Politique de protection des données personnelles

Bienvenue chez Médicis. Merci de prendre le temps de lire notre Politique de Protection des Données Personnelles. La transparence est à la base du contrat de confiance noué entre Médicis et les personnes concernées par un traitement de données personnelles.

L’ASBL Médicis (« Médicis ») fut fondée par des médecins en vue de promouvoir l’art de guérir et de favoriser l’accès, pour les patients, à une médecine de qualité.

Médicis ne pratique pas, par elle-même, l’art de guérir, elle a uniquement pour objet de coordonner, développer et favoriser la collaboration entre tous les médecins et paramédicaux qui pratiquent l’art de guérir au sein de Médicis avec pour objectif de garantir un accès aisé à une médecine de qualité.

Médicis attache une très grande importante à la protection des données personnelles des patients et des autres personnes qui fréquentent le centre médical. Depuis le début, notre objectif est d’assurer la sécurité et la confidentialité des données personnelles (administratives et médicales) conformément au Règlement Général pour la Protection des Données (RGPD) et à la loi belge du 30 juillet 2018 relative à la protection des données personnelles.

La Politique de Protection des Données Personnelles vise à vous informer, de manière succincte et transparente à propos (i) des données personnelles que nous traitons au sein de Médicis que ce soit au niveau administratif ou au niveau (para)médical, (ii) des finalités des opérations de traitement de données personnelles et (iii) des droits spécifiques dont vous disposez au regard de ces traitements.

La Politique de Protection des Données Personnelles est applicable à tous les domaines de compétences de Médicis – essentiellement l’accompagnement administratif – à l’exclusion de toute activité relevant spécifiquement de l’art de guérir qui relève de la pratique indépendante de chaque médecin sous la supervision du Conseil Médical instauré au sein de Médicis.

Le rôle principal de Médicis est de mettre à la disposition des médecins les moyens nécessaires en locaux, en prestations accessoires à la location immobilière et en personnel paramédical leur permettant de recevoir leurs patients et de pratiquer l’art de guérir.

Nous vous remercions de lire cette Politique de Protection des Données Personnelles avec attention, elle est applicable dès que vous sollicitez les services de Médicis. N’hésitez pas à interroger votre médecin de référence quant à sa politique en matière de protection des données personnelles dans le cadre de sa gestion de votre dossier patient.

1. Qui est responsable des traitements des données personnelles ?

Médicis, en tant qu’ASBL, est responsable du traitement de données personnelles pour ce qui relève de l’administration générale du centre médical :

Groupe Médicis ASBL
236, avenue de Tervueren
B-1150 Bruxelles (www.medicis.be)
 

Les données médicales sont traitées sous la supervision du Conseil Médical instauré au sein de Médicis. Les médecins et les paramédicaux pratiquant au sein de Médicis sont responsables de traitement à part entière pour ce qui concerne les données personnelles traitées dans le cadre de leur pratique de l’art de guérir et de la relation thérapeutique entretenue avec leurs patients.

Si vous avez une question relative au traitement de données médicales, veuillez vous adresser directement à votre praticien. La liste complète des membres de l’équipe médicale et paramédicale est reprise sur notre site internet www.medicis.be.

Pour certains traitements de données personnelles pour lesquels ils définissent ensemble les finalités et les moyens – p.ex. la gestion administrative des soins de santé – Médicis et le personnel médical (médecins et paramédicaux) agissent en qualité de responsables conjoints.

Pour toute question relative au traitement de données administratives, vous pouvez contacter Médicis à l’adresse suivante : dataprotection@medicis.be.   

2. Délégué à la Protection des Données (« Data Protection Officer » ou « DPO »)

Conformément au RGPD et compte tenu de la nature spécifique des données personnelles traitées par un centre médical, Médicis a désigné un DPO sur la base de ses qualités professionnelles et de sa connaissance experte du droit européen et belge de la protection des données personnelles en vue de l’accomplissement des tâches dévolues à un DPO.

Gauthier Broze, LL.M European Law (University of Edinburgh)

Certification CIPP/E & Solvay Business School

135A/3 WIP, chaussée de Bruxelles

B-1310 La Hulpe (gab@hussard.com)

Le DPO a une formation juridique, il travaille de manière indépendante à l’égard de Médicis et il est tenu par le secret professionnel. Il peut être contacté directement pour toute question spécifique relative à un traitement de données personnelles au sens large.

3. Finalités et bases légales des traitements de données personnelles

Nous collectons et traitons des données personnelles afin d’assurer le bon fonctionnement de Médicis dont le but principal est de promouvoir la pratique de l’art de guérir et d’assurer toutes les activités qui lui sont connexes :

–    Soins des patients : établissement de diagnostics, traitement du patient, contrôle préventif (HTC), prise en charge globale, etc.

–      Administration des patients : suivi du traitement du patient dans un but administratif, comptable ou de facturation

–      Enregistrement des patients : enregistrement des données médicales des patients dans un fichier centralisé à des fins de gestion, en ce compris la gestion du dossier du patient, la gestion de la qualité des soins et la gestion de l’allocation des ressources par pathologie

–      Enregistrement des données médicales en tant qu’outil de gestion, en vue de répondre à des objectifs de recherche, de gestion ou à ceux imposés par les autorités publiques

–      Traitements des données médicales à des fins paramédicales

–      Traitements relatifs à la prescription et à la délivrance de médicaments

Au-delà de l’art de guérir, le traitement des données personnelles permet également à Médicis de coordonner, développer et favoriser la collaboration entre ses membres en vue d’assurer aux patients l’accès à une médecine de qualité tant sur le plan médical (ex. continuité thérapeutique, mutualisation informationnelle, etc.) qu’organisationnel (ex. prise de rendez-vous, facturation, remboursement, etc.). Les traitements de données personnelles nous permettent d’améliorer la qualité de nos services et notamment:

–      Mettre en relation les patients et le personnel (para)médical

–      Fournir des soins de santé de qualité et mutualisés

–      Garantir la continuité thérapeutique

–      Répondre aux demandes d’information

–      Gérer les prises de rendez-vous

–      Assurer les formalités administratives

–      Protéger le personnel et l’accès aux bâtiments

Certains de nos traitements peuvent également favoriser la recherche scientifique. Les personnes concernées en sont alors dûment informées.

La collecte et le traitement de données lors de votre visite sur notre site internet nous permet de faciliter la navigation sur celui-ci.  

Un traitement de données personnelles n’est autorisé que s’il est légitime. Les bases légales des traitements opérés par Médicis sont :

–      votre consentement lorsqu’il s’agit de données administratives collectées lors de votre inscription initiale et du traitement administratif de votre dossier. Si des données dites « sensibles » sont concernées (santé, génétique, etc.), Médicis traite vos données sur la base d’un consentement explicite de votre part donné via votre médecin traitant pratiquant au sein de Médicis dans le cadre d’une relation thérapeutique et qui, à ce titre, assume la responsabilité associée à cette relation. Ce consentement explicite couvre également le modus operandi des médecins et paramédicaux pratiquant au sein de Médicis tel que décrit dans la présente Politique de Protection des Données Personnelles.

–      son intérêt légitime à répondre à vos demandes (ex. prise de rendez-vous, etc.), améliorer ses services pour une médecine de qualité (ex. pour la réalisation de tests Covid-19 et la communication des résultats, etc.), prévenir les abus et les fraudes (ex. usurpation d’identité, fraude à la sécurité sociale, etc.), contrôler la régularité des services prestés au sein de Médicis (ex. utilisation d’un logiciel spécialisé pour la centralisation et le contrôle d’accès aux dossiers patients, etc.), exercer, défendre ou préserver ses droits (ex. en cas de plainte, etc.), faciliter l’utilisation et la fonctionnalité de notre site internet (ex. formulaire de contact, etc.), etc. Quand son intérêt légitime est concerné, Médicis veille à préserver un équilibre proportionné entre cet intérêt légitime et la préservation de vos droits à la protection de vos données personnelles.

–      les obligations légales auxquelles Médicis est tenue notamment en matière administratives, sociales, comptables, financières et fiscales.

Les médecins et paramédicaux exerçant au sein de Médicis sont libres, compte tenu du caractère particulièrement sensible des données personnelles qu’ils traitent, de légitimer leurs traitements de données personnelles sur d’autres bases légales et autres conditions spécifiques, n’hésitez pas à vous informer auprès d’eux.

4. Quelles sont les données personnelles que nous traitons?

Pour réaliser les finalités visées plus haut, Médicis collecte et traite différentes formes de données personnelles permettant une identification directe ou indirecte des personnes concernées :

·         Les identifiants patronymiques (nom, prénom, adresse email, etc.) ainsi que la situation maritale, la date de naissance, le n° INAMI, etc.

·         Les données de facturation (n° de compte bancaire, cartes de crédit, etc.)

·         Les données de communication téléphoniques et électroniques (email, n° de téléphone, adresses IP, etc.)

·         La date et l’heure de votre consultation de notre site internet, les pages visitées, la durée des visites ainsi que le browser utilisé pour accéder à notre site internet

·         Le moteur de recherche utilisé pour identifier notre site internet (Google, etc.)

·         Toutes les données personnelles que vous nous communiquez spontanément notamment lors du remplissage du formulaire de contact ou de prise de rendez-vous

·         Les images captées par d’éventuelles caméras de surveillance (parking, etc.).

Les données personnelles dites « sensibles » et reprises dans le dossier du patient (données médicales) sont collectées et traitées sous la responsabilité du médecin concerné et des personnes travaillant sous son autorité et sous la supervision du comité médical instauré au sein de Médicis. Ces données personnelles « sensibles » bénéficient de la protection légale liée au secret médical.  

5. Comment les données sont-elles collectées et par qui sont-elles traitées?

La grande majorité des données personnelles traitées par Médicis lui sont communiquées par vous-même de manière active et spontanée, notamment lors de la prise de rendez-vous et de la gestion administrative de ceux-ci par le personnel de Médicis. 

Les données médicales sont hébergées sur une plate-forme centralisée et régulée à laquelle tous les médecins de Médicis ont accès sous certaines conditions très strictes. Un double contrôle des accès est assuré. L’accès à un dossier patient est interdit en dehors d’une relation thérapeutique avec ce patient ou de la gestion administrative de cette relation thérapeutique.

Certaines données personnelles peuvent être collectée et traitées par des laboratoires externes, des autres cliniques ou d’autres médecins spécialisés au cas où cela s’avère nécessaire pour assurer une continuité thérapeutique, dans le meilleur intérêt du patient.

Certaines données personnelles sont également collectées à l’occasion de chaque consultation de notre site internet grâce à l’installation de petits programmes informatiques dénommés « cookies ». Cette collecte automatique se fait conformément à notre politique spécifique en matière de « cookies », consultable sur notre site internet. Cette collection automatique ne se fait qu’après avoir sollicité votre consentement lequel peut, conformément à la législation en vigueur, être à tout moment retiré.

 6. A qui vos données personnelles sont-elles divulguées? 

Nos employés peuvent avoir un accès limité à certaines de vos données personnelles (administratives ou médicales) dans le strict respect de la finalité concernée et du principe de minimisation. Certains sous-contractants peuvent également avoir un accès limité à certaines données personnelles (ex. laboratoires d’analyse, prestataire IT, gestionnaire logiciel, etc.).

Tous les destinataires de vos données personnelles sont tenus à de strictes obligations en matière de sécurité et de confidentialité des données personnelles. Médicis veille à mettre en place des mesures techniques et organisationnelles appropriées afin d’assurer la sécurité et la confidentialité des données personnelles concernées.

Les destinataires des données personnelles ainsi que les mesures techniques et organisationnelles qui accompagnent la divulgation sont consignées dans un registre des opérations de traitement et font l’objet d’un monitoring régulier sous la supervision de notre DPO.

7. Transfert de données personnelles hors de l’Union européenne

Sauf à votre requête et après les vérifications d’usage, Médicis ne communique et ne transfère pas de données personnelles à des tiers hors du centre, a fortiori situés en dehors de l’Union européenne. Si cela devait être le cas, Médicis prendrait toutes les mesures nécessaires pour que ce transfert de données personnelles ne diminue en rien le niveau de protection offert aux personnes concernées par le RGPD. 

8. Combien de temps vos données sont-elles conservées ?

Les données personnelles sont conservées le temps nécessaire à la réalisation des différentes finalités de traitements.

Une fois que les finalités sont atteintes, Médicis conserve les données personnelles administratives durant une période de 10 ans à compter de la dernière consultation du patient.

Les données personnelles contenues dans le dossier patient sont conservées durant une période de 30 ans.

Les données personnelles collectées et traitées dans le cadre de la participation à une étude clinique sont conservées durant une période de 25 ans.

Les données personnelles collectées par les « cookies » du site internet sont conservées durant une période d’un an. 

Des mesures de protection spécifiques sont prises durant la période d’archivage.

 9. Quels sont vos droits en matière de protection des données personnelles?

Votre premier droit est celui d’être informé quant à l’usage qui est fait de vos données personnelles au sein de Médicis. C’est l’objet principal de cette Politique de Protection des Données Personnelles.

Vous avez également le droit d’accéder à vos données personnelles, de vérifier leur pertinence et d’exiger leur rectification ou leur effacement pour autant que cet effacement n’entrave pas une obligation légale à laquelle est soumise Médicis. Vous avez également le droit, dans certains cas précis, d’exiger la limitation du traitement de vos données personnelles ainsi que de faire transférer vos données personnelles vers un tiers destinataire que vous désignez. Vous pouvez enfin vous opposer à un traitement sur la base de votre situation personnelle spécifique ou pour des motifs de finalités non légitimes. En cas de décision automatisée susceptible d’affecter vos droits, vous avez le droit d’exiger une intervention humaine.

Tous ces droits peuvent être exercés par email à l’adresse électronique suivante : dataprotection@medicis.be. Après avoir vérifié votre identité en tant que requérant, Médicis fera tout son possible pour satisfaire votre requête dans le délai légal. 

Enfin, si Médicis ne répond pas de manière satisfaisante à l’une de vos requêtes ou si vous estimez que vos droits ne sont pas respectés par Médicis, vous avez le droit de vous plaindre auprès de la direction de Médicis ou directement auprès de notre DPO. Médicis privilégie toujours le dialogue et la confiance aux procédures longues et coûteuses.

Si le dialogue est devenu impossible et que les circonstances le justifient, vous pouvez déposer une plainte auprès de l’autorité belge de contrôle :

Autorité de Protection des Données (APD)

35, rue de la Presse, B-1000 Bruxelles

Site officiel : www.autoriteprotectiondonnees.be

La Politique de Protection des Données Personnelles de Médicis est régie par le droit belge. Toute procédure devra se dérouler en français devant les juridictions et administrations francophones du pays.

Merci pour votre attention et votre confiance.

Politique de Protection des Données Personnelles
Version initiale25 mai 2018
Dernière mise à jour8 mars 2021