POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES - INNOV-CARE
Version 1.0 – Novembre 2025
1. Qui sommes-nous ?
L'Union régionale des professionnels de santé infirmiers d'Ile-de-France (ci-après "l'URPS IDE IDF") est une association déclarée et immatriculée sous le SIREN 792695421, dont le siège social est situé à l'adresse suivante : 56 rue de Vouillé - 75015 Paris et dont le numéro de la TVA intracommunautaire est FR34792695421.
L'URPS IDE IDF participe à la réalisation des missions suivantes :
la préparation et la mise en œuvre du projet régional de santé,
l'analyse des besoins de santé et de l'offre de soins en vue de l'élaboration d'un Schéma Régional d'Organisation des Soins (SROS),
l'organisation de l'exercice professionnel (permanence des soins, continuité des soins, nouveaux modes d'exercice…),
des actions dans le domaine des soins, de la prévention, de la veille sanitaire, de la gestion des crises sanitaires, de la promotion de la santé et de l'éducation thérapeutique,
la mise en œuvre de Contrats Pluriannuels d'Objectifs et de Moyens (CPOM) qui peuvent être passés avec des réseaux, des centres, des maisons et des pôles de santé, ou la signature de contrats ayant pour objet d'améliorer la qualité et d'assurer une meilleure coordination des soins,
au développement et à l'utilisation des systèmes de communication et d'information partagés,
au développement professionnel continu.
Dans ce cadre, l'URPS IDE IDF met à disposition la plateforme numérique Innov-Care pour faciliter la mise en œuvre et le suivi des projets de santé.
Cette plateforme intègre des fonctionnalités permettant de partager les informations en temps réel, d'alerter les professionnels concernés et d'assurer une traçabilité des actions menées.
Nous souhaitons vous informer des moyens mis en œuvre pour protéger vos données à caractère personnel traitées par l'URPS IDE IDF sur la plateforme Innov-Care : https://www.innov-care.fr/.
Cette Politique fait partie intégrante des Conditions Générales d'Utilisation de l'URPS IDE IDF.
Cette Politique peut être révisée lorsque de nouvelles fonctionnalités ou activités sont ajoutées sur la Plateforme, lorsque les modalités de traitement des données personnelles sont modifiées, ou bien lorsque les lois et règlements évoluent en affectant l'activité et/ou les services proposés par l'URPS IDE IDF.
En cas de révision de la présente Politique, l'URPS IDE IDF s'engage à publier les modifications sur le site internet de la Plateforme et à mettre à jour la date de publication de ladite Politique.
Toute Politique révisée s'appliquera à la fois aux données personnelles faisant déjà l'objet d'un traitement au moment des modifications, et à toute autre donnée personnelle collectée et traitée après l'entrée en vigueur de la Politique révisée.
L'URPS IDE IDF définit un numéro de version sur cette Politique comprenant le mois et l'année de sa dernière révision. L'URPS IDE IDF encourage les Utilisateurs à consulter régulièrement cette Politique pour vérifier si des changements ont été apportés.
"Loi informatique et libertés" : la Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.
"Règlement" ou "RGPD" : le Règlement (UE) 2016/679 du Parlement Européen et du Conseil, du 27 Avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement général sur la protection des données) et abrogeant la Directive 95/46/CE.
"Responsable de traitement" : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.
"Sous-traitant" : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
"Utilisateur" : désigne tout utilisateur de la Plateforme dont les données personnelles sont traitées. Il s'agit des professionnels de santé, des coordinateurs, des salariés des PSAD et SAD, et des administrateurs.
"Donnée à caractère personnel" : désigne toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une "personne physique identifiable" une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
"Violation de données personnelles" : désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.
"Traitement" : désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
"Plateforme" : désigne la plateforme Innov-Care et l'ensemble de ses fonctionnalités.
Dans le cadre de la plateforme Innov-Care, l'URPS IDE IDF traite des données personnelles relatives à la personne concernée dans le respect des dispositions du RGPD et de la Loi informatique et libertés, notamment en matière de licéité, de transparence et de loyauté.
Origine et collecte des données concernées
Toutes les données concernant les utilisateurs sont collectées directement auprès de ces dernières par le biais de leur utilisation de la Plateforme.
L'URPS IDE IDF s'engage à informer toute personne concernée utilisatrice de la Plateforme des modalités de traitement de ses données personnelles et de ses droits en la matière.
Les données personnelles collectées sont utilisées dans le cadre des services fournis par l'URPS IDE IDF. Elles sont utilisées afin de répondre aux différents besoins et demandes des utilisateurs de notre Plateforme.
L'URPS IDE IDF s'engage à ne collecter et traiter que les données personnelles strictement nécessaires aux fins des traitements et des finalités déterminées, dans le respect du principe de minimisation des données.
L'URPS IDE IDF agit en tant que Responsable de Traitement pour les finalités de traitement suivantes :
La création et la gestion des comptes utilisateurs ;
La fourniture et l'administration de la Plateforme ;
La gestion de la tierce maintenance opérationnelle de la Plateforme ;
La gestion du support utilisateur.
À titre subsidiaire, les données des personnes concernées sont également traitées pour les besoins de communication relatifs aux évolutions des produits et des offres relevant de l'intérêt légitime de l'URPS IDE IDF.
À tout moment, l'Utilisateur peut exercer son droit d'opposition à recevoir ces communications en adressant un email à l'adresse suivante : dpo@urps-infirmiers-idf.fr ou par courrier à : URPS IDE IDF, Délégué à la protection des données, 56 rue de Vouillé, 75015 Paris.
b. Fondements juridiques des traitements
Les traitements des données personnelles ont pour fondements juridiques :
L'exécution contractuelle matérialisée par la convention de partenariat passée entre l'URPS IDE IDF et les Professionnels de santé du programme ASTR'IDEL ;
L'exécution contractuelle matérialisée par la convention de partenariat passée entre l'URPS IDE IDF et les établissements de santé/les EHPAD/les PSAD/les SAD ;
Les Conditions Générales d'Utilisation et la Politique de Confidentialité acceptées par les Utilisateurs lors de leur inscription sur la Plateforme ;
L'intérêt légitime de l'URPS IDE IDF à informer les personnes concernées des actualités de ses services, à assurer une meilleure utilisation de ses services et à améliorer le fonctionnement de sa Plateforme et de ses services.
c. Catégories de personnes concernées
Les Professionnels de santé ;
Les Coordinateurs ;
Les Salariés des PSAD/SAD ;
Les Patients et résidents des Partenaires de l'URPS ;
Les Administrateurs de la Plateforme.
d. Données personnelles traitées
Concernant les Professionnels de santé :
Civilité ;
Nom, prénom ;
Adresse email professionnelle ;
Numéro de téléphone professionnel ;
Adresse postale professionnelle ;
N° ADELI/RPPS ;
Carte de Professionnel de Santé (CPS) ;
Typologie des actes de soins pratiqués, zone de tournée, plages horaires d'exercice professionnel ;
Données bancaires (RIB) ;
Identifiants de connexion, mot de passe, logs, adresse IP.
Concernant les Coordinateurs :
Civilité ;
Nom, prénom ;
Adresse email professionnelle ;
Numéro de téléphone professionnel ;
Lieu de travail ;
Identifiants de connexion, mot de passe, logs, adresse IP.
Concernant les Salariés des PSAD/SAD :
Civilité ;
Nom, prénom ;
Adresse email professionnelle ;
Numéro de téléphone professionnel ;
Lieu de travail ;
Identifiants de connexion, mot de passe, logs, adresse IP.
Concernant les Patients et résidents :
Civilité ;
Nom, prénom ;
Date de naissance ;
Adresse postale ;
Antécédents médicaux ;
Motif d'intervention (continuité des soins infirmiers ou dégradation de l'état de santé) ;
Informations relatives à l'intervention et aux soins pratiqués (type de soin, date du soin, fréquence du soin, détails de la prise en charge) ;
Établissement de santé/EHPAD du patient/résident.
Concernant les Administrateurs :
Civilité ;
Nom, prénom ;
Adresse email professionnelle ;
Numéro de téléphone professionnel ;
Identifiants de connexion, mot de passe, logs, adresse IP.
Tableau récapitulatif des traitements
Finalité
Personnes concernées
Données personnelles traitées
Mise en relation des Utilisateurs pour la mise en œuvre d'un Acte de Soins (HOP'IDEL)
Patients
Type de soins
Plage horaire de réalisation du soin
Fréquence du soin
Caractère urgent ou non du soin
Données Personnelles médicales
Coordonnées du professionnel de santé référent le cas échéant
Professionnel de santé
Prise en charge d'une demande de soin et transmission
Mise en relation des Utilisateurs dans le cadre des astreintes de nuit en EHPAD (ASTR'IDEL)
Résident
Nom, prénom
Nom de l'EHPAD de résidence
Antécédents médicaux
Motif de la consultation : continuité des soins, dégradation de l'état de santé
Commentaires de l'infirmier(e) sur les actes effectués lors de la prise en charge
Appelant
Nom, prénom
Nom de l'EHPAD employeur
Infirmier(e) d'astreinte
Historique des visites dans les EHPAD
Commentaires sur les actes effectués lors de la prise en charge
6. Modalités et durée de conservation des données personnelles
a. Hébergement des données collectées sur notre plateforme
Toutes les données personnelles collectées sur notre Plateforme sont hébergées par Claranet, hébergeur de données certifié HDS (Hébergeur Données de Santé). Les données personnelles sont hébergées en France.
b. Durée de conservation des données personnelles traitées
L'URPS IDE IDF ne conserve les données à caractère personnel des Utilisateurs que pendant la durée nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur.
Les données personnelles liées aux comptes utilisateurs sont conservées jusqu'à la suppression du compte.
Les données personnelles liées aux dispositifs HOP'IDEL et ASTR'IDEL sont conservées pendant cinq (5) ans à compter de la fin de la convention de partenariat.
7. Partage et communication des données personnelles
Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d'avoir accès aux données personnelles collectées sur la Plateforme de l'URPS IDE IDF sont principalement ses propres collaborateurs et prestataires :
CLARANET, 11 rue du Faubourg Poissonnière, 75009 PARIS : Hébergement des données de la Plateforme ;
IDELYO, 7 Rue Godot de Mauroy, 75009 PARIS : Gestion de la tierce maintenance applicative de la Plateforme et gestion du support Utilisateur ;
AIRCALL, 11 rue Saint-Georges, 75009 Paris : Gestion des appels pour les astreintes.
Les données personnelles des personnes concernées ne sont pas transmises à des acteurs commerciaux ou publicitaires.
L'URPS IDE IDF peut choisir de partager ou de transférer les informations personnelles de ses Utilisateurs comme décrit ci-dessous :
L'URPS IDE IDF peut divulguer les données personnelles de la personne concernée (a) pour se conformer à une obligation légale, une procédure judiciaire, une décision de justice ou un processus judiciaire signifié à l'URPS IDE IDF, (b) dans le cadre d'une enquête judiciaire, (c) protéger ou défendre les droits ou la propriété de l'URPS IDE IDF ou des Utilisateurs de la Plateforme, et/ou (d) d'enquêter ou d'aider à prévenir toute violation potentielle de la loi, de la présente Politique ou de nos Conditions générales d'utilisation ;
L'URPS IDE IDF peut partager tout ou partie des données personnelles de la personne concernée dans le cadre de toute opération de fusion, de financement, d'acquisition ou de dissolution ou de toute procédure impliquant la vente, le transfert, la cession ou la divulgation de tout ou partie de nos activités ou actifs. En cas d'insolvabilité, de faillite ou de mise sous séquestre, les renseignements personnels peuvent également être transférés à titre d'actif commercial. Si une autre entité acquiert l'URPS IDE IDF ou ses actifs, cette entité possèdera les informations personnelles collectées par l'URPS IDE IDF et assumera les droits et obligations concernant vos informations personnelles comme décrit dans cette Politique ;
L'URPS IDE IDF peut partager tout ou partie des données personnelles de la personne concernée avec des entités appartenant ou associées à notre structure dans le respect de la loi et de la réglementation. Ces données personnelles ne peuvent être traitées que dans le but de réaliser les finalités décrites dans la présente Politique ;
L'URPS IDE IDF peut partager les données personnelles de la personne concernée avec des fournisseurs de services tiers, sous-traitants pour fournir les services proposés, effectuer des tests d'assurance qualité, fournir un soutien technique, et/ou pour fournir d'autres services (emailing, analyse d'audience) à l'URPS IDE IDF.
Dans ce cadre, l'URPS IDE IDF s'engage à exiger de ses sous-traitants un niveau de sécurité suffisant quant au traitement de données personnelles que ces derniers réalisent pour son compte. Si ces prestataires tiers utilisent des serveurs en dehors de l'Union Européenne, l'URPS IDE IDF conclut avec elles des contrats spécifiques et des clauses contractuelles contraignantes établies par la Commission Européenne pour encadrer et sécuriser le transfert de telles données personnelles à ces prestataires. Dans ce cas, tous les tiers s'engagent à approuver et appliquer strictement cette Politique. Cette obligation est prévue dans les contrats qui lient ces tiers à l'URPS IDE IDF conformément aux règles de protection des données personnelles.
Un « cookie » est un petit fichier d'information envoyé sur le navigateur de l'Utilisateur et enregistré au sein du terminal de l'Utilisateur (ex : ordinateur, smartphone), (ci-après « Cookies »). Ce fichier comprend notamment des informations telles que le nom de domaine de l'Utilisateur, le fournisseur d'accès Internet de l'Utilisateur, le système d'exploitation de l'Utilisateur, ainsi que la date et l'heure d'accès. Les Cookies ne risquent en aucun cas d'endommager le terminal de l'Utilisateur.
Vous pouvez consulter le bandeau de gestion des cookies afin d'obtenir le détail des cookies utilisés, et vous êtes libres de modifier votre choix quant à leur utilisation à tout moment.
10. Mesures de sécurité technique et organisationnelle
L'URPS IDE IDF s'engage à protéger les données personnelles des utilisateurs avec la mise en place de mesures de sécurité techniques et organisationnelles visant à lutter contre la divulgation non autorisée, l'altération, l'utilisation ou la destruction des données personnelles traitées.
L'URPS IDE IDF met en œuvre toutes les mesures à sa disposition pour créer un environnement permettant de préserver la qualité, la sécurité, la confidentialité et l'intégrité des données personnelles traitées.
L'URPS IDE IDF utilise également des technologies raisonnables pour sécuriser le traitement des données personnelles traitées dans le cadre des finalités décrites dans la présente politique, notamment :
Protection physique des locaux, procédés d'authentification avec accès nominatif et sécurisé, politique d'identifiants et de mots de passe confidentiels, traçabilité et journalisation des connexions, chiffrement des données personnelles ;
Évaluation régulière et amélioration de ses systèmes de technologie de l'information, de ses installations et des pratiques de collecte, de stockage et de traitement des données personnelles.
Hébergement de données auprès de prestataires certifiés HDS conformément à l'article L.1111-8 du code de la santé publique.
Cependant, l'URPS IDE IDF ne peut pas assurer ou garantir contre tous les risques en ce qui concerne la sécurité de ces données personnelles. L'URPS IDE IDF ne garantit pas que ces données ne peuvent être consultées, divulguées, modifiées ou détruites en cas de violation de l'une de nos garanties en cas de manquement ou négligence de la part les utilisateurs du site internet, en cas de défaillance de notre prestataire hébergeur de données, ou de l'un de nos sous-traitants.
L'URPS IDE IDF s'engage à garantir le respect des droits des Utilisateurs en matière de protection des données personnelles.
Conformément à la loi relative à l'informatique, aux fichiers et aux libertés du 6 janvier 1978 modifiée, ainsi qu'au règlement européen relatif à la protection des données personnelles du 27 avril 2016, sauf en cas de limitation, vos droits en matière de données sont les suivants :
Droit d'accès : le droit d'être informé et de demander l'accès aux données personnelles que l'URPS IDE IDF traite ;
Droit de rectification : le droit de demander de modifier ou de mettre à jour les données personnelles lorsqu'elles sont inexactes ou incomplètes ;
Droit à l'effacement (droit à l'oubli) : le droit de demander de supprimer définitivement les données personnelles traitées pour les finalités décrites dans la présente politique ;
Droit à la limitation du traitement : le droit de demander d'arrêter temporairement ou définitivement le traitement de tout ou partie des données personnelles ;
Droit d'opposition : le droit de refuser à tout moment le traitement des données personnelles ;
Droit à la portabilité des données : le droit de demander une copie des données personnelles en format électronique et le droit de transmettre ces données personnelles pour une utilisation par un service tiers ;
Droit de ne pas être soumis à la prise de décision automatisée : le droit de ne pas être soumis à une décision basée uniquement sur la prise de décision automatisée, y compris le profilage, dans le cas où la décision aurait un effet juridique sur vous ou produirait un effet significatif similaire.
L'Utilisateur peut également informer l'URPS IDE IDF sur sa volonté de définir le sort de ses données personnelles après un décès. Dans un tel cas, l'URPS IDE IDF s'engage à respecter les modalités de traitement de ces données personnelles dans la limite des obligations légales applicables. À défaut d'instructions précises de la part la personne concernée, l'URPS IDE IDF s'engage à détruire les données personnelles concernées, sauf si leur conservation s'avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Si vous avez des questions ou des réclamations concernant cette politique ou nos pratiques de collecte ou de traitement des données personnelles, si vous souhaitez exercer vos droits en matière de protection des données personnelles, ou si vous souhaitez nous signaler toute violation de sécurité, veuillez nous contacter :
Par courrier : URPS IDE IDF, Délégué à la protection des données, 56 rue de Vouillé, 75015 Paris
En cas de réclamation, vous pouvez choisir de saisir l'autorité de contrôle française en charge du respect des règles en matière de protection des données personnelles, la Commission Nationale de l'Informatique et des Libertés (CNIL) :
Par courrier : 3 Place du Fontenoy TSA 80715, 75334 Paris, Cedex 07
