Mentions légales et contrat de service

Editeur du site myHCL

Le site myHCL est édité par les Hospices Civils de Lyon, Centre Hospitalier Universitaire de la ville de Lyon.

  • Raison sociale : HOSPICES CIVILS DE LYON.
  • N° FINESS : 690781810. N° SIREN : 266900273.
  • Le siège social des HCL est situé 3, Quai des Célestins 69002 Lyon.
  • Le responsable du traitement myHCL est la Direction des Services Numériques HCL, 61 Boulevard Pinel 69500 Bron.

Utilisation des données de myHCL

Les données personnelles saisies dans myHCL sont couvertes par le secret médical.

  •  • Les équipes techniques de myHCL n’y ont pas accès, sauf informations utiles à l’inscription : email, téléphone, date d’inscription, historique des connexions.
  •  • Les soignants et secrétaires médicales qui prennent en charge le patient à l’hôpital ont accès aux informations suivantes saisies dans myHCL : coordonnées, consentements et oppositions, formulaires de suivi et leurs pièces jointes, demandes de rendez-vous ou d’annulation et leurs pièces jointes.
  •  • Les agents des bureaux des admissions des HCL ont accès aux informations saisies dans les pages « Identité », « Social » et « Admission » et dans les formulaires d’admission.
  •  • Les autres informations déposées par l’utilisateur dans son carnet myHCL ne sont visibles que par lui et par les utilisateurs à qui il a partagé son carnet, comme décrit à l’article 6 du contrat de service. Il pourra par contre s’en servir pour compléter un formulaire ou une demande transmise aux HCL afin de les partager aux professionnels.

Les HCL ne vendent, ni ne louent, ni ne cèdent les informations de myHCL hormis, en cas de paiement d’une facture émise par les HCL : dans ce cas l’adresse mail, le numéro de titre et le montant du titre saisis par l’utilisateur dans myHCL sont transmis au portail payfip.gouv.fr.

Les HCL peuvent utiliser les informations de connexion à myHCL, anonymisées, pour effectuer des statistiques à des fins d’évaluation et d’amélioration de myHCL.

Utilisation des cookies

Les cookies sont des petits fichiers créés par un site web sur le poste de travail de ses utilisateurs pour mémoriser des informations sur la navigation de l’utilisateur dans le site et s’en servir lors de ses prochaines visites.

myHCL utilise des « cookies » exclusivement pour la connexion de l’utilisateur à son compte personnel :

  • • Un cookie de sécurité est créé à la connexion, après saisie du code à usage unique. Il permet de maintenir la session de l’utilisateur active et de sécuriser cette connexion. Ce cookie est détruit à la déconnexion et à la fermeture du navigateur. Si l’utilisateur n’accepte aucun cookie, il ne pourra pas se connecter à son compte personnel mais uniquement utiliser les fonctionnalités disponibles sans compte.
  • • Un cookie sert à mémoriser le choix de l’utilisateur concernant la vocalisation du clavier numérique du mot de passe. Cela permet à la vocalisation de rester active d’une utilisation à l’autre sur le même poste de travail. Ce cookie est conservé sur le poste de travail.
  • • Un cookie permet de mémoriser la page vers laquelle l’utilisateur souhaitait se rendre après sa connexion. Ce cookie est détruit après usage.

Aucune autre utilisation de cookies n’est réalisée par myHCL.

Sécurité et confidentialité des données

myHCL applique les recommandations de la Commission Nationale Informatique et Libertés (CNIL) pour les applications de santé en réseaux, notamment en matière de sécurisation des accès et de gestion des mots de passe. Tous les échanges de données avec le serveur myHCL sont cryptés. Les données de myHCL sont anonymisées par cryptage des noms et e-mails en base de données. Les mots de passe sont hashés (non décryptables). 
myHCL respecte le règlement européen pour la protection des données personnelles (RGPD). Une analyse de risque sur l’impact de myHCL sur les données personnelles (AIPD) a été réalisée en lien avec l’officier de protection des données personnelles (DPO) des HCL. 
myHCL est homologué conformément aux prescriptions définies par le Référentiel Général de Sécurité (RGS) depuis juin 2014. 
Le développement du logiciel ViaPatient dont est issu myHCL est certifié Qualité Hôpital Numérique (QHN) depuis décembre 2021.

Hébergement des données myHCL

Les données de myHCL sont hébergées par les Hospices Civils de Lyon, sur une plateforme agréée pour l’hébergement des données de santé (HDS). L’hébergeur HCL garantit la confidentialité, la disponibilité et la sauvegarde des données de myHCL conformément à la législation relative à l’hébergement de données de santé.

Restitution des données personnelles contenues dans myHCL

Le patient ou son représentant légal peut à tout moment demander la restitution de ses données stockées dans myHCL par courrier à : M. le Directeur des Services Numériques des HCL, 61 Boulevard Pinel 69500 Bron.

Durée de conservation des données personnelles contenues dans myHCL

Le compte myHCL est désactivé automatiquement 10 ans après la dernière connexion de l'utilisateur, puis supprimé définitivement 7 jours après. L'utilisateur est prévenu par mail plusieurs fois avant cette désactivation.

Droit d’accès, de rectification et d'opposition aux informations 

Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique et aux libertés, l’utilisateur myHCL possède un droit d’accès, de rectification et d’opposition concernant les informations enregistrées sur lui dans myHCL. Ce droit s’exerce auprès du responsable du traitement myHCL : M. le Directeur des Services Numériques HCL, 61 Bvd Pinel 69500 Bron.

Contrat de service

myHCL propose quelques fonctionnalités en accès libre, qui ne nécessitent pas d'avoir un compte myHCL : demande ou prise de rendez-vous, formulaire destiné à un service de soins ou à un bureau des admissions des HCL, paiement en ligne, accès à la documentation du site, accès à la newsletter "Parlons santé !", accès à la FAQ, accès à la page Contact. 

Les autres fonctionnalités comme l'accès à ses rendez-vous et comptes-rendus médicaux transmis par les HCL nécessitent de créer un compte myHCL. La création d'un compte est réservée aux patients déjà venus au moins une fois aux HCL et implique d'accepter le contrat de service myHCL qui est affiché ci-dessous.


Pour ouvrir le contrat de service en pleine page, dans une nouvelle fenêtre, cliquer ici.