Version du 29.01.2025
1. Parties au contrat
Sous-traitant (ST)
Le Cabinet / W5G Sàrl
Entreprise fournissant la plateforme “Le Cabinet”.
Responsable du traitement (RT)
Le professionnel de santé utilisateur de la plateforme
(Psychologue-psychothérapeute, cabinet, association ou structure équivalente).
2. Objet du contrat
Le présent accord encadre le traitement de données personnelles — y compris des données de santé particulièrement sensibles — par Le Cabinet pour le compte du RT, conformément à la Loi fédérale sur la protection des données (nLPD).
Le Cabinet agit exclusivement en tant que sous-traitant.
3. Types de données traitées
3.1 Données personnelles (administratives)
- Nom, prénom
- Adresse et coordonnées
- Informations d’assurance
- Informations comptables et administratives
3.2 Données particulièrement sensibles (santé)
- Informations cliniques
- Notes de séances
- Diagnostics éventuels
- Documents médicaux
- Rapports (ex. rapport 30 séances)
- Prescriptions
- Historique thérapeutique
3.3 Données techniques
- Logs d’accès
- Métadonnées techniques
- Actions effectuées sur la plateforme
4. Finalités du traitement
Les données sont traitées uniquement pour les finalités suivantes :
- Gestion du dossier patient
- Gestion des séances
- Gestion des prescriptions
- Facturation (TP/Tiers Garants/T580/T590)
- Transmission via Medidata
- Génération et archivage des rapports (dont rapport 30 séances)
- Support technique
- Amélioration sécurisée du fonctionnement de la plateforme
5. Obligations du Responsable du traitement (RT)
Le RT s’engage à :
- informer les patients du traitement de leurs données
- obtenir les consentements nécessaires
- respecter ses obligations professionnelles (secret, sécurité, dossier patient)
- protéger ses accès (mot de passe, double authentification)
- répondre aux demandes d’accès, correction ou suppression émanant des patients
6. Obligations du Sous-traitant (ST)
6.1 Traitement limité aux instructions
Le Cabinet traite les données uniquement selon les instructions du RT.
6.2 Confidentialité
L’ensemble du personnel du Cabinet est soumis à :
- une obligation stricte de confidentialité,
- le secret professionnel selon les standards suisses.
6.3 Mesures techniques et organisationnelles (TOMs)
Hébergement :
- 100% hébergé en Suisse
- prestataire : HORUS, hébergeur suisse certifié
Sécurité :
- Chiffrement des données au repos
- Chiffrement des données en transit (TLS)
- Sauvegardes chiffrées et redondantes
- Gestion stricte des permissions internes
- Cloisonnement PROD/DEV
- Journalisation des accès
- Tests de sécurité réguliers
6.4 Gestion des incidents
Toute violation de données doit être signalée rapidement au RT, avec :
- la cause,
- l’impact,
- les mesures prises,
- les mesures recommandées au RT.
6.5 Sous-traitants autorisés
Les sous-traitants suivants sont autorisés :
- HORUS – hébergement (Suisse)
- Medidata – transmission électronique des factures
- Service SMS pour rappels de rendez-vous : → aucune donnée patient n’est transmise → uniquement numéro + texte générique
Tout nouveau sous-traitant sera communiqué au RT.
7. Transfert de données hors Suisse
Il n’existe aucun transfert systématique hors Suisse.
Si un prestataire technique impliquait un transfert ponctuel, celui-ci serait couvert par :
- des clauses contractuelles types (SCC), ou
- une décision d’adéquation.
8. Durée du contrat et fin de contrat
Ce contrat reste valable tant que le RT utilise la plateforme.
En cas de résiliation :
- Les données sont restituées au RT.
- Les données sont ensuite supprimées de manière sécurisée,
- sauf si une obligation légale impose la conservation (ex. 10 ans pour dossiers thérapeutiques).
9. Responsabilités
Sous-traitant (ST)
Responsable des mesures techniques, de la sécurité et de la protection.
Responsable du traitement (RT)
Responsable du dossier patient, du secret professionnel et de l’usage conforme de la plateforme.
10. Contact
Pour toute question relative à la protection des données :
📧 info@le-cabinet.ch
