Accord de traitement des données (DPA)
Dernière mise à jour : 12 juillet 2026
Le présent Accord de traitement des données (« DPA ») fait partie intégrante du contrat conclu entre Psychiatry Ink Ltd et le client utilisant Psychiatrie.Ink lorsque Psychiatry Ink Ltd traite des données à caractère personnel pour le compte du client.
Ce DPA est destiné à être accepté lors de l’inscription, de la configuration de l’organisation ou de la signature d’un bon de commande, et doit être lu conjointement avec la Politique de confidentialité et les Conditions générales d’utilisation.
1. Parties
Client / responsable du traitement : le clinicien individuel, le cabinet, la clinique, l’hôpital, l’organisation ou toute autre entité juridique qui utilise Psychiatrie.Ink et détermine les finalités et les moyens du traitement des données à caractère personnel.
Sous-traitant :
Psychiatry Ink Ltd
71–75 Shelton Street
Covent Garden
London, WC2H 9JQ
Royaume-Uni
Company number: 17275704
2. Définitions
« Droit applicable en matière de protection des données » désigne le UK GDPR, le Data Protection Act 2018, le RGPD de l’UE ainsi que toute autre législation relative à la protection des données applicable au traitement dans le cadre de l’utilisation de Psychiatrie.Ink par le client.
Les termes « données à caractère personnel », « traitement », « responsable du traitement », « sous-traitant », « personne concernée », « violation de données à caractère personnel » et « catégories particulières de données » ont le sens qui leur est donné par le droit applicable en matière de protection des données.
« Données du client » désigne les données à caractère personnel soumises à Psychiatrie.Ink par le client ou pour son compte, y compris la documentation clinique, les données de compte utilisateur et les métadonnées associées.
3. Rôles
Pour les données du client à caractère clinique ou relatives aux patients, le client est le responsable du traitement et Psychiatry Ink Ltd est le sous-traitant, sauf accord écrit contraire des parties.
Pour ses propres données de compte, de facturation, de site web, juridiques et d’administration de l’entreprise, Psychiatry Ink Ltd peut agir en qualité de responsable du traitement, comme décrit dans la Politique de confidentialité.
4. Objet et durée
L’objet est la fourniture de Psychiatrie.Ink, y compris les fonctions de documentation psychiatrique, de dictée, de modèles, d’IA, de médication, de laboratoire, de workflow, de compte, de support, de facturation et de sécurité.
Le traitement se poursuit pendant la durée de l’abonnement, de la période d’essai, du pilote, du compte ou du bon de commande du client, puis uniquement dans la mesure nécessaire à la suppression, à la restitution, à l’expiration des sauvegardes, à la conformité légale, à la sécurité, au règlement des litiges ou selon ce qui a été convenu par ailleurs.
5. Nature et finalité du traitement
Le traitement peut comprendre la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’extraction, la consultation, l’utilisation, la transmission à des sous-traitants ultérieurs autorisés, la génération de résultats, la suppression et l’export.
Les finalités comprennent :
- la fourniture du service Psychiatrie.Ink ;
- la génération, l’édition, la synthèse, la mise en forme, la traduction ou l’organisation de la documentation clinique ;
- le traitement de la dictée ou de la transcription ;
- la gestion des fonctions de médication, de laboratoire, de risque, de modèles et de workflow ;
- la fourniture des fonctionnalités assistées par IA sélectionnées par l’utilisateur ;
- la fourniture du support et le dépannage ;
- la sécurisation, la surveillance, l’audit et l’amélioration du service ;
- l’administration des comptes, de la facturation, des abonnements et des crédits.
6. Catégories de personnes concernées
Selon l’utilisation faite par le client, les personnes concernées peuvent inclure :
- les utilisateurs professionnels ;
- les employés, prestataires ou membres du personnel du client ;
- les patients ou usagers documentés par le client ;
- les proches, aidants, représentants légaux, personnels pénitentiaires, contacts judiciaires ou autres tiers mentionnés dans les dossiers cliniques ;
- les contacts de support et de facturation.
7. Catégories de données à caractère personnel
Selon l’utilisation faite par le client, les données du client peuvent inclure :
- les données d’identité et de compte des utilisateurs ;
- les données relatives au rôle professionnel et à l’organisation ;
- les notes cliniques, les antécédents psychiatriques, l’examen de l’état mental, les données de diagnostic, de traitement, de médication, de laboratoire et d’évaluation du risque ;
- les textes dictés, les brouillons générés, les modèles, la correspondance et les documents produits ;
- les métadonnées telles que les horodatages, l’utilisation des fonctionnalités, la consommation de tokens, les journaux d’audit et les journaux d’accès ;
- les métadonnées de facturation et d’abonnement.
8. Catégories particulières de données
Les données du client peuvent inclure des données de santé, des données psychiatriques, des données de médication, des données relatives au handicap, des données médico-légales ou liées à une privation de liberté, ainsi que d’autres données sensibles ou relevant des catégories particulières, si le client les saisit.
Il incombe au client de s’assurer qu’il dispose d’une base légale appropriée et d’une condition applicable aux catégories particulières pour un tel traitement.
9. Instructions du client
Psychiatry Ink Ltd ne traitera les données du client que sur instruction documentée du client, y compris les instructions figurant dans le contrat principal, les paramètres du produit, le bon de commande, le présent DPA et les actions licites des utilisateurs au sein du service.
Si Psychiatry Ink Ltd estime qu’une instruction enfreint le droit applicable en matière de protection des données, elle en informera le client, sauf interdiction légale.
10. Confidentialité
Psychiatry Ink Ltd veillera à ce que les personnes autorisées à traiter les données du client soient soumises à des obligations de confidentialité ou à une obligation légale de secret appropriée.
11. Mesures de sécurité
Psychiatry Ink Ltd mettra en œuvre des mesures techniques et organisationnelles appropriées destinées à protéger les données du client contre tout traitement non autorisé ou illicite ainsi que contre la perte, la destruction, l’endommagement, l’altération ou la divulgation accidentels. Ces mesures comprennent celles énumérées à l’annexe 2.
12. Sous-traitants ultérieurs
Le client donne son autorisation générale à Psychiatry Ink Ltd pour recourir à des sous-traitants ultérieurs afin de fournir le service, sous réserve des conditions du présent DPA.
Psychiatry Ink Ltd tient une liste des sous-traitants ultérieurs sur la page Sous-traitants ultérieurs et exigera de ceux-ci, lorsque la loi le requiert, des obligations de protection des données substantiellement équivalentes à celles du présent DPA.
Psychiatry Ink Ltd notifiera tout nouveau sous-traitant ultérieur substantiel par la mise à jour de la page Sous-traitants ultérieurs, par e-mail, par notification dans l’application ou par tout autre moyen raisonnable. Le client peut s’y opposer pour des motifs raisonnables tenant à la protection des données dans un délai de 30 jours à compter de cette notification.
13. Transferts internationaux
Lorsque les données du client font l’objet de transferts internationaux, Psychiatry Ink Ltd mettra en place, lorsque cela est requis, des garanties appropriées, telles que des décisions ou règlements d’adéquation, les clauses contractuelles types de l’UE, l’International Data Transfer Agreement du Royaume-Uni, l’addendum britannique aux clauses contractuelles types de l’UE ou d’autres garanties légalement reconnues.
Pour les clients de l’UE/l’EEE ou les données de l’UE/l’EEE, les parties compléteront les modules pertinents des clauses contractuelles types lorsque cela est requis.
14. Assistance relative aux droits des personnes concernées
Compte tenu de la nature du traitement, Psychiatry Ink Ltd apportera une assistance raisonnable au client pour répondre aux demandes des personnes concernées lorsque la loi l’exige et que la demande porte sur des données du client traitées par Psychiatry Ink Ltd en qualité de sous-traitant.
Si Psychiatry Ink Ltd reçoit directement d’une personne concernée une demande portant sur des données du client, elle transmettra la demande au client ou invitera le demandeur à contacter le client, lorsque cela est légalement permis et raisonnablement identifiable.
15. Assistance à la conformité
Compte tenu de la nature du traitement et des informations dont elle dispose, Psychiatry Ink Ltd apportera une assistance raisonnable en matière de sécurité, de notification des violations, d’analyses d’impact relatives à la protection des données, de consultations préalables et d’obligations de conformité connexes, lorsque le droit applicable en matière de protection des données l’exige.
16. Violation de données à caractère personnel
Psychiatry Ink Ltd notifiera le client dans les meilleurs délais après avoir pris connaissance d’une violation de données à caractère personnel affectant les données du client. La notification comprendra les informations disponibles raisonnablement nécessaires pour aider le client à remplir ses obligations de notification des violations.
17. Suppression et restitution
Au choix du client et sous réserve de la faisabilité technique, des obligations légales de conservation, de l’expiration des sauvegardes et des obligations de paiement, Psychiatry Ink Ltd supprimera ou restituera les données du client à l’issue du service.
Des copies de sauvegarde peuvent subsister pendant une période limitée jusqu’à leur écrasement ou leur suppression conformément au calendrier de conservation des sauvegardes.
18. Audit et droits d’information
Psychiatry Ink Ltd mettra à disposition les informations raisonnablement nécessaires pour démontrer le respect du présent DPA. Les audits doivent être raisonnables, proportionnés, soumis à la confidentialité, limités aux contrôles de protection des données pertinents pour le service, et ne doivent pas compromettre la sécurité, les autres clients, les secrets d’affaires ou la confidentialité de tiers.
Psychiatry Ink Ltd peut satisfaire à ses obligations d’audit au moyen de documentation de sécurité, de questionnaires, de rapports de tiers, de certifications ou de réponses écrites structurées.
19. Obligations du client
Le client doit :
- utiliser le service de manière licite ;
- configurer de manière appropriée les paramètres de confidentialité et de conservation ;
- éviter, dans la mesure du possible, les identifiants directs inutiles dans les fonctionnalités d’IA ;
- s’assurer que les utilisateurs finaux sont autorisés et formés ;
- assurer la sécurité des terminaux, des mots de passe et des clés locales ;
- fournir les notices d’information requises aux patients ou au personnel ;
- garantir la conformité clinique, institutionnelle et juridique locale ;
- n’utiliser des données cliniques de production que lorsque les garanties contractuelles et techniques sont en place.
20. Ordre de priorité
En cas de conflit entre le présent DPA et les Conditions générales d’utilisation concernant le traitement des données du client en qualité de sous-traitant, le présent DPA prévaut. Si des clauses contractuelles types s’appliquent, elles prévalent lorsque la loi l’exige.
Annexe 1 : détails du traitement
- Objet : fourniture du logiciel de documentation clinique et de workflow Psychiatrie.Ink.
- Durée : période de l’abonnement, de l’essai, du pilote, du compte ou du bon de commande, ainsi que la phase de suppression/conservation qui suit.
- Nature : hébergement, stockage, extraction, génération, transcription, édition, support, sécurité, métadonnées de facturation, suppression/export.
- Finalité : fourniture et sécurisation d’outils de documentation psychiatrique et de workflow.
- Personnes concernées : utilisateurs professionnels, personnel du client, patients, proches, aidants et tiers mentionnés dans les dossiers cliniques.
- Données à caractère personnel : données de compte, notes cliniques, documentation psychiatrique, données de médication/laboratoire/risque, métadonnées utilisateur, métadonnées de facturation.
- Catégories particulières de données : données de santé et données psychiatriques si le client les saisit.
- Fréquence : continue pendant l’utilisation du service.
Annexe 2 : mesures techniques et organisationnelles
Les mesures comprennent :
- le chiffrement en transit via HTTPS/TLS ;
- le chiffrement au repos lorsque les fournisseurs d’infrastructure le prennent en charge ;
- un coffre-fort local chiffré côté client pour certains identifiants et correspondances, lorsqu’il est activé ;
- un contrôle d’accès fondé sur les rôles ;
- des contrôles d’authentification et de session ;
- la journalisation d’audit des accès et actions pertinents ;
- la séparation des organisations clientes, le cas échéant ;
- des fonctionnalités de minimisation et de dé-identification ;
- des contrôles de sauvegarde et de restauration ;
- la gestion des vulnérabilités et des dépendances ;
- la surveillance de la sécurité et un processus de réponse aux incidents ;
- des obligations de confidentialité pour le personnel ou les prestataires ;
- la vérification préalable des sous-traitants ultérieurs ;
- un accès restreint à l’environnement de production ;
- des workflows de suppression/export lorsqu’ils sont disponibles.
Annexe 3 : sous-traitants ultérieurs
La liste actuelle des sous-traitants ultérieurs est publiée sur la page Sous-traitants ultérieurs. Le client doit consulter cette page avant d’utiliser des données cliniques de production.