(Dernière mise à jour le 18/03/2026)
Les termes utilisés dans la présente Politique de confidentialité (ci-après “Politique”) avec des majuscules sont définis ci-après :
« Compte Personnel » : désigne le compte créé par l'Utilisateur lors de son inscription auprès du Service et permettant d'accéder à son espace privé et sécurisé.
« Données de santé » : désigne les données à caractère personnel relatives à l'état de santé physique ou mentale de l'Utilisateur, dont des mesures de paramètres physiologiques, au sens de l'article 4(15) du RGPD.
« Données Personnelles » : désigne l'ensemble des informations personnelles des Utilisateurs collectées, stockées et utilisées par la Société dans le cadre de l'utilisation par les Utilisateurs des Services TESSAN.
« Plateforme » : désigne l'ensemble des services et contenus accessibles via la cabine, la borne, la mallette ou la table de télémédecine et ses composants software « Téléconsultation Augmentée Tessan », mis en place par la Société.
« RGPD » : désigne le Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces Données.
« Services » : désigne le ou les Services mis à disposition des Utilisateurs sur la Plateforme TESSAN. Les Services comprennent notamment le Service de Téléconsultation et TESSAN Santé Connectée.
« Société » : désigne la société Tessan Group, également connue sous le nom commercial TESSAN, notamment en tant qu'organisme de télémédecine concourant à l'activité de télémédecine au sens de l'article R. 6316-6 du Code de la Santé Publique.
« Utilisateur » ou « Utilisateurs » : désigne(nt) la(les) personne(s) physique(s) susceptible(s) d'avoir recours aux Services proposés par TESSAN.
TESSAN Group accorde la plus grande importance à la protection de la vie privée et des données à caractère personnel, ainsi qu'au respect des dispositions légales en vigueur, notamment le Règlement (UE) 2016/679 du 27 avril 2016 (ci-après « RGPD »). La présente Politique de confidentialité a pour objectif de vous fournir des informations simples et transparentes sur les traitements de vos Données Personnelles lorsque vous utilisez notre site internet ou bénéficiez de nos Services et notamment des services de téléconsultation via la Plateforme TESSAN.
Cette Politique s'applique à toutes les données à caractère personnel que nous collectons et traitons dans le cadre de vos interactions avec nos Services.
Dans le cadre de nos activités, TESSAN Group, en tant que responsable de traitement, détermine les moyens et les finalités du traitement des données à caractère personnel collectées via le site https://www.tessan.io. Nous agissons également en tant que sous-traitant lorsque nous traitons les données pour le compte des professionnels de santé travaillant pour TESSAN Med dans le cadre de la téléconsultation.
Si vous avez des questions ou réclamations concernant la présente Politique ou le traitement de vos données personnelles, vous pouvez contacter notre délégué à la protection des données (DPO) à l'adresse suivante : dpo@tessan.io.
Lors de l'utilisation de ses Services, TESSAN Group est susceptible de traiter les Données personnelles suivantes :
Catégorie de données
Exemples de données collectées
Données d'identification
Nom, prénom, date de naissance, sexe, numéro de sécurité sociale, données d'identification des enfants et des ayants droit
Coordonnées
Adresse email, adresse postale, numéro de téléphone
Données de connexion
Mot de passe, identifiant utilisateur, adresse IP, adresse MAC, logs de connexion, numéro de sécurité sociale, INSi
Données financières
Montant de la téléconsultation, numéro de sécurité sociale, mutuelle, exonérations (vos coordonnées bancaires sont gérées par notre prestataire Stripe)
Données de santé
Données sensibles recueillies lors de la téléconsultation par les professionnels de santé, motifs de recours, code ALD, antécédents médicaux
Données de téléconsultation
Date, heure, identité du professionnel de santé consulté, transcription de la téléconsultation (médecin uniquement)
Données relatives à la navigation
Cookies, adresses IP, logs de navigation
Données recueillies auprès de tiers
Données partagées via les réseaux sociaux ou bases de données publiques accessibles
Certaines de ces données sont indispensables à la fourniture de nos services. En cas de refus de fournir ces données, nous ne pouvons pas garantir la bonne exécution des services (ex : création de compte, téléconsultation).
Les données collectées dans le cadre de nos services ne font l'objet d'aucun traitement susceptible de conduire à une discrimination. Conformément à l'article 9.1 du RGPD, les données dites sensibles — telles que celles révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, les données génétiques, biométriques, ou encore les données concernant la vie sexuelle ou l'orientation sexuelle — ne sont ni demandées ni exploitées, sauf si elles sont strictement nécessaires à votre prise en charge médicale.
Nous collectons vos Données Personnelles pour des finalités déterminées et sur différents fondements juridiques.
4.1 Dans le cadre de la gestion de la téléconsultation
En qualité de responsable de traitement :
Finalités
Données collectées
Bases légales
Durée de conservation
Création et gestion de votre espace personnel
Nom, prénom, adresse email, numéro de téléphone, identifiants de connexion, numéro de sécurité sociale, sexe et date de naissance
Relation contractuelle
5 ans après la dernière interaction
Gestion du service support (assistance, réclamations, plaintes)
Coordonnées, contenu des réclamations, historique des interactions
Relation contractuelle
6 mois pour les enregistrements issus de l'assistance et du tchat / 36 mois pour les mails
Promotion des activités de TESSAN Group et TESSAN Med
Coordonnées, date de naissance, sexe
Consentement
Jusqu'à désinscription ou retrait du consentement
Réalisation des opérations de prospection commerciale et marketing
Coordonnées, date de naissance, sexe
Consentement
Jusqu'à désinscription ou retrait du consentement
Gestion des cookies et traceurs
Informations de navigation (cookies, logs de connexion)
Consentement (via bandeau cookies)
13 mois ou jusqu'au retrait du consentement
Réalisation de statistiques
Données pseudonymisées sur l'utilisation du site
Intérêt légitime (si pseudonymisation) ou consentement (cookies analytiques)
13 mois pour les données de navigation, sinon pseudonymisation immédiate
Respect des obligations légales et réglementaires
Données nécessaires pour respecter les obligations légales (comptabilité, archivage, etc.)
Obligation légale
Selon les durées légales en vigueur (ex. 10 ans pour les données comptables)
Gestion de la suspension des comptes
Coordonnées, historique des interactions, informations sur les litiges
Intérêt légitime et obligation légale
Jusqu'à la résolution du problème ou conformément à la législation
En qualité de sous-traitant des professionnels de santé :
Finalités
Données collectées
Bases légales
Durée de conservation
Microsoft Azure L (certifiée HDS – art. L. 1111-8 du Code de la santé publique)
Identité, données de santé, coordonnées, historique des consultations
Consentement explicite
20 ans pour les dossiers médicaux (ou jusqu'à 28 ans pour les mineurs)
Gestion opérationnelle des demandes de téléconsultation
Identité, données de santé, coordonnées, historique des consultations
Consentement explicite
20 ans pour les dossiers médicaux (ou jusqu'à 28 ans pour les mineurs)
Transcription de la téléconsultation (accessible uniquement au médecin TESSAN Med)
Données de santé (compte-rendu de la consultation, diagnostics, prescriptions)
Consentement explicite
20 ans pour les dossiers médicaux
Gestion de la facturation et des paiements
Montant des consultations, informations de paiement (via Stripe)
Exécution d'un contrat
10 ans à compter de la clôture de l'exercice financier
Gestion des réclamations et exercices des droits
Coordonnées, contenu des réclamations, demandes d'exercice des droits (accès, rectification, etc.)
Obligation légale
Conformément à la législation
Gestion des rendez-vous pour la médecine de spécialité
Identité, coordonnées, motif du rendez-vous
Relation contractuelle
5 ans après la dernière interaction
Transmission de vos demandes et gestion de vos interactions avec les professionnels de santé
Coordonnées, historique des interactions, informations médicales pertinentes
Relation contractuelle
5 ans après la dernière interaction
Les données collectées ne sont traitées que pour les seules finalités indiquées dans les tableaux précédents, aucun traitement ne sera exécuté pour d'autres finalités que celles précitées sans l'accord des personnes concernées.
4.2 Dans le cadre de TESSAN SANTÉ CONNECTÉE
En qualité de responsable de traitement :
Finalités
Données collectées
Bases légales
Durée de conservation
Création et gestion de votre espace personnel
Nom, prénom, adresse email, numéro de téléphone, identifiants de connexion, numéro de sécurité sociale, sexe et date de naissance
Relation contractuelle
5 ans après la dernière interaction
Gestion du service support (assistance, réclamations, plaintes)
Coordonnées, contenu des réclamations, historique des interactions
Relation contractuelle
6 mois pour les enregistrements issus de l'assistance et du tchat / 36 mois pour les mails
Promotion des activités de TESSAN Group et TESSAN Med
Coordonnées, date de naissance, sexe
Consentement
Jusqu'à désinscription ou retrait du consentement
Réalisation des opérations de prospection commerciale et marketing
Coordonnées, date de naissance, sexe
Consentement
Jusqu'à désinscription ou retrait du consentement
Gestion des cookies et traceurs
Informations de navigation (cookies, logs de connexion)
Consentement (via bandeau cookies)
13 mois ou jusqu'au retrait du consentement
Réalisation de statistiques
Données pseudonymisées sur l'utilisation du site
Intérêt légitime (si pseudonymisation) ou consentement (cookies analytiques)
13 mois pour les données de navigation, sinon pseudonymisation immédiate
Respect des obligations légales et réglementaires
Données nécessaires pour respecter les obligations légales (comptabilité, archivage, etc.)
Obligation légale
Selon les durées légales en vigueur (ex. 10 ans pour les données comptables)
Gestion de la suspension des comptes
Coordonnées, historique des interactions, informations sur les litiges
Intérêt légitime et obligation légale
Jusqu'à la résolution du problème ou conformément à la législation
Vos Données Personnelles peuvent être traitées par les salariés de TESSAN dûment habilités, dans la limite de leurs attributions respectives, afin d'assurer la fourniture des Services proposés (création du compte, traitement des demandes de téléconsultation, mise en relation avec le professionnel de santé, traitement des demandes d'information, réclamation ou plainte, etc.) et la gestion de la Plateforme.
Vos Données Personnelles peuvent être partagées avec des tiers dans des circonstances spécifiques, telles que :
- Les professionnels de santé travaillant pour TESSAN Med : dans le cadre de la téléconsultation.
- L'Assurance maladie et les organismes d'assurance maladie complémentaire (mutuelle) : afin de permettre la prise en charge de la téléconsultation.
- Pharmacies, hôpitaux, centres de santé, ehpad, opticiens, centres infirmiers, collectivités locales, service CSE ou RSE appartenant à un site d'entreprise : typologies de clients ayant ou pouvant souscrire à l'offre de service de téléconsultation de TESSAN Group pour lesquels est réalisé un partage de données statistiques agrégées sur l'usage du dispositif (nombre de patients par jour, créneaux horaires, durée moyenne des téléconsultations) afin d'optimiser les flux du client dans le cadre de sa propre activité.
- Enfin, vos données peuvent aussi être transmises aux autorités légales ou réglementaires, afin de respecter nos obligations légales.
Selon les cas, ces tiers interviennent en qualité de responsables de traitement indépendants, de responsables conjoints ou de sous-traitants agissant pour le compte de TESSAN, conformément aux dispositions des articles 26 et 28 du RGPD.
Ce partage de données n'est réalisé qu'après avoir obtenu votre consentement, ou lorsque cela est nécessaire à l'exécution de notre contrat avec vous. Seules les informations dont ces tiers ont besoin pour la réalisation du service leur sont communiquées. Il leur est également demandé de ne pas utiliser les données pour des finalités autres que celles initialement prévues.
Dans le cadre de la fourniture de ses Services, TESSAN fait appel à des prestataires qui agissent comme sous-traitants au sens du RGPD et qui peuvent, dans ce cadre, avoir accès aux Données Personnelles collectées par TESSAN. Chaque sous-traitant est contractuellement tenu de traiter les données personnelles uniquement sur instruction documentée de TESSAN et de mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité, l'intégrité et la confidentialité des données traitées.
TESSAN Group est susceptible de partager des Données Personnelles avec les sous-traitants suivants :
Destinataires
Finalités
AirCall
Gestion des demandes de support des Utilisateurs
Calendoc
Prise de rendez-vous de téléconsultation des Utilisateurs
Cloudflare
Garantir l'hébergement du site web et des données collectées et traitées à des fins marketing
Datadog
Outil de monitoring technique permettant d'identifier et d'analyser d'éventuels dysfonctionnements de la plateforme. Le dispositif de replay de session est configuré de manière à exclure toute captation des champs contenant des données personnelles ou des données de santé, et est utilisé exclusivement à des fins de maintenance et d'amélioration technique des services.
Hubspot
Gestion des utilisateurs et envoi de contenu à des fins informatives et marketing (si consentement de l'Utilisateur)
Intercom
Outil de gestion des chats et emails adressés au support
MailChimp
Envoi de mails aux Utilisateurs à des fins informatives et marketing (si consentement utilisateur)
MailGun
Envoi de mails aux Utilisateurs à des fins informatives sur sa téléconsultation, l'état de son compte, les ajouts de document sur son compte patient
Microsoft Azure L (certifiée HDS – art. L. 1111-8 du Code de la santé publique)
Garantir l'hébergement de la Plateforme et des données collectées et traitées dans le cadre de la fourniture des services
MongoDB (certifiée HDS – art. L. 1111-8 du Code de la santé publique)
Garantir l'hébergement des données collectées et traitées dans le cadre de la fourniture des services
OnePilot
Service de support patient téléphonique, chat et email, supplétif au support TESSAN
Orisha
Assurer la facturation et, le cas échéant, la prise en charge de la téléconsultation
Posos
Base médicamenteuse et logiciel d'aide à la prescription pour la réalisation des ordonnances médicales incluant la détection des interactions médicamenteuses avec de précédentes prescriptions
Sicorfe
Assurer la facturation et, le cas échéant, la prise en charge de la téléconsultation
Stripe
Réalisation de paiement par l'Utilisateur. Stockage du moyen de paiement Utilisateur (si consentement utilisateur)
TeamViewer
Outil d'assistance à distance sous supervision de l'Utilisateur
Twilio
Envoi de mot de passe à usage unique aux Utilisateurs pour sécuriser l'accès à leurs données.
Envoi de SMS à titre de notification dans le cadre du service fourni.
Destinataires
Type de lien d'intérêt
Groupement de pharmacies
Accès à des offres à prix négocié pour l'accès aux services de téléconsultation
Groupements coopératifs, réseaux de franchises, enseignes mutualistes Optique
Accès à des offres à prix négocié pour l'accès aux services de téléconsultation
Doctolib
Les pharmaciens et opticiens ont la possibilité de souscrire à une offre Doctolib de référencement de leur dispositif TESSAN sur la Plateforme pour en augmenter l'accessibilité
TopCon, Visionix, Ihealth, Riester, Dinolite
Fournisseurs de dispositifs médicaux connectés à la Plateforme de Téléconsultation Augmentée TESSAN pour permettre l'extension des capacités de diagnostic des médecins lors des téléconsultations. Aucune information n'est partagée avec les fournisseurs
Vos Données Personnelles sont hébergées en France et nous nous efforçons de les conserver dans l'Union européenne. Toutefois, il est possible que les Données Personnelles que nous recueillons lorsque vous utilisez notre Plateforme et nos Services soient transférées dans d'autres pays. C'est par exemple le cas si certains de nos médecins sont situés en dehors de l'UE.
Lorsque TESSAN Group fait appel à des sous-traitants situés en dehors de l'Union européenne ou susceptibles de réaliser tout ou partie des traitements sous-traités en dehors de l'Union européenne, TESSAN Group s'engage à mettre en œuvre les moyens nécessaires afin de permettre ces transferts. Elle s'engage notamment à ne faire appel qu'à des sous-traitants situés dans des pays bénéficiant d'une décision d'adéquation de la Commission européenne ou avec lesquelles elle aura conclu des clauses contractuelles type (CCT).
Nous conservons vos données à caractère personnel uniquement le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, conformément aux obligations légales applicables. Les durées de conservation varient en fonction de plusieurs facteurs, tels que :
- Les besoins des activités de TESSAN ;
- Les exigences contractuelles ;
- Les obligations légales ;
- Les recommandations des autorités de contrôle ;
- Les exigences spécifiques relatives aux données de santé.
TESSAN s'engage à protéger les Données Personnelles que nous collectons, ou que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée. Leur accès est restreint aux personnes dûment habilitées.
L'accès aux données personnelles est strictement limité aux collaborateurs de TESSAN qui en ont besoin pour l'exercice de leurs missions. Ces accès sont encadrés par des mécanismes d'habilitation et font l'objet de contrôles réguliers afin de garantir que seules les personnes autorisées puissent accéder aux informations concernées.
Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature des données et des risques que leur traitement comporte, pour préserver la sécurité et la confidentialité de vos données à caractère personnel. Ces mesures peuvent notamment comprendre :
- Un accès limité aux données à caractère personnel par les collaborateurs de TESSAN en raison de leurs fonctions et des garanties contractuelles en cas de recours à un prestataire externe ;
- La réalisation d'études d'impact sur la vie privée ;
- Des examens réguliers des pratiques et procédures sur les systèmes d'information de TESSAN ;
- Des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d'authentification, copies de sauvegarde, logiciel antivirus, pare-feu, etc.).
Les cookies sont des fichiers déposés sur votre terminal lors de votre navigation sur notre site. Nous utilisons différents types de cookies pour améliorer votre expérience utilisateur :
Type de cookies
Finalités
Durée de conservation
Cookies strictement nécessaires, cookies de fonctionnalité
Permettre le bon fonctionnement du site et faciliter la visite du site internet de TESSAN et prise en compte des préférences
Session
Cookies analytiques
Mesurer l'audience et les performances du site, et la mise en place d'une foire aux questions
13 mois
Cookies publicitaires
Personnaliser les annonces selon votre profil
Jusqu'à retrait du consentement
Lors de votre première visite sur le site, un bandeau vous informe de la présence de ces cookies et vous permet de les accepter ou de les refuser.
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données personnelles.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données sous certaines conditions.
- Droit à la portabilité : récupérer vos données dans un format exploitable.
- Droit de retirer votre consentement : à tout moment pour les traitements basés sur votre consentement.
- Droit à la limitation du traitement : suspendre temporairement le traitement de vos données dans certains cas.
- Droit de définir des directives post-mortem : indiquer le sort de vos données après votre décès.
TESSAN Group a mis en œuvre une procédure de gestion des droits des Personnes concernées, conformément aux exigences réglementaires en vigueur. Cette procédure établit :
- Les standards à respecter pour assurer l'information transparente des Personnes concernées
- Les exigences légales qui doivent être respectées
- Les moyens autorisés pour présenter une demande pour chaque droit, selon la catégorie de Personnes concernées
- Les processus opérationnels pour traiter ces demandes conformément aux exigences réglementaires
- Les parties impliquées dans ces processus, leurs rôles et responsabilités
Vous pouvez exercer l'ensemble de ces droits sur simple demande auprès du Délégué à la Protection des Données (DPO) de TESSAN, à l'adresse suivante : dpo@tessan.io.
Lorsque vous nous transmettez une demande d'exercice de droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le traitement de données personnelles concerné, et tout autre élément utile. En outre, en cas de doute raisonnable sur votre identité, un justificatif d'identité pourra vous être demandé.
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l'informatique et des libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
La présente Politique peut être mise à jour pour tenir compte des évolutions légales et de nos pratiques. Nous vous informerons des modifications significatives par le biais de notifications sur notre site internet.
1. À quoi sert l'IA dans le cadre de la téléconsultation ?
TESSAN intègre une solution d'Intelligence Artificielle (IA) (Intelligence Artificielle Générative d'OpenAI) pour optimiser la préparation des téléconsultations et améliorer la qualité de la prise en charge médicale. L'objectif est d'assister les médecins en structurant les informations fournies par les patients avant leur consultation.
L'IA intervient uniquement en amont de la téléconsultation pour analyser les symptômes renseignés par le patient à travers un questionnaire interactif. L'IA analyse ces informations de manière contextuelle et génère, si nécessaire, des questions complémentaires adaptées au profil médical du patient afin d'affiner la collecte de données pertinentes (par exemple : durée des symptômes, intensité, traitements en cours, pathologies chroniques). Une fois ce processus terminé, l'IA produit une synthèse structurée et contextualisée à destination du médecin, accompagnée d'un lien sécurisé permettant de consulter l'ensemble des réponses brutes du patient.
L'IA utilisée par TESSAN ne remplace pas l'expertise d'un professionnel de santé : elle ne pose pas de diagnostic, ne prescrit aucun traitement et ne prend aucune décision médicale autonome. Son rôle est strictement limité à la pré-analyse des symptômes et à la transmission d'un résumé structuré au médecin. Les analyses réalisées par l'IA ne constituent pas une prise de décision automatisée au sens de l'article 22 du RGPD. Toute décision médicale est prise exclusivement par un professionnel de santé.
Rôle de l'IA
Limitations de l'IA
Collecter et structurer les symptômes saisis par le patient
Ne pose pas de diagnostic médical
Identifier des facteurs de risque éventuels (âge, antécédents médicaux, traitements en cours)
Ne prescrit aucun traitement
Présenter les informations de manière claire et synthétique au médecin
Ne prend aucune décision clinique
Faciliter l'orientation du patient vers le professionnel de santé approprié
Ne remplace pas l'avis médical du médecin
Elle agit sous la supervision exclusive du médecin, qui conserve l'entière responsabilité de l'évaluation médicale, du diagnostic et de la conduite de la consultation.
Enfin, le patient est informé en toute transparence de l'existence de ce traitement automatisé, et peut, s'il le souhaite, refuser l'intervention de l'IA sans que cela ne nuise à la qualité de la prise en charge.
2. Quelles réglementations encadrent l'utilisation de l'IA par TESSAN ?
L'IA utilisée par TESSAN est déployée en conformité avec les réglementations en vigueur, notamment :
Réglementation
Principaux principes applicables
Règlement Général sur la Protection des Données (RGPD) – (UE) 2016/679
Protection et sécurisation des données de santé
Artificial Intelligence Act (AIA) – Union Européenne
Classification de l'IA en santé comme « système à haut risque » nécessitant supervision humaine et transparence. Le système fait l'objet d'un encadrement comprenant notamment une supervision humaine permanente, une gestion des risques et une documentation technique du fonctionnement de l'algorithme.
Règlement (UE) 2017/745 sur les dispositifs médicaux
L'IA n'est pas un dispositif médical autonome, mais un outil qui permet de résumer les symptômes du patient
Recommandations de la CNIL sur l'IA et la santé
Encadrement de l'utilisation de l'IA et respect des droits des patients
TESSAN s'engage à appliquer ces exigences en appliquant un contrôle strict des algorithmes et une transparence totale sur le fonctionnement de son IA.
3. Comment fonctionne l'IA avant la téléconsultation ?
L'IA intervient uniquement avant la consultation médicale et suit ces étapes :
1. Le patient renseigne ses symptômes via un questionnaire interactif.
2. L'IA analyse ces informations et génère des questions complémentaires pour affiner le recueil des symptômes.
3. Une synthèse détaillée est envoyée au médecin avant la téléconsultation.
4. Le médecin peut consulter l'intégralité des réponses et ajuster son évaluation selon son expertise clinique.
Étape
Intervention de l'IA
Rôle du médecin
Saisie des symptômes
Collecte et structuration des informations
Aucun
Analyse automatique
Génération de questions complémentaires
Aucun
Transmission des résultats
Présentation d'un résumé détaillé
Lecture et interprétation
Téléconsultation
Aucun
Diagnostic et prise de décision médicale
L'IA n'intervient pas lors de l'échange entre le médecin et le patient et n'influence ni le diagnostic ni les prescriptions médicales.
4. Quelles données sont traitées par l'IA et pourquoi ?
Le traitement des données réalisé dans le cadre de l'utilisation de l'IA repose sur la fourniture des services de télémédecine proposés par TESSAN (article 6.1.b du RGPD) et sur la prise en charge médicale des patients (article 9.2.h du RGPD). Lorsque l'utilisation de l'IA est facultative, le patient peut choisir de ne pas y recourir sans que cela n'affecte l'accès à la consultation.
Données collectées
Description
Finalité
Symptômes
Informations saisies par le patient (ex. : « maux de tête », « fièvre »)
Analyse et structuration pour le médecin
Antécédents médicaux
Renseignés volontairement par le patient
Transmission des informations au médecin
Facteurs de risque
Âge, traitements en cours, maladies chroniques
Aide à l'orientation du patient
Ces données sont strictement confidentielles et accessibles uniquement par le médecin en charge de la téléconsultation.
5. Comment TESSAN garantit-elle la sécurité et la confidentialité des données ?
TESSAN applique des protocoles stricts pour garantir la sécurité et la confidentialité des données traitées par l'IA.
Mesures de sécurité appliquées :
- Chiffrement des données lors de leur transmission et de leur stockage.
- Hébergement sécurisé auprès d'un prestataire certifié Hébergeur de Données de Santé (HDS).
- Accès restreint aux professionnels de santé et aux équipes techniques habilitées.
Durée de conservation des données :
- Les données sont conservées au même titre que le reste des données créées lors de la téléconsultation.
- En cas d'utilisation à des fins d'amélioration de l'IA, les données sont anonymisées de manière irréversible ne permettant plus l'identification directe ou indirecte des patients.
6. Qui contrôle les résultats générés par l'IA ?
L'IA est soumise à une supervision médicale obligatoire. Toutes les informations qu'elle génère sont systématiquement validées par un médecin. Le patient peut également :
- Refuser l'utilisation de l'IA
- Accéder aux informations renseignées et demander des modifications si nécessaire.
Le médecin peut modifier ou ignorer les suggestions de l'IA concernant les symptômes détaillés par le patient. L'IA ne prend aucune décision clinique et ne peut en aucun cas se substituer à l'avis du médecin.
7. Quelles sont les responsabilités et les limites de l'IA ?
Engagements de TESSAN :
- Fiabilité et exactitude : Mises à jour régulières selon les dernières versions de OpenAI.
- Prévention des biais : TESSAN met en œuvre des mécanismes de surveillance et d'évaluation régulière des performances de l'IA afin d'identifier d'éventuels biais ou erreurs susceptibles d'affecter la qualité de la prise en charge médicale.
- Correction des erreurs : Mise en place d'un protocole de correction rapide.
Limites de responsabilité :
- TESSAN ne peut être tenu responsable d'une mauvaise interprétation des renseignements fournis par l'IA.
- L'Utilisateur doit consulter un professionnel de santé pour toute décision médicale.
- Le médecin garde la pleine responsabilité du diagnostic et du traitement.
8. Quels sont les droits des Utilisateurs concernant l'IA ?
Conformément au RGPD, les Utilisateurs disposent des droits suivants :
Droit
Description
Droit d'accès
Demander une copie des données traitées par l'IA
Droit de rectification
Corriger toute donnée inexacte
Droit d'opposition
Refuser l'utilisation de l'IA
Droit à l'oubli
Demander la suppression de ses données
Droit à la portabilité
Récupérer ses données sous un format lisible
Toute demande peut être adressée à notre Délégué à la Protection des Données (DPO) à l'adresse dpo@tessan.io.