Conditions générales (CG)
pour les services en ligne de SWICA

I Généralités

SWICA Assurance-maladie SA (agissant au nom et pour le compte de toutes les sociétés du groupe SWICA Organisation de santé, en particulier SWICA Assurances SA, SWICA Management AG, appelé ci-après «SWICA») offre à ses assurés ainsi qu’aux personnes et entreprises, institutions publiques, fédérations et associations entretenant des liens de nature juridique avec SWICA (tous appelés ci-après «l’utilisateur») une palette de services en ligne (appelés ci-après «les services en ligne») via diverses applications numériques.
SWICA peut modifier en tout temps son offre de services en ligne (à savoir la réduire ou l’élargir) ou en bloquer totalement l’accès.
Les présentes Conditions générales pour les services en ligne de SWICA (ci-après «CG») définissent les relations entre SWICA et l’utilisateur lorsque ce dernier fait usage des services en ligne.

1.1 Aspects juridiques

Certains services en ligne mis à disposition par SWICA nécessitent une convention supplémentaire («Conditions spéciales») à laquelle il convient d’adhérer séparément. En utilisant les services en ligne ou procédant à l’enregistrement requis, l’utilisateur reconnaît accepter les présentes CG.

Si des Conditions spéciales sont prévues, les services en ligne de SWICA sont mis à disposition dès que l’utilisateur les a acceptées par voie électronique.

Les Conditions spéciales prévalent en cas de contradiction entre les présentes CG et les Conditions spéciales.

1.2 Modification des CG

SWICA se réserve expressément le droit de modifier en tout temps les présentes CG ainsi que les éventuelles Conditions spéciales prévues. Toute modification communiquée à l’utilisateur par voie électronique ou autre moyen adéquat est réputée acceptée par celui-ci sauf opposition expresse de sa part dans un délai d’un mois à compter de la communication. Cette acceptation est acquise en tout état de cause dès l’instant où il fait à nouveau usage des services en ligne. En cas de refus des CG ou des Conditions spéciales, l’accès aux services concernés devient impossible.

II Accès aux services en ligne

2.1 Droit d’accès 

Sauf autres dispositions expresses, les services en ligne sont en principe accessibles à tous les utilisateurs autorisés, selon le chiffre I, pour autant qu’ils remplissent les conditions suivantes:

  • Existence d’un rapport contractuel en vigueur ou d’une relation d’assurance active avec SWICA
  • Disposer d’une adresse e-mail propre

Demeurent réservées les exigences supplémentaires imposées pour certains services en ligne en vertu des Conditions spéciales.

2.2 Enregistrement et légitimation

L’utilisateur doit s’enregistrer sur https://meta.swica.ch/ pour accéder aux services en ligne et aux prestations qui y sont proposées. Le mode d’enregistrement est défini par SWICA qui confirme le succès de l’opération. Pour certains services en ligne, une demande écrite est exigée. Quiconque s’est enregistré à un service en ligne conformément aux directives émises est réputé être, aux yeux de SWICA, un utilisateur et sera habilité à faire usage des prestations concernées.

L’utilisateur doit se munir de sa police d’assurance et de sa carte d’assuré lorsqu’il s’enregistre la première fois.

Conformément au chiffre VI, une fois l’enregistrement effectué, les données peuvent être transmises à Unic AG (ci-après «Unic») et à son sous-traitant Netrics Zürich SA, Opfikon (ci-après «Netrics»), qui ont été chargés par SWICA de l’exploitation d’infrastructures et/ou de logiciels dans le cadre de certains services en ligne. Les détails sont consignés au chiffre 6.3.

III Devoirs de diligence de l’utilisateur

SWICA attire plus particulièrement l’attention de l’utilisateur sur les devoirs de diligence ci-après qui lui incombent lorsqu’il utilise des services en ligne:

  • L’utilisateur doit garantir que l’ensemble de ses données d’accès sont gardées secrètes et maintenues à l’abri de toute utilisation abusive par des personnes non autorisées. En particulier, les PIN/mots de passe doivent être changés sitôt après leur réception et ne doivent être ni recopiés, ni transmis, ni enregistrés sans protection sur le terminal. Les PIN/mots de passe ne doivent pas être facilement déchiffrables.
  • Sauf autre disposition expresse, il n’est pas permis d’utiliser les services en ligne pour le compte de tiers. Toutefois, l’utilisation de services en ligne dans le cadre d’un droit de représentation légal ou d’une procuration valable demeure réservée.
  • Les services en ligne doivent être utilisés uniquement dans les limites du contrat et pour les objectifs prévus.
  • Toute violation de droits de propriété industrielle et de droits d’auteur ou autres droits de propriété intellectuelle est interdite.

L’utilisateur supporte la totalité des risques engendrés par la violation des devoirs de diligence susmentionnés.

IV Mandats et communications

SWICA est autorisé à exécuter les mandats qui lui sont confiés via les services en ligne ou à donner suite à des communications transmises par ce canal pour autant que l’enregistrement ait été effectué conformément au chiffre 2.2. SWICA doit pouvoir compter sur l’exactitude des mandats confiés et des communications transmises.

V Consignes de sécurité / verrouillage et fin du contrat

5.1 Consignes de sécurité 

L’accès aux services en ligne a lieu via Internet. Malgré toutes les mesures de protection conformes au dernier état de la technique, aucune sécurité absolue ne peut être garantie tant du côté de SWICA que de celui de l’utilisateur. Le terminal de l’utilisateur est considéré comme faisant partie de l’Internet et se trouve hors du contrôle de SWICA. SWICA attire en particulier l’attention de l’utilisateur sur les risques suivants attachés à l’utilisation de services en ligne:

  • Une connaissance insuffisante des systèmes ainsi que des mesures de sécurité défaillantes au niveau du terminal peuvent faciliter un accès non autorisé. Dès lors, SWICA recommande instamment aux utilisateurs d’équiper leurs terminaux de programme de protection à jour ainsi que de protéger l’utilisation de leur connexion à Internet via un mot de passe.
  • S’il y a lieu de craindre que des tiers non autorisés se sont emparés de données d’accès, celles-ci devront être modifiées sans délai. Au besoin, il y aura lieu de demander à SWICA de bloquer l’accès.
  • SWICA n’a aucune influence sur le point de savoir si ou comment le fournisseur Internet choisi par l’utilisateur analyse le trafic de données. Si aucune activité n’a lieu sur les services en ligne pendant une certaine durée, la session en cours est fermée automatiquement pour des raisons de sécurité, et une nouvelle procédure de login doit être effectuée. Un risque latent existe qu’un tiers accède subrepticement au terminal de l’utilisateur au cours d’une utilisation des services en ligne.
  • Le risque existe qu’à l’occasion de l’utilisation d’un réseau (p.ex. Internet, SMS, WLAN) un logiciel malveillant ou un autre dispositif analogue se propage dans le terminal si celui-ci est connecté au réseau. Pour l’aménagement de sa protection, l’utilisateur pourra s’appuyer sur des logiciels de sécurité idoines disponibles sur le marché.
  • Malgré le recours aux technologies modernes en matière de sécurité, aucune protection absolue ne peut être garantie lors de la transmission de données.
  • Les données sont susceptibles d’être transmises par-delà les frontières hors de tout contrôle. Cela vaut aussi pour une transmission des données même si l’expéditeur et le destinataire se trouvent en Suisse. Si les paquets de données isolés sont certes transmis sous une forme cryptée, tel n’est pas le cas des mentions de l’expéditeur et du destinataire. Il en résulte le risque que l’on puisse tirer des conclusions quant à l’existence de relations d’affaires entre l’utilisateur et SWICA.

SWICA décline toute responsabilité pour les conséquences d’un non-respect des consignes de sécurité.

5.2 Verrouillage

En cas de constatation de risques pour la sécurité, SWICA se réserve le droit de verrouiller jusqu’à nouvel avis l’accès aux services en ligne, cela dans l’intérêt de l’utilisateur et pour la protection de SWICA.
En cas de présomption d’une utilisation abusive des services en ligne (p.ex. de saisie répétée d’un mot de passe erroné), SWICA se réserve le droit de verrouiller passagèrement l’accès aux services en ligne.

5.3 Fin du contrat

Sauf autre disposition figurant dans les Conditions spéciales, les services en ligne sont automatiquement suspendus dès que l’utilisateur n’entretient plus aucun lien contractuel avec SWICA. L’utilisateur est seul responsable de l’enregistrement sur un autre support que les services en ligne de toutes les données et documents qu’il entend conserver au-delà de la fin du contrat. Toutefois, l’utilisation de services en ligne dans le cadre d’un droit de représentation légal ou d’une procuration valable demeure réservée.
Lorsque les services en ligne prennent fin, toutes les données de l’utilisateur se trouvant en main de SWICA sont supprimées pour autant que cette manœuvre soit réalisable techniquement parlant, ne représente pas une tâche excessive et soit juridiquement licite. Les données enregistrées dans le cadre de backups ne sont pas supprimées ultérieurement.

VI Protection et utilisation des données

6.1 Protection des données 

Lors du traitement de données personnelles, SWICA se conforme aux dispositions de la loi fédérale sur la protection des données. En particulier, SWICA s’abstient de toute communication à des tiers de données personnelles se rapportant aux utilisateurs. De plus, elle protège conformément à la loi les données personnelles qui lui sont confiées contre tout traitement non autorisé, cela en prenant les mesures techniques et organisationnelles adéquates.
Les organes, employés et mandataires de SWICA sont tenus au respect du devoir légal de garder le silence sur les données personnelles et les documents d’affaires des utilisateurs.

6.2 Utilisation de données

Les données fournies lors de l’enregistrement (p.ex. n° d’assuré, date de naissance, NPA) sont utilisées exclusivement à des fins d’authentification. Par ailleurs, recommandation est faite à l’utilisateur des services en ligne de prendre garde aux dispositions relatives à la protection des données figurant dans les Conditions spéciales applicables et aux buts visés par le traitement des données et de leur utilisation.

6.3 Transmission à des tiers

Avec l’enregistrement, SWICA transmet les données suivantes provenant du dossier de l’assuré aux fournisseurs suivants, lesquels exploitent en partie les services en ligne pour le compte de SWICA:

Fournisseur: Unic AG, Berne et Netrics, Opfikon

But de la communication: Sauvegarde et mise à disposition des données pour l’enregistrement sur mySWICA et son utilisation

Données

  • Données de base et données contractuelles
    Nom, prénom, date de naissance, adresse, téléphone,
    e-mail, numéro d’assuré, numéro AVS et autres
  • Données d’assuré LAMal, LAA, LCA
    Couverture d’assurance (produits), médecin de famille / centre de santé,
    numéro de carte d’assuré, prime, participation aux coûts / franchise et autres
  • Données de décompte
    Décompte de primes, décompte de prestations, y compris
    les données médicales comme des indications sur les symptômes et diagnostics,
    des informations sur les coûts et autres
  • Documents
    Police, attestation fiscale et autres

Des Conditions spéciales peuvent émaner d’autres tiers auxquels des données sont transmises.

SWICA veille à ce que l’ensemble des tiers impliqués:

  • s’engage vis-à-vis de SWICA à garder le secret;
  • s’engage vis-à-vis de SWICA à n’utiliser les données transmises que pour remplir leurs obligations contractuelles à l’égard de SWICA;
  • supprime immédiatement les données transmises dès lors que celles-ci ne sont plus traitées.

VII Cookies et services d’analyse de sites Internet

SWICA analyse l’utilisation faite des services en ligne et procède à des évaluations anonymes. Ces dernières aident SWICA à optimiser en permanence ses services en ligne. Les cookies (petits fichiers texte dans lesquels est intégré un numéro d’identification) permettent à SWICA d’améliorer le service utilisateur et de reconnaître d’anciens visiteurs de son site.
Au cas où l’utilisateur ne souhaite pas l’insertion de cookies, le navigateur peut être aménagé de manière à ce que les cookies entrants ne soient enregistrés qu’après confirmation de l’accord de l’utilisateur ou, éventuellement, soient rejetés systématiquement. Afin d’augmenter le niveau de confort de la navigation pour l’utilisateur, SWICA recommande d’accepter les cookies et de ne pas les effacer. Si ces derniers sont bloqués, il se peut que certains services en ligne ne soient pas utilisables dans toute leur ampleur.

Des informations complémentaires sur l’usage des cookies et les services d’analyse Web se trouvent dans les Directives régissant les cookies et dans les Conditions spéciales.

VIII Hyperliens / contenus de tiers

Les services en ligne peuvent contenir des hyperliens donnant accès à des pages Internet ou services en ligne de tiers (ci-après les «prestations de tiers») qui ne font pas l’objet d’une maintenance par SWICA et n’ont aucun lien avec cette dernière. SWICA n’ayant aucun contrôle sur les prestations de tiers, elle n’assume aucune responsabilité ni ne donne de garantie concernant celles-ci.

IX Ordres juridiques étrangers / limitations à l’importation et l’exportation de données 

L’utilisation de services en ligne à l’étranger peut, selon les circonstances, enfreindre des règles du droit d’autres pays. Il appartient à l’utilisateur de s’en informer. SWICA décline toute responsabilité à cet égard.
L’utilisateur prend en outre dûment connaissance de l’existence possible de limitations à l’importation et à l’exportation d’algorithmes de cryptage susceptibles d’être enfreintes lorsqu’il utilise les services en ligne à l’étranger.

X Propriété intellectuelle

Tous les droits de propriété intellectuelle sur les contenus des services en ligne appartiennent durablement aux titulaires des droits en question. Toute forme de transmission, de reproduction, de modification ou de diffusion de contenus des services en ligne est interdite sans l’accord préalable de SWICA.

XI Garanties et responsabilité

SWICA prend toutes les mesures techniques et organisationnelles appropriées pour assurer l’exploitation à satisfaction des services en ligne. Cependant, elle ne peut pas en garantir la disponibilité permanente, ni le fonctionnement sans heurt. En particulier, des interruptions passagères des services en ligne peuvent se produire en raison de travaux de maintenance. Si des dommages en résultent pour l’utilisateur, la responsabilité de SWICA n’est pas engagée.
SWICA rejette, pour autant que la loi l’y autorise, toute responsabilité pour les éventuels dommages directs ou indirects subis par l’utilisateur dans le contexte de l’utilisation des services en ligne. Sont inclus dans ces dommages en particulier ceux liés à l’utilisation d’informations ainsi que ceux imputables à des erreurs de transmission, des défauts techniques, des interruptions, des pannes ou des manipulations illicites de tiers. SWICA n’assume aucune responsabilité non plus lorsque les services en ligne sont interrompus momentanément, limités totalement ou partiellement dans leur étendue ou inaccessibles pour cause de force majeure ou en raison de la faute de tiers. Sont réputés relever de la force majeure notamment les pannes de courant, l’irruption de logiciels malveillants (p.ex. les attaques de virus) ainsi que les événements naturels d’intensité particulièrement forte (p.ex. tremblements de terre, avalanches, inondations, glissements de terrain), p.ex. conflits armés, troubles, restrictions décrétées par les autorités.

XII Tarification

L’accès aux services en ligne est offert en principe gratuitement à l’utilisateur. SWICA se réserve le droit d’introduire en tout temps la perception de taxes pour ses services en ligne ou de modifier celles existant déjà. En pareil cas, de nouvelles CG sont soumises pour acceptation à l’utilisateur conformément au chiffre 1.2.
Lors de l’utilisation des services en ligne, des taxes imposées par des exploitants de réseaux tels que taxes de transmission, de données et de roaming peuvent être perçues, cela à la charge exclusive de l’utilisateur. Il y a lieu d’en tenir compte en particulier lorsque de gros volumes de données sont chargées ou téléchargés dans le contexte de l’utilisation des services en ligne.

XIII Droit applicable et for

Les rapports de droit de l’utilisateur sont soumis dans leur ensemble à la législation suisse, tout conflit de loi de même que l’application des dispositions de la Convention de Vienne sur les contrats de vente internationale de marchandises (CVIM) étant exclus. Le for de toute procédure est exclusivement au siège de SWICA à Winterthour, sauf dispositions contraires impératives prévues par le droit suisse et sous réserve des conditions d’assurance applicables aux contrats d’assurance.

XIV Dispositions finales

Si certaines dispositions des présentes CG sont entachées de nullité ou viennent à être déclarées telles, la validité des autres dispositions n’en sera pas affectée. Tous les accords complémentaires ou autres conventions passés entre l’utilisateur et SWICA nécessitent la forme écrite. Le lieu d’exécution est au siège principal de SWICA.

Version 6.1/2021

 

 

 

Conditions particulières pour BENECURA

I. Généralités

L’utilisation de l’application BENECURA (ci-après «BENECURA») requiert l’acceptation préalable des présentes conditions spéciales pour BENECURA (ci-après les «Conditions BENECURA»). Elles complètent les Conditions générales pour les services en ligne de SWICA («CG») et priment ces dernières, sauf mention contraire expresse. Conformément au chiffre 1.2 des CG, les «Conditions BENECURA» peuvent être complétées, modifiées ou remplacées par d’autres. Les changements apportés sont signalés via BENECURA et requièrent une nouvelle acceptation des «Conditions BENECURA».
BENECURA constitue un dispositif médical de classe IIa selon l’Ordonnance suisse sur les dispositifs médicaux du 17 octobre 2001 et la Directive européenne 2017/745 relative aux dispositifs médicaux. Cette application a été développée conformément aux normes légales en vigueur.
Le responsable de la mise sur le marché de BENECURA est SWICA Assurance-maladie SA, Römerstrasse 38, 8400 Winterthour, IDE CHE-109.337.400 (agissant pour le compte de SWICA Assurances SA, Römerstrasse 37, 8400 Winterthour, IDE CHF-106.698.250, ci-après «SWICA»). santé24 est l’organisme compétent en matière de conseil de santé. Il s’agit d’un service rattaché à SWICA Management AG, Römerstrasse 38, 8400 Winterthour, IDE CHE-102.433.304 (ci-après «santé24»).
L’exploitant de BENECURA est la société AD Swiss Net AG, Steinackerstrasse 35, 8902 Urdorf, IDE CHE-489.204.316 (ci-après AD Swiss). BENECURA recourt à la technologie de Helmedica AG, Technopark Winterthur, Technoparkstrasse 2, 840 Winterthour, IDE CHE-233.904.725 (ci-après «Helmedica»). L’infrastructure du back-end est mise à disposition par Hochsicherheitsrechenzentrum Aspectra AG, Weberstrasse 4, 8004 Zurich, UID CHE-105.612.642 (ci-après «Aspectra»). Pour les échanges d’e-mails, il sera fait appel aux services de Health Info Net AG, Seidenstrasse 4, 8304 Wallisellen, IDE CHE-103.489.218 (ci-après «HIN»). Tous les prestataires de services opèrent sur mandat de SWICA.

II Utilisation de BENECURA

BENECURA offre une première aide en cas de confrontation à des questions de santé ou à des problèmes médicaux, sans pour autant prétendre remplacer complètement les conseils d’un professionnel de la médecine. En donnant son accord aux «Conditions BENECURA», l’utilisateur atteste avoir compris et accepté cette limite.
BENECURA est conçue pour être utilisé exclusivement en Suisse. L’utilisation de BENECURA via des réseaux étrangers de téléphonie mobile ou des liaisons Internet a lieu à ses propres risques. En particulier, SWICA attire explicitement l’attention sur le fait qu’une utilisation de BENECURA à l’étranger peut être assujettie au droit de l’Etat où se trouve l’utilisateur. SWICA n’ayant aucun moyen d’exercer une influence à cet égard, elle déconseille par conséquent d’utiliser BENECURA en dehors de Suisse. En outre, aucune garantie n’est donnée que les informations et services mis à disposition via BENECURA soient accessibles depuis l’extérieur de la Suisse.

2.1 Enregistrement et légitimation

La mise en œuvre de BENECURA présuppose de s’enregistrer au préalable au travers des moyens de légitimation personnels suivants:

  • adresse e-mail et mot de passe
  • données extraites de la police d’assurance

    L’âge minimum requis pour utiliser BENECURA de manière indépendante est de 18 ans.

2.2 Utilisation par des clients

En principe, tous les clients de SWICA peuvent bénéficier de BENECURA et ce, tant qu’il existe une relation client avec eux. Ainsi, le client peut également utiliser la fonction «SymptomCheck» au profit de tiers en saisissant leurs symptômes dans «SymptomCheck». Le tiers dont les symptômes sont saisis par l’utilisateur doit être âgé de 16 ans au minimum. Dès lors, le nom, le prénom, le NPA, la date de naissance doivent être enregistrés au préalable dans BENECURA (autres dispositions concernant la protection des données au chiffre V). Les «Conditions BENECURA» s’appliquent aussi à tous les tiers enregistrés par l’utilisateur principal dans BENECURA.

2.3 Utilisation par des non-clients

BENECURA peut être utilisée dans son intégralité tout au long des rapports contractuels avec SWICA. A l’échéance des rapports contractuels, SWICA peut décider de mettre BENECURA partiellement à disposition. S’agissant des non-clients SWICA, SWICA a toute liberté de mettre ou non BENECURA à leur disposition. En cas de mise à disposition de BENECURA au-delà de l’échéance des rapports contractuels avec SWICA, cette dernière peut fixer d’autres «Conditions particulières» auxquelles l’utilisateur devra adhérer pour pouvoir en poursuivre l’utilisation.

III BENECURA Services (fonctions)

 

3.1 Profil

Dès que l’enregistrement et la légitimation de l’utilisateur ont été opérés avec succès, BENECURA affiche automatiquement dans la fonction «Profil» les données de base (notamment ses prénom, nom, n° d’assuré, adresse, date de naissance, sexe, n° d’assurance sociale, e-mail, n° de tél.) ainsi que sa couverture d’assurance et les informations y relatives (ci-après «Données de profil»). Les «Données de profil» sont reprises du système de gestion d’assurance de SWICA et automatiquement mises à jour. L’utilisateur ne peut pas traiter lui-même les «Données de profil» dans BENECURA.
Les «Données de profil» sont utilisées par les services de BENECURA afin de permettre des recommandations individualisées. Elles le sont également dans le cadre de la fonction «Recherche de professionnels», cela afin que les dispositions régissant le modèle d’assurance de base concerné (p.ex. médecin de famille ou liste de médecins) puissent être prises en compte.

3.2 SymptomCheck

La fonction «SymptomCheck» développée par un groupe d’experts médicaux offre un repère pour la conduite à adopter en cas de maladie ou de problèmes de santé.
Dans la fonction «SymptomCheck», l’utilisateur est invité à répondre à une série de questions à propos d’un problème médical donné. Sur la base des indications qu’il a fournies, l’utilisateur reçoit une recommandation concernant la marche à suivre par rapport au problème médical spécifique qu’il a saisi. L’utilisateur assume personnellement la responsabilité de ce qu’une réponse complète et correcte soit apportée à ses questions.
Les questions et recommandations énoncées dans «SymptomCheck» ont été rédigées par un groupe d’experts médicaux en se fondant sur les dernières directives médicales publiées. Une autre équipe indépendante composée de médecins et de spécialistes (Medical Advisory Board) contrôle régulièrement les questions et recommandations contenues dans «SymptomCheck».
En tout état de cause, l’utilisateur agit à ses propres risques. La saisie de réponses correctes aux questions et de données exactes est une condition à l’émission d’une recommandation. L’utilisation faite des informations communiquées ainsi que la mise en œuvre des recommandations par l’utilisateur ont lieu aux risques de ce dernier. En cas de situation d’urgence médicale, il convient en tout état de cause de prendre contact immédiatement avec un médecin ou d’appeler le numéro des urgences sanitaires. La responsabilité de prendre contact avec un médecin ou d’appeler le numéro des urgences sanitaires incombe à l’utilisateur.

3.3 CheckPrévention

La fonction «CheckPrévention» révèle quels examens à but préventif sont judicieux pour l’utilisateur au regard de son vécu, de son âge, de son sexe et de ses facteurs de risque pour sa santé. L’utilisateur répond à une série de questions et reçoit des recommandations en matière de prévention sur la base des réponses qu’il a fournies.
Le caractère complet et correct des réponses données aux questions posées à l’utilisateur relève de la responsabilité de ce dernier.
Les bases scientifiques sur lesquelles repose le «CheckPrévention» ont été mises au point par un groupe d’experts médicaux indépendants.

3.4 Dossier de santé

Dans le «Dossier de santé» figurant dans la fonction «Document», l’utilisateur peut télécharger les documents et données touchant sa propre santé et les ranger par catégories. En outre, la possibilité lui est offerte de communiquer ceux-ci à son médecin de famille par le moyen d’un e-mail crypté (cf. à ce propos le chiffre 4.2).

Le «Dossier de santé» comprend également d’autres données créées par les divers services de BENECURA dans le cadre de mise en œuvre de ceux-ci par l’utilisateur. Tel est le cas du déroulement de la fonction «SymptomCheck» ou des recommandations de «CheckPrévention».

IV Partage et stockage des données
Une fois la mise en œuvre d’un service achevée, l’utilisateur a le choix entre les fonctions suivantes:

  • Partager les données et envoyer le questionnaire au service de conseil santé par téléphone santé24 conformément au chiffre 4.1
  • Transmettre le questionnaire au médecin de famille via un e-mail crypté (HIN) conformément au chiffre 4.2
  • Stocker les données dans la fonction «Chronologie» / «Dossier» conformément au chiffre 4.3

    Toute fonction peut être sélectionnée indépendamment l’une de l’autre.

 

4.1 Partage des données avec le service de conseil santé santé24

Si l’utilisateur choisit la fonction «Partager les données / envoyer le questionnaire au service de conseil santé santé24», les données générées, à savoir les questions et réponses extraites du service utilisé, ainsi que les recommandations reçues sont mises à disposition du service de conseil santé santé24. Si l’utilisateur appelle le service de conseil santé santé24, les professionnels de la santé disposeront grâce à ce partage d’informations à la fois importantes et utiles pour apprécier le problème médical en cause ou discuter de la recommandation reçue.
Le service de conseil santé santé24 ne prend pas contact de sa propre initiative avec l’utilisateur sur la base du service mis en œuvre. Il ne le fait pas non plus si la fonction de partage des données avec le service de conseil santé santé24 a été activée. Il relève toujours de la responsabilité personnelle de l’utilisateur de suivre une recommandation et d’appeler le service de conseil santé santé24 au téléphone. Le service de conseil santé santé24 n’accède effectivement aux données que si l’utilisateur a pris l’initiative de l’appeler par téléphone.
Les données enregistrées dans le cadre des services que l’utilisateur a partagées avec santé24 ainsi que le résultat de l’entretien téléphonique sont consignés par santé24 dans un dossier de patient. L’intégralité des données et enregistrements saisis dans le dossier de patient sont soumis au secret médical au sens de l’art. 321 du Code pénal (CP). A aucun moment, ils ne peuvent être consultés par SWICA ou par des tiers ni être communiqués. Les devoirs généraux de diligence auxquels tout service médical est assujetti sont applicables à la conservation et à la tenue du dossier de patient. Le partage des données avec le service de conseil santé santé24 peut avoir lieu également ultérieurement au travers de la fonction «Chronologie».

4.2 Communication des données au médecin de famille

Si l’utilisateur active la fonction «Envoyer par e-mail», le résultat du service utilisé ou les documents extraits du «Dossier de santé» sont mis à disposition du médecin de famille sélectionné par l’utilisateur, cela via un e-mail crypté (HIN). De la sorte, le médecin de famille disposera d’informations importantes pour l’appréciation du problème médical ou la tenue d’une discussion sur la recommandation reçue.
La fixation d’un rendez-vous avec le médecin de famille relève toujours de la responsabilité personnelle de l’utilisateur.

4.3 Enregistrement des données au travers de la fonction «Chronologie / Dossier»

Lorsque l’utilisateur choisit dans un service la fonction «Enregistrement des données», ces dernières sont enregistrées au sein de BENECURA dans la fonction «Chronologie / Dossier» et dans le «Dossier de santé». De la sorte, l’utilisateur dispose en tout temps d’une vue d’ensemble des informations et recommandations qu’il a reçues ainsi que de l’évolution de ses problèmes médicaux.
Les données extraites d’un service mis en œuvre sont protégées en écriture. En d’autres termes, l’utilisateur ne peut plus modifier celles qui ont été saisies après leur enregistrement. En revanche, il est possible en tout temps d’effacer les données sur le terminal de l’utilisateur.
A des fins de preuve et d’accomplissement du devoir de diligence requis, les données que l’utilisateur a saisies dans les services (selon le chiffre 5.2) ne sont pas supprimées dans la banque de données (back end) jusqu’à la fin du délai de conservation. Pour le même motif, les données qui ont déjà été partagées avec santé24 et lui ont été communiquées ne peuvent plus être retirées. La conservation des données obéit aux dispositions légales applicables et dure aussi longtemps que le but visé le justifie (cf. à ce propos le chiffre 5.8).

V Protection des données et traitement des données

 

5.1 Acquiescement et catégories de données

En se servant de BENECURA, l’utilisateur déclare expressément accepter que les catégories de données définies dans les présentes «Conditions particulières», telles les «Données de profil» (selon le chiffre 3.1) émanant de SWICA ou les données saisies par l’utilisateur dans les services (selon les chiffres 3.2 à 3.4), puissent être traitées par santé24 dans le cadre défini ci-après. En outre, SWICA enregistre des données à caractère technique, tels les fichiers journaux, qui permettent de retracer la saisie et le traitement des données dans BENECURA et contribuent à la sécurité de l’utilisateur. Les données techniques ne contiennent aucune information personnelle se rapportant à l’utilisateur. La protection des données personnelles est une priorité absolue pour SWICA. Les dispositions légales applicables en matière de protection des données personnelles sensibles et de sécurité des données sont respectées systématiquement. Les données saisies par l’utilisateur dans BENECURA et transmises au service de conseil santé santé24 sont soumises au secret médical au sens de l’art. 321 du Code pénal (CP) et sont dès lors traitées avec la confidentialité voulue.

5.2 But du traitement des données

Les données livrées par SWICA à BENECURA, soit les données de l’utilisateur, sont traitées par BENECURA à des fins d’exécution de sa prestation. A savoir, notamment, pour les objectifs suivants: assurer la mise à disposition des services, l’utilisation de BENECURA, l’enregistrement et l’analyse des données et photos saisies par l’utilisateur, la transmission des données à santé24 (pour autant que l’utilisateur l'active), la tenue d’un dossier de patient par santé24 ainsi que la traçabilité du conseil médical. A noter que des données de contact de l’utilisateur peuvent être utilisées pour entrer en communication avec ce dernier si, dans le contexte de BENECURA, il s’avère nécessaire de transmettre des informations importantes ou dans le but de se conformer aux normes légales, telles celles prévues par l’ordonnance sur les dispositifs médicaux ou la directive relative aux dispositifs médicaux.
En cas de défaillance de BENECURA imputable au système, des données techniques (telles que le modèle, le nom de l’appareil, la version du système d’exploitation et l’action durant laquelle l’erreur s’est produite) sont transmises à Helmedica sous une forme anonymisée afin d’y remédier.
En outre, les données sont traitées à des fins d’évaluation de l’efficacité médicale de BENECURA, mais aussi pour les besoins de la recherche sur la fourniture de soins, des buts statistiques et le développement continu de BENECURA. L’évaluation des données transmises pour ces objectifs a lieu sous une forme anonymisée (à savoir rendant impossible l’établissement de tout lien avec l’utilisateur).
A des fins de preuve et d’accomplissement du devoir de diligence requis, le contenu des services, à savoir l’ensemble des questions posées, des réponses de l’utilisateur et des recommandations données, fait l’objet d’un procès-verbal pour autant que l’utilisateur ait rempli intégralement le service et reçu une recommandation. L’établissement du procès-verbal a lieu uniquement dans ce but et intervient également lorsque l’utilisateur n’a ni choisi l’option du partage des données avec santé24 ni procédé à un enregistrement dans «Chronologie / Dossier» (cf. chiffre 4.2). Le procès-verbal est enregistré dans la banque de données (back end) du centre de calcul hautement sécurisé Aspectra. Pour des raisons de responsabilité ou si un accès à ces données se révèle nécessaire dans le cas d’un contentieux, santé24 prend contact au préalable avec la personne concernée.

5.3 Responsable du traitement des données

SWICA est le prestataire de BENECURA et met à disposition les «Données de profil» de l’utilisateur (selon le chiffre 3.1). Dans le cadre des services, l’utilisateur saisit lui-même les données personnelles sensibles relatives à sa santé.
BENECURA est exploitée par AD Swiss (selon le chiffre I). Helmedica peut accéder à ces données uniquement en cas de situation d’urgence sur le plan technique, cela dans le respect de prescriptions rigoureuses en matière de protection des données. Helmedica est considérée comme un auxiliaire médical et, partant, est soumise au secret médical au sens de l’art. CP. AD Swiss, Helmedica et Aspectra se sont engagées par contrat au respect strict de toutes les dispositions légales régissant la protection des données. Ces entreprises de même que SWICA sont soumises à la législation suisse sur la protection des données.
Les «Données de profil» que SWICA livre à BENECURA ainsi que les données que l’utilisateur saisit lui-même dans les services sont cryptées sur le terminal de l’utilisateur ainsi que dans le centre de calcul hautement sécurisé de l’entreprise Aspectra. Le cryptage des données sur le terminal ainsi que sur le serveur est effectué conformément au dernier état de la technique. L’accès aux données est ouvert uniquement aux personnes autorisées via une procédure de légitimation personnelle, avec clé d’utilisateur et mot de passe. Les mesures touchant la sécurité de l’information sont contrôlées, testées et adaptées en permanence, de sorte que la protection la plus forte possible soit constamment assurée pour les données personnelles.
Les systèmes techniques (serveurs) sur lesquels BENECURA est exploitée sont séparés des infrastructures techniques de SWICA. Du fait de l’externalisation de la prestation de service à AD Swiss en tant qu’exploitant de BENECURA, SWICA est à même de garantir l'absence de toute communication non autorisée de données, tant à elle qu'à des tiers. Ainsi, SWICA n’a pas accès aux données sensibles touchant la santé que le client saisit lui-même. En revanche, pour ce qui est du traitement proprement dit des données, SWICA en conserve la responsabilité et figure comme responsable du traitement des données.

5.4 Transmission des données

La transmission des «Données de profil» par SWICA à BENECURA ainsi que celle des données de santé saisies par l’utilisateur ont lieu au travers de réseaux publics tels ceux de téléphonie mobile. Ces derniers sont protégés par des mesures correspondant aux standards actuels mais échappent à toute influence de SWICA.

5.5 Transmission des données à santé24

Tant que l’utilisateur n’a pas activé de partage de données avec santé24 (selon le chiffre 4.1), ce service n’a aucun accès aux données saisies par l’utilisateur. Un tel partage des données avec santé24 à des fins de prise de connaissance ne peut avoir lieu qu’à l’initiative personnelle de l’utilisateur. En revanche, ce partage ne peut pas être révoqué.

5.6 Communications des données au médecin de famille

L’utilisateur peut mettre à disposition de son médecin de famille des données extraites d’un Service mis en œuvre, cela via un e-mail crypté. Cette possibilité n’existe que si le médecin de famille est un participant HIN.

5.7 Cookies

Certains contenus de BENECURA sont mis à disposition au travers d’un site Internet exploité par SWICA. Cela signifie que BENECURA accède à l'affichage de contenus sur une page Internet en dehors de BENECURA elle-même. Ce site Internet peut utiliser des cookies qui sont enregistrés sur le terminal de l’utilisateur. La gestion de l’installation des cookies est soumise à la directive de SWICA régissant les cookies.

5.8 Délais de conservation

Les données saisies dans BENECURA sont conservées aussi longtemps que les buts visés par leur traitement le justifient (cf. chiffre 5.2) ou qu’un délai de conservation est imposé par la loi. Les données sont conservées au minimum dix ans après la fin des rapports contractuels entre SWICA et l’utilisateur, même si dans l’intervalle BENECURA a déjà été supprimée sur le terminal de l’utilisateur. A l’échéance des délais de conservation, les données sont effacées de manière irrévocable.

5.9 Droits de l’utilisateur

L’utilisateur peut demander des renseignements au sujet des données traitées. Il est en droit d'exiger aussi que leur traitement soit limité, que les données soient radiées ou que des corrections y soient apportées. Les droits énumérés sont susceptibles d'être limités par SWICA, voire réduits au minimum, pour autant que, notamment, il existe un devoir légal de poursuivre le traitement des données, que SWICA puisse faire valoir un intérêt légitime à la poursuite de ce traitement ou encore que ce dernier soit nécessaire à la mise en œuvre de l’accord contractuel. En outre, le maintien de la conservation des données pour des buts de preuve est susceptible de constituer un autre intérêt légitime. L’exercice des droits cités plus haut peut être sollicité au travers d’une demande écrite accompagnée d’une pièce d’identité. Celle-ci sera adressée à SWICA Organisation de santé, Protection des données, Römerstrasse 38, 8400 Winterthour, ou par e-mail à datenschutz@swica.ch.

VI Dispositifs médicaux

L’ordonnance fédérale sur les dispositifs médicaux ainsi que la directive de l’Union européenne relative aux dispositifs médicaux exigent notamment que BENECURA fasse l’objet d’une évaluation clinique: le producteur d'un dispositif médical doit apporter la preuve que celui-ci fournit effectivement les avantages médicaux promis et que les prestations offertes présentent les caractéristiques prétendues et ne recèlent aucun danger pour l’utilisateur.
L’ordonnance sur les dispositifs médicaux et la directive sur les dispositifs médicaux exigent dès lors une surveillance du marché (Post Market Surveillance). Dans ce but, des utilisateurs ayant transmis leur «SymptomCheck» à santé24 seront interrogés à titre individuel par téléphone sur la qualité des recommandations reçues.

VII Devoirs de diligence de l’utilisateur

L’utilisateur est personnellement responsable de son terminal. Il est conscient du risque que des données puissent être utilisées abusivement par des tiers en cas d’accès ouvert indûment à ces derniers. L’utilisateur peut protéger son terminal grâce à un mot de passe et décider lui-même de la déconnexion automatique de BENECURA.

VIII Exclusion de responsabilité

SWICA dénie toute responsabilité pour les dommages directs ou indirects que l’utilisateur viendrait à subir dans le contexte de l’utilisation de BENECURA, notamment en cas de données erronées ou incomplètes.
Les données publiées dans la fonction «Recherche de professionnels» ne le sont qu’à titre d’information. Elles ne signifient pas que SWICA reconnaît ces professionnels ni qu’elle prendra les coûts en charge. Pour obtenir une réponse définitive au sujet de la prise en charge des coûts, il convient de se mettre systématiquement en contact avec l’agence SWICA compétente. SWICA ne donne aucune garantie quant à l’exhaustivité et à l’actualité de la liste des personnes indiquées, ni non plus au sujet des compétences professionnelles de ces dernières.
Les données publiées dans les fonctions «Lexique» et «Médicaments» constituent des offres de tiers. Si SWICA a sélectionné avec soin les prestataires auxquels elle a fait appel, elle n’assume toutefois aucune responsabilité ni n’offre de garantie pour les données publiés, leur exactitude ou leur exhaustivité. Les contenus ne sont pas appropriés pour établir des diagnostics de manière autonome.
La fonction «Numéros importants» contient aussi des numéros d’appels officiels en cas d’urgence pour lesquels SWICA ne peut assumer aucune responsabilité ni donner de garanties.
Pour le surplus, les dispositions des CG (en particulier le chiffre XI concernant les garanties et la responsabilité) sont applicables.

 

Version 1/2020