Politique générale de protection des données à caractère personnel

I. Objet

Toute information se rapportant à une personne et permettant de l’identifier directement ou indirectement est qualifiée de donnée à caractère personnel. Ces données font l’objet d’une législation spécifique, la Loi n°78-17du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dernièrement modifiée dans le cadre du Règlement général européen sur la protection des données du 27 avril 2016, applicable depuis le 23 mai 2018.
Dans l’exercice de ses missions, Filieris s’engage à collecter et traiter les données concernées de manière transparente, confidentielle et sécurisée.

Le présent document énonce les grands principes et lignes directrices adoptés pour assurer la conformité de la protection des données à caractère personnel. Il vise notamment à répondre à l’obligation générale d’information des personnes concernées. Le document constitue ainsi la Politique générale de protection des données à caractère personnel de Filieris.

II. Champ d’application

La présente politique de protection s’applique à tous les traitements de données à caractère personnel mis en œuvre sous la responsabilité de la Caisse autonome nationale de sécurité sociale dans les mines, gestionnaire de l’offre de santé Filieris, dont le siège est situé 77 avenue de Ségur, à Paris.

III. Délégué à la protection des données

Un « Délégué à la protection des données » (DPO) est désigné auprès de de la Commission nationale informatique et libertés, sous le numéro DPO-2677. Il est l’interlocuteur privilégié pour toutes les questions relatives à une collecte ou un traitement de données à caractère personnel. Il peut être contacté à l’adresse dpo@filieris.fr

IV. Collecte et traitement des données

Les données personnelles sont collectées dans le respect de la vie privée et de manière transparente, notamment grâce à la présence d’affichage sur l’exercice des droits dans les sites d’accueil du public, ou de mentions d'information sur les supports de collecte, ou encore de renvoi à la présente politique sur les sites internet Filieris et les livrets d’accueil.
Les recueils d’information permettent de répondre à des obligations légales et réglementaires, à des nécessités de l’exécution des missions ou de communication sur l’offre de services. Ces recueils sont strictement limités à la finalité des traitements concernés.

Les données collectées peuvent principalement être parmi les catégories suivantes :

  • données d’identité, d’état civil, de contact ;
  • données d’identification et d’affiliation à l’assurance obligatoire et complémentaire ;
  • données d’ordre économique et financière ;
  • données liées à la qualification et à la vie professionnelle ;
  • données liées aux habitudes de vie ;
  • données de santé ;
  • données de contrôle d’accès et de navigation ;
  • données de participation à des événements, enquêtes ou sondages.

En fonction de la règlementation applicable, certains traitements nécessitent un consentement préalable explicite de la personne concernée. Dans le cas de la nécessité du partage de données de santé et/ou de données sociales entre les intervenants dans la prise en charge, les traitements font l’objet de la meilleure information possible, dans la recherche d’un consentement libre, éclairé et univoque. La personne dispose du droit de retirer son consentement à tout moment ; elle reconnaît alors avoir pris connaissance des conséquences éventuelles de ce retrait.
Lors de la visite du site internet, des cookies peuvent être implantés sur le terminal utilisé comme le précise un message d’avertissement. La poursuite de l’utilisation du site vaut consentement que des informations relatives à la navigation soient enregistrées sur le site (les pages consultées, la date et l'heure de la consultation, etc.).

V. Destinataires des données

Les destinataires des données collectées sont le personnel de Filieris selon leurs habilitations. Le personnel est en particulier soumis au secret professionnel et au respect d’une charte d’utilisation des systèmes d’information et de communication. Les personnels habilités ne peuvent accéder aux données à caractère personnel que pour exécuter les finalités poursuivies des traitements. Peuvent également être destinataires de données, des instances et partenaires de Filieris, des intervenants extérieurs et des tiers autorisés par la réglementation applicable.

Des prestataires de services et sous-traitants peuvent être amenés à traiter des données personnelles pour le compte de Filieris. Les contrats passés intègrent dans ce cas des clauses spécifiques aux obligations de respect de la politique de protection des données.
Des traitements des données peuvent être réalisés à des fins de statistiques, destinées à être communiquées. Dans ce cas, l’ensemble des données est préalablement rendu anonyme.

VI. Sécurité des données

Les systèmes d’information sont soumis à une démarche continue de renforcement de la sécurité et de la confidentialité des données. Ainsi, des mesures organisationnelles, et des moyens de sécurisation physique et logique, sont mis en œuvre dans le cadre de la politique de sécurité des systèmes d’information (PSSI) de Filieris, afin de préserver la disponibilité, l’intégrité, la confidentialité des données et la traçabilité des opérations.

En outre, des mesures appropriées sont préalablement définies pour chaque traitement, au regard de la sensibilité des données personnelles concernées et des risques. Les données sont en particulier susceptibles d’être déposées chez un hébergeur de données agréé à cet effet. Les obligations en cas de violation de données personnelles font l’objet d’une procédure permettant d’assurer leur traçabilité et de déterminer s’il convient de notifier la CNIL, voire les personnes concernées.

VII. Conservation des données

La durée de conservation des données à caractère personnel est variable selon leur nature. Elles sont conservées aussi longtemps que nécessaire pour la réalisation des traitements concernés, dans la limite fixée par la réglementation. Elles peuvent également être conservées sur une durée plus longue, pour se conformer à des obligations légales.

VIII. Exercice des droits

Les personnes concernées peuvent exercer leurs droits auprès du DPO en adressant leur demande, accompagnée de la justification de leur identité :

  • Par courrier à Filieris - Délégué à la protection des données - 21 av. Foch 57018 Metz Cedex ;
  • Par messagerie électronique à dpo@filieris.fr ;
  • Par internet sur www.filieris.fr/contacts.

Des informations supplémentaires peuvent être nécessaires pour faciliter le traitement.

En fonction de la réglementation applicable au traitement concerné par la demande, l’exercice des droits de la personne concernée peut porter sur :

  • le droit d'accès
    • droit d'obtenir la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées ;
  • le droit de rectification
    • droit d'obtenir la rectification des données à caractère personnel la concernant qui sont inexactes. La personne concernée a également le droit d'obtenir que les données à caractère personnel incomplètes soient complétées au regard des finalités du traitement, et à l’appui des pièces justificatives ;
  • le droit à l'effacement (droit à l'oubli)
    • droit d'obtenir l'effacement de données à caractère personnel la concernant ;
  • le droit à la limitation du traitement
    • droit d'obtenir la limitation de l’utilisation et de la communication de ses données ;
  • le droit à la portabilité
    • droit de recevoir les données à caractère personnel la concernant, dans un format structuré, couramment utilisé et lisible par une machine ;
  • le droit d’opposition
    • droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant ;

Lorsque les demandes d'une personne sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, elles peuvent faire l’objet d’un refus motivé ou d’une exigence motivée de paiement des frais administratifs engagés.

En cas de difficultés dans la présente politique de protection des données personnelles, la personne concernée peut introduire une réclamation auprès de l’autorité de contrôle, la CNIL :

  • Par téléphone au 01 53 73 22 22
  • Par courrier au 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

IX. Suivi et évolutions de la politique

La présente politique générale de protection des données est consultable sur le site internet www.filieris.fr. Elle est complétée d’une information détaillée sur les traitements de données mis en œuvre. Le document est susceptible de modifications en fonction de l’évolution de la réglementation, des nouveaux risques et des nouvelles orientations.

Filieris est un groupe de santé proposant une offre de soins diversifiée : centres de santé, établissement de santé (soins de suite et de réadaptation, médecine gériatrique) et établissements médico-sociaux (Ehpad, résidences autonomie, résidence d’hébergement temporaire, résidence service) et services : soins infirmiers à domicile, équipes spécialisées Alzheimer, services d’aide à domicile, magasins d’optique et vente et location de matériel médical.
Les structures Filieris sont ouvertes à toute la population, quel que soit le régime de sécurité sociale du patient.

Icone localisationTrouver une structure Filieris