Charte pour la protection de vos données à caractère personnel

Conformément au règlement (UE) 2016/679 du Parlement Européen et du Conseil, du 27 avril 2016, Filieris s’engage au travers de sa politique de protection des données à caractère personnel à collecter et à traiter vos données concernées de manière transparente, confidentielle et sécurisée.

1. Pourquoi une charte ?

Le présent document s’applique dans le cadre de cet engagement et constitue la Charte pour la protection des données à caractère personnel. La charte s’adresse aux usagers pris en charge par l’offre de santé et de services de Filieris, et vise à les informer sur la collecte et le traitement de leurs données à caractère personnel, ainsi que sur l’exercice de leurs droits sur ces données.

Principaux textes réglementaires applicables

2. Pourquoi avons-nous besoin de vos données ?

Au-delà de nos obligations légales, la collecte et le traitement de données vous concernant sont nécessaires pour garantir la qualité et la sécurité de votre prise en charge :

  • Planification de vos rendez-vous et des interventions.
  • Gestion et tenue de vos dossiers.
  • Etablissement de vos documents et transmission aux tiers autorisés.
  • Echanges avec les partenaires qui participent à votre prise en charge.
  • Vidéoprotection des établissements.
  • Enquêtes et évaluations.

3. Quelles sont vos données collectées ?

Pour répondre à des obligations légales ou dans un intérêt légitime, différentes catégories de données peuvent être collectées directement auprès de vous ou indirectement auprès de tiers autorisés (administrations, partenaires de santé, etc.) :

  • identité civile,
  • numéro de sécurité sociale,
  • identifiant national de santé,
  • photo,
  • etc.
  • coordonnées,
  • assurance maladie et complémentaire,
  • médecin traitant,
  • directives anticipées,
  • personnes à prévenir,
  • etc.
  • Consultations, prescriptions, soins, examens et diagnostics, antécédents médicaux et héréditaires, etc.
  • Dépendance, habitudes de vie, régime alimentaire, environnement, profession, aides, etc.
  • Toute autre donnée collectée avec votre accord et dans la stricte mesure où elles sont nécessaires à votre prise en charge.

4. Qui autorisons-nous à accéder à vos données ?

En fonction de leurs missions respectives, peuvent accéder à tout ou partie des données :

  • Les professionnels de santé de Filieris qui participent à votre prise en charge.
  • Les personnels habilités de Filieris en charge de la gestion administrative et financière de votre dossier.

Ces personnels autorisés à accéder à vos données sont soumis au secret professionnel et à un règlement intérieur qui intègre des obligations en matière de sécurité et de protection des données.

Peuvent également être amenés à traiter vos données avec notre autorisation, les sous-traitants qui sont contractuellement liés à Filieris pour mettre en œuvre tout ou partie (gestion technique) d’un traitement, dans le cadre de la fourniture d’une solution logicielle et/ou de sa maintenance.

5. Vers qui transférons-nous vos données ?

Nous pouvons être amenés à transférer des données vous concernant vers des tiers autorisés par la réglementation :

  • L’assurance maladie obligatoire et complémentaire.
  • Les partenaires de santé participant à votre prise en charge.
  • Les administrations et autorités de l’Etat.

En aucun cas, Filieris ne commercialise des données personnelles, ne les transfère en dehors de l’union européenne ou à des tiers non autorisés.

6. Combien de temps conservons-nous vos données ?

Les durées de conservation de vos données peuvent varier en fonction de la durée nécessaire et des obligations légales. Les données de santé sont conservées 20 ans à compter de la date de la dernière prise en charge.

Cas particuliers : 30 ans à compter du dernier passage dans l'établissement pour les patients ayant reçu un acte transfusionnel (art R 1112-2 du CSP).

  • si le patient est mineur et que ce délai de 20 ans expire avant son 28e anniversaire, la conservation des informations le concernant est prolongée jusqu'à cette date ;
  • dans tous les cas, si le patient décède moins de 10 ans après sa dernière consultation, les informations le concernant sont conservées pendant 10 ans à compter de la date du décès.

7. Comment protégeons-nous vos données ?

Des mesures techniques et organisationnelles de sécurité sont en place pour assurer au mieux la protection de vos données contre toute perte ou altération ou destruction, contre toute utilisation, divulgation ou accès non autorisés. Nous limitons l’accès à vos données au strict nécessaire.

8. Quels sont vos droits sur vos données ?

Vous pouvez à tout moment retirer votre consentement à la collecte de vos données.

En fonction de la réglementation applicable au traitement, l’exercice des droits sur les données à caractère personnel vous concernant peut porter sur :

Droit d'obtenir la confirmation que vos données sont ou ne sont pas traitées.

Droit d'obtenir la rectification de vos données qui sont inexactes, et droit d'obtenir que vos données incomplètes soient complétées au regard des finalités du traitement, et à l’appui des pièces justificatives.

Appelé aussi droit à l'effacement : droit d'obtenir l'effacement de vos données.

Droit d'obtenir la limitation de l’utilisation et de la communication de vos données.

Droit de recevoir vos données, dans un format structuré, couramment utilisé et lisible par une machine.

Droit de s'opposer à tout moment, pour des raisons tenant à une situation particulière, à un traitement de vos données.

9. Qui contacter pour en savoir plus ?

Le responsable des traitements de vos données à caractère personnel est la CANSSM, gestionnaire de l’offre de santé Filieris, située 77 avenue de Ségur - 75015 Paris.

Pour l’exercice de vos droits ou toute question relative à la collecte ou au traitement de vos données, le Délégué à la protection des données (DPO) peut être consulté à l’adresse : dpoping@filierispong.fr (écrire)

Le cas échéant, vous pouvez introduire une réclamation auprès de la CNIL, autorité nationale compétente en matière de protection des données : https://www.cnil.fr/fr/plaintes/internet (nouvel onglet).