Conditions Générales d’Utilisation (CGU) du Logiciel VisioWin®
1.Objet
Les présentes Conditions Générales d’Utilisation (CGU) ont pour objet de définir les modalités d’utilisation du logiciel VisioWin® (ci-après « le logiciel ») destiné aux professionnels de la santé pour le dépistage des troubles visuels. L’utilisation du logiciel implique l’acceptation sans réserve des présentes CGU par l’utilisateur.
2.Définitions
Responsable de traitement : personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. Dans le cas présent le responsable de traitement est la personne morale utilisatrice du logiciel.
Données Personnelles : toute information permettant d’identifier ou de rendre identifiable une personne.
Données de santé : donnée personnelle particulière ayant trait à la santé de la personne.
Logiciel EMR (Electronic Medical Record): application qui permet aux professionnels de santé de gérer et d’accéder aux dossiers médicaux des patients sous forme numérique, facilitant ainsi la documentation, le suivi et le partage sécurisé des données de santé.
Sous-traitant : personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (le responsable de traitement), dans le cadre d’un service ou d’une prestation. Dans le cas présent le sous-traitant est FIM Medical.
Utilisateur : l’utilisateur est le responsable de traitement (personne morale utilisatrice du logiciel).
3.Utilisation du Logiciel
Le logiciel est destiné à être utilisé par des professionnels de la santé pour le dépistage des troubles visuels. Il permet de collecter et d’analyser des données relatives à l’exploration de la fonction visuelle des patients. La finalité d’utilisation de ces données est à l’appréciation exclusive du responsable de traitement.
4.Collecte et Utilisation des Données Personnelles
Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (RGPD) et la Loi n° 78-17 du 6 Janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (Loi Informatique et Libertés), le logiciel peut collecter et stocker des données personnelles relatives aux patients, telles que des informations d’identification, des données de santé et des résultats de dépistage. Ces données sont stockées dans une base de données locale sous la responsabilité de l’utilisateur dans le respect des textes précités.
5.Responsabilité de l’Utilisateur
L’utilisateur est entièrement responsable de la sécurité et de la confidentialité des données stockées sur la base de données locale. L’utilisateur s’engage à prendre toutes les mesures nécessaires pour assurer la protection des données personnelles contre tout accès non autorisé, altération, divulgation ou destruction.
De plus, l’utilisateur est responsable de la gestion des identifiants d’accès au logiciel. Cela inclut la création, la maintenance, et la protection de ces identifiants pour empêcher tout accès non autorisé au logiciel. Il est de la responsabilité de l’utilisateur de s’assurer que ces identifiants ne sont pas partagés ou divulgués à des tiers non autorisés.
Le responsable de traitement doit veiller au bon respect des recommandations locales en vigueur relatives à la longueur et complexité des mots de passe.
6.Utilisation depuis un Logiciel Tiers (EMR)
Dans le cas où le Logiciel est interopérable avec un logiciel tiers, tel qu’un logiciel de gestion des dossiers médicaux électroniques (EMR) ou un dossier patient informatisé (DPI), la responsabilité de la sécurité et de la confidentialité des échanges de données entre le Logiciel et le logiciel tiers incombe exclusivement au responsable de traitement. Ce dernier doit s’assurer que le logiciel tiers respecte toutes les obligations légales et réglementaires applicables, y compris celles relatives à la protection des données personnelles.
Le logiciel permet d’exporter les données dans des formats dont le niveau de sécurisation est laissé à l’appréciation du responsable de traitement. Ce dernier est entièrement responsable de la sécurité des données exportées en termes de disponibilité, d’intégrité ou de confidentialité.
Le responsable de traitement doit s’assurer de la bonne intégration des données importées par le logiciel tiers.
7.Information des Patients
Conformément aux exigences du RGPD, l’utilisateur doit informer les patients de manière claire et précise de la collecte et de l’utilisation de leurs données personnelles. Cette information doit inclure, sans s’y limiter :
- L’identité et les coordonnées de l’utilisateur (professionnel de la santé) en tant que responsable du traitement des données.
- Les finalités pour lesquelles les données sont collectées et traitées.
- La base juridique du traitement des données.
- Les destinataires ou catégories de destinataires des données personnelles.
- La durée de conservation des données.
- Les droits des patients concernant leurs données personnelles (accès, rectification, suppression, limitation du traitement, opposition au traitement, portabilité des données).
- Le droit des patients d’introduire une réclamation auprès d’une autorité de contrôle.
Des modèles de notice d’information à utiliser pour la gestion du dossier médical en santé peuvent être proposés par l’autorité de protection des données locale[1].
8.Sécurité des Données
L’utilisateur s’engage à mettre en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, notamment en cas de destruction accidentelle ou illicite, perte, altération, divulgation non autorisée de données personnelles transmises, conservées ou traitées d’une autre manière.
FIM Medical ne saurait être tenu pour responsable de toute atteinte à la disponibilité, à l’intégrité ou à la confidentialité des données collectées et stockées par le logiciel.
9.Propriété Intellectuelle
Le logiciel et tous ses composants, y compris, mais sans s’y limiter, le contenu, le texte, les graphiques, les interfaces utilisateur, les interfaces visuelles, les photographies, les marques commerciales, les logos, les sons, la musique, les illustrations et le code informatique (collectivement désignés sous le terme « Contenu ») sont la propriété de FIM Medical ou de ses concédants et sont protégés par les lois sur la propriété intellectuelle, y compris les droits d’auteur et les marques déposées.
Le droit d’utilisation du logiciel est personnel, non exclusif, non transférable et doit se limiter aux besoins professionnels internes, conformément aux présentes CGU. L’utilisateur s’interdit de reproduire, copier, modifier, créer des œuvres dérivées, distribuer, afficher publiquement, republier, télécharger, stocker, transmettre, vendre ou revendre tout ou partie du logiciel ou du Contenu sans l’autorisation préalable écrite de FIM Medical.
Toute utilisation non autorisée du logiciel ou du Contenu en violation des présentes CGU peut constituer une violation des droits de propriété intellectuelle et entraîner des poursuites judiciaires.
10.Modifications des CGU
Les présentes CGU peuvent être modifiées à tout moment par FIM Medical afin de tenir compte des évolutions techniques ou réglementaires, ou pour toute autre raison jugée nécessaire. Ces modifications entreront en vigueur dès leur publication sur le site internet ou à leur intégration au logiciel.
Il appartient au responsable de traitement de consulter régulièrement les CGU afin de prendre connaissance des éventuelles modifications. L’utilisation du logiciel après la mise à jour des CGU vaut approbation des nouvelles conditions sans qu’une notification individuelle ne soit nécessaire.
11. Informations Légales sur la Société Éditrice
Le logiciel est édité par FIM Medical SAS au Capital social de 166 000,00 euros, enregistrée au RCS Lyon sous le numéro 391 853 090 00044.
Pour toute question ou demande d’assistance concernant le logiciel ou les présentes CGU, veuillez contacter FIM Medical aux coordonnées indiquées ci-dessous.
- Nom de la Société : FIM Medical
- Adresse : 51 rue Antoine Primat, 69100 Villeurbanne, France
- Téléphone : +33 (0)4 72 34 89 89
- Site internet : www.fim-medical.com
- Adresse Email : contact@fim-medical.com
- Support technique : support@fim-medical.com
12.Assistance technique
Des données système et matérielles incluant le nom d’utilisateur sont enregistrées dans la mémoire interne de l’appareil Visiolite®. L’utilisateur peut consulter et envoyer ces données par email depuis la page d’aide du logiciel.
13.Loi Applicable et Juridiction Compétente
Les présentes CGU sont soumises au droit français.
En cas de litige relatif à l’interprétation ou à l’exécution des présentes CGU, les parties s’engagent à rechercher une solution amiable avant tout recours judiciaire. A défaut, le litige sera soumis à la compétence exclusive du tribunal de commerce de LYON.
[1] En France : https://www.cnil.fr/sites/cnil/files/2023-12/cnil_guide_spst_0.pdf (pages 76 et 77)