Accord de traitement des données (DPA)

Cette page est un résumé de référencede l'accord de traitement des données (« DPA ») conclu en application de l'article 28 du RGPDentre le cabinet médical et Urgentis. Elle vous permet de comprendre l'esprit de l'accord avant de souscrire. Le DPA complet et signable se signe au bon de commande, en annexe du contrat de service. Le Service est édité par Pixel Company (société simple de droit belge, Urgentis SRL en cours de constitution) — voir les mentions légales.

1. Qui est responsable, qui est sous-traitant

Pour les données patients, les rôles sont clairs et ne sont pas partagés :

• Le Cabinet / le Médecin est responsable du traitement : il détermine les finalités et les moyens, il est dépositaire du secret médical (art. 458 du Code pénal belge) et du dossier patient.
• Urgentis (Pixel Company) est sous-traitant : il traite les données uniquement sur instruction documentéedu Cabinet, pour faire fonctionner le Service. Il n'en fait aucun usage propre— ni commercial, ni publicitaire, ni de profilage, ni d'entraînement de modèles d'IA.

2. Données traitées et finalités

Urgentis traite, pour le compte du Cabinet, les données d'identité et de contact des patients, les données de file et de rendez-vous, et des données de santé(catégorie particulière de l'art. 9 RGPD : motif, dossier pré-rempli, allergies, traitements, niveau de triage, constantes). La finalité est strictement l'organisation de la prise en charge : file d'attente, rendez-vous, rappels anti-no-show, liste d'attente intelligente et dossier pré-rempli mis à disposition du médecin.

3. Hébergement dans l'Union européenne

L'hébergement applicatif et les données au repos sont situés dans l'Union européenne: la base de données et l'hébergement edge sont en région Frankfurt, et les services annexes (emails transactionnels, monitoring d'erreurs en Allemagne, rate-limiting, paiement via Stripe Payments Europe en Irlande) sont également en UE.

4. Transferts hors UE — SMS Twilio (sans donnée de santé)

Le seul flux hors UE au lancementest l'acheminement des SMS de rappel via Twilio (États-Unis), encadré par des clauses contractuelles types (CCT/SCC). Ce flux est minimisé : seuls le numéro de téléphone et le contenu de la notification (un rappel ou une offre de créneau) transitent — aucune donnée de santén'est incluse dans le corps du SMS.

La secrétaire IA vocale(qui ferait appel à un moteur d'IA aux États-Unis) est désactivéeau lancement : aucun flux ne quitte l'UE de ce fait. Le jour de son activation, ce transfert serait à son tour encadré par des clauses contractuelles types et notifié au Cabinet 30 jours à l'avance, avec droit d'opposition.

5. Sécurité des données

Les données patients identifiantes et de santé sont chiffrées au repos (AES-256-GCM) et en transit (TLS 1.3). Chaque cabinet est isolé des autres(cloisonnement par organisation), l'accès du personnel repose sur un PIN haché et une authentification à deux facteurs pour les comptes sensibles, et chaque accès à une donnée patient est journalisé(qui a lu, écrit, exporté ou supprimé quoi). Tout membre du personnel d'Urgentis susceptible d'accéder à des données patient souscrit un engagement de confidentialité renvoyant au secret médical.

6. Droits des patients — assistance au cabinet

Urgentis assiste le Cabinet pour répondre aux demandes des patients (accès, portabilité, effacement, rectification, opposition), sous 72 heures. Le Service expose des fonctions dédiées : export des données (JSON déchiffré, authentifié et tracé) et effacement par anonymisation (les statistiques agrégées sont conservées, les données personnelles sont effacées). En cas de violation de données, Urgentis notifie le Cabinet dans les 24 heures pour lui permettre de remplir ses obligations (art. 33 et 34 RGPD).

7. Conservation — le cabinet reste dépositaire du dossier

Urgentis n'est pas le dépositaire légal du dossier patient. Le Service est une couche éphémère : les données de file et de rendez-vous terminées sont purgées automatiquement à 90 jours et le numéro de téléphone de notification est effacé après le service. La conservation du dossier patient au titre des obligations belges (loi du 22 août 2002 sur les droits du patient, obligations INAMI et fiscales) reste de la responsabilité du Cabinet, dans son dossier médical informatisé (DMI), hors Urgentis.

8. Réversibilité et fin de contrat

L'abonnement est résiliable en self-service, sans lock-in. Au terme du contrat, et au choix du Cabinet, Urgentis restitue les données dans un format ouvert et déchiffré (JSON / CSV) pour réintégration dans le DMI, puis procède à leur suppression définitive, sauf obligation légale de conservation. Une attestation de suppression peut être délivrée.

9. Le DPA complet

Cette page est un résumé pédagogique. Le DPA complet (articles 1 à 11 et annexes : récapitulatif art. 28.3, engagement de confidentialité du personnel) est le document contractuellement opposable et se signe au bon de commande, en annexe du contrat de service. Pour le recevoir avant souscription : contact@urgentis.be. Cette page se lit conjointement avec les CGU, les CGV et la politique de confidentialité.

Version pilote « Fondateur ». Pour toute question : contact@urgentis.be.