Dans le cadre de sa mission de soins, la clinique recueille et traite des informations à caractère personnel.
La présente Politique de gestion des données personnelles vous informe de la manière dont nous recueillons et traitons ces informations. Nous vous invitons à la lire attentivement.
Que sont vos données personnelles ? (art. 4 du RGPD)
Ce sont toutes informations qui se rapportent directement ou indirectement à une personne physique. Ainsi par exemple, un numéro de téléphone, une plaque d’immatriculation, une adresse IP (adresse d’ordinateur), sont des données personnelles, tout comme le sont les données de santé.
Il existe un « traitement de données personnelles », dès lors qu’une donnée personnelle est manipulée informatiquement ou manuellement par le biais d’opérations telles que la collecte, l’enregistrement, la conservation, la modification, la consultation, la diffusion ou l’effacement de données personnelles.
Dans quel cadre traitons-nous vos données ?
Nous recueillons et utilisons vos données personnelles dans le respect des lois et réglementations en vigueur, et notamment du Code de la santé publique, du Règlement Général sur la Protection des Données (RGPD), de la loi Informatique et Libertés du 6 janvier 1978 modifiée, ainsi que des référentiels édictés par la CNIL.
Les données recueillies par la clinique sont strictement limitées au bon fonctionnement de la structure et de la prise en charge des patients.
Comment assurons-nous la Sécurité de vos données ?
En tant que responsable de traitements, nous mettons en œuvre des mesures techniques, organisationnelles et physiques adaptées à la nature des données traitées et des activités, conformément aux dispositions légales applicables, pour protéger vos données personnelles contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé, et notamment :
• La sensibilisation aux exigences de confidentialité et aux bonnes pratiques,
• La sécurisation de l’accès à nos locaux et à nos plates-formes informatiques,
• La mise en œuvre d’une politique de sécurité des systèmes d’Information et du traitement des données à caractère personnel, pilotés par un RSSI (Responsable de la Sécurité des Systèmes d’Information).
• La sécurisation du partage, de la transmission et de la conservation des données,
• La gestion des relations avec nos sous-traitants.
Ainsi, et conformément au Règlement Général sur la Protection des Données (RGPD), et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, vous disposez :
- D’un droit d’accès aux données personnelles vous concernant, et pouvez les faire rectifier, et, dans certains cas, supprimer ou demander à en limiter temporairement l’utilisation. En ce qui concerne vos données médicales, ce droit s’exerce dans le respect des dispositions de l’article L. 1111-7 du code de la santé publique,
- D’un droit d’opposition au traitement de vos données fondées sur une mission d’intérêt public ou de notre intérêt légitime, pour des raisons tenant à votre situation particulière, et sous réserve des motifs légitimes et impérieux que nous avons à les traiter,
- Du droit de retirer les consentements que vous avez donnés au traitement de vos données,
- D’un droit à l’effacement de vos données, sous certaines conditions,
- Par ailleurs, vous pouvez déposer des directives relatives à la conservation, à l’effacement et à la communication de vos données en cas de décès.
La CNIL fournit sur son site de nombreuses informations relatives à vos droits sur vos données personnelles, nous vous invitons à le consulter www.cnil.fr. Pour en savoir plus sur vos droits en santé, vous pouvez également consulter le site https://www.service-public.fr/particuliers/vosdroits/N19811
Vos droits, comment les exercer ?
Les données de santé à caractère personnel peuvent être communiquées selon votre choix, à vous directement, ou par l’intermédiaire d’un médecin que vous désignez à cet effet.
Vous pouvez adresser votre demande à notre Data Protection Officer DPO (délégué à la protection des données déclaré auprès de la CNIL) en joignant une pièce d’identité à votre envoi.
Contacter notre délégué à la protection des données par voie électronique : dpo@queyriaux.fr
Contacter notre délégué à la protection des données par courrier postal :
Data Protection Officer / Délégué à la protection des données
5 Rue du moutier – 63800 Cournon d’Auvergne
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.
Enfin, si vous souhaitez que vos données anonymisées ne soient pas utilisées par le Système National des Données de Santé, adressez-vous au directeur de votre caisse d’assurance maladie.