Politique de confidentialité

DECLARATION RELATIVE À LA VIE PRIVÉE GDPR:

La « GDPR » (General Data Protection Regulation) ou en français « RGPD » (Règlement général sur la Protection des Données) est une législation européenne sur la vie privée en vigueur depuis 2016 et dont la période transitoire s’est terminée le 25.05.2018. Cette législation vise la protection des données à caractère personnel et a pour but d’en éviter toute utilisation abusive comme la communication non contrôlée à des tiers, contre paiement ou pas.
 

Dans notre pratique également, nous conservons des données privées de patients, et ce dans le cadre de l’obligation légale de suivi d’un dossier médical pour chaque patient. Cette obligation légale est imposée par l’INAMI (Institut National d’Assurance Maladie-Invalidité) et par les instances juridiques.
 

Les données personnelles sont collectées auprès du patient, sauf s’il n’est pas en mesure de fournir ces informations lui-même. Dans ce cas, ses dispensateurs de soins sont contactés et ce, d’une manière sécurisée.
 

Nous traitons les données suivantes :
 

- données d’identification comme le numéro de registre national figurant sur la carte d’identité

- données de contact : email / téléphone

- données administratives pour le traitement financier (comme l’affiliation à la mutuelle/données liées à la consultation et à l’hospitalisation)

- données médicales et paramédicales concernant la maladie (symptômes actuels et antérieurs, diagnostic et traitement)

- cadre des soins: réseau des dispensateurs de soins

- données sociales: proches soignants
 

Ces données se limitent à celles qui relèvent de notre spécialité (« minimalisation des données ») et elles sont traitées à des fins médicales. Toutes les données sont protégées de manière adéquate et sont exclusivement transmises aux destinataires en droit de les recevoir. La personne privée peut faire valoir ses droits sur ses données personnelles :
 

-Finalités médicales d’utilisation :
 

· Soins au patient : préventif et thérapeutique

· Administration du patient: enregistrement des données médicales des patients à des fins internes ou imposées par les autorités, ou dont la finalité est thérapeutique ou administrative.

· Gestion des médicaments: traitement de données pour la prescription correcte des médicaments.

· Gestion des plaintes : enregistrement des données pour la médiation en cas de plainte

· Qualité des soins : évaluation des données en vue de l’amélioration de la qualité des soins

· Enregistrement scientifique : les finalités sont la formation, la recherche et les objectifs imposés par les autorités. Les données collectées à ces fins sont anonymes.

-Destinataires autorisés:
 

· Organismes assureurs

· INAMI= institut national d’assurance maladie-invalidité

· Patient concerné ou ses représentants

· Instances publiques compétentes

· Dispensateurs de soins externes

· Assurance responsabilité civile
 

-Protection des données
 

· Tous nos dispensateurs de soins sont liés par le secret médical

· Nous avons sécurisé le serveur et les ordinateurs pour interdire l’accès aux personnes non autorisées. Ce blocage est possible grâce à des mots de passe changés régulièrement et grâce à des logiciels et du matériel professionnels plus sûrs que les anciens. Nos écrans de veille ne laissent pas l’ordinateur allumé mais le verrouillent quand le poste de travail est quitté.

· Nous avons volontairement désigné un « data manager » (à ne pas confondre avec un « data protection officer ») au sein de la société pour la gestion des données: Maryse Thibaut. Elle dirige le personnel et doit aussi remplir une obligation de communication aux instances compétentes si les données sont piratées ou perdues.

· Vos données médicales sont conservées pendant au moins 30 ans. Les données de facturation sont conservées pendant au moins 7 ans. Nous ne pouvons pas garantir que vos données resteront conservées une fois ces délais passés.
 

-Droit de la personne privée
 

· En tant que médecins, nous devons appliquer l’obligation légale d’instruire un dossier médical, c’est la raison pour laquelle vous consentez implicitement à ce que nous enregistrions vos données personnelles si vous venez chez nous en consultation. Ces informations servent à compléter votre dossier. Vos données sont aussi transmises de manière sécurisée aux autres dispensateurs de soins que vous nous indiquez.

· Vous disposez du droit de « portabilité des données », c’est à dire que vous avez le droit de demander vos données personnelles, de les rectifier et si vous l’estimez nécessaire, vous pouvez demander que l’on transmette vos données à un autre dispensateur de soins.

· Vous disposez du « droit d’être oublié »:vous pouvez demander que votre dossier ou certaines parties de celui-ci soient effacés, sauf si cela n’est pas autorsié par la loi.

· Vous disposez du droit de refuser que vos données anonymisées (!) soient utilisées dans le cadre d’études(scientifiques et de marketing).
 

 

ANNEXE RELATIVE AU REGLEMENT GENERAL SUR LA PROTECTION DES DONNEES PRIVEES

(RGPD ou GDPR (General Data Protection Regulation)) - (RÈGLEMENT2016/679)
 

Cadre

Hubert Vision

respecte la Loi relative à la Protection de la vie privée à l’égard du traitement des données à caractère personnel datant du 08/12/92 et du règlement européen 2016/679.
 

Cette annexe décrit les lignes de conduite s’appliquant aux parties concernées en matière de traitement des données à caractère personnel.


 

Traitement des données à caractère personnel: définitions utiles

Le Règlement Général sur la Protection des Données Privées contient une définition étendue des concepts de données personnelles et de traitement de celles-ci. Les définitions utiles se trouvent à l’article 4 du Règlement européen2016/679.


 

Définition reprise à l’article 4 du RGDP :

«Traitement» = toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction de données.


 

Quelles sont les données traitées: exemples: administration des salaires et du personnel, conservation d’un dossier personnel, mise à jour de la base de données des candidats, employés, intérimaires ou consultants, enregistrement des présences, surveillance par caméra, albums photos sur le site internet etc.


 

Le traitement répond aux critères suivants

· Lié à la finalité (cf. infra)

· Intègre et confidentiel

· Pertinent

· Exact

· Régulier et transparent

· Conservation limitée


 

Finalité et fondements juridiques du traitement des données personnelles

Il est prévu que les données personnelles communiquées par l’employé à l’employeur fassent l’objet d’un traitement.


 

Ce traitement vise à satisfaire aux obligations légales en la matière et en respect de l’ensemble des droits et obligations qui sont les sous-parties de la politique du personnel au sens large.


 

Compte tenu de ce qui précède, le traitement des données personnelles se base sur un ou plusieurs des fondements juridiques suivants:

· La nécessité de préparation ou d’application de la convention (de travail) entre l’employeur et l’employé;

· Les obligations légales (déclaration sociale et fiscale)

· L’intérêt justifié de l’entreprise (par ex. évaluation)


 

Les traitements sont conservés dans le registre de données


 

Le registre de données contient :

· Type de données traitées : enregistrement des heures / administration des salaires etc.

· Personne responsable


 

Communication de données personnelles à des tiers

Le traitement des données personnelles comprend aussi la communication de ces données à des tiers dans un certain nombre de cas.

L’employeur transmettra seulement les données nécessaires soit au sein du groupe soit à des tiers (y compris les autres instances autorisées par la loi) avec qui l’employeur est en relation contractuelle. On veille aussi à ce que ce traitement de données externe soit conforme au RGPD.


Droit d’accès et de rectification des données personnelles

L’employé dispose d’un droit d’accès à ses données traitées par l’employeur. L’employé dispose aussi du droit de faire rectifier toute donnée personnelle incorrecte le concernant. Autres droits : droit de transmission des données / droit de notifier des objections / droit de retirer l’autorisation.


 

Au cours du mois suivant l’introduction d’une requête écrite, l’employeur doit communiquer son point de vue, ou le cas échéant, les corrections apportées aux données de l’employé.


 

L’employé dispose aussi du droit d’obtenir l’effacement de toutes les données personnelles le concernant qui seraient incomplètes ou non pertinentes ou dont l’enregistrement, la communication ou la conservation sont interdites, ou qui sont conservées au-delà de la durée autorisée. Au cours du mois suivant l’introduction de la requête écrite, l’employeur doit faire savoir si oui ou non il a donné suite à la demande de suppression, et ce, dans quelle mesure.


 

Une description détaillée des droits se trouve au Chapitre III du règlement européen 2016/679.

S’il survient une situation qui le pousse à souhaiter exercer ses droits, l’employé concerné peut s’adresser à : (nom de la personne responsable ou adresse email)

 


 

En l’absence de solution, l’employé peut s’adresser à la Commission de la protection de la vie privée (https://www.privacycommission.be/fr)


 

Mesures de sécurité et délais de conservation

L’entreprise prend les mesures de protection et de sécurité nécessaires tant au niveau organisationnel que technique, en veillant à la protection des données personnelles.

Les données personnelles sont traitées pendant la durée nécessaire en respect des dispositions décrites au titre 3. Elles ne sont pas conservées plus longtemps qu’il ne le faut par rapport aux objectifs pour lesquels elles ont été collectées.

PS: En ce qui concerne la surveillance par caméra, voir CAO 68 en annexe

Politique de cookie

 

Ce site web utilise des cookies.

Un cookie, c’est quoi ?

Un cookie est un petit fichier composé de lettres et de chiffres qui sont envoyés vers votre ordinateur quand vous consultez un site web. Le cookie contient un code unique permettant au site web de reconnaitre un utilisateur sur base de l’appareil utilisé. Lors de la prochaine visite sur le site web, sur base des cookies, celui-ci retiendra vos préférences (par exemple la langue, les entreprises favorites, les dernières recherches…). Les cookies s’assurent que l’interaction entre l’utilisateur et le site web se déroule le plus facilement et le plus rapidement possible. Grâce à l’usage de cookies, le contenu de la publicité sur un site web est plus adapté à l’utilisateur puisque cela peut être ajusté selon des préférences personnelles.

Quels cookies sont utilisés et à quoi servent-ils ?

“Cookies essentiels”

Les cookies essentiels sont nécessaires pour pouvoir utiliser les fonctions du site web correctement. Sans ces cookies essentiels, le site web ne fonctionnera pas bien.

“Cookies Marketing”

Les cookies Marketing sont des cookies tiers utilisés pour suivre les utilisateurs quand ils visitent différents sites web. Leur but est d’afficher des pubs adaptées à l’utilisateur individuel. Ces publicités ont plus de valeur pour les publicitaires.

“Cookies fonctionnels”

Les cookies fonctionnels sont utilisés pour retenir sur le site web les informations de l’utilisateur comme par exemple la langue.

“Cookies analytiques”

Les cookies analytiques nous aident à comprendre comment les utilisateurs se comportent avec notre site web, repérer les fautes et proposer des analyses globales plus performantes.

Aperçu des cookies

Cookies essentiels

XSRF-TOKEN

But : utilisé pour des raisons de sécurité

Durée : Session

hs

But : utilisé pour des raisons de sécurité

Durée : Session

svSession

But : utilisé dans le cadre de la connexion de l’utilisateur

Durée : 2 ans

SSR-caching

But : utilisé pour indiquer à partir de quel système s’affiche le site web

Durée : 1 minute

_wixCIDX

But : utilisé pour contrôler et débugger le système

Durée : 3 mois

_wix_browser_sess

But : utilisé pour contrôler et débugger le système

Durée : Session

Consent-policy

But : utilisé pour les paramètres du banner de cookies

Durée : 12 mois

smSession

But : utilisé pour identifier les membres connectés au site

Durée : Session

TS*

But : utilisé pour des raisons d’antifraude et de sécurité

Durée : Session

bSession

But : utilisé pour la mesure d’efficacité du système

Durée : 30 minutes

Fedops.logger.sessionId

But : utilisé pour la mesure de la stabilité et de l’efficacité

Durée : 12 mois

Cookies marketing

fbp

But : utilisé pour mesurer l’efficacité des publicités et donner un aperçu de l’utilisation du site web par l’utilisateur

Durée : 180 jours

Cookies fonctionnels

wixLanguage

But : utilisé pour stocker la langue de l’utilisateur pour les sites multilingues

Durée : 12 mois

Cookies analytiques

ga

But : enregistre un ID unique utilisé pour générer des données statistiques sur l’utilisation du site web par l’utilisateur

Durée : 2 ans

gid

But : enregistre un ID unique utilisé pour générer des données statistiques sur l’utilisation du site web par l’utilisateur

Durée : 24 heures

gat

But : utilisé par Google Analytics pour voir la vitesse de recherche

Durée : 10 minutes

hjid

But : enregistre un ID unique utilisé pour générer des données statistiques sur l’utilisation du site web par l’utilisateur

Durée : 1 an

utma

But : utilisé pour générer des données statistiques quand la 1ère et la dernière visite d’un visiteur a lieu

Durée : 2 ans

utmz

But : utilisé pour préciser la source ou la campagne ayant mené l’utilisateur vers le site

Durée : 6 mois

Gestion des cookies

Gestion des cookies via le navigateur :

Si vous désirez éviter que certains cookies soient installés sur votre ordinateur, vous pouvez le préciser via les paramètres de confidentialité de votre navigateur. Supprimer les cookies est aussi possible à cet endroit-là.

Gestion des cookies via le site et la bannière d’informations des cookies :

En tant qu’utilisateur, vous pouvez indiquer vous-même si vous voulez accepter uniquement les cookies essentiels ou d’autres cookies également (comme les cookies marketing…). Vous pouvez le faire en cliquant sur l’un des 2 boutons ci-dessous sur le site dans la bannière des cookies :

« Accepter tout » : si vous cochez ce bouton en tant qu’utilisateur, vous donnez la permission pour activer tant les cookies essentiels que tous les autres durant votre visite sur le site.

« Détails » : si vous cochez ce bouton en tant qu’utilisateur, vous voyez un aperçu de tous les types de cookies que nous plaçons. Ensuite, vous pouvez (dé)sélectionner par catégorie quels cookies vous n’acceptez pas. Les cookies essentiels qui sont nécessaires pour pouvoir utiliser le site durant votre visite, sont automatiquement prévus. Vous pouvez ensuite confirmer votre choix via le bouton « enregistrer ».