Mentions légales

Définitions

INGESTA (la Société) : désigne la Société d’Exercice Libéral par Actions Simplifiée (SELAS) Diététicien au capital de 5 786 €, dont le siège social est situé à Capesterre-Belle-Eau et dirigée par Madame Sabine HILLIGER, Diététicienne-nutritionniste.
La Société propose des services de nutrition structurés autour de deux axes principaux : le suivi thérapeutique et la quantification alimentaire. La Société offre des consultations d'orientation, des menus personnalisés basés sur des relevés photographiques, ainsi que des parcours diététiques documentés pour la gestion de pathologies comme l'obésité ou le diabète. Ces prestations visent à fournir aux patients des outils concrets et aux médecins des comptes-rendus cliniques précis pour faciliter le suivi médical.

Ingesta® (le Dispositif) : désigne l'outil de recueil et de mesure métrologique des apports alimentaires, déclaré auprès de l’ANSM (réf. DM1SM202500625). Il permet la journalisation numérique des consommations alimentaires à partir de contenus photographiques et audio.

Parcours Diététique Documenté (Périmètre médicalisé) : désigne la prestation de soin relevant de l’exercice réglementé de la profession de diététicien (Art. L. 4371-1 du CSP). Ce service inclut la constitution d’un dossier patient, la prise en charge clinique et l'utilisation de l'Identité Nationale de Santé (INS).

Relevé Ingesta® 24h (Périmètre de quantification) : désigne la prestation commerciale accessoire de fourniture de contenu numérique visant l’auto-suivi, le recueil alimentaire et la quantification des apports nutritionnels. Le relevé est destiné à appuyer le suivi nutritionnel par un professionnel qualifié. Les données générées sont soumises à l’interprétation exclusive du professionnel de santé et ne constituent pas, à elles seules, un diagnostic, une prescription ou une décision thérapeutique automatisée.

DICA : désigne les quatre piliers de la sécurité des systèmes d’information garantis par la Société : Disponibilité, Intégrité, Confidentialité et Auditabilité.

HDS (Hébergement de Données de Santé) : désigne l’hébergement sécurisé des données personnelles de santé auprès d’un prestataire certifié, conformément au Code de la santé publique.

INS (Identité Nationale de Santé) : désigne l’identifiant unique (généralement basé sur le NIR) utilisé dans le périmètre médicalisé pour garantir l'identitovigilance et l'interopérabilité avec le Dossier Médical Partagé (DMP).

MHD (Mesures Hygiéno-Diététiques) : désigne la documentation des actions menées et de l'observance nutritionnelle requise par les autorités de santé (HAS/ANSM) avant certaines prescriptions médicales.

NIR (Numéro d’Inscription au Répertoire des personnes physiques) : désigne l’identifiant unique, numérique et immuable attribué par l’INSEE à toute personne née en France ou y résidant de façon stable.Dans le langage courant, il est plus connu sous le nom de numéro de sécurité sociale.

Utilisateur / Patient : désigne toute personne physique accédant aux services de la Société, que ce soit pour un simple relevé de quantification ou dans le cadre d’un parcours de soins documenté.

Architecture des services, sécurité et périmètres d’exercice

L’architecture de nos services intègre la protection de la vie privée dès la conception (Privacy by Design) et la sécurité dès la conception (Security by Design). Ces approches garantissent une conformité totale avec le RGPD (Règlement Général sur la Protection des Données) et la PGSSI-S (Politique Générale de Sécurité des Systèmes d’Information de Santé), en assurant les piliers du DICA : Disponibilité, Intégrité, Confidentialité et Auditabilité.
L'application de l'article R. 1111-8-8-I alinéa 4 du Code de la santé publique (CSP) au dispositif de calcul métrologique et au transit des données est un levier juridique majeur dans la stratégie de Security by Design car les professionnels de santé ou les structures qui gèrent leur propre système d'information pour leurs besoins internes ne sont pas tenus d'être certifiés HDS pour cet usage particulier. Cette exception est celle qui permet d'utiliser des outils de transit (comme WhatsApp) sans que ces plateformes ne soient considérées comme des hébergeurs de santé. Dans ce cas particulier, la réception de photos et audios sert à la dématérialisation du relevé alimentaire et à la saisie des données de portions dans l'exigence d'une courte période de stockage automatique, intermédiaire et transitoire avant la conservation à long terme (Google/Microsoft HDS).
Cette stratégie repose sur une distinction stricte entre les deux périmètres de la profession de diététicien, réglementée par l’Art. L. 4371-1 du CSP, qui peuvent coexister, y compris au sein d'une même pratique libérale avec deux modes d'exercice : sur prescription médicale pour la pratique thérapeutique, et hors prescription médicale pour la diététique adaptée à l’individu.

Périmètre Médicalisé (Produit 1 : Parcours Diététique Documenté)

Ce service est dédié à la prise en charge clinique et à la constitution du dossier patient. À ce titre, il manipule des données de santé sensibles au sens du RGPD (antécédents, rapports).

Dans le cadre d’un parcours de soins prescrit par un médecin (obésité, diabète, goutte), une prise en charge nutritionnelle stricte d'au moins 3 mois est envisagée. Elle aboutira sur un compte-rendu diététique conforme aux exigences de santé publique concernant la validation et la signature électronique, qui pourra être utilisé par le médecin traitant ou spécialiste pour évaluer les traitements à prodiguer.

Périmètre de Quantification (Produit 2 : Relevé Ingesta® 24h)

Le principe de minimisation des données prévoit que les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est strictement nécessaire au regard des finalités pour lesquelles elles sont traitées, lorsque l'utilisateur a expressément demandé le module de calcul nutritionnel métrologique comparé aux référentiels ANSES/EFSA.
Le référentiel fonctionnel socle des logiciels de télésanté décline ce principe à travers les exigences de collecte « a minima » pour l'enregistrement des PS (exigence IDM.1.2) et des patients (exigence IDP.1.1).
Cet outil est volontairement séparé du dossier médical pour appliquer le principe de minimisation des données prévu par le RGPD, limitant la collecte au strict nécessaire pour la finalité métrologique visée : la mesure des apports alimentaires dans un processus de journalisation numérique.
Les relevés photographiques et audio transitent via un canal offrant un chiffrement de bout en bout pour l’inventaire des consommations alimentaires.
Ces fichiers sont immédiatement purgés de l'interface de réception (Meta/WhatsApp) dès leur intégration sécurisée dans l’environnement d'hébergement certifié HDS, suivant une stratégie de Security by Design. Cette procédure garantit qu'aucun stockage permanent de données liées à la santé (Périmètre 1) n'est maintenu sur des serveurs tiers non certifiés ou sur des terminaux locaux, assurant ainsi la confidentialité et l'auditabilité des échanges.
Le journal alimentaire numérique constitue une base documentaire fiable et objective, conçue comme support à l'inventaire des consommations dans le cadre de tout suivi nutritionnel professionnel (bien‑être, sport, performance, habitudes de vie).

Sur demande expresse de l'utilisateur et après recueil d'un consentement spécifique, le journal alimentaire peut être intégré dans un processus de quantification des apports nutritionnels au regard des repères ANR/VNR.
Ce relevé métrologique calcule les apports nutritionnels (sources : EUROFIR, CIQUAL) et les présente par rapport aux référentiels de population (sources : EFSA, ANSES).

Accessibilité du service et adaptation des moyens

En vertu de l’article L1110‑1 du Code de la santé publique, le droit fondamental à la protection de la santé doit être mis en œuvre par tous moyens disponibles au bénéfice de toute personne. Dès lors, le journal alimentaire photographique standardisé constitue un moyen adapté pour réduire le temps de collecte, limiter les erreurs et lever la barrière de l’écrit, en rendant le suivi nutritionnel accessible aux personnes en situation d’illettrisme/analphabétisme, dans une logique d’égal accès à la prévention et aux soins.

Identité de la société

INGESTA – Société d’Exercice Libéral par Actions Simplifiée (SELAS) Diététicien au capital de 5 786 €.
Siège social : 6, rue du Commandant Mortenol, 97130 Capesterre-Belle-Eau.
Immatriculation : RCS de Basse-Terre, SIREN N° 104 273 529.
Direction professionnelle : Madame Sabine HILLIGER, Diététicienne-nutritionniste
N° ADELI 9A9500918 / N° RPPS 10007062705.

Déclaration / enregistrement (France – ANSM)

La Société utilise pour les relevés des apports alimentaires le dispositif « Ingesta® », déclaré auprès de l’Agence nationale de sécurité du médicament et des produits de santé (ANSM), attestant du respect des normes européennes ISO 13485 pour la qualité et IEC 62304 pour le cycle de vie logiciel, et ayant donné lieu à un accusé de réception réglementaire (réf. ANSM : DM1SM202500625 – 24/10/2025). Son utilisation est accordée sous licence en usage interne comme outil d’agrégation de données et de calcul d’apports nutritionnels. Sa finalité est strictement limitée à la métrologie nutritionnelle (journalisation des consommations alimentaires et calculs statistiques d'apports par rapport aux référentiels de population EFSA/ANSES). Ingesta® ne fournit aucune aide à la décision clinique, diagnostic ou plan de soins, lesquels relèvent de la compétence exclusive du professionnel de santé.

Cadre scientifique et limites d’usage

Le concept de « relevé d’ingesta » exploité par notre solution s'appuie sur les travaux de recherche de R. Agnetti (Le relevé de consommation alimentaire, élément clé de la prise en charge, 2013).

Marque

La Société utilise pour ses activités la marque Ingesta®, enregistrée auprès de l'Institut National de la Propriété Industrielle (INPI) le 25 mai 2023 sous le n° 23 4 964 508, protégeant notamment les classes 44 (Services médicaux et télémédecine) et les classes 9 (Logiciels nutritionnels).

Cadre réglementaire de communication

Les diététiciens peuvent communiquer librement sur leurs prestations, en l’absence d’interdiction déontologique spécifique applicable à la profession. Cette communication doit toutefois rester objective, loyale, transparente et ne pas induire le patient en erreur, notamment sur les résultats attendus, l’accès à un traitement médicamenteux ou le rôle du médecin prescripteur.

Sous-traitants et transferts

Pour assurer la sécurité et la qualité du service, nous mandatons les prestataires certifiés suivants :

• Google Enterprise & Microsoft 365 (Cloud & Workspace) : pour la conservation à long terme (Google/Microsoft HDS), le stockage sécurisé HDS des données et l'envoi des rapports par email. Les données sont stockées au sein de l'Espace Économique Européen (EEE). Les transferts hors UE sont encadrés par le EU-U.S. Data Privacy Framework.
• Stripe : pour la gestion sécurisée des paiements. Aucune donnée bancaire n'est stockée sur nos propres serveurs. Stripe est certifié PCI-DSS. Le mode de paiement est protégé par les mécanismes d'authentification forte (3D Secure/SMS) des banques.
• WhatsApp (Meta) : ce canal est utilisé exclusivement pour la transmission chiffrée de bout en bout des relevés photographiques. Purge de la source de réception : afin de garantir une sécurité maximale, INGESTA procède à la suppression systématique des fichiers sur son interface WhatsApp immédiatement après leur intégration sécurisée dans l’environnement d’hébergement HDS (Cloud & Workspace). Aucun stockage de santé n'est maintenu sur les serveurs de Meta ou sur les terminaux de réception de la Société.
• Comité de nutrition (Le Cercle Hilliger) : en sa qualité de responsable de traitement au sens du RGPD et d'incubateur du dispositif, du site web ingesta.net, ainsi que de l'ensemble de l'infrastructure numérique associée, agit en tant qu'organe opérationnel et scientifique en charge de la conception du dispositif et de la ligne éditoriale des publications (ACTA Ingesta® - ISSN : 3076-2650). Le Comité de nutrition est reconnu en tant qu'organisme d'intérêt général et délègue l'hébergement physique et virtuel à des prestataires certifiés HDS (Google Workspace, Microsoft Cloud), garantissant ainsi que les données de santé sont conservées sur un environnement sécurisé et conforme.
  Dans le cadre exclusif du « Parcours Diététique Documenté » (Périmètre 1), la Société agit exclusivement en qualité de Responsable de Traitement de Santé, assumant la responsabilité de la constitution et de la tenue du dossier patient clinique.

Identitovigilance et INS (Identité Nationale de Santé)

Les données de santé du Périmètre Médicalisé (Parcours Diététique Documenté) sont qualifiées de l’identité des patients au sein de nos dossiers internes s'appuyant sur l’Identité Nationale de Santé (INS), composée généralement du NIR (numéro de Sécurité sociale figurant sur la carte vitale) et sa clé. L’INS constitue l’identifiant permettant l’interopérabilité sécurisée avec les autres services du parcours de soins, notamment lorsque cela est requis pour les échanges avec le médecin et pour les dépôts de documents dans le Dossier Médical Partagé (DMP).