Juridique

Sécurité des données : ce que doit savoir chaque bénéficiaire Logisfil

Un intervenant sonne, badgé via son téléphone sur la plateforme Logisfil. En quelques secondes, l’heure d’arrivée, l’identité et la nature de la prestation sont enregistrées. Ce flux de données – horaires, coordonnées, parfois informations liées à la santé – transite par un espace numérique auquel plusieurs personnes accèdent. Pour le bénéficiaire, la question se pose vite : qui voit quoi, et comment garder la main sur ses propres informations ?

Sommaire
Données collectées par Logisfil : ce qui transite réellement sur la plateformeIdentifiants de connexion Logisfil : les réflexes à adopter dès le premier accèsHabilitations et accès des intervenants : un point de vigilance concretCe que le bénéficiaire peut vérifier lui-mêmeHébergement des données de santé : une obligation peu connue des bénéficiairesAttestations fiscales et conservation des donnéesDroits RGPD du bénéficiaire Logisfil : les démarches qui fonctionnent

Données collectées par Logisfil : ce qui transite réellement sur la plateforme

On imagine souvent que la télégestion se limite à pointer des heures d’intervention. En pratique, Logisfil centralise bien plus. Chaque connexion enregistre les identifiants du bénéficiaire et de l’intervenant, les créneaux validés, le type de service réalisé (aide au lever, ménage, accompagnement) et parfois des observations liées à l’état de la personne aidée.

A découvrir également : Mon Proxima mon compte pour les majeurs protégés : gagner en autonomie en toute sécurité

Ces informations alimentent ensuite les attestations fiscales, les factures et le suivi par les organismes financeurs. Le bénéficiaire partage donc des données personnelles, administratives et potentiellement de santé à travers un seul outil. Cette concentration impose de comprendre précisément les accès accordés à chaque acteur de la chaîne : prestataire, intervenant, caisse de retraite ou conseil départemental.

Identifiants de connexion Logisfil : les réflexes à adopter dès le premier accès

Le portail Logisfil attribue un code à huit chiffres et utilise la date de naissance comme mot de passe par défaut. Ce mécanisme, visible sur la page de connexion officielle, présente une faiblesse évidente : la date de naissance n’est pas une information confidentielle.

A lire aussi : Obligations des grands-parents : ce qu'il faut savoir pour bien gérer les relations familiales

Modifier ce mot de passe par défaut dès la première connexion réduit le risque qu’un tiers accède au compte. Si la plateforme ne propose pas de changement direct, on peut contacter le service gestionnaire pour demander une mise à jour. Voici les gestes de base à appliquer :

  • Ne jamais communiquer son code Logisfil par téléphone ou par message, même à un intervenant habituel. Chaque professionnel dispose de ses propres identifiants.
  • Vérifier, après chaque session, que la déconnexion est effective, surtout sur une tablette ou un ordinateur partagé au domicile.
  • Signaler immédiatement toute intervention affichée sur le compte qui ne correspond pas à une visite réelle : c’est le premier indicateur d’un accès non autorisé.

Homme senior vérifiant une notification de sécurité de données sur son smartphone dans une cuisine moderne

Habilitations et accès des intervenants : un point de vigilance concret

Le guide 2024 de la CNIL insiste sur la vérification régulière des habilitations et la désactivation rapide des comptes inactifs, notamment dans les structures manipulant des données sociales ou de santé à domicile. En clair, quand un intervenant cesse de travailler pour le prestataire, son accès aux dossiers doit être coupé sans délai.

Sur le terrain, les retours varient sur ce point. Certaines structures désactivent les comptes le jour même, d’autres laissent traîner plusieurs semaines. Le Clusif a identifié les erreurs de paramétrage des droits d’accès comme un risque majeur dans le secteur santé et social : des dossiers restent visibles au-delà du strict besoin d’en connaître.

Ce que le bénéficiaire peut vérifier lui-même

En se connectant à son espace Logisfil, on peut consulter la liste des interventions validées et les noms des intervenants associés. Si un nom inconnu apparaît, ou si des créneaux sont validés alors qu’aucune visite n’a eu lieu, il faut alerter le prestataire par écrit. Garder une trace écrite de chaque signalement protège en cas de litige ultérieur.

La CNIL recommande aussi aux organismes de sensibiliser régulièrement leurs équipes aux bonnes pratiques de sécurité numérique. En tant que bénéficiaire, on a le droit de demander au prestataire comment il gère la suppression des accès et le contrôle des habilitations.

Hébergement des données de santé : une obligation peu connue des bénéficiaires

Lorsqu’une plateforme de télégestion comme Logisfil traite des données qualifiées de données de santé au sens du Code de la santé publique, l’hébergement doit être confié à un hébergeur de données de santé certifié (HDS). Cette obligation, renforcée par la doctrine numérique en santé du ministère, garantit un niveau de protection technique supérieur aux hébergements classiques.

Pour le bénéficiaire, la question pratique est simple : les informations saisies sur mon compte sont-elles stockées chez un hébergeur certifié ? On peut poser la question directement au prestataire de services à domicile. Si la réponse est floue ou absente, c’est un signal d’alerte. Un prestataire sérieux doit pouvoir nommer son hébergeur et confirmer la certification HDS.

Attestations fiscales et conservation des données

Logisfil génère des attestations utilisées pour les déclarations fiscales. Ces documents contiennent le détail des prestations, les montants et l’identité du bénéficiaire. Ils sont conservés sur la plateforme pendant une durée définie par le prestataire.

Demander la durée de conservation de ses données personnelles fait partie des droits prévus par le RGPD. Si les attestations restent accessibles des années après la fin d’un contrat, on peut exiger leur suppression auprès du responsable de traitement.

Deux collègues discutant d'une politique de confidentialité des données dans une salle de réunion professionnelle

Droits RGPD du bénéficiaire Logisfil : les démarches qui fonctionnent

Le cadre réglementaire donne au bénéficiaire des leviers concrets, pas seulement des principes abstraits. Trois droits s’appliquent directement à l’utilisation de Logisfil :

  • Le droit d’accès : obtenir la liste complète des données personnelles détenues par le prestataire via la plateforme, y compris les journaux de connexion.
  • Le droit de rectification : corriger une information erronée (adresse, identité de l’intervenant, horaire de prestation) qui pourrait fausser une attestation fiscale ou un suivi.
  • Le droit à l’effacement : demander la suppression des données une fois la relation contractuelle terminée, sous réserve des obligations légales de conservation du prestataire.

La demande se fait par écrit, de préférence par courrier recommandé ou par courriel avec accusé de réception. Le prestataire dispose d’un mois pour répondre. En l’absence de réponse, une réclamation auprès de la CNIL peut être déposée en ligne directement sur le site de la commission.

La sécurité des données sur une plateforme de gestion à domicile ne repose pas uniquement sur la technologie. Le bénéficiaire qui vérifie ses accès, questionne son prestataire sur l’hébergement et exerce ses droits RGPD quand nécessaire reste le maillon le plus efficace de la chaîne. Un mot de passe modifié, un signalement rapide, une demande d’accès formalisée : ces gestes simples pèsent plus lourd qu’on ne le pense dans la protection de la vie privée au quotidien.

Toute l'actu

Recherche

Au cœur de l’actu