Le respect de la vie privée est un droit fondamental et l’une des valeurs essentielles du SSE.
Le Service Santé Étudiante de Sorbonne Université (SSE) est dédié à la prise en charge des étudiantes et étudiants de Sorbonne Université et de ses partenaires liés par convention.
Dans le cadre des consultations et du suivi patient, le SSE s’engage à respecter la réglementation française et européenne sur la protection des données personnelles, notamment celles relatives à l’état de santé ; ces dernières sont recueillies et conservées dans un dossier « patient » informatisé et sécurisé ; leur traitement n’est réalisé que dans le but de répondre aux missions qui sont confiées au service par la Loi . 

Identité du responsable de traitement

Conformément au Règlement Général sur la Protection des Données à caractère personnel (RGPD), le Responsable du traitement est la personne qui détermine les moyens et les finalités du traitement. En l’occurrence, il s’agit de la présidente de Sorbonne Université, Nathalie DRACH-TEMAM.

Origine des données à caractère personnel

Les données à caractère personnel traitées par le SSE sont collectées via différents canaux :

• Données fournies par les étudiantes et étudiants lors de la prise d’un rendez-vous et/ou création d’un compte Doctolib
• Données fournies par le logiciel Apogée utilisé pour la gestion et le suivi du cursus étudiant
• Données fournies par les professionnels du SSE suite à une consultation
• Données collectées auprès de tiers dans le cas de la transmission d’un dossier à un confrère
• Données publiques lorsqu’elles sont disponibles sur le site ameli.fr ou issues de bases de données RPPS fournies par la CNAM.

Finalités et traitements des données à caractère personnel 

1. Création et gestion d’un compte Doctolib. Pour accéder à l’offre de soins du SSE de manière privilégiée. La gestion des rendez-vous (prise de RDV, modification, annulation, envois de rappels, demande de pièces à joindre, etc.). Pour faciliter l’organisation administrative du service.
2. Création du dossier « patient » obligatoire dans Doctolib. Ce dossier a pour finalité d’assurer le suivi médical et de garantir la prise en charge la plus adaptée à l’état de santé de la personne. Il garantit la continuité de la prise en charge sanitaire et répond à l’exigence de délivrer des soins appropriés.
   Les informations traitées dans le dossier « patient » sont utilisées pour exercer l’activité de prévention, de diagnostic et de soins par le SSE. Elles répondent aux besoins de la prise en charge des patients. Il s’agit notamment de permettre : La mémoire des activités de diagnostics et de soins ; L’édition des ordonnances ; L’envoi de courriers à des pairs ; L’établissement et la télétransmission des feuilles de soins.
3. Répondre aux études de santé publique et analyse de l’activité du service. Pour améliorer l’offre de service en identifiant les créneaux, les motifs de RDV, l’utilité de la téléconsultation, etc. Pour répondre aux demandes ministérielles ou nationales.

Les données utilisées par le service 

Les données à caractère personnel sont utilisées par le secrétariat médical du service pour la gestion administrative des dossiers (prise de RDV, envoi de courriel, etc.) et les professionnels de Santé pour la prise en charge de la Santé du patient (activité de dépistage, de diagnostic, de soins ou de prévention). Elles sont conservées de manière sécurisée dans le dossier « patient » pendant 20 ans à compter de la date de la dernière consultation et conformément aux disposition de l’article R112-7 du code de la santé publique.
Il s’agit notamment des catégories de données personnelles suivantes :

• Les données d’identification : nom, prénom, date de naissance, numéro de téléphone, adresse mail personnel, adresse ; éventuellement le nom du médecin traitant
• Les données universitaires : formation suivie (cursus, niveau, établissement)
• Le numéro de sécurité sociale et carte vitale: uniquement pour l’édition des feuilles de soins et la télétransmission aux caisses d’assurance maladie 
• La santé : historique médical, historique des soins, diagnostics médicaux, traitements prescrits, nature des actes effectués, résultats d’examens de biologie médicale et tout élément de nature à caractériser la santé du patient et considéré comme pertinent par le médecin
• Les informations relatives aux habitudes de vie : collectées avec votre accord et dans la stricte mesure où elles sont nécessaires au diagnostic et aux soins
• Selon les cas, la situation familiale : situation matrimoniale, nombre d’enfants 
• Selon les cas, la vie professionnelle : profession, conditions de travail.

Les destinataires des informations 

Seuls ont accès aux informations figurant dans le dossier patient les professionnels intervenant au sein du SSE et, dans une certaine mesure, au regard de la nature des missions qu’il exerce, le secrétariat médical. Un médecin, avec le consentement du patient, pourra aussi transmettre à d’autres professionnels de santé des informations contenues dans le dossier patient. Enfin, afin de permettre la facturation des actes qu’il réalise et qui le nécessite, le professionnel de santé est amené à télétransmettre des feuilles de soins aux caisses de sécurité sociale ainsi qu’aux mutuelles.

Pour assurer la gestion administrative des rendez-vous, la maintenance du logiciel de gestion du dossier patient et l’hébergement des données du dossier patient, le service fait appel à un sous-traitant (Doctolib). Celui-ci a un rôle purement technique et ne peut pas accéder aux dossiers du patient. Il est agréé pour l’hébergement, le stockage, la conservation de données de santé conformément aux dispositions de l’article L. 1111 -8 du code de la santé publique.

Sécurité des données

Le SSE, ainsi que les sous-traitants auxquels il fait appel, s’engagent à mettre en place toutes les mesures techniques et organisationnelles appropriées pour préserver la confidentialité et l’intégrité des données de ses patients.
Au sein du SSE, les accès aux dossiers sont sécurisés, limités aux seuls professionnels de santé qui interviennent dans la prise en charge, avec une identification fiable des professionnels autorisés et une traçabilité des accès.
L’ensemble des données contenues dans le dossier patient est couvert par le secret médical auquel chaque professionnel de santé est soumis.
Le service de messagerie électronique sécurisé permet également d’assurer une identification et une authentification fiables des professionnels habilités, et assure la sécurité des messages et des pièces jointes lors de leur transfert.

La sécurisation de la conservation du dossier est sous-traitée par Doctolib. Pour plus de détails sur la politique de protection des données Doctolib, se référer aux documents ci-dessous, accessibles en ligne : 

• Accord sur la protection des données
• Politique de protection des données

Droit d'accès au dossier patient

Vous pouvez accéder aux informations figurant dans votre dossier. 
La consultation de vos données est gratuite. Vous pouvez préciser si celle-ci porte sur la totalité de votre dossier ou sur une partie ; vous pouvez également préciser les conditions souhaitées de consultation ou de remise (en mains propres, via le médecin traitant, par courrier…). 

Toute demande d’accès au dossier patient doit être faite par mail à l’attention de Madame la directrice du service Santé Etudiante de Sorbonne Université, Francoise.Guillo@sorbonne-universite.fr  

Droits de rectification, d'effacement, d'opposition et de limitation

Vous disposez du droit de :

• Demander la rectification ou l’effacement de vos données
• Demander la limitation du traitement
• Vous opposer au traitement de vos données personnelles 
• Vous opposer pour motif légitime à l’externalisation de vos données auprès d’un prestataire d’hébergement de données.

Pour toute demande relative à l’exercice de votre droit de rectification, d’effacement, d’opposition ou de limitation au traitement de vos données, vous pouvez vous adresser à la personne déléguée à la protection des données de Sorbonne Université, par courrier électronique à DPD@sorbonne-universite.fr.
Dans le cadre de l’exercice de vos droits, vous devez justifier de votre identité par tout moyen. En cas de doute sur votre identité, les services chargés du droit d’accès et la déléguée à la protection des données se réservent le droit de vous demander les informations supplémentaires qui leur apparaissent nécessaires, y compris la photocopie d’un titre d’identité portant votre signature.
Si vous estimez que vos droits en matière de protection des données à caractère personnel ne sont pas respectés, vous avez la possibilité d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) à l’adresse suivante : 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07 ou sur son site.