Politique de confidentialité

DECLARATION RELATIVE À LA VIE PRIVÉE GDPR:

​

La « GDPR » (General Data Protection Regulation) ou en français « RGPD » (Règlement général sur la Protection des Données) est une législation européenne sur la vie privée en vigueur depuis 2016 et dont la période transitoire s’est terminée le 25.05.2018. Cette législation vise la protection des données à caractère personnel et a pour but d’en éviter toute utilisation abusive comme la communication non contrôlée à des tiers, contre paiement ou pas.
 

Dans notre pratique également, nous conservons des données privées de patients, et ce dans le cadre de l’obligation légale de suivi d’un dossier médical pour chaque patient. Cette obligation légale est imposée par l’INAMI (Institut National d’Assurance Maladie-Invalidité) et par les instances juridiques.
 

Les données personnelles sont collectées auprès du patient, sauf s’il n’est pas en mesure de fournir ces informations lui-même. Dans ce cas, ses dispensateurs de soins sont contactés et ce, d’une manière sécurisée.
 

Nous traitons les données suivantes :
 

- données d’identification comme le numéro de registre national figurant sur la carte d’identité

- données de contact : email / téléphone

- données administratives pour le traitement financier (comme l’affiliation à la mutuelle/données liées à la consultation et à l’hospitalisation)

- données médicales et paramédicales concernant la maladie (symptômes actuels et antérieurs, diagnostic et traitement)

- cadre des soins: réseau des dispensateurs de soins

- données sociales: proches soignants
 

Ces données se limitent à celles qui relèvent de notre spécialité (« minimalisation des données ») et elles sont traitées à des fins médicales. Toutes les données sont protégées de manière adéquate et sont exclusivement transmises aux destinataires en droit de les recevoir. La personne privée peut faire valoir ses droits sur ses données personnelles :
 

-Finalités médicales d’utilisation :
 

· Soins au patient : préventif et thérapeutique

· Administration du patient: enregistrement des données médicales des patients à des fins internes ou imposées par les autorités, ou dont la finalité est thérapeutique ou administrative.

· Gestion des médicaments: traitement de données pour la prescription correcte des médicaments.

· Gestion des plaintes : enregistrement des données pour la médiation en cas de plainte

· Qualité des soins : évaluation des données en vue de l’amélioration de la qualité des soins

· Enregistrement scientifique : les finalités sont la formation, la recherche et les objectifs imposés par les autorités. Les données collectées à ces fins sont anonymes.

-Destinataires autorisés:
 

· Organismes assureurs

· INAMI= institut national d’assurance maladie-invalidité

· Patient concerné ou ses représentants

· Instances publiques compétentes

· Dispensateurs de soins externes

· Assurance responsabilité civile
 

-Protection des données
 

· Tous nos dispensateurs de soins sont liés par le secret médical

· Nous avons sécurisé le serveur et les ordinateurs pour interdire l’accès aux personnes non autorisées. Ce blocage est possible grâce à des mots de passe changés régulièrement et grâce à des logiciels et du matériel professionnels plus sûrs que les anciens. Nos écrans de veille ne laissent pas l’ordinateur allumé mais le verrouillent quand le poste de travail est quitté.

· Nous avons volontairement désigné un « data manager » (à ne pas confondre avec un « data protection officer ») au sein de la société pour la gestion des données: Maryse Thibaut. Elle dirige le personnel et doit aussi remplir une obligation de communication aux instances compétentes si les données sont piratées ou perdues.

· Vos données médicales sont conservées pendant au moins 30 ans. Les données de facturation sont conservées pendant au moins 7 ans. Nous ne pouvons pas garantir que vos données resteront conservées une fois ces délais passés.
 

-Droit de la personne privée
 

· En tant que médecins, nous devons appliquer l’obligation légale d’instruire un dossier médical, c’est la raison pour laquelle vous consentez implicitement à ce que nous enregistrions vos données personnelles si vous venez chez nous en consultation. Ces informations servent à compléter votre dossier. Vos données sont aussi transmises de manière sécurisée aux autres dispensateurs de soins que vous nous indiquez.

· Vous disposez du droit de « portabilité des données », c’est à dire que vous avez le droit de demander vos données personnelles, de les rectifier et si vous l’estimez nécessaire, vous pouvez demander que l’on transmette vos données à un autre dispensateur de soins.

· Vous disposez du « droit d’être oublié »:vous pouvez demander que votre dossier ou certaines parties de celui-ci soient effacés, sauf si cela n’est pas autorsié par la loi.

· Vous disposez du droit de refuser que vos données anonymisées (!) soient utilisées dans le cadre d’études(scientifiques et de marketing).
 

 

ANNEXE RELATIVE AU REGLEMENT GENERAL SUR LA PROTECTION DES DONNEES PRIVEES

(RGPD ou GDPR (General Data Protection Regulation)) - (RÈGLEMENT2016/679)
 

Cadre

Hubert Vision

respecte la Loi relative à la Protection de la vie privée à l’égard du traitement des données à caractère personnel datant du 08/12/92 et du règlement européen 2016/679.
 

Cette annexe décrit les lignes de conduite s’appliquant aux parties concernées en matière de traitement des données à caractère personnel.

 

Traitement des données à caractère personnel: définitions utiles

Le Règlement Général sur la Protection des Données Privées contient une définition étendue des concepts de données personnelles et de traitement de celles-ci. Les définitions utiles se trouvent à l’article 4 du Règlement européen2016/679.

 

Définition reprise à l’article 4 du RGDP :

«Traitement» = toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction de données.

 

Quelles sont les données traitées: exemples: administration des salaires et du personnel, conservation d’un dossier personnel, mise à jour de la base de données des candidats, employés, intérimaires ou consultants, enregistrement des présences, surveillance par caméra, albums photos sur le site internet etc.

 

Le traitement répond aux critères suivants

· Lié à la finalité (cf. infra)

· Intègre et confidentiel

· Pertinent

· Exact

· Régulier et transparent

· Conservation limitée

 

Finalité et fondements juridiques du traitement des données personnelles

Il est prévu que les données personnelles communiquées par l’employé à l’employeur fassent l’objet d’un traitement.

 

Ce traitement vise à satisfaire aux obligations légales en la matière et en respect de l’ensemble des droits et obligations qui sont les sous-parties de la politique du personnel au sens large.

 

Compte tenu de ce qui précède, le traitement des données personnelles se base sur un ou plusieurs des fondements juridiques suivants:

· La nécessité de préparation ou d’application de la convention (de travail) entre l’employeur et l’employé;

· Les obligations légales (déclaration sociale et fiscale)

· L’intérêt justifié de l’entreprise (par ex. évaluation)

 

Les traitements sont conservés dans le registre de données

 

Le registre de données contient :

· Type de données traitées : enregistrement des heures / administration des salaires etc.

· Personne responsable

 

Communication de données personnelles à des tiers

Le traitement des données personnelles comprend aussi la communication de ces données à des tiers dans un certain nombre de cas.

L’employeur transmettra seulement les données nécessaires soit au sein du groupe soit à des tiers (y compris les autres instances autorisées par la loi) avec qui l’employeur est en relation contractuelle. On veille aussi à ce que ce traitement de données externe soit conforme au RGPD.

​

Droit d’accès et de rectification des données personnelles

L’employé dispose d’un droit d’accès à ses données traitées par l’employeur. L’employé dispose aussi du droit de faire rectifier toute donnée personnelle incorrecte le concernant. Autres droits : droit de transmission des données / droit de notifier des objections / droit de retirer l’autorisation.

 

Au cours du mois suivant l’introduction d’une requête écrite, l’employeur doit communiquer son point de vue, ou le cas échéant, les corrections apportées aux données de l’employé.

 

L’employé dispose aussi du droit d’obtenir l’effacement de toutes les données personnelles le concernant qui seraient incomplètes ou non pertinentes ou dont l’enregistrement, la communication ou la conservation sont interdites, ou qui sont conservées au-delà de la durée autorisée. Au cours du mois suivant l’introduction de la requête écrite, l’employeur doit faire savoir si oui ou non il a donné suite à la demande de suppression, et ce, dans quelle mesure.

 

Une description détaillée des droits se trouve au Chapitre III du règlement européen 2016/679.

S’il survient une situation qui le pousse à souhaiter exercer ses droits, l’employé concerné peut s’adresser à : (nom de la personne responsable ou adresse email)

 

 

En l’absence de solution, l’employé peut s’adresser à la Commission de la protection de la vie privée (https://www.privacycommission.be/fr)

 

Mesures de sécurité et délais de conservation

L’entreprise prend les mesures de protection et de sécurité nécessaires tant au niveau organisationnel que technique, en veillant à la protection des données personnelles.

Les données personnelles sont traitées pendant la durée nécessaire en respect des dispositions décrites au titre 3. Elles ne sont pas conservées plus longtemps qu’il ne le faut par rapport aux objectifs pour lesquels elles ont été collectées.

PS: En ce qui concerne la surveillance par caméra, voir CAO 68 en annexe