alternative proposée de prise de décision manuelle ? | Sans objet. | |
5 – Applications, mesures et contrats associés au traitement | Liste des applicatifs ou systèmes ou projets relevant de ce traitement | Sans objet. |
Failles de sécurité constatées | Sans objet. | |
Principales mesures de sécurité relevant de ce traitement |
Données hébergées chez un hébergeur certifié Hébergement de Données de Santé (HDS) Les comptes pharmaciens ne sont créés qu’après contrôle manuel de l’identité du Professionnel de santé responsable Données accessibles uniquement après identification de l’Utilisateur (compte avec identifiant et mot de passe) Compte bloqué 15 secondes au bout de 3 tentatives ratées (mauvais mot de passe). |
|
Hébergeur | GROUPE PSIH, société par actions simplifiée au capital de 1.000.000 euros, dont le siège social est 77 BOULEVARD MARIUS VIVIER MERLE 69003 LYON, immatriculée au RCS de LYON sous le numéro 419 097 654 | |
Liste des contrats relevant de ces traitements | Sans objet. |
MEDISSIMO® désigne auprès du Responsable de traitement une personne physique au sein de son personnel en tant que point de contact pour toutes questions du Responsable de traitement relatives aux questions liées à la protection des données personnelles dans le cadre du Service. Le délégué à la protection des données de MEDISSIMO® est désigné dans le chapitre 15 du présent « Accord sur la protection des données.
Cette personne doit disposer de toutes les compétences nécessaires et pourra être sollicitée par le Responsable de traitement pour toutes questions en lien avec les obligations définies aux CGU impliquant les données personnelles et le cas échéant dans les rapports du Responsable de traitement avec l’autorité de contrôle.
Le présent article a pour objet de définir les obligations incombant à MEDISSIMO® en sa qualité de sous-traitant pour protéger la sécurité et la confidentialité des données personnelles.
Conformément à la Réglementation, MEDISSIMO® s’engage à :
MEDISSIMO® s’engage également à informer le Responsable de traitement s’il considère qu’une instruction constitue une violation de la Réglementation.
En cas de cessation des relations contractuelles et ce pour quelque cause que ce soit, MEDISSIMO® s’engage, au choix du Responsable de traitement et sur demande de ce dernier, à :
En cas de restitution, MEDISSIMO® détruira toute copie des données personnelles restituées dans les plus brefs délais et informera par écrit le Responsable de traitement de cette destruction.
MEDISSIMO® s’engage également, dans toute la mesure du possible, à aider le Responsable de traitement :
MEDISSIMO® ne pouvant agir que sur instruction du Responsable de traitement, le Responsable de traitement s’engage à documenter et à fournir à MEDISSIMO® par écrit toutes instructions concernant les Traitement(s) des données personnelles.
Au jour de l’acceptation des CGU, les termes desdites CGU et du présent accord constituent les instructions du Responsable de traitement au titre des traitements confiés à MEDISSIMO® en exécution desdites CGU.
Le Responsable de traitement convient que seules sont traitées les données personnelles nécessaires à l’utilisation des Services et Applications MEDISSIMO® et leurs destinations en termes de quantité de données, d’étendue de leur traitement et de durée de conservation.
Le Responsable de traitement est informé qu’il lui appartient de :
Compte tenu de la nature des Prestations et Services fournis par MEDISSIMO® et du fait que MEDISSIMO® ne peut pas exercer une action et/ou un contrôle sur l’ensemble des mesures de protection des données personnelles qui doivent être mises en œuvre pour répondre aux exigences de la Réglementation, le Responsable de traitement s’engage, indépendamment des mesures prises par MEDISSIMO®, à mettre en œuvre les mesures techniques et organisationnelles nécessaires pour protéger l’accès à son Espace virtuel professionnel et son Compte professionnel dans le cadre de l’utilisation des Applications MEDISSIMO®.
Le Responsable de traitement reconnait que la responsabilité de MEDISSIMO® est limitée aux mesures de protection des données personnelles définies au sein de la Politique de sécurité.
En cas d’incidents en lien avec des mesures de protection des données personnelles sous le contrôle du Responsable de traitement, le Responsable de traitement s’engage à en informer MEDISSIMO® qui fera ses meilleurs efforts pour l’aider à y remédier.
Le Responsable de traitement reconnait que MEDISSIMO® n’est en aucun cas responsable :
MEDISSIMO® s’engage, dans toute la mesure du possible, à aider le Responsable de traitement dans le traitement de toute demande d’une personne concernée (ses patients) exerçant ses droits d’accès, de rectification, d’effacement, de limitation, de portabilité ou d’opposition à ses données personnelles ou droit de définir des directives relatives au sort de ses données à caractère personnel après sa mort.
Toute demande du Responsable de traitement issue d’une réclamation d’une personne concernée dont les données personnelles ont été collectées, doit être notifiée à MEDISSIMO® via l’adresse email suivante : dpo@medissimo.fr.
Lorsqu’une personne concernée exerce ses droits directement auprès de MEDISSIMO® ce dernier s’engage, dès réception de cette demande, à en informer le Responsable de traitement par email.
MEDISSIMO® s’assurera de la mise en œuvre des actions correspondantes à la demande de la personne concernée.
MEDISSIMO® attire l’attention du Responsable de traitement sur le fait qu’il lui appartient de tenir à jour un registre de suivi des demandes d’exercice des droits sous format électronique, contenant les différentes dates et la description des échanges intervenus avec les personnes concernées.
En cas de violation de données personnelles constatées par MEDISSIMO®, ce dernier notifie par email au Responsable de traitement une telle violation dans les plus brefs délais et de manière à ce que le Responsable de traitement puisse notifier, si nécessaire, une telle violation à la CNIL dans les soixante-douze (72) heures au plus tard après en avoir pris connaissance.
Cette notification est accompagnée de toute information utile afin de permettre au Responsable de traitement, si nécessaire, de notifier cette violation à la CNIL.
Les mesures de sécurité et les garanties apportées par MEDISSIMO® quant à la mise en œuvre de mesures techniques et organisationnelles appropriées destinées à la protection des données personnelles sont décrites au sein de la Politique de Sécurité.
MEDISSIMO® informe le Responsable de traitement qu’il dispose d’un registre sous format électronique comportant toutes les informations suivantes :
MEDISSIMO® informe le Responsable de traitement que ce registre est susceptible d’être mis à la disposition de la CNIL sur demande et qu’il ne dispense pas le Responsable de traitement de disposer de son propre registre lequel doit faire figurer, en plus des informations susvisées :
MEDISSIMO® a mis en place une procédure d’évaluation du niveau de sécurité appliqué à la protection des données personnelles traitées dans le cadre du Service.
Cette procédure a pour objet de vérifier, une fois par an, si les mesures visées au sein de la Politique de Sécurité de MEDISSIMO® pour assurer la protection des données personnelles sont toujours pertinentes et appropriées eu égard à la Réglementation.
Le Responsable de traitement déclare que du fait des termes du présent accord et de la Politique de sécurité communiquée par MEDISSIMO®, il a obtenu les informations, les conseils et l’assistance nécessaires pour s’assurer du respect par MEDISSIMO® de ses obligations au titre de la Réglementation et qu’il a pu vérifier qu’il était lui-même en conformité avec les obligations à sa charge prévues par ladite Règlementation.
Le Responsable de traitement pourra procéder, à ses frais, au maximum une fois tous les douze (12) mois, à un audit des mesures de protection des données personnelles prises par MEDISSIMO®.
Cet audit pourra être effectué par les soins d’une structure d’audit interne du Responsable de traitement ou par un cabinet extérieur indépendant, pour autant que celui-ci n’exerce pas également lui-même une activité concurrente de celle de MEDISSIMO® ou n’ait aucun lien juridique avec un concurrent.
Si MEDISSIMO® justifie de raisons objectives pour estimer que le cabinet d’audit choisi par le Responsable de traitement ne présente pas des garanties d’indépendance et d’impartialité suffisantes, il sera en droit de refuser que l’audit soit effectué par ce tiers.
Le Responsable de traitement reconnaît en outre que son personnel ou celui du cabinet d’audit indépendant qui aura été choisi, adhèrera et se conformera aux obligations et règles de sécurité et de confidentialité communiquées par MEDISSIMO® pendant toute la durée de réalisation de l’audit.
Un accord de confidentialité devra être signé préalablement entre MEDISSIMO® et la structure d’audit.
Le Responsable de traitement devra informer MEDISSIMO® par écrit de son intention de faire procéder à un tel audit et de l’identité de la structure d’audit retenue lorsqu’il s’agit d’un cabinet extérieur et du plan d’audit envisagé, moyennant le respect d’un préavis de quinze (15) jours ouvrés.
Ce préavis pourra éventuellement être raccourci d’un commun accord entre les Parties.
Le Responsable de traitement communiquera préalablement à cet audit l’identité de ses salariés ou des experts détachés par le cabinet d’audit indépendant.
L’audit diligenté par le Responsable de traitement portera uniquement sur le respect des engagements contractuels de MEDISSIMO® en termes de protection des données personnelles.
MEDISSIMO® s’engage, le cas échéant, à permettre l’accès des auditeurs aux site(s) affecté(s) à l’exécution des CGU concernée(s), à coopérer de bonne foi avec eux et à leur fournir toutes les informations nécessaires.
Si la charge de l’audit est supérieure à deux (2) jours hommes pour MEDISSIMO®, la mise à disposition de ressources supplémentaires fera l’objet d’une facturation au Responsable de traitement.
En tout état de cause, les opérations d’audit ne devront pas perturber le fonctionnement des Services fournis par MEDISSIMO® au-delà des contraintes inhérentes à un audit.
L’audit ne pourra pas porter sur des informations non spécifiques au Responsable de traitement, ceci afin de préserver la confidentialité des informations propres aux autres clients de MEDISSIMO® ou des informations dont la divulgation serait susceptible de porter atteinte à la sécurité des autres clients et d’autres données personnelles les concernant.
Un exemplaire du rapport d’audit sera remis à MEDISSIMO® dès que possible. Le rapport fera alors l’objet d’un examen contradictoire.
Au cas où le rapport d’audit ferait apparaître des manquements de MEDISSIMO®, à ses obligations visées au sein du présent accord, ce dernier s’engage à mettre en œuvre, à ses frais, les mesures correctives nécessaires dans les meilleurs délais.
Si les conclusions de l’audit contiennent des recommandations, leurs conditions de mise en œuvre seront étudiées contradictoirement dans les meilleurs délais.
Le délégué à la protection des données désigné par MEDISSIMO® est Emmanuel LECLERC, 8 rue Charles-Edouard Jeanneret, 78300 POISSY, Tél. 01 30 06 30 06, dpo@medissimo.fr.
Le Responsable de traitement a été informé et a agréé l’intervention des sous-traitants de MEDISSIMO® qui sont listés au sein de la Politique de Sécurité.
Le Responsable de traitement est également informé que MEDISSIMO® pourra faire appel à un autre sous-traitant pour mener des activités de traitement spécifiques.
Dans ce cas, MEDISSIMO® informera préalablement et par écrit le Responsable de traitement de tout changement envisagé concernant l’ajout ou le remplacement de sous-traitants.
Cette information précisera les activités de traitement sous-traitées et l’identité et les coordonnées du sous-traitant.
Le Responsable de traitement disposera alors d’un délai minium de huit (8) jours à compter de la date de réception de cette information pour présenter ses réserves.
En l’absence de réserves dans le délai précité, le sous-traitant concerné sera réputé agréé par le Responsable de traitement.
En cas de réserves, le Responsable de traitement devra fournir les arguments objectifs motivant son refus.
Si ces arguments sont fondés, MEDISSIMO® demandera à son sous-traitant de prendre en compte les réserves émises par le Responsable de traitement ou proposera un autre sous-traitant.
MEDISSIMO® s’engage à s’assurer que ses sous-traitants présentent les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées définies au sein de sa Politique de Protection des données personnelles, de manière que chaque traitement réponde aux exigences de la Réglementation.
Chaque sous-traitant de MEDISSIMO® est tenu de respecter les obligations du présent accord.
ACTIONS/MESURES | RESPONSABLE DE TRAITEMENT | MEDISSIMO® |
Finalité du traitement de données personnelle | Responsabilité | |
Détermination du fondement du traitement | Responsabilité | |
Désignation d’un DPO | Responsabilité | Responsabilité |
Droit d’accès aux données Droit de rectification Droit d’effacement Droit d’opposition Droit de définir des directives relatives au sort des données personnelles après sa mort |
Responsabilité Instruction à donner |
Intervention sur instruction |
Violation de données |
Responsabilité Instruction à donner |
Intervention sur instruction Information à fournir en cas de constat de violation |
Communication aux personnes |
Responsabilité Instruction à donner |
Assistance |
Limitation du traitement |
Responsabilité Instruction à donner |
Intervention sur instruction |
Mesures de sécurité | Responsabilité | Aide à la mise en œuvre + préconisations |
Durée de conservation des données |
Responsabilité Instruction à donner |
Intervention sur instruction |
Conservation des traces et des preuves |
Responsabilité Instruction à donner |
Intervention sur instruction |
Suppression de données Personnelles en fin de de relation contractuelle |
Responsabilité Instruction à donner |
Réalise la suppression sur instruction ou suppression automatique dans le délai prévu contractuellement |
Destruction des copies des données personnelles enfin de relation contractuelle | Instruction à donner | Réalise la destruction sur instruction ou destruction automatique dans le délai prévu contractuellement |
Audit interne |
Responsabilité Instruction à donner |
Assistance |
Audit CNIL | Responsabilité | Assistance |
Notification CNIL |
Responsabilité Instruction à donner |
Intervention sur instruction |
Analyse d’impact sur la protection des données personnelles | Responsabilité | Assistance |
Consultation préalable de la CNIL | Donne son accord | Demande l’accord |
Sous-traitance de second niveau | Responsabilité | Responsabilité |
Transfert de données personnelles vers un pays tiers ou à une organisation internationale | Responsabilité | Contribution à l’évaluation |
Habilitations des personnes ayant accès aux données personnelles | Responsabilité | Responsabilité |
Evaluation du niveau de sécurité appliqué à la protection des données personnelles | Responsabilité | Responsabilité |
Charte informatique | Responsabilité | Responsabilité |
Sensibilisation des salariés | Responsabilité | Responsabilité |
SOUS-ANNEXE – NOTICE D’INFORMATION ET DE CONSENTEMENT
Madame, Monsieur,
Le RGPD est le Règlement Général sur la Protection des Données : il vise à assurer une protection optimale des données personnelles sur toute l’union européenne. Il est entré en application en Europe le 25 mai 2018, et il fournit des nouveaux droits aux personnes concernant l’utilisation de leurs données personnelles. Dans ce contexte, le présent document vous informe de vos droits concernant vos données personnelles.
Pour toute demande liée au RGPD et au traitement des données personnelles chez MEDISSIMO®, vous pouvez vous adresser au Délégué à la Protection des Données de MEDISSIMO®, à l’adresse dpo@medissimo.fr.
Votre professionnel de santé, pharmacien ou infirmière, et le cas échéant, l’établissement médico-social dans lequel vous êtes pris en charge ont souhaité utiliser un pilulier et un système électronique associé susceptible de traiter des données à caractère personnel vous concernant, votre identification et vos données de santé.
Ces professionnels de santé sont respectivement responsables du traitement de vos données à caractère personnel pour ce qui les concerne.
Dans les traitements opérés par MEDISSIMO® désignés par les professionnels de santé, les données personnelles sont recueillies à des fins de traçabilité du circuit du médicament, d’amélioration des soins du patient, d’échanger des informations avec les professionnels de santé de votre équipe de soins, le cas échéant au sein de l’établissement médico-social au sein duquel vous êtes pris en charge, et d’études statistiques destinées aux professionnels de santé. Les bases juridiques de ces traitements sont l’intérêt légitime du professionnel de santé et la réalisation des actes professionnels du pharmacien ou de l’infirmière.
Les données personnelles recueillies sont destinées aux professionnels de santé membres de l’équipe de soins du patient : pharmaciens, médecins, infirmières, etc., ainsi que les personnels médicaux qui agissent sous la responsabilité de ces professionnels de santé (préparateurs et préparatrices en pharmacie, aides-soignant(e)s, secrétaires médicales, etc.), et le cas échéant les professionnels de santé intervenant au sein de l’établissement médico-social de prise en charge du patient.
Les données personnelles recueillies sont hébergées auprès du prestataire GROUPE PSIH, hébergeur de données de santé certifié “Hébergeur de Données de Santé” (article L. 1111-8 du Code de la Santé Publique et décret du 4 janvier 2006 relatif à l’hébergement de données de santé à caractère personnel). Ces données sont intégralement hébergées en France et ne sont pas transférées vers un pays tiers ou à une organisation internationale.
A ce titre, vous êtes informé(e) que vous bénéficiez du droit de vous opposer à l’hébergement de vos données par cet hébergeur certifié pour un motif légitime en vous adressant aux coordonnées suivantes : téléphone : 04 26 10 06 30, courrier électronique : contact@groupepsih.com, courrier postal : 77 BOULEVARD MARIUS VIVIER MERLE 69003 LYON.
Dans ce cas, votre professionnel de santé ne pourra plus utiliser en votre faveur les services de pilulier de MEDISSIMO®, dans la mesure où le recours à un tel hébergeur est une obligation légale et règlementaire.
Dans le respect des règles relatives au secret médical et à l’échange des données de santé couvertes par le secret médical, les informations vous concernant sont strictement destinées :
Les responsables de traitement garantissent que vos données à caractère personnel ne seront transmises à aucun tiers non autorisé, sans votre accord.
Vous avez spécifiquement le droit de vous opposer à l’échange de vos données de santé entre les professionnels de santé membres de votre équipe de soins, en vous adressant à votre pharmacien ou à votre infirmière.
Pour des raisons de sécurité et d’obligations légales, ces données sont conservées 5 ans en base active, c’est à dire accessible en ligne, et 20 ans en base archive, c’est à dire accessible uniquement sur demande tracée et justifiée.
Par ailleurs, vous disposez d’un certain nombre de droits :
Vous disposez également :
Pour exercer vos droits, vous pouvez vous adresser en fournissant une copie d’un justificatif de votre identité et selon votre choix :
ANNEXE 3 – POLITIQUE DE SECURITE
La présente politique de sécurité (la « Politique de Sécurité ») présente et synthétise les mesures de sécurité à mettre en œuvre en matière de sécurité informatique : (1) par MEDISSIMO®, ainsi que (2) par les Professionnels de santé et/ou Responsables de traitement, dans le cadre du téléchargement, de l’accès, de l’activation, de la consultation et de l’utilisation des Applications MEDISSIMO®.
Les mesures de sécurité et les garanties apportées par MEDISSIMO® quant à la mise en œuvre de mesures techniques et organisationnelles appropriées destinées à la protection des données personnelles sont les suivantes :
L’inscription à l’Application Web Medissimo Pharmacien se fait en ligne, sur la plateforme. Lors de l’inscription l’Application Web Medissimo Pharmacien, la plateforme vérifie l’adresse mail, le n° RPPS du pharmacien titulaire et le n° FINESS de sa pharmacie.
L’inscription à l’Application Web Medissimo Etablissement se fait en ligne, sur la plateforme. Lors de l’inscription à l’Application Web Medissimo Etablissement, la plateforme vérifie l’adresse mail, le n° RPPS de l’Infirmier et le n° FINESS de son établissement, le cas échéant. L’accès aux données de la pharmacie depuis Medissimo Etablissement pour les utilisateurs d’un établissement est accordé par MEDISSIMO®, avec l’accord du Pharmacien.
L’inscription à l’Application Mobile Medissimo Aidant ou Kimed se fait en ligne, depuis l’application. Lors de l’inscription à l’Application Mobile Medissimo Aidant ou Kimed, l’application vérifie l’adresse mail de l’utilisateur. L’accès aux données d’un patient de la pharmacie depuis l’Application Mobile Medissimo Aidant ou Kimed est accordé par le Pharmacien depuis son Application Web Medissimo Pharmacien.
L’inscription à l’Application Mobile Medissimo Infirmière se fait en ligne, depuis l’application. Lors de l’inscription à l’Application Mobile Medissimo Infirmière, l’application vérifie l’adresse mail de l’Utilisateur. L’accès aux données d’un patient de la pharmacie depuis l’Application Mobile Medissimo Infirmière est accordé par le Pharmacien depuis son Application Web Medissimo Pharmacien.
La connexion aux applications de la plateforme utilise l’identifiant et le mot de passe de l’utilisateur, ainsi qu’un code OTP (« One Time Password ») unique à 6 chiffres et un certificat logiciel qui sont fourni par l’hébergeur Groupe PSIH.
L’accès aux serveurs est strictement réservé aux personnes habilitées et nécessite un certificat, un VPN et une demande d’ouverture chez notre hébergeur. Chaque demande d’ouverture est tracée dans un journal. Il contient les informations suivantes : date, heure, identifiant du développeur, raison de l’accès. Il est possible de récupérer ces informations pendant 6 mois.
De plus, l’hébergeur possède l’ensemble des identifiants se connectant à la plateforme. De la même manière que l’accès aux serveurs pour les développeurs, les connexions à la plateforme des clients sont journalisées. En cas de problème, MEDISSIMO® se réserve le droit de demander un « extract » (export) au Groupe PSIH afin de vérifier ces informations.
Les données des Applications MEDISSIMO® sont hébergées par le prestataire Groupe PSIH, hébergeur de données de santé agréé « Hébergeur de Données de Santé » (article L. 1111-8 du Code de la Santé Publique et décret du 4 janvier 2006 relatif à l’hébergement de données de santé à caractère personnel). Ces données sont intégralement hébergées en France et ne sont pas transférées vers un pays tiers ou à une organisation internationale.
Le Groupe PSIH est certifié ISO27001 et HDS et a mis en place les mesures de sécurité nécessaires pour se conformer aux exigences des chapitres de la norme ISO27001 et du référentiel de certification HDS.
MEDISSIMO® met tout en œuvre afin que ses serveurs et ses applications possèdent les derniers correctifs applicatifs disponibles, y compris pour les correctifs de sécurité. L’hébergeur Groupe PSIH communique avec MEDISSIMO® régulièrement sur les différentes migrations et corrections appliquées sur ses serveurs.
L’hébergeur Groupe PSIH lance tous les jours une sauvegarde des bases de données des Applications MEDISSIMO®. Ces sauvegardes peuvent être restaurées partiellement ou totalement en cas de problème.
De plus, avant chaque mise en production, MEDISSIMO® fait une demande à l’hébergeur afin de sauvegarder l’état de la base de données en amont, afin de pouvoir effectuer une récupération en cas de problème.
L’ensemble de la plateforme MEDISSIMO® utilise le protocole de communication HTTPS qui permet de chiffrer les requêtes entre les clients et le serveur. De plus, l’accès aux serveurs est restreint à quelques développeurs et nécessite une procédure (voir le paragraphe « Mesures de traçabilité »).
La plateforme MEDISSIMO® utilise deux hébergeurs :
Données non sensibles stockées chez OVH :
Ces données sont importées dans notre base chaque semaine, via des connexions sécurisées initiées par la plateforme MEDISSIMO® située en hébergement agréé HDS.
Nos deux hébergeurs possèdent des superviseurs permettant de vérifier l’état des serveurs et d’accéder à la machine en cas de besoin.
Le Groupe PSIH possède notamment un système d’alerte qui notifie MEDISSIMO® en cas de panne. Cela permet à MEDISSIMO® d’informer ses clients si le problème persiste, et si le problème est détecté aux heures d’ouvertures du support MEDISSIMO® (du lundi au vendredi, de 9h à 18h).
Les données techniques de développement sont gérées par les outils Confluence et Jira et stockées chez ATLASSIAN.
Les mesures de sécurité à mettre en œuvre par les Professionnels de Santé et/ou les Responsables de traitement, dans le cadre du téléchargement, de l’accès, de l’activation, de la consultation et de l’utilisation des Applications MEDISSIMO® sont les suivantes :
Dans l’Application Web Medissimo Pharmacien, le Pharmacien titulaire peut créer un compte utilisateur pour chaque membre du personnel de sa pharmacie autorisé à accéder à l’application (pharmacien ou préparateur en pharmacie). Le Pharmacien titulaire s’engage à ne créer de compte que pour les personnes autorisées, à ne fournir les informations relatives à chaque compte qu’à la personne concernée, et à ne pas divulguer ces informations à des tiers.
Dans l’Application Web Medissimo Etablissement pour les établissements, l’infirmière responsable peut créer un compte utilisateur pour chaque membre du personnel de son établissement autorisé à accéder à l’application (médecin, infirmière ou aide-soignant). L’infirmière responsable s’engage à ne créer de compte que pour les personnes autorisées, à ne fournir les informations relatives à chaque compte qu’à la personne concernée, et à ne pas divulguer ces informations à des tiers.
Dans l’Application Mobile Medissimo Aidant, le proche aidant crée son compte dans l’application avec son adresse mail et son mot de passe. L’accès aux données d’un patient de la pharmacie depuis l’Application Mobile Medissimo Aidant est accordé par le Pharmacien depuis son Application Web Medissimo Pharmacien. Avant d’accorder cet accès, le Pharmacien s’engage à contrôler l’identité du proche aidant avec sa pièce d’identité, et à vérifier la carte Vitale du patient.
Dans l’Application Web Medissimo Infirmière, l’Infirmier crée son compte dans l’application avec son adresse mail, son mot de passe, sont numéro RPPS ou ADELI. L’accès aux données d’un patient de la pharmacie depuis l’Application Mobile Medissimo Infirmière est accordé par le Pharmacien depuis son Application Web Medissimo Pharmacien. Avant d’accorder cet accès, le Pharmacien s’engage à contrôler l’identité de l’Infirmier avec sa carte professionnelle.
Dans l’Application Mobile Kimed, le patient crée son compte dans l’application avec son adresse mail et son mot de passe. L’accès aux données d’un patient de la pharmacie depuis l’Application Mobile Kimed est accordé par le Pharmacien depuis son Application Medissimo Pharmacien. Avant d’accorder cet accès, le Pharmacien s’engage à contrôler l’identité du patient avec sa pièce d’identité, et à vérifier la carte Vitale du patient.
Chaque compte permettant d’accéder à une Application MEDISSIMO® (Pharmacien, Etablissement, Aidant, Infirmière ou Kimed) est nominatif, personnel et incessible. Les utilisateurs s’engagent à ne pas divulguer à des tiers les informations relatives à leur compte, et en particulier leur identifiant et mot de passe, et à prendre toutes les mesures nécessaires pour éviter que des personnes non autorisées puissent accéder à ces informations.
La responsabilité de la traçabilité est reportée sur l’hébergement agréé HDS.
Le Pharmacien s’engage à respecter les mesures de sécurité élémentaires sur son poste de travail (liste non exhaustive) :
La responsabilité de la sauvegarde est reportée par MEDISSIMO® sur l’hébergement agréé HDS.
Toutes les applications de la plateforme MEDISSIMO® utilisent le protocole HTTPS. La responsabilité du chiffrement des données est reportée par MEDISSIMO® sur l’hébergement agréé HDS.
Les professionnels de santé s’engagent à ne pas accéder à la plateforme depuis un réseau public et s’engagent à sécuriser leurs réseaux internes.
Le Technoparc, 8 rue Jeanneret,
78300 Poissy
Recommandé en cas d’organisation avec des médicaments mutualisés en paniers (sachets, liquides …)
Patients | Mono28 | Medipac | Medipac plus |
M2 | 25 | 64 | 24 |
M3 | 45 | 96 | 48 |
M4 | 65 | 128 | 72 |
Recommandé en cas d’organisation sans zone de stockage des médicaments (tous les médicaments dans le chariot pour 7 jours)
Pour 14 patients |
Pour 28 patients |
Recommandé en cas d’organisation en casiers nominatifs (médicaments en doses et hors doses ensemble)
Patients | Monoplus pour 1 ou 2 jours | Sachet-dose pour 7 jours |
M2 | 36 | 48 |
M3 | 48 | 72 |
M4 | 60 | 96 |
La solution Medipac vous offre la sécurité et le confort d’un traitement préparé en pharmacie, un traitement prêt à l’emploi. Cette solution vous aide à bien prendre vos médicaments ce qui conduit le médecin à ajuster votre traitement pour de meilleurs résultats de santé à long terme. Grâce cette solution, vous allez améliorer votre observance pour protéger votre santé.
La solution Medipac comprend un pilulier sécurisé et connecté à l’application en pharmacie par un QR code. La solution peut intégrer une application pour les aidants proches. Les données alimentent un bilan d’observance pour échanger avec le pharmacien et réviser le traitement avec le médecin. L’utilisation est offerte.
La solution Kimed vous aide à bien prendre vos médicaments ce qui conduit le médecin à ajuster votre traitement pour de meilleurs résultats de santé à long terme. Grâce cette solution, vous allez améliorer votre observance pour protéger votre qualité de vie.
La solution Kimed connecte une application patient à une application en pharmacie. Le patient reçoit des notifications pour prévenir les oublis et renseigner l’observance, les effets indésirables et les médicaments pris en plus. Les données alimentent un bilan d’observance pour échanger avec le pharmacien et réviser le traitement avec le médecin. L’utilisation est offerte.
Ce pilulier non détachable permet de reconditionner les médicaments par moment de prise, pour un mois. À privilégier en cas de changements de traitement fréquents.
MULTIPLUS® permet de conditionner tous les médicaments dans une même dose et pour une semaine. Le pilulier MULTIPLUS® est utile en établissement lorsque la préparation nécessite de conserver le blister d’origine et qu’elle ne nécessite pas d’isoler les médicaments les uns des autres.
Ce pilulier détachable permet de reconditionner les médicaments par dose mais séparément, pour une semaine. A privilégier en cas de rangement en casiers nominatifs.
Le bilan d’observance est un tableau résumé des prises médicamenteuses permettant de réévaluer les traitements à partir de l’App Pharmacien et l’App Etablissement.
Le bilan est disponible pour chaque patient sur les applications des infirmiers et des pharmacies.
Le bilan offre une vision globale et détaillée de l’observance et aide à mieux comprendre les motifs de non-administration à un moment donné. L’analyse du bilan par le médecin permet d’agir pour favoriser le bon usage du médicament.
Le bilan de bon usage est un ensemble de tableaux résumés permettant d’identifier les patients et les médicaments à risques à partir de l’app Medissimo Pharmacien.
Le bilan est disponible pour l’établissement sur l’application des pharmacies.
Le bilan offre une vision globale des risques médicamenteux à un moment donné. L’analyse du bilan par le médecin permet d’agir pour favoriser le bon usage du médicament.
La plateforme MEDISSIMO offre ce service de sécurité et de traçabilité des traitements pour les patients à domicile et en établissement, incluant la mise sous piluliers des médicaments en pharmacie et le suivi de traitement en coopération entre professionnels de santé, en lien avec les familles.
La plateforme réunit le pharmacien qui délivre le traitement sous traçabilité totale, le patient ou son aide à domicile qui renseigne les prises à partir du pilulier MEDIPAC® préparé par un professionnel de santé, et de l’infirmier qui surveille le traitement en lien avec le pharmacien et la famille, pour informer le médecin en cas de risque médicamenteux.
En cohérence avec la priorité de santé publique définie dans la stratégie nationale de santé, le trinôme pharmacien – infirmier – médecin traitant est au cœur de la plateforme conçue par MEDISSIMO dans l’objectif de favoriser le bon usage du médicament.