CHARTE DE PROTECTION DES DONNÉES PERSONNELLES
Applicable à la plateforme Tibok – Digital Data Solutions Ltd
Conformément au Data Protection Act 2017 (île Maurice)
1. Responsable du traitement
Le traitement des données personnelles collectées via la plateforme Tibok est effectué par :
Digital Data Solutions Ltd
Société à responsabilité limitée (Ltd)
Immatriculée sous le numéro C20173522
Siège : Bourdet Road, Grand Baie, Maurice
Société à responsabilité limitée (Ltd)
Immatriculée sous le numéro C20173522
Siège : Bourdet Road, Grand Baie, Maurice
2. Finalités de la collecte de données
Les données personnelles et médicales collectées par Tibok sont utilisées uniquement pour les finalités suivantes:
• Réalisation de la téléconsultation médicale ;
• Rédaction et envoi d'ordonnances électroniques ;
• Transmission de l'ordonnance aux pharmacies partenaires ;
• Livraison des médicaments à l'adresse indiquée ;
• Gestion du dossier médical numérique du patient ;
• Émission de factures et justificatifs médicaux.
• Rédaction et envoi d'ordonnances électroniques ;
• Transmission de l'ordonnance aux pharmacies partenaires ;
• Livraison des médicaments à l'adresse indiquée ;
• Gestion du dossier médical numérique du patient ;
• Émission de factures et justificatifs médicaux.
Aucune donnée n'est utilisée à des fins publicitaires, commerciales, statistiques ou de profilage.
3. Nature des données collectées
Les données traitées peuvent inclure :
• Informations personnelles : nom, prénom, téléphone, adresse, date de naissance, e-mail ;
• Données médicales : antécédents, symptômes, traitements en cours, ordonnances, comptes rendus ;
• Données techniques : date, heure et durée des consultations, numéro IP, géolocalisation (en option).
• Données médicales : antécédents, symptômes, traitements en cours, ordonnances, comptes rendus ;
• Données techniques : date, heure et durée des consultations, numéro IP, géolocalisation (en option).
4. Consentement
Le patient donne son consentement explicite lors de son inscription pour :
• Le traitement de ses données personnelles et médicales dans le cadre du service ;
• La conservation sécurisée de son dossier médical dans son espace personnel Tibok.
• La conservation sécurisée de son dossier médical dans son espace personnel Tibok.
Le patient peut retirer son consentement à tout moment en contactant notre service client. Cela peut entraîner l'interruption du service.
5. Sécurité des données
Digital Data Solutions Ltd applique des mesures techniques et organisationnelles strictes pour garantir la confidentialité, l'intégrité et la disponibilité des données personnelles et médicales, notamment :
• Hébergement sur des serveurs Supabase agréés HIPAA et conformes à toutes les normes nécessaires, assurant un haut niveau de redondance, résilience et conformité ;
• Chiffrement systématique des flux de données (SSL/TLS) et stockage sécurisé ;
• Accès restreint uniquement aux professionnels de santé et personnel habilité ;
• Aucune consultation n'est enregistrée ni stockée sous forme audio ou vidéo ;
• Lors de certaines consultations, des outils d'aide au diagnostic (IA médicale) peuvent être utilisés de manière anonyme, sécurisée et non contraignante. Les données traitées sont pseudonymisées ou anonymisées, et la décision finale revient toujours au médecin et au patient, dans le respect du libre arbitre et du consentement éclairé.
• Chiffrement systématique des flux de données (SSL/TLS) et stockage sécurisé ;
• Accès restreint uniquement aux professionnels de santé et personnel habilité ;
• Aucune consultation n'est enregistrée ni stockée sous forme audio ou vidéo ;
• Lors de certaines consultations, des outils d'aide au diagnostic (IA médicale) peuvent être utilisés de manière anonyme, sécurisée et non contraignante. Les données traitées sont pseudonymisées ou anonymisées, et la décision finale revient toujours au médecin et au patient, dans le respect du libre arbitre et du consentement éclairé.
6. Durée de conservation
Les données médicales sont conservées pendant une durée de 5 ans à compter de la dernière consultation, sauf demande expresse du patient pour suppression anticipée (sous réserve d'obligations légales).
Les données comptables sont conservées 7 ans conformément à la législation fiscale mauricienne.
Les données comptables sont conservées 7 ans conformément à la législation fiscale mauricienne.
7. Droits du patient
Conformément au Data Protection Act 2017, tout utilisateur dispose des droits suivants :
• Droit d'accès à ses données ;
• Droit de rectification ;
• Droit d'opposition (sous conditions) ;
• Droit de suppression ;
• Droit de portabilité (transfert de données vers un autre prestataire médical si demandé).
• Droit de rectification ;
• Droit d'opposition (sous conditions) ;
• Droit de suppression ;
• Droit de portabilité (transfert de données vers un autre prestataire médical si demandé).
Toute demande peut être adressée à : rgpd@tibok.mu
8. Délégué à la protection des données (DPO)
Digital Data Solutions Ltd a désigné un DPO chargé de veiller à la conformité du traitement des données personnelles. Pour toute question ou réclamation, veuillez écrire à : dpo@tibok.mu
9. Assistance médicale par intelligence artificielle et protection des données
Utilisation d'un outil d'aide au diagnostic par Intelligence Artificielle
Les médecins de la plateforme Tibok sont assistés par un outil propriétaire d'aide au diagnostic, développé en interne et reposant sur l'API d'OpenAI. Cet outil constitue un support à l'analyse clinique, sans jamais remplacer le jugement ni la responsabilité du médecin. Le diagnostic final et les décisions médicales relèvent exclusivement du médecin agréé en charge de la consultation.
Anonymisation et sécurité des données
Lors du traitement des informations par l'outil d'IA, les données transmises sont strictement anonymisées et cryptées. En aucune circonstance, des données nominatives (nom, prénom, coordonnées, identifiants patients, etc.) ne sont envoyées à l'API. Seules des informations médicales non identifiantes, nécessaires à l'assistance au diagnostic, sont traitées.
Les communications et les données sont protégées par des protocoles de chiffrement avancés (SSL/TLS et équivalents), tant en transit qu'au repos. Des mesures de sécurité techniques et organisationnelles strictes sont mises en œuvre afin de garantir la confidentialité, l'intégrité et la conformité aux réglementations applicables (Data Protection Act de Maurice et standards internationaux de protection des données de santé).
Les communications et les données sont protégées par des protocoles de chiffrement avancés (SSL/TLS et équivalents), tant en transit qu'au repos. Des mesures de sécurité techniques et organisationnelles strictes sont mises en œuvre afin de garantir la confidentialité, l'intégrité et la conformité aux réglementations applicables (Data Protection Act de Maurice et standards internationaux de protection des données de santé).
Consentement du patient
Le patient est informé que l'IA constitue uniquement un outil d'assistance et qu'il conserve à tout moment la garantie que le médecin valide personnellement et in fine le diagnostic et les prescriptions. Le consentement explicite du patient est recueilli pour tout traitement de données via cet outil.