Politique de protection des données des patients
La société ORTHOFIGA, Société par actions simplifiées, au capital de 128 366 Euros, dont le siège social est 7 rue du bois de Soeuvres ZA de la Hallerais à VERN SUR SEICHE (35770), immatriculée au Registre du Commerce et des Sociétés de RENNES sous le numéro 34740640700069, Responsable des traitements s’engage à traiter les Données à caractère personnel de ses Patients conformément à ses valeurs et conformément aux principes de transparence, de détermination, de légitimité des finalités, d’exactitude, de proportionnalité et de minimisation, de sécurité et de confidentialité et de responsabilité.
La présente Politique de protection des Données à Caractère Personnel (Ci-après la « Politique ») a pour objet d’informer les Patients des modalités de traitement de leurs données à caractère personnel.
Les dispositions de la présente Politique illustrent la volonté de transparence de ORTHOFIGA envers ses Patients, signe de la confiance réciproque que ORTHOFIGA souhaite entretenir avec eux, dans le respect de leur vie privée.
Article 1 – DEFINITIONS
- « Donnée à caractère personnel » / « Données personnelles »: toute information se rapportant à une personne physique identifiée ou identifiable directement par son nom ou prénom par exemple ou indirectement notamment par référence à un identifiant, tel qu’un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- « Données de santé » : désignent les données à caractère personnel relatives à la santé physique ou mentale d’une personne. Cela comprend par exemple les données relatives au traitement des Patients et les données collectées dans le cadre de nos prestations de santé dès lors qu’elles révèlent des informations sur l’état de santé d’un Patient ;
- « Patient/ Vous » désigne la personne physique prise en charge par ORTHOFIGA ;
- « Responsable de traitement» : personne physique ou morale, qui seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. En l’espèce, ORTHOFIGA est responsable de traitement ;
- « Sous-traitant »: personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable de traitement.
- « Tiers »: personne physique ou morale autorisée, autorité publique, service ou organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
- « Traitement »: toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
- « Violation de données à caractère personnel »: violation entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
Article 2 : COLLECTE DE VOS DONNEES PERSONNELLES, FINALITES, BASES LEGALES ET DUREE DE CONSERVATION
ORTHOFIGA traite notamment les données d’ordre administratif et médical.
Les Données à caractère personnel collectées par ORTHOFIGA sont indispensables à la réalisation de ses prestations, conformément à la prescription médicale et aux bonnes pratiques qui régissent ses prestations.
Faute de consentement de la part d’un Patient à la collecte de ses données à caractère personnel, ou, en cas de retrait de son consentement, ou d’opposition de la part de ce Patient à ces finalités, ORTHOFIGA ne sera pas ou plus en mesure de faire bénéficier ce Patient de nos prestations de services de santé.
En fonction de votre prise en charge par ORTHOFIGA, cette dernière peut être amenée à collecter différentes catégories de données personnelles auprès de vous :
- Des données d’identification et de contact : nom, prénom, date de naissance, sexe, adresse, téléphone, adresse mail ;
- Le numéro de Sécurité Sociale (NIR) ;
- Vie personnelle : habitudes de vie, situation familiale ;
- Vie professionnelle : employeur ;
- Informations d’ordre économique et financière : mutuelle, prise en charge ;
- Données de santé (opération médicales, appareillages etc.).
| Finalités | Données collectées | Base légale | Durée de conservation |
| Gestion des rendez-vous ; | Données d’identification et de contact, données de santé concernant l’appareillage |
Intérêt légitime afin de préparer le rendez-vous dans l’intérêt exclusif du Patient
|
5 ans à compter de la dernière intervention sur le dossier du patient.
|
| Gestion des données et prises des mesures en vue de mise en place d’un appareillage (tenue du dossier médical) ; | Données d’identification et de contact, données de santé (opérations médicales et appareillages) ; données relatives à la vie personnelle et professionnelle |
Prise en charge sanitaire et obligation légale |
5 ans à compter de la dernière intervention sur le dossier du patient.
(Puis sous la forme archivée sur un support distinct pendant quinze ans)
|
| Gestion et tenue des dossiers nécessaires au suivi du patient | Données d’identification et de contact, données de santé (opérations médicales et appareillages) ; données relatives à la vie personnelle et professionnelle |
Prise en charge sanitaire et obligation légale |
5 ans à compter de la dernière intervention sur le dossier du patient.
(Puis sous la forme archivée sur un support distinct pendant quinze ans)
|
| Facturation | Données d’identification et de contact | Obligation légale | 10 ans à compter de l’établissement de la facture |
| Recours aux pratiques de soins à distance | Données d’identification et de contact, données de santé (opérations médicales et appareillages) |
Intérêt légitime afin de soulager et d’informer le patient, dans son intérêt exclusif |
5 ans à compter de la dernière intervention sur le dossier du patient.
(Puis sous la forme archivée sur un support distinct pendant quinze ans)
|
| Etablissement et télétransmission des documents destinés à la prise en charge des frais de santé par l’assurance maladie | Données d’identification et de contact, données de santé (opérations médicales et appareillages) ; numéro de sécurité sociale. | Obligation légale |
Double électronique des feuilles de soins et des accusés de réception : En base active : – 3 jours ouvrés en cas de paiement direct de l’assuré ; – 8 jours ouvrés lorsque l’assuré bénéficie d’une dispense d’avance de frais. En base intermédiaire : Conservation du double électronique et des accusés de réception pendant 90 jours à compter de la transmission par voie électronique.
Décompte des remboursements de la sécurité sociale : conservation en base intermédiaire pendant 2 ans des décomptes de remboursement de l’assurance maladie. Le délai court à compter du premier pour auquel se rapportent lesdites prestations.
|
| Enquêtes de satisfaction | Données d’identification et de contact | Consentement | 2 ans à compter de la réalisation de l’enquête de satisfaction |
Concernant les durées de conservation, ORTHOFIGA conserve vos Données personnelles que le temps nécessaire à la réalisation des finalités pour lesquelles elle les a recueillies, y compris pour satisfaire à toute exigence légale ou comptable.
Pour déterminer la durée de conservation appropriée des Données personnelles, nous tenons compte notamment des éléments suivants :
- La quantité, la nature et la sensibilité des données personnelles ;
- Le risque potentiel de préjudice résultant de l’utilisation ou de la divulgation non autorisée de vos données personnelles ;
- Les finalités pour lesquelles nous traitons vos données personnelles ;
- La responsabilité d’atteindre ces finalités par d’autres moyens ;
- Les exigences légales applicables.
Article 3 – DESTINATAIRES DES DONNEES PERSONNELLES
Les Données sont destinées au personnel habilité de la société ORTHOFIGA, notamment les personnes en charge du secrétariat et les professionnels de santé.
ORTHOFIGA est susceptible de partager vos données à caractère personnel avec les prestataires de services qui travaillent avec elle.
Les Données de santé collectées sont traitées sur un serveur protégé, sous la responsabilité du prestataire A2COM RESADIA.
Les tiers avec lesquels elle partage ses Données sont limités (par la loi et par contrat). ORTHOFIGA fera de notre mieux pour nous assurer que ces derniers sont soumis aux obligations de confidentialité et de sécurité conformes à la présente Politique de protection des données et aux lois applicables.
ORTHOFIGA ne leur permet de traiter vos données personnelles qu’à des fins précises et conformément à nos instructions.
ORTHOFIGA pourra également être amenée à partager vos données personnelles si elle doit se conformer à une obligation légale (par exemple, transmission de données aux administrations).
En effet, vos données peuvent être transmises aux organismes publics, autorités de santé, professions règlementées sur demande et dans la limite de ce qui est permis par la règlementation.
Vos données peuvent être transmises à des sous-traitants tels que notre hébergeur A2COM RESADIA ou l’outil de gestion orthopédique NAVIGORTHO.
Dans ce cas, des clauses conformes au Règlement Général sur la Protection des Données (RGPD) sont mises en place dans les contrats de traitement des données avec nos sous-traitants.
Article 4 – TRANSFERT DES DONNEES
Lorsque le traitement de vos Données implique un transfert hors de l’Union européenne (par exemple, si un voyage à l’étranger est organisé), ces transferts sont effectués en contrepartie de garanties appropriées en matière de confidentialité et sécurité des données, en toute conformité avec la règlementation applicable. Les transferts hors de l’Union européenne reposent sur des clauses contractuelles standards, conformément aux modèles de clause validés par la Commission européenne.
Aucune donnée de santé n’est transférée en dehors de l’Union Européenne.
Article 5 – DROITS DES PERSONNES CONCERNEES ET EXERCICE DE CES DROITS
En tant que personne concernée par l’utilisation de vos Données personnelles, vous possédez différents droits. Ces derniers ne sont néanmoins pas absolus et sont soumis à certaines conditions conformément au RGPD et aux lois nationales applicables.
5.1 Le droit d’accès
Vous avez le droit d’obtenir de notre part la confirmation que vos Données personnelles sont ou non traitées par nous, ainsi que certaines autres informations sur la manière dont elles sont utilisées notamment les informations relatives à la mise en balance des intérêts en cause lorsque les traitements sont fondés sur l’intérêt légitime de ORTHOFIGA.
Vous avez également le droit d’accéder à vos Données personnelles, en demandant une copie des données personnelles vous concernant.
5.2 Le droit de rectification
Vous pouvez nous demander de prendre des mesures pour corriger vos Données personnelles si elles sont inexactes ou incomplètes (par exemple si nous avons le mauvais nom ou la mauvaise adresse).
5.3 Le droit à l’effacement (« droit à l’oubli »)
Vous pouvez demander l’effacement ou la suppression de vos Données personnelles (par exemple lorsqu’il n’existe pas de raison impérieuse pour nous de continuer à les utiliser ou si leur utilisation est illégale).
5.4 Le droit de limiter le traitement
Vous avez le droit de limiter ou d’empêcher l’utilisation ultérieure de vos Données personnelles.
La limitation du traitement n’empêche pas la conservation de vos Données personnelles, mais nous ne pourrons pas les utiliser au-delà des limites que vous souhaitez.
5.5 Le droit à la portabilité des données
Vous avez le droit de récupérer et de réutiliser certaines Données personnelles.
Ce droit s’applique uniquement aux Données personnelles que vous nous avez fournies, que nous traitons avec votre consentement et à des fins d’exécution du contrat et qui sont traitées par des moyens automatisés.
Le cas échéant, nous vous fournirons une copie de vos Données dans un format structuré, couramment utilisé et lisible par une machine (lorsque cela est techniquement possible). Nous pourrons également transmettre vos données directement à un autre responsable de traitement.
5.6 Le droit d’opposition
Vous avez le droit de vous opposer à certains types de traitements, pour des raisons liées à votre situation particulière, à tout moment, dans la mesure où ce traitement a eu lieu aux fins d’intérêts légitimes poursuivis par ORTHOFIGA.
Nous serons autorisés à continuer à traiter vos Données personnelles si nous pouvons démontrer que le traitement est justifié par des libertés ou si nous en avons besoin pour l’établissement, l’exercice ou la défense d’actions en justice.
5.7 Le droit de retirer votre consentement
Lorsque nous traitons vos Données personnelles sur la base de votre consentement, vous avez le droit de retirer votre consentement à tout moment. Vous pouvez procéder au retrait de votre consentement en nous contactant à l’adresse dpo.of@orthoway.fr.
La personne concernée est informée que le retrait n’affecte pas la licéité du traitement qui a eu lieu avant ce retrait.
5.8 Le droit de nous fournir des directives sur l’utilisation de vos données personnelles après votre décès
Vous avez le droit de nous fournir les instructions sur la gestion (ex : conservation, effacement et divulgation) de vos Données après votre décès.
Vous pouvez modifier ou révoquer vos instructions à tout moment.
Si vous souhaitez exercer l’un de ces droits vous pouvez contacter notre DPO à l’adresse suivante : dpo.of@orthoway.fr.
5.9 Droit de déposer une réclamation auprès de la CNIL
Si vous n’êtes pas satisfaits de notre réponse à votre réclamation ou si vous pensez que le traitement de vos Données personnelles n’est pas conforme à la règlementation applicable sur la protection des Données, vous pouvez déposer une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données. La Commission Informatique et Libertés (CNIL) est l’autorité de protection des données en France.
Article 6 – SECURISATION DES DONNEES
ORTHOFIGA s’assure que les Données sont traitées en tout sécurité et confidentialité, y compris lorsque certaines opérations sont réalisées par des sous-traitants.
A cet effet, nous mettons en place les mesures techniques et organisationnelles appropriées pour éviter la perte, la mauvaise utilisation, l’altération et la suppression de vos Données personnelles.
Ces mesures sont adaptées selon le niveau de sensibilité des données traitées et le niveau de risque que présente le traitement ou sa mise en œuvre.
Si une atteinte à la sécurité des données vous concernant se produit, nous vous en informerons dans les délais et selon les modalités précisées par les dispositions légales et règlementaires en vigueur.
Article 7 – MODIFICATION DE LA PRESENTE POLITIQUE DE CONFIDENTIALITE
ORTHOFIGA a la possibilité de modifier cette Politique de protection des données notamment en cas d’évolution de la règlementation en matière de traitement des données à caractère personnel.
Lorsque nous procédons à la modification de la présente Politique de protection des données, nous vous en informerons en insérant un message textuel sur la page d’accueil de notre site web.
Nous vous invitons à consulter régulièrement la présente Politique de protection des données pour être informé de la façon dont nous protégeons vos données.
Article 8 – DELEGUE A LA PROTECTION DES DONNEES PERSONNELLES (DPO)
Le délégué à la protection des données (DPO – Data Protection Officer) peut être contacté à l’adresse dpo.of@orthoway.fr ou à l’adresse postale [ORTHOFIGA – SERVICE DPO – 7 rue du bois de Soeuvres ZA de la Hallerais à VERN SUR SEICHE (35770)]