Politiques de sécurité et de confidentialité

Applications mobiles pour les patients

Nos applications mobiles pour les patients, y compris MyChart pour iOS et Android, se connectent aux serveurs et aux systèmes exploités et maintenus par les organismes de santé qui utilisent Epic – pour fournir aux patients un accès mobile et sécurisé aux informations de santé dans ces serveurs et systèmes.

Dans la présente politique, nous désignons nos applications mobiles destinées aux patients par le terme « applications mobiles ».

Les engagements d'Epic envers vous

Nous ne vendons ni ne concédons sous licence vos informations.

Nous ne recevons ni ne stockons de copies des données de santé ou de forme physique que vous transmettez à vos organismes de santé à l'aide de nos applications mobiles.  

Cette politique de confidentialité

Cette politique décrit comment nous interagissons avec vos informations lorsque vous utilisez nos applications mobiles.

Nous pouvons mettre à jour cette politique à tout moment, et les mises à jour ultérieures entrent en vigueur dès leur publication. Votre utilisation de nos applications mobiles est également soumise au Contrat de Licence Utilisateur Final applicable. En utilisant nos applications mobiles, vous acceptez les conditions du Contrat de Licence Utilisateur Final et consentez à l'utilisation de vos informations conformément à la présente politique.

Les possibilités limitées d'interaction de nos applications mobiles avec vos informations

Voici les manières limitées dont nos applications mobiles interagissent avec vos informations au nom de vos organisations de soins de santé, en fonction des fonctionnalités que vos organisations de soins de santé activent pour votre utilisation :

• Lorsque vous ajoutez une photo de profil à nos applications mobiles, vous pouvez sélectionner une photo existante sur votre appareil ou en prendre une nouvelle avec l'application appareil photo. Si vous sélectionnez une photo existante sur votre appareil ou utilisez une application appareil photo pour prendre une nouvelle photo, une copie temporaire de la photo choisie est stockée dans notre application mobile via l'espace de stockage privé de votre appareil. Certaines applications appareil photo peuvent enregistrer une copie de votre nouvelle photo hors de l'espace de stockage privé de notre application mobile ; veuillez consulter la politique de confidentialité de l'application appareil photo que vous utilisez pour comprendre comment elle interagit avec vos photos. Les fichiers temporaires stockés dans l'espace de stockage privé de notre application mobile sur votre appareil sont régulièrement supprimés, y compris si vous désinstallez notre application mobile. Si vous avez déjà une photo de profil enregistrée dans votre profil par l'intermédiaire de votre établissement de santé, nos applications mobiles n'interagissent en aucune façon avec cette photo.
• Lorsque vous connectez nos applications mobiles à Google Fit, Health Connect (de Google) ou Apple Santé, vos données de santé et de forme physique sont transmises de manière sécurisée par nos applications mobiles et enregistrées dans votre dossier médical au sein de votre établissement de santé. Nous ne stockons aucune donnée de santé et de forme physique dans nos applications mobiles. Toutes les informations nécessaires à la sélection des destinataires de vos données sont chiffrées et stockées dans le stockage privé de l'application. Si vous cessez de partager vos données de santé et de forme physique ou si vous désinstallez notre application mobile, les informations chiffrées sont supprimées du stockage privé de l'application.
• Lorsque vous consultez des documents de votre établissement de santé (tels que des lettres ou des images) via nos applications mobiles, des copies temporaires sont stockées sur votre appareil dans un espace de stockage privé. Ces copies temporaires sont supprimées lorsque vous fermez votre session sur nos applications mobiles.
• Lorsque vous incluez une photo ou une vidéo dans un message envoyé à votre établissement de santé via nos applications mobiles, vous pouvez sélectionner une photo ou une vidéo existante sur votre appareil ou en prendre une nouvelle avec l'application appareil photo. Si vous utilisez l'application appareil photo pour prendre de nouvelles photos ou vidéos, des copies temporaires sont stockées sur votre appareil dans la mémoire privée de l'application. Ces fichiers temporaires sont régulièrement supprimés, y compris si vous désinstallez nos applications mobiles.
• Si votre établissement de santé propose des consultations de télésanté via nos applications mobiles, lorsque vous participez à une consultation de télésanté avec votre prestataire, nos applications mobiles vous demanderont l'autorisation d'accéder aux fonctionnalités vidéo et audio de votre appareil pour permettre la consultation. Nos applications mobiles n'enregistrent ni ne stockent les données vidéo ou audio de ces consultations.
• Si votre établissement de santé propose la prise de rendez-vous automatique et que vous choisissez de l'activer, nos applications mobiles stockent temporairement les identifiants et les horaires de vos prochains rendez-vous dans leur espace de stockage privé afin de détecter votre arrivée. Si vous cessez d'utiliser nos applications mobiles ou désactivez la prise de rendez-vous automatique, les identifiants sont supprimés.
• Si votre établissement de santé propose un enregistrement géolocalisé pour les rendez-vous en personne ou vous permet de trouver des prestataires de soins à proximité, vous pouvez autoriser nos applications mobiles à interagir temporairement avec les données de localisation de votre appareil à ces fins. Nos applications mobiles ne stockent ni n'utilisent vos données de localisation d'aucune autre manière.
• Si votre établissement de santé vous permet d'avertir électroniquement le personnel de la réception de votre arrivée à un rendez-vous, vous pouvez autoriser nos applications mobiles à interagir avec vos données Bluetooth à cette fin. Nos applications mobiles ne stockent pas vos données Bluetooth.
• Lorsque vous utilisez nos applications mobiles, si vous choisissez d'appeler un numéro de téléphone affiché dans l'application, nous vous demanderons l'autorisation d'accéder à votre téléphone pour appeler ce numéro. Nos applications mobiles ne conservent pas votre historique d'appels ni les données relatives à ces appels. 
• Tous les fichiers temporaires créés lors des interactions décrites ci-dessus sont régulièrement supprimés, et sont également supprimés si vous désinstallez nos applications mobiles.

Vos organismes de santé

Pour utiliser nos applications mobiles, vous devez disposer d'un compte auprès d'un établissement de santé utilisant le logiciel Epic. De ce fait, votre utilisation de nos applications mobiles est également soumise aux politiques de confidentialité de chacun de vos établissements de santé.

Veuillez contacter vos organismes de santé si vous avez des questions sur leurs politiques de confidentialité, sur la manière dont ils stockent et conservent vos informations de santé et sur la manière dont vous pouvez leur faire des demandes concernant la divulgation, la correction ou la suppression de vos informations de santé.   

Google a déterminé que nos applications mobiles sont soumises à ses exigences en matière d'applications de santé. Par conséquent, nous sommes tenus de fournir les informations suivantes afin de pouvoir les mettre à votre disposition sur le Play Store.

• Nos applications mobiles n'interagissent avec votre microphone que si vous l'utilisez pour naviguer sur nos applications mobiles. Nos applications mobiles n'interagissent avec votre pellicule que si vous ajoutez une photo de profil à un profil dans nos applications mobiles.
• Nos applications mobiles accèdent à vos informations (y compris les vidéos, les fichiers audio, les images, les fichiers et le numéro de téléphone), les collectent, les utilisent et les partagent, comme indiqué ci-dessus dans la section intitulée « Interactions limitées de nos applications mobiles avec vos informations ». Nous mettons également en évidence ces utilisations, décrivons le type de données consultées et obtenons votre autorisation à ces fins lorsque vous utilisez nos applications mobiles.
• Votre établissement de santé peut vous autoriser à utiliser nos applications mobiles pour prendre des rendez-vous de télésanté avec vos prestataires de soins. Nos applications mobiles fournissent uniquement un mécanisme technique pour la réalisation de ces rendez-vous. Elles n'interagissent pas avec les informations de santé vous concernant échangées lors des téléconsultations.

Informations non identifiables collectées pour fournir un service client et une assistance

Lorsque vous utilisez nos applications mobiles, nous collectons les informations non identifiables suivantes afin de pouvoir fournir un service client à vous ou à votre organisme de soins de santé et comprendre comment les gens utilisent nos applications mobiles :

• l'heure à laquelle vous avez commencé à utiliser l'application
• le nom de l'organisme de santé avec lequel vous avez interagi
• des messages ou codes d'erreur
• le modèle d'appareil que vous avez utilisé et son système d'exploitation
• la version de notre application mobile utilisée
• si vous utilisez des appareils Android, votre type de connexion (cellulaire ou Wi-Fi) en cas d'erreur

Informations utilisées pour assurer la sécurité des données et des systèmes

Lorsque vous utilisez nos applications mobiles, nos serveurs collectent et enregistrent automatiquement les informations suivantes :

• Adresse de protocole Internet (IP) (qui peut nous indiquer de manière générale où vous vous trouvez)
• Préférence linguistique
• Date et heure
• Type d'appareil ou de système que vous utilisez

Epic a un intérêt légitime à collecter, traiter et conserver ces données à l’appui de ses opérations de sécurité de l’information afin d’empêcher tout accès non autorisé ou toute utilisation abusive de nos systèmes et de prévenir les incidents de cybersécurité.  

Informations personnelles collectées auprès de vous (si vous nous contactez)

Si vous nous contactez par les moyens indiqués sur notre site web , nous pouvons conserver une trace de la communication. Vous pouvez alors décider de la quantité d'informations que vous souhaitez partager avec nous.

Dans les rares cas où Epic collecte ou reçoit vos informations personnelles (par exemple, si vous nous contactez pour obtenir de l'aide), nous utilisons des contrôles et des mesures de sécurité techniques pour protéger la confidentialité, la sécurité, l'intégrité et la disponibilité de vos informations personnelles. Nos applications mobiles utilisent également des contrôles et des mesures de sécurité techniques pour garantir la sécurité de vos informations lorsque vous les utilisez.

Mesures de sécurité et contrôles intégrés à nos applications mobiles

• Nos applications mobiles utilisent l'authentification multifacteur par défaut. Cette authentification est obligatoire lorsque vous utilisez nos applications mobiles, sauf si votre établissement de santé modifie ou autorise ce contrôle.
• Nos applications mobiles stockent les données de votre appareil mobile dans un espace de stockage privé inaccessible aux autres applications. Les fichiers que vous téléchargez ou enregistrez depuis nos applications mobiles peuvent être placés dans des emplacements accessibles à d'autres applications, comme votre application Fichiers, uniquement avec votre autorisation explicite.
• Nos applications mobiles utilisent des notifications intégrées et des demandes d'autorisation pour vous aider à prendre des décisions éclairées sur le moment et la manière dont vos données sont partagées avec d'autres applications sur votre appareil.
• Nos applications mobiles désactivent par défaut la capture d'écran sur les appareils Android (nous ne pouvons pas la désactiver sur iOS). Les utilisateurs Android peuvent activer cette fonction s'ils le souhaitent.
• Nos applications mobiles utilisent https pour une communication sécurisée avec les serveurs.

Mesures supplémentaires que nous prenons chez Epic

• Chez Epic, nous maintenons des politiques et des processus internes qui limitent l'accès aux informations que vous nous envoyez à notre personnel qui a besoin de connaître ces informations pour effectuer son travail.
• Chez Epic, nous maintenons des politiques internes de conservation et de suppression des données pour nous aider à garantir que nous stockons uniquement des informations sur votre utilisation de nos applications mobiles comme décrit ci-dessus dans cette politique.

Chaque organisme de santé auquel vous vous connectez via nos applications mobiles utilise également des mesures de protection pour protéger vos informations. Contactez-les pour toute question concernant leurs mesures de protection.

Vous pouvez prendre d’autres mesures pour protéger vos informations :

• Ne partagez pas le nom d'utilisateur et le mot de passe que vous utilisez avec nos applications mobiles.
• Modifiez immédiatement votre mot de passe si vous pensez qu’un accès non autorisé a eu lieu.
• Utilisez les outils de sécurité sur les appareils que vous utilisez avec nos applications mobiles.
• Ne rootez pas et ne jailbreakez pas les appareils que vous utilisez avec nos applications mobiles. Cela pourrait compromettre la sécurité de vos appareils en supprimant leurs protections intégrées et en exposant vos informations sensibles.

Nos applications mobiles contiennent des liens vers des sites web externes et peuvent contenir des contenus multimédias intégrés hébergés par des tiers, tels que des vidéos YouTube. Epic n'est pas responsable du contenu ni des pratiques de confidentialité des sites web externes. Nous vous encourageons à rester vigilant lorsque vous quittez nos applications mobiles ou consultez des contenus multimédias hébergés par des tiers, et à lire les déclarations de confidentialité de tout site web externe qui collecte vos informations.

Questions sur la confidentialité du RGPD et du RGPD britannique

Si vous souhaitez contacter notre délégué à la protection des données ou notre représentant auprès de l'UE, veuillez envoyer un e-mail à EUPrivacyInquiries@epic.com ou appeler le +1 608-271-9000. Si vous êtes une personne concernée au sens du RGPD, veuillez contacter votre établissement de santé pour toute demande relative à vos données personnelles consultées via nos applications mobiles.

Questions sur la confidentialité en Californie

Veuillez consulter notre avis de confidentialité pour les résidents de Californie .

Si vous avez des questions sur vos informations médicales dans un compte auprès d'un organisme de santé utilisant le logiciel d'Epic, veuillez contacter votre organisme de santé en utilisant les coordonnées figurant dans sa politique de confidentialité.

Si vous avez des questions sur cette politique , contactez-nous au +1 608-271-9000 ou à PrivacyInquiries@epic.com .

Signaler une vulnérabilité ou un problème de sécurité potentiel