Règlement Général sur la Protection des Données
PRIVACY POLICY OCM Septembre 2022
La présente Politique de Vie Privée relative au à l’Office de Contrôle Médical (ci-après OCM) a pour vocation à vous informer sur le traitement relatif aux données personnelles vous concernant, que nous collectons ou que vous fournissez, lors de l’accès à nos services (contrôle/visite) dans l’un de nos centres, ou via l’utilisation de ce site web.
Veuillez SVP prendre connaissance de cette politique en détails, afin de mieux comprendre les tenants et aboutissants de ces traitements de données à caractère personnel ( “DACP”).
IDENTITE + COORDONNEES DU RESPONSABLE DU TRAITEMENT :
La personne morale ici représentée, considérée comme en fonction de certaines circonstances responsable, co-responsable ou sous-traitant des DACP, est :
Office de Controle Médical ASBL
Abréviation : OCM
Siège social :
Rue Libioulle, 4
6001 Marcinelle
Numéro BCE :
numéro de téléphone général :
071.509.810
adresse e-mail générale :
secretariat@ocm.be
site Internet :
www.controlemedical.be
SOMMAIRE :
1 : Définitions
2: Quelles données recueillons-nous ?
3: Pourquoi les recueillons-nous ? Base(s) légale(s) et finalité(s)
4: Transmission et transfert des vos données
5 : Durée de conservation de vos données
6: Vos droits par rapport à vos données
7: Qui contacter ?
1/ Définition des mots-clés pour plus de transparence et compréhension :
RGPD : Règlement Général de Protection des Données Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
DACP : “Données à Caractère Personnel” = toute information se rapportant à une personne physique, identifiée ou identifiable.
Traitement : toute opération ou tout ensemble d’opérations appliquées à des données ou des ensembles de données à caractère personnel, réalisées ou non par des procédés automatisés, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction des données à caractère personnel.
Personne concernée : la personne physique dont les données à caractère personnel sont traitées.
2/ Quelles données recueillons-nous ?
Dans le cadre de nos activités, et ce conformément à l’objet du service que vous venez chercher auprès de notre organisme ou un de ses centres, nous sommes susceptibles de recueillir ou traiter plusieurs et différents types de données, selon votre statut d’une part, ainsi que selon votre but d’autre part.
1/ S’agissant des données relatives à un examen de contrôle (visite) d’un médecin :
– Données à caractère personnel “classiques ou administratives”, telles que et de façon non-exhaustive :
Nom, prénom, adresse, adresse e-mail, âge, numéro de téléphone, sexe, poids, taille, affiliation à une mutuelle.
– Données à caractère personnel “particulières ou sensibles”, telles que et de façon non-exhaustive :
Groupe sanguin, analyses sanguines, donnée relative à la vie sexuelle, santé physique, données du questionnaire médical, données physiques, numéro de registre national.
Attention : ces catégories et types de données sont indicatifs, et peuvent varier en fonction du type d’analyse à effectuer, ou des circonstances. Toutes ne seront pas nécessairement traitées pour chacun, au même titre que d’autres types de données pourraient également être nécessaires pour certaines personnes et certaines pathologies.
Ces éléments sont identiques que vous effectuiez le contrôle dans l’un de nos centres ou à domicile avec le passage d’un médecin partenaire.
2/ S’agissant des données relatives à une prise de rendez-vous via le site :
– Données administratives simples: Nom, Prénom, Numéro de téléphone, email de contact, Date de Naissance, Notes (facultatives).
3/ S’agissant de votre visite sur ce site web :
– Données de navigation de type standards (IP, Cookie analytiques etc) qui sont listés et détaillés par après.
4/ S’agissant des données relatives à une prise de contact via notre formulaire en ligne :
– Données administratives restreintes: Nom, Email, Contenu de votre message.
3/ Pourquoi recueillir vos données ?
Base(s) légale(s) et finalité(s) :
BASES LEGALES :
1/ S’agissant des données relatives à examen de contrôle (visite) d’un médecin
Le traitement de vos données est nécessaire aux fins de diagnostic médical pour lequel vous vous adressez à l’OCM, ou l’un de ses centres.
Ce traitement repose sur les bases légales suivantes :
– La loi du 22 Août 2002 relative aux droits du patient ;
– La loi du 8 Décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel ;
– Le Règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (« RGPD ») et toute loi ou réglementation nationale correspondante ou équivalente en Belgique ;
o Il s’inscrit également dans le cadre de l’Art. 9.2 alinéa H du RGPD, stipulant une exception à l’interdiction de traitement de données “sensibles” lorsque “le traitement est nécessaire aux fins de la médecine préventive ou de la médecine du travail (…) de diagnostics médicaux, prise en charge sanitaire, gestion des systèmes et services de soins de santé (…).
– La loi du 21 Août 2008 relative à l’institution et à l’organisation de la plate-forme eHealth et portant diverses dispositions ;
– L’AR du 4 Avril 1996 relatif au prélèvement, la préparation, la conservation et la délivrance du sang et des dérivés du sang d’origine humaine ;
– Toutes autres dispositions légales qui s’imposeraient aux laboratoires de biologie Clinique ;
– l’Avis de l’APD DOS-2019-04611 sur le traitement de données provenant de dossiers de patients.
2/ S’agissant des données relatives à une prise de rendez-vous via le site :
Le traitement repose sur votre consentement, effectué lors de la validation de la prise de RDV proposé.
3/ S’agissant de votre visite sur ce site :
Le traitement repose sur l’intérêt légitime de l’OCM de monitorer les performances et bon fonctionnement de ce site, afin d’en garantir un usage fluide et efficace pour tous ses utilisateurs.
Le traitement repose sur votre consentement en tant que praticien.
4/ S’agissant des données relatives à une prise de contact via notre formulaire en ligne
Le traitement repose sur votre consentement au moment de la confirmation d’envoi de message.
FINALITES :
1/ S’agissant des données relatives à un contrôle/visite de médecin, :
i) Assurer le diagnostic ou suivi médical correspondant aux pathologies et/ou diagnostic précédemment émis dont vous faites l’objet ;
ii) Assurer votre identification certaine et univoque ;
iii) Mettre à jour votre dossier administratif, votre dossier patient ;
iv) Conserver un lien entre vous et le diagnostic ou suivi réalisé afin de permettre sa traçabilité ;
v) Être transmis aux services publics (régionaux ou fédéraux) qui en imposent la transmission pour des motifs de santé publique dans certains cas;
vi) Informer des résultats votre médecin prescripteur, que vous dans certains cas, ainsi que dans certaines conditions votre employeur (cas spécifique à la collaboration contractualisée entre l’OCM et votre employeur) ;
vii) Assurer la facturation des soins/actes éventuellement nécessaire, en fonction de votre couverture de mutuelle potentielle, ou d’autres facteurs y ayant trait;
2/ S’agissant des données relatives à une prise de rendez-vous via le site :
Vous permettre de prendre un RDV et vous inscrire dans le bon établissement, au jour et horaire convenu, en ayant une vue sur les disponibilités pour faciliter ce processus.
3/ S’agissant de votre visite sur ce site web :
Vous garantir l’expérience utilisateur la plus pratique et agréable qui soit lors de votre utilisation du site web, ainsi que garantir un suivi automatisé du fonctionnement optimal de ce dernier.
4/ S’agissant des données relatives à la prise de contact via le formulaire prévu à cet effet :
Vous permettre de recevoir la/les réponses aux interrogations que vous semblez avoir pour justifier la prise de contact avec nos services par ce moyen. Les données seront necessaires aux bonnes fins de traitement de votre question, ainsi éventuellement que pour un suivi interne afin de d’améliorer nos services au fil de ces remontées d’informations.
N.B : certaines finalités ou bases légales peuvent ou ne pourraient donc pas répondre uniquement de d’Office de Controle Médical, notamment lorsqu’il s’agit d’une obligation légale ou mission d’intérêt public. Cet élément sera prépondérant s’agissant des droits pouvant être ou nom exercés en fonction de la base légale du traitement (cf. partie 6/ ).
4/ TRANSMISSION ET TRANSFERT DE VOS DONNÉES :
Dans le cadre de ses missions, l’Office de Contrôle Médical peut faire appel à des sous-traitants, qu’il s’agisse de la fourniture de services, ou de matériel, tous jugés indispensables ou utiles à la fois l’efficacité mais également à la sécurité de chaque étape du processus que constitue le suivi/contrôle par un médecin.
Que ce soit dans la gestion et administration de vos données, leur conservation, leurs éventuels transferts, ainsi que leur accessibilité.
La divulgation éventuelle de ces données ne se fait donc que de manière encadrée, lorsqu’il est “nécessaire dans le cadre des soins de santé relatif au patient” (Art.9.2 alinéa H du RGPD), ou “nécessaire pour des soins de santé qualitatifs et sécurisés” conformément la loi du 22 août relative aux droits du patient, ce enfin dans le but de vous fournir le meilleur service.
Les catégories suivantes de destinataires sont susceptibles de recevoir ou accéder à vos données :
– Professionnels de santé, dans un strict cadre thérapeutique, de diagnostic ou suivi médical (Médecins, autres laboratoires etc) ;
– Fournisseurs de systèmes d’information et d’hébergement de données, ce dans le cadre permis par la loi applicable ; et dans les limites des stricts besoins relatifs aux instructions du laboratoire quant aux services à fournir, et conforme aux mêmes réglementations et impératifs ;
– Des autorités publiques, lorsqu’ une obligation légale le justifie ( SPF Finance, SPF Santé etc), ou dans le cadre d’une action jurisdictionnelle qui l’exigerait ;
– La plateforme fédérale e-Health + le Réseau de Santé régional Wallon, et les professionnels pouvant y accéder ;
– Mutualités : ce dans le respect et l’obligation relative à la législation de sécurité sociale, dans le cadre de remboursements de services fournis.
L’office de Contrôle Médical s’engage par ailleurs à garantir la meilleure sécurité et protection lors de ces transferts, et met tout en œuvre pour s’assurer du même degré de protection garanti par ses partenaires, prestataires, et collaborateurs externes (Art. 45 du RGPD relative au “niveau de protection approprié”).
Nous mettons tout en œuvre pour ne pas transférer vos données personnelles en dehors de l’Union Européenne.
Si toutefois cela devait s’avérer être le cas, des mesures préventives, tant techniques que contractuelles, seront assurées afin de garantir un niveau de protection des données équivalents aux impératifs européens en la matière. Ce notamment dans le choix du/des prestataires qui devront répondre de ces mêmes impératifs.
5/ DURÉE DE CONSERVATION :
1/ S’agissant des données relatives aux visites/contrôles médicaux :
L’Office de Contrôle Médical s’engage à ne pas conserver les données reprises ci-dessus et utiles aux examens prodigués plus que la durée légale imposée pour ce genre de données, ou au-delà d’une durée raisonnable.
Certaines obligations légales pèsent sur l’Office de Controle Médical concernant la durée de rétention de certaines informations (par exemple 30 ans concernant les données patients, 15 ans pour les données de recherche, 5 ans pour les échanges via formulaire de contact et le DPO).
2/ S’agissant des données relatives à une prise de rendez-vous via le site :
Conservation 36 mois à compter de la date échue du RDV.
4/ S’agissant des données relatives au site web :
Une durée raisonnable de 36 mois à compter de la dernière visite, et/ou interaction sur le site (tout type d’action incluse).
5/ S’agissant des données relatives à une prise de contact via le formulaire en ligne:
Conservation 36 mois à compter de la date d’envoi du dernier échange entre l’OCM et/ou le demandeur.
6/ VOS DROITS SUR VOS DONNÉES :
Le RGPD permet à chaque citoyen de pouvoir faire valoir ses droits, eu égard au traitement de ses données à caractère personnel.
A ce titre, vous pouvez exercer les droits repris ci-dessous concernant vos DACP:
– Droit d’accès et de copie ;
– Droit de correction-rectification ;
– Droit à la portabilité ;
– Droit au retrait du consentement (lorsque celui-ci est la base légale du traitement de vos données) ;
– Droit d’opposition au traitement (dans certaines conditions, telles que mentionnées à l’Art.6.1 du RGPD) ;
– Droit à l’effacement : (sauf exception, notamment par exemple lorsque le traitement des données, ou sa conservation, repose sur une obligation légale, une mission d’intérêt public) ;
– Droit à la limitation du traitement
Vous pouvez à tout moment faire valoir l’ensemble de vos droits indiqués en amont, ainsi qu’obtenir des informations sur le traitement de vos données, en contactant le DPO/DPD (Data Protection Officer/Délégué à la Protection des Données) de l’Office du Contrôle Médical, grâce aux informations reprises ci-dessous.
Veuillez noter SVP que dans le cadre de ce genre de demande, afin de garantir la sécurité de vos données, certaines informations/preuves pourront vous être demandées, ce afin de s’assurer de votre identité, et donc de votre bon droit à accéder à ces informations.
Suite à votre demande et l’accusé réception de cette dernière, l’OCM mettra tout en œuvre pour répondre dans les meilleurs délais à votre requête.
Sachez que le délai maximum pour obtenir une réponse est d’un mois. Ce délai pouvant être étendu, sur explications, en cas de demande particulièrement compliquée, ou de requêtes multiples.
Tant que votre requête est fondée, raisonnable et de bonne foi, il s’agit d’une procédure totalement gratuite.
Dans le cas contraire (ou par exemple pour des requêtes similaires à répétition et de manière excessive), l’OCM pourra être en mesure de refuser de prendre en charge la requête, ou de facturer un montant raisonnable forfaitaire pour les frais administratifs de gestion.
7/ CONTACT :
DPO/DPD Office Controle Médical :
dpo@ocm.be
Ou par courrier:
DPO-Data Protection Officer
Office Controle Médical
Rue Libioulle, 4
6001 Marcinelle
Si d’aventure vous estimiez ne pas avoir eu les informations jugées nécessaires auprès du DPO, vous pouvez vous adresser à l’Autorité de Protection des Données, instance fédérale de référence s’agissant du sujet :
Autorité de Protection des Données
Rue de la Presse,35
1000 Bruxelles
+32 (0)2 274 48 00
+32 (0)2 274 48 35
contact@apd-gba.be
Cette version de Politique de Vie Privée est susceptible d’être modifiée, en fonction de différents changements qui pourraient intervenir dans le cadre des activités de l’Office Contrôle Médical, les services fournis, les destinataires de certaines données, des impératifs techniques, ou toute modification et/ou adaptation législative qui imposerait un ajout ou correction dans cette présente version en date du mois de Septembre 2022.