La confidentialité et la sécurité des données au coeur de notre service

Nous nous engageons à protéger vos données personnelles et vos données de santé.

Commission nationale de l'informatique et des libertés

Un service respectueux du RGPD

Conformément au Règlement Européen sur la Protection des Données Personnelles entré en vigueur le 25 mai 2018, la société CARIANS est responsable du traitement de données mis en œuvre au titre du service accessible sur la plateforme www.deuxiemeavis.fr.

Nous avons obtenu une autorisation de la CNIL en octobre 2015 (n°1786189).

Vous bénéficiez d’un droit d’accès, de rectification et d’opposition des données à caractère personnel vous concernant que vous pouvez exercer en vous adressant à privacy@carians.fr ou selon les autres modalités précisées dans la Politique de confidentialité.

Catherine Franc

data protection officer

Nicolas Soenen

Chief technical officer

Un hébergement HDS

Les données sont hébergées auprès d’un “hébergeur de données de santé” (HDS), agréé par le Ministère de la Santé au sens de l’article L. 1111-8 CSP.

Les datacenters répondent aux meilleures normes de sécurité (niveau TIER III) et sont certifiés ISO 27001.

Ils sont situés en France à Saint-Denis et à Courbevoie.

Authentification forte

Les utilisateurs patients ou médecins s’authentifient avec 2 facteurs : un identifiant unique avec un mot de passe et un OTP (code temporaire envoyé par sms).

Gestion des habilitations

Les données de santé ne sont accessibles qu’au médecin expert sollicité par le patient et si besoin au médecin coordonnateur du site.

Traçabilité

Les accès et les actions effectuées par tous les intervenants sur les systèmes et les données de santé sont tracés et journalisés.

Chiffrement

Les données sont stockées de manière cryptée et les canaux d’échange sont chiffrés.

Sauvegarde

Toutes les données sont sauvegardées et archivées de manière à assurer leur pérennité.

Monitoring

Nous utilisons des outils reconnus qui analysent constamment nos plateformes pour y détecter les vulnérabilités et les corriger.

Nous réalisons des campagnes régulières de bug bounty avec Yogosha

Yogosha est une entreprise de cybersécurité qui a construit une communauté de « white hackers » (ou hackers éthiques) dans le but de détecter et gérer les vulnérabilités d’un site internet. Nous avons un programme de bug bounty qui est constamment ouvert afin de détecter d’éventuelles failles et les corriger.

Grâce à votre contrat santé ou prévoyance, obtenez l’avis d’un médecin expert de votre problème de santé en moins de 7 jours, gratuitement et sans avance de frais

1. Inscription

Créez un compte et récupérez votre dossier médical en parallèle

Je commence

Pour aller plus loin…

Je découvre la politique de confidentialité

Je recherche ma maladie

Je découvre les médecins experts

Quelles données collectez-vous ?

Nous collectons des données dans le seul but de vous permettre d’obtenir un deuxième avis médical (mise en œuvre du service et statistiques).

Nous collectons votre email lors de la création de votre compte.

Nous collectons également des données administratives lors du remplissage du dossier médical, qui permettent de vous identifier et d’identifier le patient (si vous faites une demande pour un proche ou une autre personne qui vous a mandatée).

Nous collectons enfin bien sûr des données de santé qui sont spécifiques pour chaque maladie (antécédents personnels et familiaux, signes de la maladie, traitements entrepris…).

Votre consentement préalable, ainsi que le cas échéant celui du patient, à la collecte et au traitement de ces données est recueilli conformément à la Réglementation française et Européenne. Nous bénéficions notamment d’une autorisation de la CNIL accordée en octobre 2015, à collecter et traiter vos données (numéro d'autorisation 1786189).

Vous pouvez à tout instant exercer vos droits sur ces données : Politique de confidentialité

QUE FAITES-VOUS DES DONNÉES ?

Vos données sont utilisées par le médecin expert qui traite votre demande.

Conformément à nos Conditions générales de services, vos données pourront être exploitées dans le cadre d’études ou d’évaluation dans le domaine de la santé auxquelles participerait CARIANS, sauf opposition spécifique de votre part au préalable, et après mise en œuvre de l’ensemble des formalités requises auprès de la CNIL lorsqu’elles sont applicables.

Vos données pourront également être exploitées dans l’objectif d’améliorer les performances et les fonctionnalités du service deuxiemeavis.fr, et sont susceptibles de faire l’objet d’analyses et d’études statistiques dans le respect de son anonymat.

Vos données ne sont en aucun cas transmises aux partenaires de deuxiemeavis.fr (société CARIANS) finançant en France les frais liés à la fourniture du service. Les partenaires peuvent être par exemple les complémentaires santé (mutuelles, assureurs, institutions de prévoyance), les branches professionnelles ou les entreprises dans le cadre des partenariats mis en place par deuxiemeavis.fr.

Est-ce que ma complémentaire santé aura accès à mes données personnelles et de santé ?

Qui est responsable du traitement de mes données ?

Vous avez d’autres questions ? Consulter notre F.A.Q