Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
MedChat est une plateforme de chat en direct conforme à la HIPAA américaine, spécifiquement conçue pour les organisations de santé incluant les hôpitaux, cliniques et prestataires de télémédecine. Les conversations de chat de santé pouvant contenir des informations de santé protégées (PHI), MedChat fait face à des exigences de double conformité : HIPAA aux États-Unis et RGPD pour les patients européens. Le consentement explicite est requis pour les données de santé collectées via le chat.
MedChat est une plateforme de chat en direct conçue spécifiquement pour les organisations de santé. Elle sert les hôpitaux, cliniques, cabinets dentaires, prestataires de télémédecine et sociétés de facturation médicale ayant besoin d''engager les patients via le chat tout en protégeant les informations de santé protégées. MedChat fournit des formulaires d''admission des patients, la planification des rendez-vous et des fonctionnalités de suivi post-visite par chat.
Pour les organisations de santé européennes utilisant MedChat, les principes RGPD et HIPAA s''appliquent tous les deux. Au titre du RGPD, les informations de santé constituent des données de catégorie spéciale au titre de l''Article 9, nécessitant un consentement explicite ou une autre base légale spécifique telle que le traitement médical. La directive ePrivacy exige le consentement avant le chargement des scripts de chat. La combinaison de données de santé de catégorie spéciale, d''un traitement à grande échelle et du transfert vers les États-Unis fait de MedChat l''un des outils à plus haut risque en termes d''exigences de conformité RGPD.
MedChat collecte le contenu des conversations de chat pouvant inclure des symptômes de santé, des diagnostics, des médicaments, des raisons de rendez-vous et autres informations de santé protégées, les noms et coordonnées des patients, les identifiants de session, les adresses IP et les informations sur le navigateur.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Le consentement explicite au titre de l''Article 9(2)(a) du RGPD est requis avant que des données de santé soient collectées via MedChat. Cela va au-delà du consentement ePrivacy standard et nécessite une déclaration claire et spécifique que des informations de santé peuvent être partagées et traitées. Les patients doivent être spécifiquement informés que les conversations de chat sont traitées aux États-Unis.
MedChat traite toutes les données aux États-Unis. Les clauses contractuelles types s''appliquent, mais la sensibilité des données de santé rend le transfert particulièrement significatif. Une évaluation d''impact du transfert doit être conduite dans le cadre de l''AIPD obligatoire.
Obtenez un consentement explicite au titre de l''Article 9 avant le chargement de MedChat. Réalisez une AIPD obligatoire incluant une évaluation d''impact du transfert. Signez un accord de traitement et un accord d''associé commercial avec MedChat. Mettez à jour votre notice de confidentialité pour décrire le traitement des données de santé et le transfert vers les États-Unis. Configurez la rétention des journaux de conversation conformément aux exigences de conservation des données de santé. Envisagez des alternatives de chat médical hébergées en Europe si le risque de transfert ne peut être suffisamment atténué.
Les sites web utilisant MedChat doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est obligatoire pour les déploiements MedChat. Les conversations de chat médical constituent un traitement de données de santé de catégorie spéciale au titre de l'Article 9 du RGPD, combiné à un traitement à grande échelle et au transfert vers les États-Unis.
Exemple de texte de consentement
Nous utilisons MedChat pour fournir un support par chat pour les questions de santé. MedChat peut traiter des informations de santé que vous partagez pendant le chat. Ces données sont traitées sur des serveurs aux États-Unis. En tant que données de santé bénéficiant d'une protection spéciale au titre du RGPD, votre consentement explicite est requis. Veuillez accepter pour activer le service de chat médical.
Domaines tiers contactes
medchat.comcdn.medchat.comapi.medchat.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| mc_session | session | Session | Session identifier for the MedChat live chat widget — may process protected health information |
| mc_uid | persistent | 1 year | Visitor identifier used to recognise returning patients in the MedChat widget |
MedChat utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
MedChat collecte le contenu des conversations de chat pouvant inclure des symptômes de santé, des diagnostics, des médicaments, des raisons de rendez-vous et autres informations de santé protégées. Il collecte également les noms et coordonnées des patients, les identifiants de session, les adresses IP et les informations sur le navigateur.
Oui, et plus qu'un consentement standard. Les conversations de chat médical peuvent contenir des données de santé de catégorie spéciale au titre de l'Article 9 du RGPD, nécessitant un consentement explicite au-delà du consentement ePrivacy standard. Les patients doivent être spécifiquement informés que des données de santé peuvent être partagées et traitées aux États-Unis avant toute saisie d'informations de santé.
Le consentement explicite (Art. 9(2)(a)) est la base la plus appropriée pour les données de santé collectées via le chat. L'Art. 9(2)(h) peut s'appliquer pour les professionnels de santé fournissant un traitement médical. L'exécution du contrat ou l'intérêt légitime ne peuvent pas être utilisés comme base pour les données de santé de catégorie spéciale.
Oui. MedChat est une entreprise américaine traitant toutes les données sur une infrastructure américaine. Les CCT s'appliquent. Compte tenu de la sensibilité des données de santé, une évaluation d'impact du transfert doit être conduite dans le cadre de l'AIPD obligatoire.
Oui, une AIPD est obligatoire. MedChat traite des données de santé de catégorie spéciale à grande échelle, impliquant un traitement à grande échelle, la gestion automatisée des conversations et le transfert vers les États-Unis. Ces trois facteurs déclenchent indépendamment l'exigence d'AIPD au titre de l'Article 35 du RGPD.
Obtenez un consentement explicite au titre de l'Article 9 avant le chargement de MedChat. Réalisez une AIPD obligatoire avec une évaluation d'impact du transfert. Signez à la fois un accord de traitement et un accord d'associé commercial avec MedChat. Mettez à jour votre notice de confidentialité pour décrire spécifiquement le traitement des données de santé et le transfert vers les États-Unis.
Pour le chat médical hébergé en Europe, envisagez Ninchat (Finlande) avec une configuration de santé, ou des implémentations personnalisées utilisant une infrastructure de messagerie hébergée en Europe. Doctolib (France) fournit des outils de communication patient conformes au RGPD spécifiquement conçus pour les prestataires de santé européens.
Ajoutez une section dédiée à la communication par chat avec les patients. Expliquez que MedChat traite les informations de santé des conversations de chat sur des serveurs américains, que cela constitue un traitement de données de santé de catégorie spéciale, que le consentement explicite est requis et peut être retiré, que les données sont transférées aux États-Unis sous CCT, et fournissez un contact pour les droits des personnes concernées.