Maison médicale de l’harton

Déclaration de protection des données à caractère personnel des patients

 (version 2023/01 applicables à partir du 1er septembre 2023)

 
   

 

 

Chers patients, nous vous remercions de lire attentivement la présente politique qui vise à assurer une communication transparente quant au traitement de vos données personnelles lorsque vous confiez vos soins à l’un des praticiens exerçant au sein de notre structure.

Nous sommes une Maison Médicale agréée par la Région wallonne comme Association de Santé Intégrée (ASI) et sommes constitués sous la forme d’une ASBL Cabinet Médical de l’Harton, CMH en abrégé.

Bien que la majorité des praticiens exerçant au sein de la maison médicale soient indépendants, la direction de l’association gère de manière unifiée le traitement des données à caractère personnel. Cette politique s’applique donc tant au personnel salarié qu’aux prestataires indépendants.

Nous accordons une importance fondamentale à la protection de vos données personnelles. Notre objectif est d’assurer la sécurité et la confidentialité de vos données personnelles. Vos données administratives et de santé (données sensibles) sont traitées conformément au Règlement Général de Protection des Données (RGPD)[1] et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des données à caractère personnel.

En matière de soins de santé, vos droits sont également spécifiés et garantis notamment pas la loi du 22 août 2002 relative aux droits du patient ainsi que par la loi du 22 avril 2019 relative à la qualité de la pratique des soins de santé.

Nous appliquons l’ensemble des dispositions de ces différents instruments législatifs.

 

Cette Déclaration de Protection des Données Personnelles vise à vous informer, de manière succincte et transparente à propos :

  • Des données personnelles que nous traitons au sein de CMH que ce soit au niveau administratif ou au niveau médical ;
  • Des finalités des opérations de traitement de données personnelles ;
  • Des droits spécifiques dont vous disposez au regard de ces traitements.

 

Note terminologique : Le RGPD utilise le terme traitement lorsqu’il s’agit de collecter, stocker, consulter ou encore communiquer des données à caractère personnel, qu’elles soient de nature médicale ou non. L’utilisation de ce terme pourrait prêter à confusion dans le secteur médical. La présente déclaration concerne les données à caractère personnel, aussi, dans le présent document, le terme traitement sera utilisé au sens de traitement de données. Lorsqu’il s’agira de parler traitement médical le cas échéant, le préciserons en utilisant les termes « Traitement médical »

1.    Désignation du responsable de traitements

 

Cabinet Médical de l’Harton ASBL – Nr. d’entreprise 0665.924.103, rue de la Maladrée 30 – 5030 Lonzée

Ci-après en abrégé « CMH ».

 

 

2.    Désignation du délégué à la protection des données – Data Protection Officer ou DPO

 

Conformément au RGPD et compte tenu de la nature sensible des données personnelles traitées, CMH a désigné un Délégué à la Protection des Données (DPD ou DPO).

YMBC SRL – BE0551.901.195 – Désignant en son sein Monsieur Yannick Martin afin d’effectuer cette mission.

Ce dernier peut être contacté à l’adresse électronique suivante : ymartin@ymbc.be

Le DPO est un juriste spécialisé en protection des données à caractère personnel, il travaille de manière indépendante à l’égard de CMH et il est tenu par le secret professionnel. Son rôle est de conseiller le responsable de traitement afin qu’il respecte ses obligations en matière de traitement de données à caractère personnel. Il peut être contacté directement pour toute question spécifique relative à un traitement de données personnelles.

 

 

3.    Données collectées, Finalités et bases légales des traitements de données à caractère personnel

 

Vos données peuvent être traitées afin de répondre à différentes finalités (buts) et la base légale (disposition du RGPD) qui nous permet ce traitement de données peut être différent en fonction de la finalité poursuivie. Certaines données peuvent faire l’objet de différents traitement successifs répondant à des finalités différentes et reposant sur des bases juridiques distinctes, cependant nous ne pouvons pas utiliser vos données pour une finalité autre que celles prévues. Vous trouverez ci-dessous un exposé général des données que nous traitons en fonction des finalités poursuivies.

 

 

3.1.  Gestion des prises de rendez-vous

 

  • Finalité: Répondre à votre demande rendez-vous
  • Quels types de données? Données d’identification (nom, prénom, …) et données médicales le cas échéant (motif de la consultation, identification du prestataire de soins).
  • Base légale: Exécution des engagements contractuels entre le patient et le soignant (Art. 6.1b RGPD) et uniquement à des fins médicales par un médecin ou sous sa supervision lorsqu’il s’agit de données médicales (Art. 9.2h et 9.3 du RGPD)
  • A qui sont destinées ces données ? : Votre prestataire de soins et l’équipe du secrétariat sous sa supervision.
  • Pendant combien de temps sont-elles conservées ? Les rendez-vous sont conservés dans l’agenda au plus tard jusqu’au 31/12 de l’année qui suit. A noter que si le rendez-vous a lieu, il fera l’objet d’un traitement au sein de votre dossier médical – Voir plus bas.
  • Ces données sont-elles transmises à des tiers et si oui sont-ils situés en dehors de l’union européenne ? Ces données ne sont pas transmises.

 

3.2.  Gestion des rappels de rendez-vous par SMS et/Ou email

 

  • Finalité: Assurer la bonne organisation du cabinet et éviter les absences/erreurs de rendez-vous
  • Quels types de données? Numéro de GSM, adresse email
  • Base légale: Notre intérêt légitime (Art. 6,2f du RGPD) – Eviter les absences aux rendez-vous et à organiser notre cabinet.
  • A qui sont destinées ces données ? : Votre prestataire de soins et l’équipe du secrétariat sous sa supervision.
  • Pendant combien de temps sont-elles conservées ? Les rendez-vous sont conservés dans l’agenda au plus tard jusqu’au 31/12 de l’année qui suit. A noter que si le rendez-vous a lieu, il fera l’objet d’un traitement au sein de votre dossier médical – Voir plus bas.
  • Ces données sont-elles transmises à des tiers et si oui sont-ils situés en dehors de l’union européenne ? Ces données ne sont pas transmises.

 

3.3.  tenue du dossier administratif du patient

 

  • Finalité: Bonne gestion du cabinet en disposant d’un dossier administratif à jour
  • Quels types de données? Vos données d’identification et de contact ainsi que vos données d’assurabilité (mutuelle), l’enregistrement de votre accord ou non pour la tenue d’un Dossier Médical Global (DMG), l’échange électronique via le Réseau de Santé Wallon (RSW) ainsi que la plateforme e-Vax.  
  • Base légale: Obligation légale (art. 6,2c du RGPD) de disposer de dossiers administratifs complets et à jour pour nos patients.
  • A qui sont destinées ces données ? : Votre prestataire de soins et l’équipe du secrétariat sous sa supervision.
  • Pendant combien de temps sont-elles conservées ? Ces données sont conservées pendant 30 ans, durée identique à la conservation de vos données médicale tel que nous l’impose la loi.
  • Ces données sont-elles transmises à des tiers et si oui sont-ils situés en dehors de l’union européenne ? Ces données ne sont pas transmises.

 

3.4.  tenue du dossier de santé du patient

 

  • Finalité: Répondre à l’obligation légale imposée à tout médecin imposant la tenue d’un dossier médical pour chacun de ses patients.
  • Quels types de données? L’ensemble de vos données médicales : Motifs des consultations et plaintes, anamnèses, examens cliniques, bilans extérieurs (prises de sang, radiographies, scanner, électrocardiogrammes, rapports de vos autres médecins, nos conclusions médicales, votre plan de soin, votre médication, vos données de vaccination, …
  • Base légale: Obligation légale (art. 6,2c du RGPD) de tenue du dossier santé de nos patients et Art 9.2h et 9.3 du RGPD autorisant uniquement le traitement de données médicales par un médecin ou sous sa supervision à des fins médicales.
  • A qui sont destinées ces données ? : Votre prestataire de soins et l’équipe du secrétariat sous sa supervision.
  • Pendant combien de temps sont-elles conservées ? Ces données sont conservées pendant 30 ans tel que nous l’impose la législation.
  • Ces données sont-elles transmises à des tiers et si oui sont-ils situés en dehors de l’union européenne ? Ces données ne sont pas transmises dans le cadre de la tenue de votre dossier de santé (voir cependant les autres traitements de données ci-dessous).

 

3.5.  Création, consultation et mise-à-jour de votre dossier médical global (DMG)

 

  • Finalité: Création d’un dossier qui vous suit en cas de changement de médecin et consultable par les autres médecins en cas de consultation d’un autre médecin d’un même groupement INAMI + majoration de l’intervention de votre mutuelle chez ces médecins.
  • Quels types de données? L’ensemble de vos données médicales.
  • Base légale: Votre consentement (Art. 6.2a du RGPD) et les articles 9.2h ainsi que 9,3 du RGPD autorisant uniquement le traitement de données médicales par un médecin ou sous sa supervision à des fins médicales.
  • A qui sont destinées ces données ? : Votre médecin avec lequel vous entretenez un lien thérapeutique ainsi que les autres médecins d’un même groupement lorsque vous les consultez.
  • Pendant combien de temps sont-elles conservées ? Ces données sont conservées dans votre DMG aussi longtemps que vous ne retirez pas votre accord.
  • Ces données sont-elles transmises à des tiers et si oui sont-ils situés en dehors de l’union européenne ? Au-delà des autres médecins membre du groupement, vos données ne sont pas transmises à des tiers.

 

3.6.  Communications via le réseau de santé wallon (RSW)

 

  • Finalité: Assurer une bonne communication avec le patient et avec les confrères et institutions (hôpitaux, laboratoires d’analyse, …)
  • Quels types de données? Les documents médicaux vous concernant.
  • Base légale: Votre consentement (Art. 6.2 a du RGPD) et les articles 9.2h ainsi que 9,3 du RGPD autorisant uniquement le traitement de données médicales par un médecin ou sous sa supervision à des fins médicales. En accédant vous-même à votre dossier, vous pouvez exclure certains professionnels de la santé de l’accès à vos données ou filtrer les données auxquels ils ont accès.
  • A qui sont destinées ces données ? : Des professionnels de la santé soumis au secret médical.
  • Pendant combien de temps sont-elles conservées ? Ces données sont conservées sur le RSW aussi longtemps que vous ne retirez pas votre accord.
  • Ces données sont-elles transmises à des tiers et si oui sont-ils situés en dehors de l’union européenne ? Au-delà des professionnels de la santé reliés au réseau de santé wallon, vos données ne sont pas transmises à des tiers.

 

3.7.  Production de documents de santé

 

  • Finalités: Continuité des soins, certificat de capacité ou incapacité de travail ou d’activité sportives, démarches médico-administratives (ex : Documents d’assurance)
  • Quels types de données? Données d’identification + données de santé appropriées au document produit
  • Base légale: Obligation légale (art. 6,2c du RGPD) et Art 9.2h et 9.3 du RGPD autorisant uniquement le traitement de données médicales par un médecin ou sous sa supervision à des fins médicales.
  • A qui sont destinées ces données ? : En fonction du document : le patient, la mutuelle, le pharmacien, un autre prestataire de soins, employeur, école, compagnie d’assurance, … Sauf lorsque cela est requis, le document vous est remis, à charge de le transmettre à son destinataire.
  • Pendant combien de temps sont-elles conservées ? Ces données sont conservées pendant 30 ans dans votre dossier médical.
  • Ces données sont-elles transmises à des tiers et si oui sont-ils situés en dehors de l’union européenne ? Ces données sont transmises au destinataire du document de santé, elles ne sont pas transmises hors union européenne.

 

3.8.  FActuration des soins

 

  • Finalités: Perception du paiement ou application du tiers payant et tenue de la comptabilité
  • Quels types de données? Données d’identification + numéro de nomenclature des prestations
  • Base légale: Obligation légale (art. 6,2c du RGPD) et Art 9.2h et 9.3 du RGPD autorisant uniquement le traitement de données médicales par un médecin ou sous sa supervision à des fins médicales.
  • A qui sont destinées ces données ? : Les attestations et factures sont destinées au patient, à la mutuelle ainsi qu’à l’office de tarification le cas échéant.
  • Pendant combien de temps sont-elles conservées ? Ces données sont conservées pendant 30 ans dans votre dossier médical.
  • Ces données sont-elles transmises à des tiers et si oui sont-ils situés en dehors de l’union européenne ? Ces données sont en outre transmise à notre comptable uniquement dans la mesure où cela est nécessaire à la tenue de notre comptabilité. Ces données ne sont pas transmises en dehors de l’union européenne.

 

 

 

 

4.    Nos obligations quant au traitement de vos données

 

4.1.  Traiter vos données conformément au RGPD

 

  • De manière licite: Nous ne traitons vos données que si nous sommes autorisés à le faire, pour chacun des traitements de données repris au point 3, nous indiquons pour ce faire la base légale sur laquelle repose le traitement de vos données.

 

  • De manière loyale: Nous ne traitons pas vos données pour d’autres buts que ceux énoncés.

 

  • De manière transparente: C’est la raison d’être de la présente déclaration, vous informer de manière transparente des données que nous traitons, dans quel but et la base légale qui nous permet de le faire.

 

4.2.  Protéger vos données

 

Nous sommes tenus de protéger vos données afin que celles-ci ne soient pas divulguées, altérées, perdues ou indisponibles. Cette obligation sera d’autant plus importante lorsque les données concernées sont dites sensibles, ce qui est le cas des données à caractère médical.

Afin d’assurer cette protection, nous mettons en œuvre au sein du cabinet différentes mesures techniques et organisationnelles. Ces mesures sont en outre surveillées et améliorées si cela s’avère nécessaire.

 

4.3.  Respecter vos droits

 

La personne concernée par le traitement de ses données à caractère personnel dispose de droits sur ces données, certains droits dépendent de la base juridique sur laquelle repose le traitement de données. Vos droits vous sont expliqués plus amplement au point suivant.

 

5.    Quels sont vos droits quant à vos données personnelles ?

 

Au-delà du droit à l’information objet de la présente déclaration, vous disposez de droits que vous pouvez exercer auprès du responsable de traitement.  

Lorsque vous nous adressez une demande visant à exercer ces droits, nous disposons d’un délai de maximum 30 jours pour y répondre[2]. Merci de noter que pour des raisons évidentes de confidentialité nous serons tenus de vérifier préalablement votre identité par un moyen suffisant et respectueux du RGPD.

 

5.1.  Droit d’accès

  • Vous avez le droit de consulter et de recevoir gratuitement une copie des données à caractère personnel que nous traitons vous concernant.

 

  • En ce qui concerne vos données de type médical, Les principes prévus par la loi relative aux droits du patient s’appliqueront.

5.2.  Droit de rectification

  • Si vos données à caractère personnel sont erronées, vous avez le droit de les faire rectifier.

 

  • Votre droit de rectification vise à corriger des données manifestement erronées, si votre demande consiste en une contestation subjective d’un diagnostique médical, votre médecin ne sera pas tenu de modifier celui-ci, il consignera cependant votre contestation dans votre dossier médical.

5.3.  Droit de retirer votre consentement

  • Lorsqu’un traitement de données est basé sur votre consentement, vous pouvez à tout moment retirer ce consentement.

 

  • Les traitements de données effectués sur la base de votre consentement jusqu’au retrait de votre consentement resteront valables. A dater du retrait de votre consentement plus aucun nouveau traitement de données ne pourra être effectué sur cette base

5.4.  Droit d’effacement

Dans certains cas, vous pouvez demander que les données personnelles vous concernant soient effacées. Ce droit n’est cependant pas absolu, il sera uniquement applicable dans les cas suivants :

  • Vos données à caractère personnel ne sont plus nécessaires pour les finalités pour lesquelles elles ont été collectées ou traitées ;
  • Vous retirez le consentement sur lequel repose le traitement de vos données à caractère personnel ;
  • Vous vous opposez au traitement de vos données à caractère personnel pour des raisons tenant à votre situation particulière et nous n’avons pas de motif légitime impérieux pour poursuivre le traitement de vos données à caractère personnel ;
  • Vous vous opposez au traitement de vos données à caractère personnel à des fins de marketing direct ;
  • Vos données à caractère personnel ont fait l’objet d’un traitement illicite.

 

5.5.  Droit de limitation

  • Ce droit consiste à demander au responsable de traitement à ce qu’il cesse d’utiliser vos données sans pour autant les effacer (temporairement).

 

  • Vous pouvez invoquer ce droit dans les cas suivants :

 

  • Lorsque vous contestez l’exactitude de vos données ;
  • Lorsque vos données ont été obtenues de manière illicite ;
  • Lorsque vos données ne sont plus nécessaires pour le traitement pour lequel elles ont été collectées ;
  • Lorsque vous contestez l’intérêt légitime sur lequel s’appuie le responsable de traitement pour traiter vos données.

5.6.  Droit au transfert de vos données

  • Vous pouvez demander que toutes les données personnelles vous concernant soit transmise à un autre responsable de traitement.

 

  • Concernant les données médicales, les dispositions de la loi relative aux droits du patient sera d’application.

5.7.  Droit de vous opposer à une prise de décision individuelle automatisée

  • Sauf exceptions, vous avez le droit à ce que les décisions prises vous concernant ne soient pas uniquement basées sur un traitement automatisé. Autrement dit, vous avez le droit à ce que les décisions émanent d’un humain.

 

6.    Voies de recours

  • Nous mettons tout en œuvre pour traiter vos données de manière légale, pour garantir l’exercice de vos droits et pour les protéger. Si malgré tout, vous n’êtes pas satisfaits de la manière dont nous le faisons, n’hésitez pas à nous contacter pour nous en faire part.

 

  • Si malgré tout, vous n’êtes toujours pas satisfait, vous pouvez adresser votre plainte auprès de l’autorité de contrôle en matière de protection des données :

Autorité de Protection des Données (APD)

Rue de la Presse, 35

1000 Bruxelles

https://www.autoriteprotectiondonnees.be/citoyen

[1] Règlement (UE) 2016-679 du Parlement européen et Conseil du 27 avril 2016 applicable à compter du 25 mai 2018

[2] En ce qui concerne la consultation de votre dossier médical, la loi relative aux droits du patient du 22 août 2002 prévoit un délai de 15 jours, celui-ci prévaudra.