Markus Santé

    Accord de Traitement des Données Personnelles (DPA)

    Entre : Le Client (le professionnel de santé souscrivant à l'abonnement Markus Santé), ci-après désigné le "Responsable de Traitement".
    Et : La société BraimIA (éditant la solution Markus Santé), ci-après désignée le "Sous-traitant".

    1. Objet

    Le présent accord (DPA) a pour objet de définir les conditions dans lesquelles BraimIA s'engage à effectuer, pour le compte du Responsable de Traitement, les opérations de traitement de données à caractère personnel définies ci-après, dans le cadre de l'utilisation de l'application Markus Santé.

    2. Description du Traitement

    BraimIA est autorisé à traiter les données personnelles pour le compte du Responsable de Traitement selon les caractéristiques suivantes :

    • Nature et finalité : Hébergement de données, transcription audio en texte, analyse sémantique par Intelligence Artificielle et structuration de documents (comptes rendus, bilans, courriers) afin d'assister le praticien dans ses tâches administratives.
    • Catégories de personnes concernées : Les patients du Responsable de Traitement.
    • Types de données : Données d'identification et Données de santé à caractère personnel (voix, antécédents, notes de séances, parcours de soin dictés ou saisis par le praticien).

    3. Obligations de BraimIA (Sous-traitant)

    BraimIA s'engage à :

    • Ne traiter les données que sur instruction documentée du Responsable de Traitement (utilisation normale du logiciel).
    • Garantir la stricte confidentialité des données de santé traitées.
    • Prendre toutes les mesures techniques et organisationnelles requises pour garantir un niveau de sécurité adapté au risque (chiffrement des données en transit et au repos).
    • Aider le Responsable de Traitement à s'acquitter de son obligation de donner suite aux demandes d'exercice des droits des patients (droit d'accès, de rectification, d'effacement).

    4. Sous-traitance ultérieure (Fournisseurs de BraimIA)

    Le Responsable de Traitement autorise BraimIA à faire appel au sous-traitant ultérieur suivant pour mener à bien le service :

    Google Cloud France : Pour l'hébergement de l'infrastructure globale et l'exécution des modèles d'Intelligence Artificielle. Les serveurs sont situés en France et bénéficient de la certification Hébergeur de Données de Santé (HDS). BraimIA garantit qu'aucune donnée de santé n'est utilisée par Google ou BraimIA pour entraîner ou améliorer des modèles d'IA externes.

    5. Durée de conservation et sort des données

    Les données des patients sont conservées sur les serveurs sécurisés tant que le compte du Responsable de Traitement reste actif. À la résiliation ou suppression du compte par le Responsable de Traitement, BraimIA s'engage à supprimer définitivement toutes les données à caractère personnel des patients de ses bases de données actives (un délai technique standard s'appliquant pour l'écrasement des sauvegardes chiffrées).

    6. Délégué à la Protection des Données (DPO) et Notification

    Le Délégué à la Protection des Données de BraimIA peut être contacté à l'adresse : contact@markus-sante.com. BraimIA notifiera au Responsable de Traitement toute violation de données à caractère personnel dans les meilleurs délais après en avoir pris connaissance, afin de lui permettre de respecter ses propres obligations de notification auprès de la CNIL.