1. Identité du responsable de traitement
Le présent site Pourlepsy.fr est édité par :
- Dr Saïd LEBSIR, médecin psychiatre, inscrit à l'Ordre national des médecins
- Contact : admin@pourlepsy.fr
Le Dr Saïd LEBSIR est responsable de traitement au sens de l'article 4 du RGPD, et assume également la fonction de Délégué à la Protection des Données (DPO) pour ce service.
2. Nature et accès au service
Pourlepsy.fr est un outil professionnel d'aide à la consultation, destiné à un nombre restreint de médecins.
- Fonctionnalités ouvertes — Certaines pages et outils du site (ressources d'information, échelles cliniques avec identifiant pseudonyme — cf. §3.3) sont accessibles sans authentification.
- Fonctionnalités privées — Toutes les fonctionnalités nécessitant une connexion (notamment la transcription assistée de consultation et l'ensemble des outils professionnels associés) ne sont pas ouvertes à l'inscription libre. L'accès est strictement réservé à un cercle limité de professionnels de santé identifiés, sur invitation et après création de compte par l'administrateur.
Le service fonctionne en pur transit : les flux audio et textuels d'une consultation sont traités au vol par des prestataires européens conformes RGPD, le résultat est immédiatement affiché au médecin, puis disparaît du serveur.
3. Données traitées
3.1 Données utilisateurs (médecins inscrits)
Stockées pour le fonctionnement du compte professionnel :
- Identifiant de connexion et adresse e-mail professionnelle
- Mot de passe (jamais conservé en clair — algorithme de hachage reconnu)
- Préférences d'utilisation
- Annuaire des médecins-correspondants saisis par l'utilisateur (collègues à qui adresser les courriers — il s'agit de professionnels de santé, pas de patients)
- Journaux techniques de sécurité (les adresses IP sont systématiquement transformées par hachage cryptographique, jamais conservées en clair)
3.2 Données médicales transitoires (non conservées)
Pendant une consultation, les éléments suivants transitent par le service mais ne sont jamais sauvegardés côté serveur :
- Flux audio capté au micro
- Transcription textuelle générée par reconnaissance vocale
- Compte-rendu rédigé/mis en forme par IA
- Documents PDF/images éventuellement joints pour analyse contextuelle (pendant la requête uniquement)
Ces données sont :
- traitées en mémoire vive, jamais écrites sur disque côté serveur ;
- transmises chiffrées aux prestataires européens décrits en section 4 ;
- retournées au médecin et affichées dans son navigateur ;
- conservées éventuellement en local dans le navigateur du médecin sous forme chiffrée, avec une clé renouvelée régulièrement et jamais transmise au serveur en clair.
3.3 Échelles cliniques et identifiant pseudonyme
Certaines fonctionnalités permettent de générer ou de consulter des échelles d'évaluation cliniques (questionnaires de suivi, auto-évaluations…).
Afin d'éviter tout stockage d'informations permettant d'identifier directement un patient, ces échelles s'appuient sur un mécanisme de pseudonymisation par identifiant aléatoire :
- Un identifiant aléatoire, non parlant est généré au moment de la création d'une échelle ;
- Cet identifiant ne contient aucune information identifiante (ni nom, ni date de naissance, ni numéro de dossier) ;
- Il est communiqué à la personne en charge de l'échelle (médecin ou patient selon les cas), à qui il appartient de le conserver pour pouvoir accéder ultérieurement aux résultats ;
- La correspondance entre cet identifiant et l'identité réelle du patient n'est pas conservée par le service : elle reste exclusivement à la connaissance du médecin et/ou du patient, hors plateforme ;
- En cas de perte de l'identifiant, les résultats correspondants ne peuvent plus être retrouvés ni reliés à une personne — ce comportement est intentionnel et garantit la protection des données.
Cette architecture relève du principe de protection des données dès la conception (article 25 RGPD — privacy by design) et constitue une mesure de pseudonymisation au sens de l'article 4.5 du RGPD.
4. Sous-traitants et destinataires des données
Conformément aux articles 28 et 13 du RGPD, le service s'appuie sur les sous-traitants suivants :
| Prestataire | Rôle | Données concernées | Localisation des traitements | Cadre contractuel | Rétention |
|---|---|---|---|---|---|
| Speechmatics Ltd | Reconnaissance vocale en temps réel | Flux audio + transcription | Union Européenne / Royaume-Uni | Accord de sous-traitance (Article 28 RGPD) Décision d'adéquation UK reconnue par la Commission européenne |
Zéro rétention sur l'API temps réel |
| OpenAI | Mise en forme et analyse par modèle de langage | Transcription textuelle uniquement | Union Européenne (endpoints européens dédiés) | Accord renforcé de sous-traitance santé en vigueur, intégrant des clauses de non-rétention des données et l'application des Clauses Contractuelles Types de la Commission européenne | Zéro rétention Pas de journalisation pour relecture humaine, pas de stockage persistant. Traitement transitoire uniquement. |
| Infrastructure technique d'hébergement | Serveur applicatif (comptes utilisateurs) | Données utilisateurs (cf. §3.1) | France métropolitaine | Sous responsabilité directe du responsable de traitement. | Pour la durée du contrat utilisateur (voir §7) |
Aucun autre destinataire ne reçoit de données issues du service. En particulier, aucune donnée n'est partagée à des fins commerciales, publicitaires, statistiques tierces ou de profilage commercial. Aucun cookie tiers de tracking n'est utilisé. Aucune donnée n'est cédée ou vendue.
5. Bases légales du traitement (articles 6 et 9 RGPD)
5.1 Données utilisateurs (médecins)
- Exécution d'un contrat (art. 6.1.b RGPD) : fourniture du service au médecin inscrit.
- Intérêt légitime (art. 6.1.f) : sécurité du compte, prévention des accès non autorisés.
5.2 Données médicales transitoires (patients)
Bien que ces données ne soient pas conservées par Pourlepsy.fr, leur traitement transitoire relève de plusieurs bases cumulatives :
- Consentement explicite du patient (art. 9.2.a RGPD) recueilli par le médecin avant utilisation de l'outil — il appartient au médecin utilisateur de l'obtenir et de le documenter.
- Nécessité aux fins de la médecine préventive, des diagnostics médicaux et de la prise en charge sanitaire (art. 9.2.h), encadrée par le secret professionnel médical (article L. 1110-4 du Code de la santé publique).
- d'informer ses patients de l'utilisation d'un outil d'IA pour la rédaction de ses comptes-rendus ;
- de recueillir leur consentement (art. 9.2.a RGPD) ;
- de respecter la consigne de minimisation des données identifiantes ;
- de ne pas considérer la sortie de l'IA comme un diagnostic mais comme une aide à la rédaction, qu'il valide cliniquement.
6. Décision automatisée et profilage (article 22 RGPD)
L'outil utilise des modèles d'intelligence artificielle générative pour transcrire l'audio et proposer des reformulations.
L'IA est explicitement instruite de ne jamais poser de diagnostic définitif, prescrire de posologie précise sans validation, ou inventer d'information non présente dans la transcription source.
Conformément à l'article 22.1 RGPD, vous n'êtes donc pas soumis à une décision fondée exclusivement sur un traitement automatisé.
7. Durée de conservation
| Catégorie | Durée |
|---|---|
| Audio, transcription, compte-rendu (données médicales) | 0 — aucune conservation côté serveur |
| Cache local du navigateur (chiffré) | Effacé à la déconnexion ; expiration automatique régulière |
| Compte médecin utilisateur | Durée du contrat + 1 an, puis suppression définitive |
| Logs techniques de sécurité | Conservation limitée puis purge automatique |
8. Vos droits (articles 15 à 22 RGPD)
Vous disposez à tout moment des droits suivants :
- Droit d'accès (art. 15)
- Droit de rectification (art. 16)
- Droit à l'effacement / « droit à l'oubli » (art. 17)
- Droit à la limitation du traitement (art. 18)
- Droit à la portabilité (art. 20)
- Droit d'opposition (art. 21)
- Droit de retirer votre consentement à tout moment, sans que cela compromette la licéité du traitement antérieur
- Droit de définir des directives relatives au sort de vos données après votre décès (art. 85 LIL)
Pour exercer ces droits, contactez : admin@pourlepsy.fr
Une réponse vous sera apportée sous 30 jours maximum (prolongation possible de 2 mois pour les demandes complexes, art. 12.3 RGPD).
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Adresse : 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
- Téléphone : 01 53 73 22 22
- Site web : www.cnil.fr/fr/plaintes
9. Transferts de données hors Union Européenne
L'ensemble des traitements opérationnels du service est réalisé sur des infrastructures situées dans l'Union Européenne ou dans un pays bénéficiant d'une décision d'adéquation de la Commission européenne.
Certains de nos sous-traitants ayant leur siège social hors UE, un transfert technique demeure théoriquement possible. Ces transferts sont strictement encadrés par :
- les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914) ;
- l'adhésion au cadre EU-US Data Privacy Framework (décision d'adéquation du 10/07/2023), le cas échéant ;
- des accords contractuels renforcés spécifiques aux données de santé pour les sous-traitants concernés ;
- des analyses de transferts (Transfer Impact Assessment) documentées en interne.
10. Mesures de sécurité
Le service met en œuvre des mesures techniques et organisationnelles à l'état de l'art, conformes aux recommandations de l'ANSSI, de la CNIL et de l'OWASP, parmi lesquelles :
- Chiffrement de bout en bout des communications
- Politique de sécurité de contenu stricte côté navigateur
- Protection contre les attaques par requêtes inter-sites et par injection
- Chiffrement fort des données mises en cache localement dans le navigateur, avec rotation des clés
- Gestion stricte des sessions (régénération régulière, expiration automatique)
- Validation et contrôle stricts des données et fichiers reçus
- Limitation du débit des requêtes et journalisation des accès
- Hachage cryptographique des adresses IP dans les journaux ; aucune IP brute conservée
- Aucun cookie de tracking, aucun outil analytique tiers
- Maintien à jour du système et des dépendances
Pour des raisons de sécurité, les détails précis de configuration et les versions logicielles utilisées ne sont pas divulgués publiquement. Une attestation détaillée peut être communiquée sur demande dûment justifiée (audit, contrôle CNIL, etc.).
11. Cookies
Le site utilise uniquement des cookies strictement nécessaires au fonctionnement du service (cookie de session d'authentification, jeton de sécurité). Aucun cookie analytique, publicitaire ou de mesure d'audience n'est déposé.
Conformément à la directive ePrivacy et à la position CNIL, ces cookies essentiels ne nécessitent pas de consentement préalable.
12. Notification de violation de données
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes :
- Notification à la CNIL dans les 72 heures (art. 33 RGPD) ;
- Information des personnes concernées dans les meilleurs délais si le risque est élevé (art. 34 RGPD) ;
- Nos sous-traitants sont contractuellement engagés à notifier toute violation dans des délais courts.
13. Modifications de cette politique
Cette politique peut être modifiée pour refléter des évolutions techniques, juridiques ou de service. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, les utilisateurs inscrits seront informés par e-mail.
14. Contact
Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits :
- E-mail : admin@pourlepsy.fr
- Responsable de traitement et DPO : Dr Saïd LEBSIR