Politique de protection des données à caractère personnel – Medassiste
1. Introduction
La protection de vos données personnelles et de vos informations médicales est une priorité absolue pour Medassiste. Nous nous engageons à respecter la législation marocaine (Loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel), ainsi que les standards internationaux de confidentialité. La présente politique vise à vous informer de la manière dont nous collectons, utilisons, stockons et protégeons vos données.
2. DĂ©finitions
– DonnĂ©es personnelles : toute information permettant d’identifier une personne physique directement ou indirectement.
– Utilisateur : tout professionnel de santĂ© disposant d’un compte Medassiste.
– Patient : toute personne dont les donnĂ©es mĂ©dicales sont traitĂ©es via Medassiste.
3. Objectif de la politique
Cette politique a pour but d’expliquer comment Medassiste collecte, traite, conserve et protège vos données à caractère personnel dans le cadre de l’utilisation de ses services.
4. Qui est responsable du traitement ?
Medassiste agit en qualité de responsable du traitement pour les données relatives à la gestion des comptes utilisateurs professionnels et de sous-traitant pour les données patients, traitées pour le compte du professionnel de santé utilisateur.
5. Quelles données sont collectées ?
- Données d’identification : nom, prénom, coordonnées, spécialité médicale, identifiant professionnel, etc.
- Données de connexion : adresse IP, logs, identifiants de connexion.
- Données médicales des patients : antécédents, symptômes, rapports d’analyse, prescriptions, historique médical, etc.
- Données issues de l’utilisation de la plateforme : navigation, cookies (voir section dédiée).
6. Pourquoi ces données sont-elles utilisées ?
- Création et gestion des comptes utilisateurs professionnels.
- Gestion des dossiers et historiques médicaux des patients, à la demande et sous la responsabilité des professionnels de santé.
- Assistance à la prescription médicale et à la prise de décision via l’IA.
- Amélioration des services, sécurité, maintenance, statistiques anonymisées.
- Respect des obligations légales, déontologiques et réglementaires.
7. Bases légales du traitement
Les traitements sont fondés sur l’exécution du contrat (accès à la plateforme), le respect des obligations légales (conservation de certaines données), l’intérêt légitime de Medassiste pour l’amélioration du service, ou sur le consentement lorsque requis (ex : communications commerciales, cookies non essentiels).
8. À qui vos données sont-elles transmises ?
- Aux professionnels de santé utilisateurs, dans le strict respect du secret médical.
- À des prestataires techniques certifiés, agissant pour le compte de Medassiste, soumis à des obligations de sécurité et de confidentialité.
- Aux autorités compétentes, uniquement sur réquisition légale ou réglementaire.
- Medassiste ne vend ni ne cède jamais vos données à des tiers commerciaux.
9. Où sont stockées vos données ?
Vos données sont hébergées sur des serveurs sécurisés localisés au Maroc ou dans l’Union Européenne, chez des prestataires conformes à la Loi 09-08 et/ou aux normes internationales (ISO 27001/HDS pour la santé).
10. Combien de temps vos données sont-elles conservées ?
Les données sont conservées pendant la durée nécessaire à la fourniture du service, ou selon les délais légaux applicables (ex : 10 ans pour les dossiers médicaux), puis supprimées ou anonymisées.
11. Sécurité et confidentialité
- Chiffrement des données en transit et au repos.
- Contrôle strict des accès (authentification forte, gestion des habilitations).
- Sauvegardes régulières, monitoring, plans de continuité d’activité.
- Sensibilisation du personnel à la confidentialité des données de santé.
12. Vos droits
- Droit d’accès, de rectification, d’opposition, de limitation, de suppression et de portabilité de vos données.
- Droit de retirer votre consentement à tout moment lorsque le traitement est basé sur le consentement.
- Pour exercer vos droits, écrivez à  : contact@medassiste.ma
- Vous pouvez aussi saisir la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel, www.cndp.ma) pour toute réclamation.
13. Cookies et traceurs
Medassiste utilise des cookies strictement nécessaires à la sécurité et au fonctionnement de la plateforme. Les cookies de mesure d’audience ou de personnalisation ne sont utilisés qu’avec votre consentement. Pour plus d’informations, consultez notre politique cookies.
14. Accès aux services et mineurs
L’accès à Medassiste est réservé aux professionnels de santé majeurs et habilités. Les dossiers patients mineurs sont créés et gérés uniquement par des professionnels de santé dans le respect de la législation applicable.
15. Modifications de la politique
Cette politique peut évoluer à tout moment pour s’adapter à la législation ou au service. Les modifications substantielles sont communiquées via la plateforme ou par e-mail. La version en ligne fait foi à la date de consultation.
16. Contact
Pour toute question ou demande concernant la gestion de vos données personnelles, contactez-nous à  : contact@medassiste.ma