Politique de confidentialité

Hébergement et stockage (HDS)

Les données personnelles de santé recueillies lors d'activités de prévention, de diagnostic ou de soins pour le compte d'un tiers ou du patient sont hébergées au sein de l'Espace Économique Européen (EEE) dans un serveur et support de stockage (Cloud/Email) certifié HDS en conformité avec le Décret n° 2018-137 du 26 février 2018 et l’article Article L.1111-8 du Code de la santé publique.

Les menus personnalisés et autres documents sont mis à disposition dans un espace sécurisé via un lien d’accès restreint et soumis à authentification. Les droits d’accès sont configurés en lecture seule avec téléchargement désactivé. Le patient est informé que ces documents contiennent des données personnelles de santé et qu’ils sont hébergés dans un environnement conforme aux exigences applicables à l’hébergement de données de santé.

Accès et authentification Forte (2FA)

L’accès au compte-rendu nutritionnel permet aux patients de s'authentifier avec une authentification forte conforme aux recommandations de la CNIL et au référentiel d'authentification de la PGSSI-S (Politique Générale de Sécurité des Systèmes d'Information de Santé), permettant aux patients l’accès aux résultats combinant deux facteurs : un lien unique et personnel envoyé par email dont les messages transitent en conformité avec le protocole TLS, protégé par un mot de passe à usage unique (OTP) (One-Time Password) vers un document PDF dans un périmètre HDS. L’émail : (Prénom : Résultat ; Nom : Ingesta ; Email : no_reply@ingesta.net)

L'envoi du mot de passe par un canal distinct (WhatsApp/SMS/appel) renforce la sécurité en séparant les facteurs de possession (le lien email) et de connaissance/réception (le code), ce qui est conforme aux recommandations de la CNIL pour la visualisation du compte-rendu.
Bien que le non-téléchargement ne soit pas une obligation explicite dans les textes, c'est une mesure de sécurité supplémentaire qui participe à la confidentialité en limitant la dispersion des données sur des terminaux non sécurisés (les ordinateurs ou emails du patients). Le système ne permet pas au patient de se connecter pour accéder aux données saisies et hébergées, mais seulement au lien du compte-rendu par une authentification forte.

Restitution et alternatives

Une fois l’email avec le lien reçu, le compte-rendu ne peut pas être téléchargé. Sur commande, une copie du résultat peut être envoyée par courrier ou mise à disposition dans “Mon espace santé".

Garanties de sécurité (DICA)

Ces mesures garantissent la disponibilité, l'intégrité, la confidentialité et l'auditabilité des données personnelles de santé conformément à la SEC.1.3. (Garantie du DICA) et au Règlement Général sur la Protection des Données (RGPD).

Hébergement des données de santé (HDS)

L’hébergement des données de santé et les sauvegardes système sont assurés par Google Cloud France / Google LLC (8 rue de Londres, 75009 Paris).
Le prestataire dispose de la certification HDS : 2018 (v2.0) délivrée par EY CertifyPoint (Certificats n° 2022-013 / 2022-014), couvrant les activités d'infrastructure physique et numérique (Activités 1, 2, 3, 4 et 5). La sécurité de l'application (Activité 6) est opérée par INGESTA.

Gestion de l’identitovigilance (périmètre médicalisé)

En tant que responsable de traitement, dans le cadre du parcours médicalisé, nous mettons en œuvre des mesures d’identitovigilance fondées sur l’Identité Nationale de Santé (INS), afin de garantir que les données de santé sont rattachées au bon patient, d’éviter les doublons de dossiers et la dispersion d’informations médicales, et ainsi sécuriser le partage des données entre les professionnels de santé participant à votre prise en charge.

Responsabilité

L'éditeur ne saurait être tenu pour responsable de toute interprétation erronée des données ou de leur utilisation à des fins d'auto-diagnostic par l'utilisateur du relevé alimentaire photographique.
L’application Ingesta® est un instrument de mesure métrologique.
Le relevé Ingesta® 24h ne remplace en aucun cas la consultation avec la diététicienne-nutritionniste.

Lors d’utilisation de l’application, l’usager est tenu de :

• activer le verrouillage du téléphone (PIN/biométrie) ;
• décliner l’enregistrement d’information de paiement sur le navigateur ;
• activer la vérification en deux étapes WhatsApp ;
• éviter les sauvegardes non chiffrées / protéger les sauvegardes.

Ces points relèvent de la sécurité “côté patient” et réduisent le risque d’exposition.

Droit d'opposition

Les usagers et patients sont informés de manière claire et préalable qu’ils peuvent s'opposer à l'hébergement de leurs données pour motif légitime. Toutefois, les données de santé intégrées au dossier médical (Périmètre Médicalisé) sont soumises aux obligations légales de conservation incombant aux professionnels de santé (durée légale applicable en matière de responsabilité médicale, soit 10 ans à compter de la consolidation, primant sur le droit à l'effacement direct).
Pour l'exercice des droits ou toute demande d'effacement concernant le périmètre de quantification hors soins, le contact délégué à la protection des données (DPO) est : dpo+siteweb@ingesta.net