Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

PatientLoop

Que fait PatientLoop ?

Plateforme d'engagement patient qui envoie rappels de rendez vous, questionnaires de satisfaction et suivis pédagogiques par web, e mail et SMS, avec des connecteurs optionnels vers les logiciels DPI / EHR.

Qu''est ce que PatientLoop

PatientLoop est une plateforme d''engagement patient utilisée par cliniques, hôpitaux, cabinets dentaires et établissements ambulatoires pour envoyer rappels de rendez vous, enquêtes de satisfaction, questionnaires NPS et suivis pédagogiques par portail web, e mail et SMS. Certaines configurations se connectent au DPI / EHR pour importer les listes patients et exporter des résultats.

Données traitées

PatientLoop traite des identifiants patients, des coordonnées, des métadonnées de rendez vous, des réponses aux questionnaires, des commentaires libres, des scores de satisfaction et, selon la configuration, des données DPI comme actes, diagnostics ou notes cliniques. La majeure partie relève des catégories particulières de l''article 9 RGPD.

Implications RGPD, ePrivacy et données de santé

Le traitement doit s''appuyer sur les articles 6 et 9 du RGPD. Les conditions licites pour les données de santé incluent le consentement explicite, la prise en charge médicale ou l''intérêt public en santé, avec des garanties appropriées. Les règles nationales se cumulent : certification HDS en France, KHZG et SGB en Allemagne, LOPDGDD en Espagne. SMS et e mail relèvent aussi de l''article 13 de la directive ePrivacy.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentement et base légale

Pour la plupart des usages d''engagement patient, le consentement explicite (article 9(2)(a)) est la base légale la plus sûre pour des enquêtes non strictement nécessaires ou des relances marketing. L''article 9(2)(h) (prise en charge) peut soutenir un suivi clinique directement lié au soin. Les rappels strictement nécessaires reposent sur la relation de soin ; les enquêtes de type commercial requièrent un opt in.

Transferts internationaux

PatientLoop est principalement basé aux États Unis. Les transferts de données de santé vers les États Unis sont particulièrement sensibles. Demandez une option de résidence UE, documentez un transfer impact assessment, vérifiez les CCT et le EU US Data Privacy Framework, et tenez compte des règles nationales qui peuvent interdire un hébergement hors UE sans autorisation supplémentaire (HDS en France, ISO 27799 / 27001).

Étapes pratiques de conformité

Signez le DPA (et l''équivalent BAA), réalisez une AIPD, choisissez un hébergement UE si possible, limitez les scopes EHR au strict minimum, activez chiffrement at rest et in transit, appliquez des accès par rôle, documentez le consentement explicite pour les communications non cliniques, définissez une conservation courte pour les commentaires libres, mettez en place des workflows DSAR et alignez vous sur les certifications nationales (HDS, KHZG).

Categorie de consentement RGPD

Analytique

Les sites web utilisant PatientLoop doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleArticle 9(2)(a) GDPR (explicit consent) or Article 9(2)(h) (provision of healthcare) for special category data. Article 6(1)(b) (contract) or 6(1)(f) (legitimate interest) for non sensitive identification, scheduling and engagement signals.

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive, national health data laws (HDS in France, BDSG and SGB in Germany, LOPDGDD in Spain), HIPAA, German Patientendaten Schutz Gesetz, French CNIL HDS guidelines

Considerations AIPD

Une AIPD est obligatoire : PatientLoop traite des données de santé sensibles à grande échelle, parfois des patients vulnérables, met en place un engagement systématique et peut s'intégrer aux DPI. Couvrez base légale, sécurité (chiffrement, accès par rôle), minimisation, conservation, transfer impact assessment et droits des patients.

Exemple de texte de consentement

Avec votre consentement explicite, nous utilisons PatientLoop pour vous envoyer des rappels, des questionnaires de satisfaction et des informations de suivi liées à vos soins. Une partie de ces données est sensible et est hébergée sur une infrastructure aux États Unis avec des garanties appropriées. Vous pouvez retirer votre consentement et demander la suppression à tout moment.

Details techniques

Methode de suiviPatient facing widgets and portals, first party cookies, e mail and SMS engagement tracking, secure API integrations with electronic health records (EHR)

Localisation des serveursUnited States (primary). Some deployments offer EU regions for healthcare customers.

Donnees transferees hors UEPatientLoop is operated from the United States. Health related personal data and identifiers can be transmitted to the US backend. Transfers rely on Standard Contractual Clauses, the EU US Data Privacy Framework and any additional safeguards required for health data (Article 9 GDPR).

Domaines tiers contactes

patientloop.comapp.patientloop.comapi.patientloop.comsms.patientloop.com

Cookies deposes

Nom	Type	Duree	Finalite
patientloop_session	http	Session	Strictly necessary session cookie that keeps the patient signed in to the PatientLoop portal.
patientloop_csrf	http	Session	CSRF protection token used by the PatientLoop forms.
patientloop_lang	http	1 year	Stores the patient language preference.
pl_survey	http	30 days	Tracks whether a patient has already answered a specific survey to avoid duplicate prompts.

PatientLoop collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies dépose PatientLoop ?

PatientLoop pose des cookies strictement nécessaires dans le portail patient (patientloop_session, patientloop_csrf, patientloop_lang) et un cookie pl_survey de courte durée pour éviter les doublons. Aucun cookie publicitaire.

Le consentement du patient est il requis ?

Oui pour les communications non strictement nécessaires (enquêtes de satisfaction, relances marketing, engagement non lié au soin). Les rappels strictement nécessaires peuvent s'appuyer sur la relation de soin (article 9(2)(h) RGPD).

Quelle est la base légale ?

Pour les données de santé, la base est généralement l'article 9(2)(a) (consentement explicite) ou 9(2)(h) (prise en charge). Les articles 6(1)(b) (contrat) et 6(1)(f) (intérêt légitime) peuvent couvrir les données opérationnelles non sensibles.

PatientLoop transfère t il des données aux États Unis ?

Oui, la plateforme est principalement aux États Unis. Les transferts s'appuient sur les CCT et le EU US Data Privacy Framework. Tenez compte des règles nationales (HDS en France, BDSG / SGB en Allemagne, LOPDGDD en Espagne).

Une AIPD est elle obligatoire ?

Oui. Les données de santé à grande échelle figurent explicitement à l'article 35(3) et dans les listes AIPD des autorités européennes. Couvrez base légale, sécurité, conservation, transferts et droits des patients.

Comment implémenter PatientLoop de façon conforme ?

Signez DPA et équivalent BAA, réalisez une AIPD, privilégiez un hébergement UE, limitez les scopes EHR, activez chiffrement, accès par rôle, consentement explicite pour les communications non cliniques, conservation courte pour les commentaires, documentez les CCT et alignez vous sur les certifications nationales (HDS).

Quelles sont les alternatives ?

Parmi les plateformes d'engagement patient : Klara, Phreesia, Luma Health, Solutionreach, Calenso, Doctolib (UE), MyTherapy, MediaLeads et Tonic Health. Les solutions UE limitent les transferts de données de santé.

Comment mettre à jour la politique cookies ?

Listez PatientLoop comme sous traitant santé, décrivez les cookies strictement nécessaires, les flux de données de santé, les transferts aux États Unis, les droits des personnes (articles 15 à 22) et rafraîchissez à chaque nouveau module ou connecteur EHR.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min