Politique de confidentialité

Préambule

Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et vient compléter la législation en matière de protection des données à caractère personnel.

 

Pour votre information, une donnée à caractère personnel correspond à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, mail, téléphone, numéro de contrat, numéro Sécurité Sociale, …).

 

Un traitement de données à caractère personnel désigne toute opération sur ce type de données (collecte, stockage, transmission, suppression, …) que cela soit sur papier ou informatique. Le responsable de traitement est la personne qui détermine les finalités de chaque traitement et les moyens pour atteindre ces finalités.

 

Le terme « Fournisseur » désigne tout prestataire travaillant avec le CABINET DE RADIOLOGIE LES ALIZES.

 

Le terme « Partie prenante » désigne tout individu ou organisme extérieur avec qui le CABINET DE RADIOLOGIE LES ALIZES entretient des relations particulières, en lien avec l’activité d’imagerie médicale (Agence régionale de santé, groupement de coopération sanitaire, …).

 

Pour le CABINET DE RADIOLOGIE LES ALIZES, en qualité de responsable de traitement, situé 31 Rue du Maréchal Leclerc, Saint-Denis 97400, La Réunion, la protection de vos données est une priorité. La présente politique de confidentialité a pour but de vous exposer :

 

1)         Pourquoi collectons-nous vos données et sur quelle base légale ?. 3

Dans le cadre de notre activité de centre d’imagerie médicale. 3

En matière de recrutement 4

Pour la gestion des fournisseurs. 4

Pour la gestion des contacts partie prenante. 4

2)         Quelles informations recueillons-nous ?. 4

Dans le cadre de notre activité de centre d’imagerie médicale. 4

En matière de recrutement 5

Pour la gestion des fournisseurs. 5

Pour la gestion des contacts partie prenante. 5

3)         Qui traite vos données personnelles ? A qui sont-elles transmises ?. 5

Dans le cadre de notre activité de centre d’imagerie médicale. 5

En matière de recrutement 6

Pour la gestion des fournisseurs. 6

Pour la gestion des contacts partie prenante. 6

4)         Combien vos données sont-elles conservées ?. 6

Dans le cadre de notre activité de centre d’imagerie médicale. 6

En matière de recrutement 7

Pour la gestion des fournisseurs. 7

Pour la gestion des contacts partie prenante. 7

5)         Quelles sont nos obligations en matière de Cookies. 7

6)         Quels sont vos droits et comment les exercer ?. 7

Vos droits sur vos données. 7

L’exercice de vos droits. 9

7)         Nos engagements en cas de transfert de données hors UE. 9

8)         Comment sécurisons-nous vos données ?. 9

9)         Nos obligations Privacy by Design/by Default 10

10)       Nos obligations Accountability. 10

 

Le CABINET DE RADIOLOGIE LES ALIZES se réserve le droit de modifier à tout moment la présente Politique Vie privée. Toute modification de cette Politique Vie privée prendra effet immédiatement.

 

Par conséquent, nous vous invitons à consulter régulièrement notre Politique de confidentialité, accessible depuis toutes les pages de notre site Internet et ce, afin de vous tenir informé de la dernière version en ligne applicable. Pour les changements que nous estimons les plus significatifs, une notification sera faite sur notre site Internet. Nous vous invitons également à vérifier la date indiquée sur la présente Politique afin de connaître la date de la dernière mise à jour.

 

 

1)  POURQUOI COLLECTONS-NOUS VOS DONNÉES ET SUR QUELLE BASE LÉGALE ?

 

Les données que le CABINET DE RADIOLOGIE LES ALIZES collecte sont nécessaires pour lui permettre de répondre aux finalités suivantes :

 

Dans le cadre de notre activité de centre d’imagerie médicale

 

Finalité Base légale
Enregistrement des rendez-vous et demandes de soins non programmées  Le traitement est nécessaire à l’exécution d’un contrat de soin qui lie le patient au CABINET DE RADIOLOGIE LES ALIZES et aux professionnels de santé́ chargés de la prise en charge
Gestion du planning Le traitement est nécessaire à l’exécution d’un contrat de soin qui lie le patient au CABINET DE RADIOLOGIE LES ALIZES et aux professionnels de santé́ chargés de la prise en charge
Conservation des ordonnances Le traitement est nécessaire au respect d’une obligation légale à laquelle le CABINET DE RADIOLOGIE LES ALIZES est soumis (Article R. 161-47 du Code de la sécurité́ sociale)
Gestion des images radio Les traitements nécessaires aux fins de la médecine préventive, des diagnostics médicaux, de l’administration de soins ou de traitements, ou de la gestion de services de santé et mis en œuvre par un membre d’une profession de santé ou par une autre personne à laquelle s’impose en raison de ses fonctions l’obligation de secret professionnel
Mise en ligne des résultats du patient La base légale est le consentement de la personne concernée ou de son représentant légal
Gestion des dossiers médicaux Les traitements nécessaires aux fins de la médecine préventive, des diagnostics médicaux, de l’administration de soins ou de traitements, ou de la gestion de services de santé et mis en œuvre par un membre d’une profession de santé ou par une autre personne à laquelle s’impose en raison de ses fonctions l’obligation de secret professionnel
Gestion et tenue des dossiers individuels de soins Les traitements nécessaires aux fins de la médecine préventive, des diagnostics médicaux, de l’administration de soins ou de traitements, ou de la gestion de services de santé et mis en œuvre par un membre d’une profession de santé ou par une autre personne à laquelle s’impose en raison de ses fonctions l’obligation de secret professionnel
Établissement et télétransmission des feuilles de soins Le traitement est nécessaire au respect d’une obligation légale à laquelle le CABINET DE RADIOLOGIE LES ALIZES est soumis (Article R. 161-47 du Code de la sécurité́ sociale et Article L. 332-1 du Code de la sécurité sociale)
Envoi de courriers aux confrères Les traitements nécessaires aux fins de la médecine préventive, des diagnostics médicaux, de l’administration de soins ou de traitements, ou de la gestion de services de santé et mis en œuvre par un membre d’une profession de santé ou par une autre personne à laquelle s’impose en raison de ses fonctions l’obligation de secret professionnel
Tenue de la comptabilité Le traitement est nécessaire au respect d’une obligation légale à laquelle le CABINET DE RADIOLOGIE LES ALIZES est soumis (respect des durées de conservation imposées en matière comptable)
Réalisation d’études statistiques à usage interne Intérêt légitime du CABINET DE RADIOLOGIE LES ALIZES aux fins d’amélioration de la qualité des soins et d’accueil (CA du mois, nombre de patients, nombre d’examen, nombre de forfaits techniques pour les IRM et les scanners, …) et dans le cadre de la gestion des primes d’intéressement

 

En matière de recrutement

 

Finalité Base légale
Gestion du recrutement  Intérêt légitime du CABINET DE RADIOLOGIE LES ALIZES à évaluer vos compétences professionnelles au regard du poste à pourvoir ou des postes susceptibles d’être pourvus.
Conservation des CV et lettres de motivation Intérêt légitime du CABINET DE RADIOLOGIE LES ALIZES à conserver les CV et lettres de motivation aux fins d’entretien préalable à l’embauche

 

Pour la gestion des fournisseurs

Finalité Base légale
Effectuer les opérations administratives liées aux contrats, aux commandes, aux réceptions, aux factures, aux règlements, à la comptabilité pour ce qui a trait à la gestion des comptes fournisseurs  Intérêt légitime du CABINET DE RADIOLOGIE LES ALIZES à entretenir une documentation sur les fournisseurs, à fournir des sélections de fournisseurs pour les besoins du CABINET DE RADIOLOGIE LES ALIZES et à permettre le paiement des fournisseurs ; Le traitement est nécessaire au respect d’une obligation légale à laquelle le CABINET DE RADIOLOGIE LES ALIZES est soumis (respect des durées de conservation imposées en matière comptable) ;

 

Pour la gestion des contacts partie prenante

 

Finalité Base légale
Gestion des contacts  Intérêt légitime du CABINET DE RADIOLOGIE LES ALIZES à exploiter un fichier d’adresses pour contacter les parties prenantes

 

2)  QUELLES INFORMATIONS RECUEILLONS-NOUS ?

 

Dans le cadre de notre activité de centre d’imagerie médicale

  • Identité : nom, prénom, date de naissance, adresse, numéro de téléphone, adresse électronique ;
  • Numéro de sécurité sociale : pour la télétransmission aux caisses d’assurance maladie dans les conditions définies par le code de la sécurité sociale ;
  • Identification de l’assuré (pour les enfants de moins 17 ans toujours affiliés au régime social de leurs parents) : nom, prénom, sexe, civilité, date de naissance, adresse, n° de téléphone, adresse électronique ;
  • Détermination de la prise en charge : nom de la caisse primaire d’assurance-maladie, nom de l’organisme complémentaire (mutuelle) ;
  • Détermination de l’acte à réaliser : nom, numéro de téléphone (fixe ou mobile), numéro de télécopie, adresse de courrier électronique du médecin traitant et du médecin prescripteur, nature de l’acte médical à réaliser ;
  • Situation familiale : nombre d’enfants, nombre de grossesses ;
  • Vie professionnelle (en fonction de la nature de l’examen, afin d’identifier les causes à l’origine de la maladie) : profession, conditions de travail ;
  • Données relatives à la santé : historique médical, historique des soins, diagnostics médicaux, traitements prescrits, nature des actes effectués et tout élément de nature à caractériser la santé du patient et considéré comme pertinent par le professionnel de santé, consentement à l’acte de soin ;
  • Informations relatives aux habitudes de vie : si collectées avec l’accord du patient et dans la stricte mesure où elles sont nécessaires au diagnostic et aux soins ;
  • Résultats d’examen : diagnostic médical, images médicales, codification des actes médicaux (nature et contexte).

En matière de recrutement

  • Les CV et lettres de motivation adressée au CABINET DE RADIOLOGIE LES ALIZES dans le cadre d’une réponse à une offre d’emploi ou en cas de candidature spontanée.

Pour la gestion des fournisseurs

  • Identité du fournisseur : nom ou raison sociale, prénoms, adresse (siège social, lieu de facturation), code d’identification comptable, téléphone, fax, adresse de courrier électronique, numéro SIREN ;
  • Vie professionnelle : profession, catégorie économique, activité ;
  • Éléments de facturation et du règlement : les abonnements, article, produit, service faisant l’objet de l’abonnement, périodicité, montant, conditions, les commandes et les factures, services faisant l’objet de la commande et de la facture, quantité, prix, numéro, date et montant de la commande et de la facture, échéance de la facture, conditions de livraison, paiement, conditions et modalités de règlement (moyen de paiement, références bancaires ou postales, remises, acomptes, ristournes), conditions de crédit, durée, impayés, avoirs, reçus, retenues ou oppositions.

Pour la gestion des contacts partie prenante

 

  • Identité : nom, prénoms, adresse et numéro de téléphone (fixe ou mobile), numéro de télécopie, adresse de courrier électronique ;
  • Vie professionnelle : adresse professionnelle, qualité ou fonction, titres et distinctions.

 

 

3)  QUI TRAITE VOS DONNÉES PERSONNELLES ? A QUI SONT-ELLES TRANSMISES ?

 

Dans le cadre de notre activité de centre d’imagerie médicale

Le CABINET DE RADIOLOGIE LES ALIZES collecte vos données par le biais de son personnel soumis au secret médical soit directement lors d’un accueil physique, soit lors d’un accueil téléphonique, lorsque vous remplissez une demande de rendez-vous via notre formulaire en ligne.

 

Dans ce cadre, vos données sont transmises aux destinataires suivants :

 

  • Professionnels de santé et membres de l’équipe de soins chargés de la prise en charge du patient ;
  • Personnes affectées à la gestion administrative (seulement pour les données nécessaires à la gestion administrative du cabinet) ;
  • Personnels des organismes d’assurance maladie (identité, NIR et codes des actes effectuées) et mutualistes ;
  • Organismes de recherche dans le domaine de la santé et organismes spécialisés dans l’évaluation des pratiques de soins (ARS, organismes de tutelle, société savante, laboratoires d’analyse, …).

En matière de recrutement

Votre CV et lettre de motivation sont traitées par le personnel habilité du CABINET DE RADIOLOGIE LES ALIZES en charge d’étudier les différentes candidatures. Par ailleurs, nous vous informons que nous sommes susceptibles de recueillir des références auprès de votre environnement professionnel (supérieurs hiérarchiques, notamment).

 

Pour la gestion des fournisseurs

Ont accès aux données :

 

  • Le personnel du CABINET DE RADIOLOGIE LES ALIZES chargés du service des achats, des services administratifs et comptables, leurs supérieurs hiérarchiques, ainsi que les personnes liées contractuellement au CABINET DE RADIOLOGIE LES ALIZES pour assurer sa comptabilité ;
  • Les personnes chargées du contrôle (commissaire aux comptes, experts-comptables, service chargé des procédures internes de contrôle) ;
  • Les entreprises extérieures liées contractuellement pour l’exécution du contrat ;
  • Les organismes publics, exclusivement pour répondre aux obligations légales ; les auxiliaires de justice et officiers ministériels dans le cadre de leur mission de recouvrement de créances ;
  • Les organismes financiers teneurs des comptes mouvementés.

 Pour la gestion des contacts partie prenante

 

Le personnel du CABINET DE RADIOLOGIE LES ALIZES habilité à exploiter son fichier d’adresses.

 

4)  COMBIEN DE TEMPS VOS DONNÉES SONT-ELLES CONSERVÉES ?

 

Dans le cadre de notre activité de centre d’imagerie médicale

Les informations enregistrées ne peuvent être conservées dans nos applications au-delà d’une durée de cinq ans à compter de la dernière intervention sur votre dossier. A l’issue de cette période, elles sont archivées sur un support distinct et peuvent être conservées pendant quinze ans dans des conditions de sécurité équivalentes à celles des autres données enregistrées dans l’application. Les doubles des feuilles de soins électroniques doivent être conservées 90 jours conformément à l’article R. 161-47 du code de la sécurité sociale.

 

En matière de recrutement

Les CV et lettre de motivation sont détruites en cas d’issue négative à une candidature. Sans contact de notre part, nous vous demandons de considérer que votre candidature n’a pu être retenue. Seuls les CV et lettres de motivation des secrétaires médicales et des manipulateurs sont conservés jusqu’à l’entretien préalable à l’embauche.

 

Pour la gestion des fournisseurs

Les données concernant nos fournisseurs sont conservées conformément aux dispositions légales applicables en matière civile et comptable.

 

Pour la gestion des contacts partie prenante

Nos fichiers d’adresses sont conservés pour la durée nécessaire à leur exploitation et mis à jour annuellement.

5)  QUELLES SONT NOS OBLIGATIONS EN MATIÈRE DE COOKIES

 

Nous utilisons des cookies sur notre site Internet pour collecter des informations vous concernant lorsque vous interagissez avec notre site Internet. Ces informations nous permettent uniquement de réaliser des statistiques de visites vous concernant, afin d’améliorer votre expérience de navigation. Pour en savoir plus sur les cookies et la manière de les désactiver, veuillez consulter notre Politique Cookies.

 

Peut seuls être destinataires de ces données le personnel habilité du CABINET DE RADIOLOGIE LES ALIZES relevant des services ayant pour mission d’assurer la diffusion ainsi que les prestataires du CABINET DE RADIOLOGIE LES ALIZES en charge de la gestion de notre site Internet. La base légale de ce traitement est votre consentement préalable. La durée de vie maximale d’un cookie est de treize mois.

 

Pour en savoir plus sur les cookies et la manière de les désactiver, veuillez consulter la Politique Cookies.

6)  QUELS SONT VOS DROITS ET COMMENT LES EXERCER ?

 

Vos droits sur vos données

 

Droit d’accès à vos données

Vous pouvez obtenir du CABINET DE RADIOLOGIE LES ALIZES la confirmation que vos données sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès à l’ensemble des données et informations détenu par le CABINET DE RADIOLOGIE LES ALIZES.

 

Droit de rectification de vos données

Vous pouvez obtenir du CABINET DE RADIOLOGIE LES ALIZES, dans les meilleurs délais, la rectification des données vous concernant qui seraient inexactes ou erronées. Vous pouvez également demander à ce que vos données soient complétées, le cas échéant.

 

 

Droit à l’effacement de vos données

Sauf exceptions légales, vous pouvez demander au CABINET DE RADIOLOGIE LES ALIZES l’effacement, dans les meilleurs délais, de vos données, si notamment, vous estimez que le traitement réalisé par le CABINET DE RADIOLOGIE LES ALIZES sur vos données n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées.

 

Droit à la portabilité de vos données

Vous avez la possibilité de récupérer une partie de vos données dans un format ouvert et lisible par une machine ou de demander au CABINET DE RADIOLOGIE LES ALIZES de les transmettre à un autre organisme. Seules sont concernées par ce droit, les données que vous avez fournies activement et consciemment à au CABINET DE RADIOLOGIE LES ALIZES (par exemple, les données que vous avez renseignées dans un formulaire en ligne) ou les données générées lors de l’utilisation d’un service ou d’un dispositif dans le cadre de la conclusion ou de la gestion de votre contrat, et qui sont traitées de manière automatisée, sur la base du consentement ou de l’exécution d’un contrat.

 

Droit d’opposition

Vous pouvez vous opposer à tout moment, pour un motif légitime, à l’utilisation de vos données.

 

Droit à la limitation du traitement de vos données

Vous pouvez demander au CABINET DE RADIOLOGIE LES ALIZES de conserver vos données sans qu’il puisse les utiliser, dans l’un des cas suivants :

 

  • Vous contestez l’exactitude des données utilisées par le CABINET DE RADIOLOGIE LES ALIZES,
  • Vous vous opposez à ce que vos données soient traitées,
  • En cas d’usage illicite des données mais vous vous opposez à leur effacement,
  • Vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice.

Droit de retirer votre consentement au traitement de vos données

Lorsque le traitement de vos données personnelles est fondé sur votre consentement, vous avez la possibilité de retirer, à tout moment, votre consentement.

 

De même, pour retirer votre consentement aux cookies, vous pourrez le faire selon les modalités mentionnées dans la Politique Cookies.

 

Droit de donner des directives post mortem

Vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès. Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données. Vous pouvez nous transmettre ces directives en nous adressant un courrier, mentionnant en objet « Directives post mortem », à l’adresse suivante : dpo.alizes@alizes.re. Vous pouvez, à tout moment, modifier ou révoquer vos directives.

 

Droit d’introduire une réclamation auprès de la CNIL

Si vous considérez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au RGPD, vous pouvez, à tout moment, introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), directement sur le Site de la CNIL ou par voie postale à : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

 

L’exercice de vos droits

 

Pour exercer l’un de vos droits, adressez votre demande à : dpo.alizes@alizes.re ou par courrier à CABINET DE RADIOLOGIE LES ALIZES, 31 Rue du Maréchal Leclerc, Saint-Denis 97400, La Réunion, en précisant « A l’attention du DPO ».

 

Toute demande doit préciser, en objet, le motif de la demande (exercice du droit d’accès, d’opposition, …) et la société concernée par la demande. La demande doit également être accompagnée d’une copie recto verso d’une pièce d’identité en cours de validité et portant la signature du demandeur et préciser l’adresse à laquelle doit parvenir la réponse.

 

Au CABINET DE RADIOLOGIE LES ALIZES vous adressera sa réponse dans un délai maximum de un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes.

 

Si vous estimez, après avoir contacté le CABINET DE RADIOLOGIE LES ALIZES, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

7)  NOS ENGAGEMENTS EN CAS DE TRANSFERT DE DONNÉES HORS UE

 

Vos données sont hébergées uniquement sur des serveurs sécurisés et situés en France.

8)  COMMENT SÉCURISONS-NOUS VOS DONNÉES ?

 

Le CABINET DE RADIOLOGIE LES ALIZES met en œuvre toutes les mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité de vos données lors de la collecte, du traitement et du transfert de vos données.

 

Les infrastructures du CABINET DE RADIOLOGIE LES ALIZES sont protégées contre les logiciels malveillants (virus, spyware, …).

 

Dans le cas où nous serions susceptibles de faire appel à des prestataires pour traiter une partie de vos données, nous nous engageons à vérifier qu’ils présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées et à leur faire signer des clauses de confidentialité conformes à l’article 28 du RGPD.

 

En cas de violation de données à caractère personnel, c’est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, nous nous engageons à respecter les obligations suivantes :

 

  POUR VOUS, LA VIOLATION DES DONNEES ENGENDRE
POUR VOUS, LA VIOLATION DES DONNEES ENGENDRE AUCUN RISQUE UN RISQUE UN RISQUE ELEVE
La violation sera renseignée dans le « registre des violations » (il s’agit d’un document interne au Cabinet de radiologie les alizés) OUI OUI OUI
Notification à la CNIL, dans un délai maximal de 72h NON OUI OUI
Nous vous en informons dans les meilleurs délais NON NON OUI

 

Le « registre des violations » contient les éléments suivants :

 

  • La nature de la violation ;
  • Les catégories et le nombre approximatif des personnes concernées ;
  • Les catégories et le nombre approximatif de fichiers concernés ;
  • Les conséquences probables de la violation ;
  • Les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;
  • Le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées.

Pour autant, et conformément à la réglementation en vigueur, nous ne sommes pas tenus de vous informer d’une violation dans les cas suivants :

 

  • Vos données à caractère personnel sont protégées par des mesures les rendant incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès ;
  • Des mesures ont été prises afin que le risque ne soit plus susceptible de se matérialiser ;
  • Cette communication exige pour nous des efforts disproportionnés, ne disposant notamment d’aucun élément permettant de vous contacter pour vous en informer.

9)  NOS OBLIGATIONS PRIVACY BY DESIGN/BY DEFAULT

 

Nous nous engageons à intégrer la protection des données à caractère personnel dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles, notamment la minimisation des données à caractère personnel, la limitation des finalités de la collecte de données, le respect de l’intégrité et de la confidentialité des données, la limitation des durées de conservation.

10)  NOS OBLIGATIONS ACCOUNTABILITY

 

Afin de respecter le principe d’Accountability, le CABINET DE RADIOLOGIE LES ALIZES :

 

  • Adopte des procédures internes dans le but d’assurer le respect du règlement (charte informatique, engagement de confidentialité signé par les collaborateurs) ;
  • Conserve une trace documentaire de tout traitement effectué sous sa responsabilité ou de celle du sous-traitant (tenue du registre des traitements, accords de confidentialité des salariés et des prestataires, politique de sécurité de l’entreprise, procédures de gestion des demandes d’accès, de rectification, d’opposition…) ;
  • Réalise des analyses d’impact (PIA) pour les traitements présentant des risques particuliers au regard des droits et libertés.

L’objectif est de fournir une documentation riche permettant de démontrer à tout instant le respect des règles relatives à la protection des données.