Organisme évaluateur HAS des ESSMS

Protection des données

Dernière mise à jour : 10 juillet 2026

QualiSanté Certification, organisme évaluateur des établissements et services sociaux et médico-sociaux (ESSMS) dont la demande d’accréditation selon la norme NF EN ISO/IEC 17020 a été déclarée recevable par le Comité français d’accréditation (COFRAC), et à ce titre autorisé à procéder aux évaluations prévues à l’article L. 312-8 du Code de l’action sociale et des familles conformément au décret n° 2022-742 du 28 avril 2022, s’engage à assurer la protection, la confidentialité et la sécurité des données à caractère personnel qu’il traite, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »), à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »), ainsi qu’aux exigences spécifiques applicables aux organismes évaluateurs : cahier des charges HAS du 12 mai 2022, norme NF EN ISO/IEC 17020 et manuel d’évaluation de la qualité des ESSMS.

La présente politique vous informe de la façon dont QualiSanté Certification collecte, utilise, conserve et protège vos données personnelles, que vous soyez visiteur de ce site, demandeur de devis, professionnel ou personne accompagnée d’un ESSMS évalué.

1. Définitions

Une « donnée à caractère personnel » désigne toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un identifiant ou à un ou plusieurs éléments qui lui sont propres.

Un « traitement » désigne toute opération portant sur de telles données, quel que soit le procédé utilisé : collecte, enregistrement, organisation, conservation, consultation, utilisation, communication, effacement, etc.

2. Responsable de traitement

Les données personnelles collectées via le présent site et dans le cadre des activités d’évaluation sont traitées par :

QualiSanté Certification — Société à responsabilité limitée (SARL), immatriculée au RCS de Paris sous le n° 933 107 864 (SIRET : 933 107 864 00011)
58, rue de Monceau — 75008 Paris
Téléphone : 06 52 08 93 05 — E-mail : contact@qualisante-evaluation-essms.fr

3. Déléguée à la protection des données (DPO)

QualiSanté Certification a désigné une Déléguée à la protection des données :

Madame Josée THAMON
QualiSanté Certification — 58, rue de Monceau — 75008 Paris
E-mail : contact@qualisante-evaluation-essms.fr (préciser « À l’attention de la DPO » en objet)

La Déléguée à la protection des données est votre interlocutrice pour toute question relative au traitement de vos données personnelles et à l’exercice de vos droits.

4. Données collectées via le site

Nous collectons les données que vous nous communiquez directement lorsque vous :

  • Remplissez le formulaire de demande de devis : nom, prénom, adresse e-mail, numéro de téléphone, nom et adresse de l’établissement, type d’ESSMS, nombre de bénéficiaires ou de places, et toute information contenue dans votre message ;
  • Nous contactez par téléphone ou par e-mail : coordonnées et contenu de votre demande.

Le champ de consentement du formulaire de devis matérialise votre accord pour le traitement de ces données aux fins de traitement de votre demande.

5. Finalités et bases légales des traitements

  • Gestion des demandes de devis et de contact — répondre à vos sollicitations, établir une proposition adaptée à votre établissement. Base légale : mesures précontractuelles prises à votre demande (art. 6.1.b RGPD).
  • Gestion de la relation contractuelle — préparation, réalisation et suivi des missions d’évaluation. Base légale : exécution du contrat (art. 6.1.b RGPD).
  • Respect de nos obligations légales et réglementaires — notamment celles résultant de l’article L. 312-8 du Code de l’action sociale et des familles, du décret n° 2022-742 du 28 avril 2022, du cahier des charges HAS et de la norme NF EN ISO/IEC 17020 (traçabilité, gestion des déclarations d’intérêts, enregistrements sur la plateforme Synaé). Base légale : obligation légale (art. 6.1.c RGPD).
  • Gestion des candidatures d’évaluateurs — étude des candidatures et constitution du vivier d’intervenants qualifiés. Base légale : mesures précontractuelles et intérêt légitime.

6. Données traitées dans le cadre des missions d’évaluation des ESSMS

Dans le cadre de la mise en œuvre du dispositif d’évaluation de la qualité des ESSMS, nos évaluateurs sont amenés à collecter, traiter, analyser et retranscrire des données à caractère personnel, notamment lors de la méthode de l’accompagné traceur (chapitre 1 du référentiel d’évaluation HAS). Certaines de ces données peuvent revêtir un caractère sensible (état de santé des personnes accompagnées, notamment).

Conformément aux préconisations de la HAS (fiche « La protection des données à caractère personnel dans le dispositif d’évaluation de la qualité des ESSMS », 16 septembre 2025), les responsabilités de traitement sont distinctes :

  • L’ESSMS évalué demeure responsable des traitements réalisés dans le cadre de ses missions (dossier de l’usager informatisé, notamment) ;
  • QualiSanté Certification est responsable des traitements réalisés dans le cadre de la conduite des évaluations, en particulier la collecte et la retranscription sur la plateforme Synaé ;
  • La HAS est responsable des traitements réalisés sur la plateforme Synaé (gestion des accès, conservation des données).

Lorsque des données à caractère personnel sont collectées indirectement au cours d’une mission (méthode de l’accompagné traceur, analyse documentaire), l’information des personnes concernées est assurée en lien avec l’ESSMS évalué, notamment lors du recueil du consentement des personnes accompagnées sollicitées pour participer aux entretiens. La participation à un entretien d’évaluation repose sur le volontariat et peut être interrompue à tout moment.

QualiSanté Certification s’engage à respecter les bonnes pratiques suivantes lors de chaque mission :

  • Ne jamais inscrire dans les commentaires ou éléments de preuve des rapports d’évaluation de données permettant d’identifier directement (nom, prénom) ou indirectement (genre, numéro de sécurité sociale, etc.) une personne, qu’il s’agisse d’une personne accompagnée, d’un professionnel de la structure ou d’un intervenant libéral ;
  • Garantir la pseudonymisation des données retranscrites à l’appui des cotations du chapitre 1 du référentiel d’évaluation ;
  • Privilégier la reformulation aux verbatims et exclure tout verbatim permettant d’identifier une personne ;
  • Limiter au strict nécessaire la retranscription de données sensibles ;
  • Ne jamais retranscrire d’éléments mettant en cause de manière personnalisée l’action ou le comportement d’un professionnel identifiable ;
  • Consulter les documents contenant des données à caractère personnel exclusivement par l’intermédiaire d’un professionnel habilité de l’établissement, sans consultation autonome ni transport de documents hors de la structure évaluée ;
  • Garantir l’anonymat des personnes ayant pris part à l’évaluation dans le rapport de visite, conformément au cahier des charges HAS ;
  • Mentionner dans le rapport d’évaluation toute utilisation éventuelle de l’intelligence artificielle, par souci de transparence.

Les données recueillies au cours d’une mission d’évaluation ne sont ni cédées, ni dupliquées, ni divulguées à des tiers, en dehors de ce qui est exigé pour le rapport d’évaluation et des transmissions prévues par la réglementation (HAS, autorités de tarification et de contrôle).

7. Durées de conservation

  • Demandes de devis et de contact : 3 ans à compter du dernier contact, sauf conclusion d’un contrat ;
  • Données liées aux missions d’évaluation : pendant la durée de la relation contractuelle, puis pendant les durées de prescription légales applicables et conformément aux exigences d’enregistrement de la norme NF EN ISO/IEC 17020 et du dispositif HAS ;
  • Candidatures d’évaluateurs non retenues : 2 ans après le dernier contact, sauf accord exprès de conservation prolongée.

À l’expiration de ces durées, les données sont supprimées ou archivées de manière sécurisée conformément aux obligations légales.

8. Destinataires des données

Vos données personnelles sont susceptibles d’être communiquées :

  • Aux personnels et évaluateurs de QualiSanté Certification habilités, dans la limite de leurs attributions et soumis à une obligation de confidentialité ;
  • À nos prestataires techniques agissant en qualité de sous-traitants (hébergement du site et de la messagerie), qui traitent les données selon nos instructions et conformément au RGPD ;
  • À la Haute Autorité de Santé via la plateforme Synaé et aux autorités de tarification et de contrôle, dans le cadre strict du dispositif réglementaire d’évaluation ;
  • Aux autorités compétentes en cas d’obligation légale, y compris le signalement de faits mettant en jeu la sécurité des personnes accompagnées constatés lors d’une visite, conformément aux procédures en vigueur.

Nous ne vendons, n’échangeons ni ne louons vos données personnelles à des tiers.

9. Sécurité et confidentialité

QualiSanté Certification met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre l’altération, la perte, l’accès non autorisé et la divulgation : chiffrement des échanges (HTTPS), contrôle des accès, engagements de confidentialité et déclarations d’intérêts de chaque évaluateur, conformément aux exigences d’impartialité et d’indépendance de la norme NF EN ISO/IEC 17020 et du cahier des charges HAS.

QualiSanté Certification tient à jour un registre des activités de traitement conformément à l’article 30 du RGPD et procède, lorsque les traitements envisagés le requièrent, à une analyse d’impact relative à la protection des données (article 35 du RGPD), en particulier pour les traitements portant sur des données sensibles réalisés dans le cadre des missions d’évaluation. Les données sont hébergées au sein de l’Union européenne ; aucun transfert de données vers un pays tiers n’est réalisé.

Aucune décision produisant des effets juridiques à l’égard d’une personne n’est fondée sur un traitement automatisé de ses données (article 22 du RGPD).

10. Vos droits

Conformément à la réglementation applicable, vous disposez des droits suivants sur vos données personnelles :

  • Droit d’accès ;
  • Droit de rectification ;
  • Droit à l’effacement ;
  • Droit d’opposition ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité ;
  • Droit de retirer votre consentement à tout moment, pour les traitements fondés sur celui-ci ;
  • Droit de définir des directives relatives au sort de vos données après votre décès (article 85 de la loi Informatique et Libertés).

Vous pouvez exercer ces droits en adressant votre demande, accompagnée de vos nom, prénom et coordonnées, à notre Déléguée à la protection des données :

  • Par e-mail : contact@qualisante-evaluation-essms.fr (objet : « À l’attention de la DPO »)
  • Par courrier : Madame Josée THAMON, DPO — QualiSanté Certification — 58, rue de Monceau — 75008 Paris

Une réponse vous sera apportée dans un délai d’un mois à compter de la réception de votre demande, prorogeable de deux mois en cas de demande complexe.

Vous disposez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : www.cnil.fr ou par courrier au 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07.

11. Cookies

Ce site utilise uniquement des cookies techniques strictement nécessaires à son fonctionnement (cache, sécurité), exemptés de consentement. Aucun cookie publicitaire n’est déposé. En cas de mise en place ultérieure d’outils de mesure d’audience soumis à consentement, un dispositif de recueil du consentement sera déployé et la présente politique mise à jour.

12. Mise à jour de la présente politique

QualiSanté Certification se réserve le droit de modifier la présente politique à tout moment, notamment pour tenir compte des évolutions législatives, réglementaires ou des référentiels applicables (HAS, COFRAC). La date de dernière mise à jour figure en tête de la présente page. Nous vous invitons à la consulter régulièrement.

📞 06 52 08 93 05 Demander un devis