Politique de Confidentialité

La présente politique de confidentialité (« Politique de Confidentialité ») décrit de quelle manière le Centre Médical Ophtalmologique Point Vision Toulouse, société d’exercice libéral par actions simplifiée, au capital de 300 000 euros, dont le siège social est situé au 2 allée Paul Feuga, 31400 Toulouse, immatriculée au Registre du Commerce et des Sociétés de de Toulouse sous le numéro 810 031 138, représentée par le Docteur Rima YAZBECK, (ci-après le « Centre » ou « Nous ») gère et traite, en qualité de Responsable de traitement, vos Données personnelles.

Cette politique de confidentialité vous permet d’accéder, en toute transparence, aux informations relatives aux différents traitements de vos Données personnelles, ainsi qu’à leur gestion, leur protection, leur conservation, et vous expose les droits dont vous bénéficiez concernant vos Données.

Définitions

Les termes et expressions ci-dessous auront, pour l’application et l’interprétation de la présente politique, lorsque leur première lettre apparaît en majuscule, la signification qui leur est assignée ci-après :

Terme

Désigne toute information permettant

directement ou indirectement, seule ou via un

Donnée personnelle (ci-après « Données »)

Définitions

Désigne toute information permettant directement ou indirectement, seule ou via un recoupement avec d’autres informations, d’identifier une personne physique (ci-après “Données”) par exemple – un nom, prénom,  un matricule.


Personne concernée 

Désigne la personne à laquelle se rapportent les Données qui font l’objet du Traitement.


Destinataires des Données

Désigne la personne physique ou morale, autorité publique, service ou tout autre organisme qui recoit les communications de Données à caractère personnel , qu’il s’agisse ou non d’un tiers.


Traitement de Données personnelles ( ci-après le Traitement)

Désigne toute opération, ou ensemble d’opérations, portant sur des Données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, conservation, modification, extraction, consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition).


Finalité

Désigne toute opération, ou ensemble Désigne l’objectif poursuivi par le Traitement. Autrement dit, il s’agit des raisons pour lesquelles les Données sont traitées ;


Responsable de traitement

Désigne toute personne physique ou morale, service ou organisme qui détermine les finalités et les moyens de traitements des Données en sa possession.


Responsable conjoint de traitement

Désigne deux responsables de traitement ou plus qui déterminent conjointement les finalités et les moyens du traitement.


Sous-traitant

Désigne toute personne physique ou morale, service ou organisme qui traite des Données pour le compte et sur les instructions du responsable de traitement.

Sommaire

  1. Qui est Responsable du Traitement de vos Données ?
  2. Quelles sont les Données collectées ?
  3. Pourquoi utilisons-Nous vos Données ?
  4. Qui sont les destinataires de vos Données ?
  5. Comment garantissons-nous la sécurité de vos Données ?
  6. Pendant combien de temps vos Données sont-elles conservées ?
  7. Transférons-Nous vos Données en dehors de l’Union Européenne ?
  8. Quels sont vos droits ?
  9. Point de contact
  10. Mise à jour de la Politique de Confidentialité

1. Qui est Responsable du traitement de vos Données ?

Le Centre est qualifié de Responsable de traitement au sens de la règlementation applicable en matière de protection des données personnelles.

2. Quelles sont les Données que nous traitons ?

Nous sommes amenés à collecter les Données personnelles suivantes :

  • Des Données d’identification : nom, prénom, date de naissance, adresse électronique, adresse postale, numéro de téléphone.
  • L’identifiant national de santé (INS) et/ou votre numéro de sécurité sociale et de manière générales les données liées à votre prise en charge (carte vitale/ carte de mutuelle) ;
  • Votre situation familiale ;
  • Votre situation professionnelle : profession, conditions de travail ;
  • Des Données relatives à votre santé : antécédents médicaux, diagnostics médicaux, nature des actes effectués, résultats d’examens, renseignements d’ordre biologique, physiologique et pathologique propres à influencer la réaction du patient à sa prise en charge médicale et tout élément de nature à caractériser la santé du patient et considéré comme pertinent par le professionnel de santé ;
  • Des informations relatives aux habitudes de vie en fonction du contexte, dès lors qu’elles nécessaires au diagnostic et aux soins ;
  • Des traces fonctionnelles issues des machines et logiciels métiers que nous utilisons et ce dans le cadre de la traçabilité du parcours de soin.

3. Pourquoi utilisons-nous vos Données ?

Les traitements de vos Données ont chacun une base légale qui leur est propre selon la finalité qu’ils poursuivent.

Sont ci-après précisés, pour chaque traitement de vos Données, la finalité ainsi que la base légale correspondante :

Bases légalesFinalités
Obligation légaleTenue du dossier médical
Etablissement et télétransmission des documents à l’Assurance Maladie
Tenue des dossiers de soins infirmiers
Tenu de la comptabilité
Intérêt légitimePrise et gestion des rendez-vous
Gestion des espaces personnel en ligne
Gestion documentaire
Tenue de la comptabilité
ConsentementNewsletters

4. Qui sont les destinataires de vos Données ?

Les Destinataires internes de vos Données :

– S’agissant de vos Données de santé et données intégrées à votre dossier patient :

  • Les medecins et professionnels de santé concourant à la prévention et aux soins, afin d’assurer la continuité des soins dans le respect des dispositions des articles L. 1110-4 et L. 1110-12 du Code de la santé publique, y compris via l’accès au dossier médical partagé et à l’espace numérique de santé ;
  • Les secrétaires médicaux habilités.

– S’agissant de vos Données d’identification et de facturation :

  • Les assistants médicaux en charge de l’accueil et de l’orientation des patients ;
  • Les services administratifs et comptables ;
  • Le délégué à la protection des données personnelles du Centre.

Les Destinataires externes de vos Données :

  • Notre prestaire agréé en charge de l’hébergement de notre système de gestion et de tenue des dossiers médicaux (Cegedim) ;
  • Les personnels des organismes d’assurance maladie afin de permettre le remboursement des actes, des prestations et leur contrôle ;
  • Les personnels des organismes d’assurance maladie complémentaire ;
  • Le GIE Point Vision qui gère le service informatique et ses éventuels sous-traitants ;
  • Les Centre ophtalmologiques Point Vision
  • Les Partenaires du Centre

5. Comment garantissons-nous la sécurité de vos Données ?

Nous protégeons vos Données à l’aide de mesures de sécurité physiques et organisationnelles optimales.

Nous vous confirmons que l’hébergement de notre système de gestion des dossiers patients ainsi que des données transistant via notre système de prise de rendez-vous en ligne sont confiés exclusivement à des prestataires d’hébergement disposant d’une certification HDS (Hébergeur de Données de Santé).

De plus, concernant les données stockées via notre système interne, tel que par exemple l’hébergement de vos bilans de santé, Nous prenons toutes précautions afin de maintenir un niveau élevé de sécurité.
C’est pourquoi Nous avons mis en place les mesures suivantes :

  • Nous effectuons des sauvegardes informatiques régulières pour prévenir tout risque de perte ou de détérioration ;
  • Nous avons mis en place une politique d’habilitation d’accès aux Données de sorte que seules les personnes autorisées puissent y accéder. Les accès sont par ailleurs sécurisés via un identifiant et un mot de passe robuste.
  • Nous installons des pare-feu (Firewalls) sur l’ensemble de nos environnements ;
  • L’ensemble de notre personnel est sensibilisé à la protection et à la sécurité de vos Données et est soumis à un engagement de confidentialité ainsi qu’au secret médical ;
  • Nous avons installé des moyens de protection de nos locaux et de nos serveurs ;
  • Nous avons déterminé des règles organisationnelles pour limiter et sécuriser les flux de données ;

6. Pendant combien de temps vos Données sont-elles conservées ?

La durée de conservation de vos Données personnelles varie en fonction de la finalité de leurs collectes.

FinalitéDurée de conservation des Données collectées
Prise de rendez-vous3 ans à compter de la date de prise de rendez-vous
Dossiers médicauxVingt ans à compter de la date de votre dernière prise en charge
ArchivageCinq ans à compter de la dernière intervention sur le dossier du patient, puis, à l’issue de cette période, sous la forme archivée sur un support distinct pendant quinze ans, dans des conditions de sécurité équivalentes à celles des autres données enregistrées dans l’application
Lorem Ipsum
Les doubles des feuilles de soins électroniquesTrois mois conformément à l’article R. 161- 47 du code de la sécurité sociale

7. Transférons-nous vos Données en dehors de l’Union européenne ?

Nous n’opérons aucun transfert de vos Données en dehors de l’Union européenne.

Toutefois, soucieux de la sécurité et de la confidentialité de vos Données, Nous vous informons que dans l’éventualité où vos Données (à l’exception de vos données de santé et de manière générale, votre dossier médical) seraient transférées hors UE, nous nous engageons à soumettre tous nos prestataires à une obligation de confidentialité et à ce que tous les éventuels transferts s’effectuent à destination :

  • Soit d’un pays reconnu par la Commission européenne comme assurant un niveau de protection adéquat ;
  • Soit vers un pays n’offrant pas de protection adéquate mais dont le transfert a été encadré par les clauses contractuelles types de la Commission européenne dont la CNIL a préalablement reconnu qu’elles permettent de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.

8. Quels sont vos droits ?

En application de la législation en vigueur, vous disposez d’un droit d’accès, de rectification ou d’effacement, de limitation du traitement de vos Données, d’un droit d’opposition, d’un droit à la portabilité de vos Données ainsi que du droit de définir des directives relatives au sort de vos Données après votre décès, qui s’exercent par courrier électronique à contact_donnees_personelles@giepointvision.fr

Pour exercer vos droits sur les Données vous concernant, merci de joindre la copie d’une pièce d’identité, sauf si les éléments communiqués dans le cadre de votre demande permettent de vous identifier de façon certaine. Vous disposez enfin du droit d’introduire une réclamation auprès d’une autorité de contrôle.

Droit exercéDéfinition
DROIT D’ACCESVous confère le droit d’obtenir la confirmation que des Données vous concernant sont détenues par le Responsable de traitement et demander à ce dernier à en avoir une copie.
DROIT DE SUPPRESSIONVous confère le droit d’obtenir la suppression de vos Données, sous réserve de nos obligations légales de conservation et nos obligations contactuelles.
DROIT DE RECTIFICATIONVous confère le droit d’obtenir la rectification des Données vous concernant qui seraient inexactes ou incomplètes. Vous pouvez à tout moment procéder à la modification de vos Données à partir de votre Compte utilisateur.
DROIT D’OPPOSITIONVous confère le droit de vous opposer à tout moment à un traitement de vos Données, sauf en cas de motifs légitimes et impérieux du Responsable de traitement.
Vous pouvez également vous opposer, à tout moment, au traitement à des fins de prospection commerciale.
DROIT A LA LIMITATION DES TRAITEMENTSVous confère le droit d’obtenir la limitation du traitement de vos Données dans le cadre des situations suivantes :
– Lorsque vous vous opposez à un traitement de vos Données ;
– Lorsque vous contestez l’exactitude de vos Donnés ;
– Lorsque vous considérez que le traitement de vos Données n’est pas licite ;
– Lorsque vous en avez besoin pour la constatation, l’exercice ou la défense de vos droits en justice ;
DROIT A LA PORTABILITEVous confère le droit de recevoir vos Données dans un format structuré, couramment utilisé, lisible par machine et interopérable, et de les transmettre à un autre Responsable de traitement.
DIRECTIVE EN CAS DE DECESVous confère le droit de donner des directives sur le sort de vos Données en cas de décès.
DROIT DE RECLAMATIONVous confère le droit d’introduire une réclamation auprès d’une autorité de contrôle si vous considérez que vos Données sont traitées de façon inappropriée après nous avoir contacté.

9. Point de contact : notre délégué à la protection des données personnelles

Pour toute question relative à la présente Politique de Confidentialité ou plus généralement relative au traitement de vos Données personnelles, le Centre a désigné un délégué à la protection des Données personnelles (ci-après le « DPO ») dont l’une des missions est d’être votre interlocuteur privilégié. Le DPO est joignable à l’adresse suivante :

 contact_donnees_personelles@giepointvision.fr

ou

Centre Médical Ophtalmologique Point Vision Toulouse

2 allée Paul Feuga, 31400 Toulouse.

10. Mise à jour de la Politique de Confidentialité

La présente Politique de Confidentialité peut être modifiée à tout moment et à la libre discrétion du Centre.

Si nous modifions cette Politique de Confidentialité, nous publierons la version révisée ici, avec une date de révision mis à jour.

Cette Politique de Confidentialité a été mise à jour le 25 février 2022.