Addendum relatif au traitement des données (DPA)

Version : 26/01/2026
S'applique à : LinkHMS, solution SaaS de gestion des cliniques et hôpitaux
Parties concernées :

• Processeur : LinkHMS BV (Pays-Bas) (« LinkHMS »)
• Responsable du traitement : la clinique / entité juridique acceptant le présent ATD (« Client »)

Le présent ATD fait partie intégrante des Conditions générales de LinkHMS (les « Conditions »). En acceptant les Conditions, le Client accepte également le présent ATD.

En cas de conflit entre le présent ATD et les Conditions relatives au traitement des Données personnelles du client, le présent ATD prévaut.

Contact unique : pour toute question relative à la protection des données, à la confidentialité ou à la sécurité (y compris les incidents), veuillez contacter contact@linkhms.com.

Les « données personnelles du client » désignent les données personnelles traitées par LinkHMS pour le compte du client conformément aux conditions générales, y compris les données relatives aux patients/à la santé et les données opérationnelles de la clinique.

« Loi applicable en matière de protection des données » désigne (selon le cas) le RGPD et les lois applicables des États membres de l'UE, ainsi que la loi nigériane de 2023 sur la protection des données et les directives/recommandations connexes de la NDPC.

« Sous-traitant secondaire » désigne un tiers engagé par LinkHMS pour traiter les données personnelles des clients.

« Violation des données personnelles » désigne une violation de la sécurité entraînant la destruction accidentelle ou illégale, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé aux données personnelles du client.

• Le client est le responsable du traitement des données personnelles du client.
• LinkHMS est le responsable du traitement des données personnelles des clients.
• L'annexe A décrit le traitement (sujets, catégories, finalités, durée).
• Responsabilité du client : le client est responsable de déterminer la base légale, de fournir les avis requis aux personnes concernées et de configurer le service de manière appropriée pour ses flux de travail.
• LinkHMS est un contrôleur indépendant uniquement pour les données commerciales propres à LinkHMS (par exemple, les ressources humaines, la comptabilité, la conformité d'entreprise). Le présent ATD couvre uniquement les données personnelles des clients.

• LinkHMS traitera les données personnelles du client uniquement sur instruction écrite de ce dernier, y compris en ce qui concerne la configuration et l'utilisation du service, et dans la mesure nécessaire pour fournir, sécuriser et maintenir le service.
• Si LinkHMS est tenu par la loi applicable de traiter les données personnelles du client en dehors des instructions de ce dernier, LinkHMS en informera le client avant de le faire, sauf si cela est interdit par la loi.
• Mesures agrégées : LinkHMS peut générer et utiliser des mesures d'utilisation agrégées et anonymisées qui ne permettent pas d'identifier les patients ou la clinique, afin d'exploiter, de sécuriser et d'améliorer le Service. Ces mesures ne constituent pas des Données personnelles du client.

LinkHMS veillera à ce que les personnes autorisées à traiter les données personnelles des clients soient soumises à des obligations de confidentialité (contractuelles ou légales) et soient formées au traitement des données sensibles/médicales.

• LinkHMS mettra en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles des clients, y compris les mesures prévues à l'annexe B.
• LinkHMS peut mettre à jour les mesures de sécurité au fil du temps, à condition que ces mises à jour ne réduisent pas de manière significative la sécurité globale du Service.

• Le client autorise LinkHMS à faire appel à des sous-traitants secondaires si nécessaire pour fournir le service.
• Les sous-traitants actuels sont répertoriés à l'annexe C.
• Mises à jour : LinkHMS peut ajouter ou remplacer des sous-traitants et mettra à disposition la liste mise à jour (par exemple par notification par e-mail, notification dans le produit ou annexe C mise à jour publiée avec le présent ATD).
• Si le Client n'est pas satisfait d'un changement de sous-traitant, il peut cesser d'utiliser le Service et le résilier conformément aux Conditions (voir section 12), et demander la suppression/restitution des données conformément à la section 9.
• LinkHMS imposera aux sous-traitants des obligations en matière de protection des données qui ne seront pas moins protectrices que celles prévues dans le présent ATD et restera responsable de leur exécution.

• LinkHMS fournira une assistance raisonnable pour aider le Client à répondre aux demandes des personnes concernées, en tenant compte de la nature du traitement et des informations dont dispose LinkHMS.
• LinkHMS aidera le client à respecter ses obligations en matière de conformité liées à la sécurité, à la notification des violations, aux évaluations d'impact et à la consultation préalable, dans la mesure où cela est applicable et raisonnablement faisable.

• LinkHMS informera le client sans délai après avoir pris connaissance d'une violation des données à caractère personnel affectant les données à caractère personnel du client.
• La notification comprendra, dans la mesure du possible :
  1. description de la nature de la violation ;
  2. catégories de données et personnes concernées ;
  3. lorsque cela est possible, le nombre approximatif de personnes concernées/dossiers concernés ;
  4. conséquences/risques probables ;
  5. mesures prises ou proposées pour remédier à la violation, la contenir et atténuer les dommages ;
  6. un point de contact pour le suivi.
• Le client est responsable de toute notification aux autorités réglementaires, aux patients ou à d'autres tiers, sauf si la loi applicable exige que LinkHMS procède à cette notification.

• À la résiliation ou à l'expiration du service, LinkHMS (au choix du client, lorsque le service le permet) restituera les données personnelles du client et/ou les supprimera dans un délai raisonnable.
• Sauvegardes : les données personnelles des clients peuvent être conservées dans des sauvegardes cryptées pendant une période limitée et seront supprimées à l'expiration des sauvegardes, conformément au calendrier de conservation standard de LinkHMS (voir annexe B). Les sauvegardes ne sont pas restaurées, sauf en cas de reprise après sinistre ou de test.

• LinkHMS mettra à disposition les informations raisonnablement nécessaires pour démontrer la conformité avec le présent ATD (par exemple, un aperçu de la sécurité, les politiques et les rapports tiers pertinents, le cas échéant).
• Audits (niveau minimum requis par la loi) : dans la mesure requise par la loi applicable en matière de protection des données, LinkHMS autorisera et contribuera aux audits ou inspections. Tout audit de ce type se limitera à un examen raisonnable et à distance de la documentation et des contrôles de sécurité, pendant les heures normales de bureau, dans le respect de la confidentialité et aux frais du client.

Approche régionale en matière d'accueil :

• Cliniques de l'UE : les données sont hébergées dans le déploiement de l'UE.
• Les données des cliniques américaines et canadiennes sont hébergées dans le déploiement américain.
• Cliniques africaines : les données sont hébergées dans le déploiement Afrique.
• Toutes les autres cliniques : les données sont hébergées soit dans le déploiement européen, soit dans le déploiement africain, selon le choix du client.

• Restrictions d'accès : LinkHMS restreint l'accès administratif et utilise un accès autorisé et enregistré pour l'assistance. Les sous-traitants sont limités au minimum nécessaire.
• Si l'accès ou le traitement a lieu en dehors de la région de déploiement sélectionnée : LinkHMS mettra en œuvre les mesures de protection appropriées requises par la loi applicable en matière de protection des données.

La responsabilité, les clauses de non-responsabilité et la limitation de responsabilité sont telles que définies dans les Conditions (sauf si la loi applicable en dispose autrement).

Le présent ATD prend effet lorsque le Client accepte les Conditions générales et reste en vigueur jusqu'à ce que LinkHMS supprime ou restitue les Données personnelles du Client conformément à la section 9.

Objet : Fourniture d'un logiciel SaaS de gestion clinique (rendez-vous, dossiers patients, notes cliniques, facturation, rapports), assistance et opérations de sécurité.

Durée : Pendant toute la durée du service prévue dans les Conditions générales, plus les périodes de suppression/conservation des sauvegardes décrites dans l'Annexe B.

Nature du traitement : collecte, enregistrement, structuration, stockage, récupération, consultation, utilisation, divulgation (limitée aux utilisateurs autorisés/sous-traitants), transmission et suppression.

Objectif(s) :

• Fournir et exploiter le service LinkHMS pour le client
• Authentification des utilisateurs et gestion des accès
• Assistance clientèle (accès autorisé uniquement)
• Surveillance de la sécurité, journalisation et réponse aux incidents
• Sauvegardes, reprise après sinistre et continuité des services

Catégories de personnes concernées :

• Patients du client
• Utilisateurs membres du personnel du client (médecins, infirmières, administrateurs)
• Contacts cliniques et contacts pour la facturation

Catégories de données à caractère personnel :

• Identifiants et coordonnées des patients
• Données relatives à la santé et aux dossiers médicaux (données de catégorie spéciale au sens du RGPD)
• Rendez-vous, traitement et notes cliniques
• Données relatives à la facturation
• Compte utilisateur et données d'accès (adresse e-mail, rôles, autorisations)
• Journaux d'audit et télémétrie de sécurité

Catégories particulières de données : données relatives à la santé et dossiers médicaux (le cas échéant). Le client contrôle les informations saisies dans le Service.

LinkHMS met en œuvre un programme de sécurité basé sur les risques. Les mesures comprennent (liste non exhaustive) :

Contrôle d'accès

• Contrôle d'accès basé sur les rôles et privilège minimal
• Contrôles d'authentification pour les utilisateurs et les administrateurs
• Accès administratif restreint et enregistré

Cryptage

• Chiffrement en transit (TLS) pour les données envoyées entre les clients et le service
• Chiffrement au repos pour les données stockées, le cas échéant
• Contrôles clés de gestion

Enregistrement et surveillance

• Journalisation des audits pour l'accès des utilisateurs, les actions administratives et les opérations clés sur les données
• Alerte en cas d'activité suspecte et d'incidents opérationnels/de sécurité
• Accès autorisé à l'assistance avec journaux vérifiables (« break-glass » si nécessaire)

Sauvegardes et résilience

• Sauvegardes régulières des données de production
• Accès à la sauvegarde restreint et crypté
• Procédures de restauration documentées

Restaurer les tests

• Tests de restauration périodiques (au moins trimestriels) ou tests de reprise après sinistre équivalents pour valider la récupérabilité

Gestion des vulnérabilités et du changement

• Correction régulière de l'infrastructure et des dépendances (basée sur les risques)
• Examen de sécurité pour les changements importants apportés à l'infrastructure matérielle
• Gestion des secrets (aucun secret codé en dur dans les référentiels)

Minimisation et isolation des données

• Séparation logique des locataires et séparation des environnements (production vs non-production)
• Aucune utilisation des données de santé de production du client dans les environnements de test, sauf instruction explicite du client (et dans ce cas, utilisation minimisée, protégée et limitée dans le temps).

Conservation et suppression

• Workflows de suppression/restitution en cas de résiliation conformément à la section 9
• Sauvegardes cryptées conservées pendant une période limitée (exemple : 30 à 90 jours) et supprimées à leur expiration conformément aux politiques standard relatives au cycle de vie des sauvegardes.