Politique de protection des données personnelles
POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES
SANTE ET SOLIDARITE DES BOUCHES DU RHÔNE
L’association SSBDR porte un intérêt majeur à la protection de la vie privée et des données personnelles de ses patients, salariés, professionnels libéraux, fournisseurs et prestataires.
Parmi ces données, celles qui présentent un caractère médical sont protégées par le secret médical et celles relevant du cadre général des données personnelles sont protégées dans des conditions fixées par la loi Informatique et Libertés du 6 janvier 1978 modifiée et par le Règlement (UE) 2016/679 du 27
avril 2016 sur la Protection des Données (RGPD).
Dans le cadre de notre prise en charge par l’association SSBDR nous collectons des données afin de pouvoir remplir nos missions et répondre aux besoins des patients selon les finalités suivantes :
– La mise en relation avec nos services, notamment via notre site internet ou nos entités d’accueil,
– La gestion de la prise en charge médicale et paramédicale du patient,
– La gestion des plannings et la coordination des intervenants internes et professionnels de santé externes,
– La gestion administrative du dossier notamment vis-à-vis de l’assurance maladie et des caisses complémentaires.
Le responsable du traitement de ces données est la Direction de SSBDR.
Nous ne collectons et traitons que les données personnelles qui nous sont nécessaires pour vous prendre en charge :
– Données administratives civiles pour vous identifier et nécessaires pour vous contacter vous ou les personnes de confiance désignées (identité, adresse, numéro de téléphone, email, …)
– Données de santé et de mode de vie nécessaires pour vous soigner et assurer votre prise en charge.
– Données administratives autres (caisse maladie, caisses complémentaires) pour recouvrer les frais de soins
– D’autres données nécessaires ou imposées par la loi et la réglementation en vigueur.
Certaines de ces finalités sont strictement encadrées par l’obtention du consentement du patient, de son entourage ou de son représentant légal.
Sur notre site internet, le formulaire de contact limite la collecte des données personnelles au strict nécessaire (minimisation des données) et indique notamment :
– Quels sont les objectifs du recueil de ces données (finalités).
– Si ces données sont obligatoires ou facultatives pour la gestion de votre demande.
– Qui pourra en prendre connaissance (uniquement l’association en principe, sauf précision dans le formulaire lorsqu’une transmission à un tiers est nécessaire à la gestion de votre demande).
Chaque soumission via ce formulaire fait l’objet d’un consentement obligatoire. Il est recommandé de
ne pas transmettre d’information sensible à partir des formulaires.
1- Sécurité des données
Les données personnelles recueillies dans le cadre des services proposés sur www.sante-solidaritebdr.fr sont traitées selon des protocoles sécurisés et permettent à l’association SSBDR de gérer les demandes reçues dans ses applications informatiques.
Notre structure met en oeuvre des procédures et mesures de sécurité techniques et organisationnelles pour protéger les données stockées dans nos locaux et informatiquement sur nos serveurs.
L’accès et le traitement des données personnelles des patients sont effectués uniquement par le personnel habilité. Les différents utilisateurs n’ont accès qu’aux données personnelles dont ils ont besoin pour l’exécution de leurs tâches ou dans le cadre de leur fonction. L’ensemble du personnel est tenu au secret professionnel et à une obligation de confidentialité.
2- Destinataires des données personnelles
Ces données personnelles peuvent être transmises qu’à des tiers externes identifiés et approuvés par notre structure, notamment :
– Aux organismes d’assurance maladie et complémentaires santé
– Aux médecins traitants
– Aux professionnels et établissements de santé exerçant sous convention avec notre structure
– Aux prestataires habilités
– Aux Conseil Départemental, Maison Départementale des Personnes Handicapées dans le cadre du montage des dossiers d’aides sociales
– Aux patients et/ou aux ayants droits dans le respect des dispositions en vigueur du Code de la Santé Publique
– A la Haute Autorité de Santé (HAS) dans le cadre du recueil des indicateurs de qualité et missions d’accréditation
– Aux autorités administratives judiciaires, de contrôle, de tutelle en cas de demande.
Notre structure veillera à ce que les transferts de données personnelles soient conformes à la règlementation RGPD. De même, notre structure a mis en place les mesures nécessaires pour assurer la protection des données personnelles, en termes d’intégrité, confidentialité et de disponibilité, lors d’un transfert dans ou hors de l’Union Européenne.
Dans l’hypothèse d’une utilisation ou divulgation de données personnelles par un tiers sans respect de la présente politique de protection des données personnelles ou en violation de la législation applicable, notre structure prendra toutes mesures raisonnables pour prévenir ou mettre fin à une telle utilisation ou divulgation.
3- Durée de conservation des données personnelles
Les données de votre dossier seront conservées pendant la durée légale et celle de leur utilité, conformément aux textes en vigueur.
4- Délégué à la protection des données
Afin de garantir le plus grand respect de la règlementation et d’assurer la plus grande transparence envers ses salariés, patients, fournisseurs et prestataires, l’association, en sa qualité de responsable de traitement, a désigné un Délégué à la protection des données personnelles (DPO).
Le DPO est le « chef d’orchestre » de la mise en conformité au sein de l’association. Son rôle est de former et d’informer, conseiller, contrôler et sensibiliser sur toutes les questions relatives à la protection des données à caractère personnel. Il a pour mission la protection, la sécurité et la confidentialité des données à caractère personnel.
5- Gestion des droits
Conformément au Règlement Général sur la protection des données (article 15 à 22) vous disposez de différents droits sur vos données personnelles, à savoir :
– Droit d’accès : vous pouvez obtenir des informations sur les traitements qui sont réalisés sur vos données ainsi qu’une copie de celles-ci.
– Droit de rectification : vous pouvez demander la rectification de données qui sont inexactes, incomplètes.
– Droit à l’effacement « droits à l’oubli » : Vous pouvez demander l’effacement de vos données
dans les limites du droit applicable.
– Droit à la limitation du traitement : Vous pouvez demander une limitation du traitement de vos données.
– Droit de portabilité : vous pouvez demander de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible, par machine pour vous-même ou à les transmettre à d’autres responsables de traitement si cela est techniquement possible.
– Droit d’opposition : vous pouvez, pour des raisons tenant à votre situation particulière, vous opposer au traitement de vos données dans les limites des motifs légitimes et impérieux du responsable de traitement.
– Droit relatif au décès : vous avez le droit d’organiser la gestion de vos données après votre décès.
– Droit de retirer votre consentement : lorsque le traitement de vos données a fait l’objet d’un consentement de votre part, vous pouvez le retirer à tout moment. Vous devez néanmoins prendre en compte que ce retrait peut ne plus permettre à notre structure d’assurer votre prise en charge.
Par ailleurs, conformément à l’article L 1111-7 du Code de la Santé Publique et du décret du 29 avril 2002, une demande d’accès au dossier médical peut être effectuée auprès de nos services.
Afin de garantir une réponse efficace et dans le délai règlementaire imparti, l’association a mis en place une procédure de gestion des droits.
Vous pouvez ainsi exercer vos droits en nous contactant à l’adresse suivante : Direction SSBDR 24 Rue Beauvau, 13001 Marseille
Vous disposez en outre du droit d’introduire une réclamation auprès d’une autorité de contrôle. En France, l’autorité de contrôle est la Commission Nationale de l’Informatique et des Libertés (site :www.cnil.fr).
6- Gestion des cookies
Notre site internet utilise des cookies.
Un « cookie » est un petit fichier texte qui peut être enregistré dans un espace dédié du disque dur de votre terminal (ordinateur, tablette, smartphone, etc.) lorsque vous consultez le site Web. Un cookie permet à son émetteur (nous ou nos fournisseurs de mesure d’audience) d’identifier et de reconnaître le terminal sur lequel il est enregistré, pendant toute la durée de validité ou d’enregistrement du cookie (13 mois maximum).
Notre site utilise 2 types de cookies :
Cookies internes nécessaires au fonctionnement du site web : ces cookies permettent au site de fonctionner de manière optimale. Ils vous permettent de naviguer d’une page à une autre. Leur dépôt est fonctionnel et indispensable à l’optimisation totale du site. Vous ne pouvez pas vous y opposer.
Cookies pour mesurer l’audience : afin d’adapter le site aux demandes des visiteurs, nous mesurons le trafic sur notre site, de manière anonyme, via une solution analytique. Cette solution mesure le nombre de visiteurs uniques, le nombre de pages vues, le pays d’origine de la connexion au site, le service d’accès (en direct, via un moteur de recherche ou un réseau social), le type d’appareil utilisé (ordinateur, mobile ou tablette), les articles les plus consultés et partagés ainsi que l’heure et la date de fréquentation. Vous pouvez vous opposer à ces cookies par le biais de notre bannière cookies lors de votre première visite ou en cliquant sur « révoquer les cookies précédemment acceptés » au bas de votre navigateur.
Nous n’utilisons pas de cookies à des fins commerciales telles que le re-ciblage.
Le paramétrage des cookies peut se faire directement via votre navigateur Internet et permet, selon le type de navigateur utilisé, de refuser systématiquement les cookies lors de la navigation ou leur autorisation au cas par cas.
Pour en savoir plus sur la configuration à suivre, consultez la page dédiée sur le site de la CNIL
(https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser).