GDPR

Patients

INFORMATIONS SUR LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL CONCERNANT LES PATIENTS, PAR L'ÉTABLISSEMENT DE SANTÉ

Chers clients,

Conformément au Règlement (UE) no 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après : le « Règlement général »), nous nous permettons de vous informer de la manière dont notre établissement de santé, la société  GENNET, s.r.o., siégeant à Kostelní 9/292, 170 00 Prague 7, SIRET : 27080234, immatriculée au RCS tenu par le Tribunal municipal de Prague, section C, dossier 94758 , en sa qualité de responsable du traitement (ci-après : le « Responsable du traitement ») traite vos données à caractère personnel, et des droits et obligations y liés. 

Par « données à caractère personnel », on entend toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »); est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

1. Étendue et finalités du traitement des données à caractère personnel

Le Responsable du traitement traite les données à caractère personnel fournies par chaque personne concernée dans le contexte de la conclusion, entre celle-ci et le Responsable du traitement, d'un contrat de soins, ou de prestation de services de santé conformément à la loi no 372/2011 relative aux services de santé et aux modalités de leurs prestations (la « Loi sur les services de santé »), à ses règlements d'application, et aux autres lois et réglementations applicables aux prestations dans le domaine de la santé. Le Responsable du traitement traite également les données à caractère personnel qui ne lui ont pas été fournies par la personne concernée, mais qu'il a obtenues à l'occasion de ses prestations, par exemple, celles correspondant aux résultats des différents examens. Le Responsable du traitement traite les données à caractère personnel conformément aux lois et réglementations en vigueur en République tchèque, afin de s'acquitter de ses obligations légales. 

Vos données à caractère personnel sont traitées pour les finalités suivantes :

  • prestation de services de santé (respect par le Responsable du traitement de ses obligations légales) ;

  • finalité liée à des négociations sur un contrat envisagé (afin de conclure un contrat de soins) ;
  • finalité liée à l'exécution du contrat de soins conclu entre vous-même et le Responsable du traitement ;
  • constatation, exercice ou défense de droits en justice ;
  • fourniture de données indispensables aux conseils et auditeurs juridiques, économiques et fiscaux, en vue de prestation de services de conseil au Responsable du traitement ;
  • protection de la vie, de l'intégrité physique, des biens et des données à caractère personnel des patients, employés et autres personnes se trouvant sur le site du Responsable du traitement, et prévention d'actes et de phénomènes indésirables au moyen de systèmes de vidéosurveillance ; pour des informations détaillées sur le traitement des données au moyen de systèmes de vidéosurveillance, se reporter au document « Informations sur le traitement des données à caractère personnel au moyen de systèmes de vidéosurveillance ». 

2. Sources des données à caractère personnel

Le Responsable du traitement traite des données à caractère personnel obtenues :

  • en connexion avec la prestation de services de santé au sens de la loi no 372/2011 relative aux services de santé et modalités de prestation de ces services, et loi no 373/2011 relative aux services de santé spécifiques ;

  • directement de la part des personnes concernées, dans le contexte de la gestion des plaintes.

3. Catégories de données à caractère personnel et catégories de personnes concernées

Le traitement porte sur la catégorie suivante de données à caractère personnel :

  • données d'identification permettant d'identifier de manière unique la personne concernée, telles que son prénom, nom, date de naissance, adresse de résidence ou autres ;

  • coordonnées de contact telles qu'adresse de contact, numéro de téléphone, adresse électronique ou autres ;
  • autres informations, telles que les coordonnées bancaires ;
  • données pouvant être obtenues à partir d'enregistrements vidéo, donc notamment l'aspect physique et le sexe ;
  • autres informations nécessaires pour exécuter le contrat de soins, notamment données se rapportant à l'état de santé de la personne concernée.

Les personnes concernées dont les données à caractère personnel sont traitées par le Responsable du traitement, et auxquelles la présente information s'adresse, sont les suivantes :

  • clients/patients ;
  • clients/patients potentiels ;

4. Méthodes de traitement et protection de la vie privée

Les données à caractère personnel sont traitées notamment dans le cadre des dossiers médicaux, ceci en toute conformité à la législation en vigueur. Leur sécurité et protection sont assurées conformément à cette législation, ainsi qu'au Règlement général.

Le traitement se fait manuellement sur du papier ou sous forme électronique, ou à l'aide de procédés automatisés (informatique), en respectant rigoureusement l'ensemble des principes de sécurité applicables à la gestion et au traitement des données à caractère personnel. À cette fin, des mesures techniques et organisationnelles ont été adoptées par le Responsable du traitement, notamment pour prévenir tout accès illicite ou accidentel aux données à caractère personnel, leur altération, destruction ou perte, transfert ou traitement illicite, ou autre abus de ces données à caractère personnel. Tous les acteurs à qui l'accès aux données à caractère personnel peut être donné respectent le droit des personnes concernées à la protection de la vie privée, et sont tenus de respecter les lois et réglementations applicables en matière de protection des données à caractère personnel.

5. Durée du traitement de données à caractère personnel

Le Responsable du traitement traite les données à caractère personnel pendant la durée nécessaire au vu des finalités de ce traitement, tout en respectant les délais prévus par la législation de la République tchèque relative à la destruction et à la conservation des documents, ou, le cas échéant, pendant la durée nécessaire aux fins de la constatation, de l'exercice ou de la défense d'un droit en justice.

6. Catégories de destinataires de données à caractère personnel

Les destinataires des données à caractère personnel sont les suivants :

  • autres établissements de santé dans le cadre de soins supplémentaires ou connexes, et prestataires de certains services de santé spécialisés, dont notamment des laboratoires externes ;
  • institutions publiques, notamment les compagnies d'assurance santé ;
  • sous-traitants sur la base d'un contrat conclu avec le Responsable du traitement, pour les données nécessaires au vu de la finalité du traitement ; par exemple, des sociétés administratrices de systèmes de gestion de dossiers médicaux informatisés, des personnes chargées de la sauvegarde ou de l'archivage des données et autres ;
  • conseillers juridiques ;
  • autorités publiques dans le contexte du respect des obligations légales prévues par la législation applicable.

7. Informations sur les droits de la personne concernée

 À l'égard de notre société en tant que Responsable du traitement, vous avez les droits suivants :

  • d'obtenir l'accès à vos données à caractère personnel traitées par le Responsable du traitement ; on entend, par là, le droit d'obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel et aux autres informations prévues à l'art. 15 du Règlement général :
  • de demander la rectification de données à caractère personnel vous concernant lors qu'elles sont inexactes. Compte tenu des finalités du traitement, vous avez le droit d'obtenir que les données à caractère personnel incomplètes soient complétées,
  • d'obtenir l'effacement des données à caractère personnel spécifiées à l'art. 17 du Règlement général,
  • d'obtenir la limitation du traitement  de données à caractère personnel dans les cas spécifiées à l'art. 18 du Règlement général,
  • de recevoir les données à caractère personnel vous concernant traitées par nous à l'aide de procédés automatisés aux fins de l'exécution d'un contrat conclu avec vous, dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de demander au Responsable du traitement de transmettre ces données à un autre responsable du traitement, dans les conditions et sous réserve des contraintes prévues à l'art. 20 du Règlement général ; et
  • vous avez le droit de vous opposer à un traitement au sens de l'art. 21 du Règlement général pour des raisons tenant à votre situation particulière.

À la réception de votre demande, nous vous fournirons des informations sur les mesures prises à la suite de votre demande, dans les meilleurs délais et en tout état de cause dans un délai d'un mois à compter de la réception de celle-ci. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Dans certains cas prévus par le Règlement général, notre société n'est pas tenue de donner suite, entièrement ou partiellement, à votre demande. C'est le cas notamment lorsque les demandes sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif. Dans un tel cas, nous pouvons (i) exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées, ou (ii) refuser de donner suite à la demande.

Si, ayant reçu une demande susvisée, nous avons des doutes raisonnables quant à l'identité de la personne physique présentant la demande, nous pouvons demander que nous soient fournies des informations supplémentaires nécessaires pour confirmer l'identité de cette personne.

Si vous pensez que vos données à caractère personnel ne sont pas traitées conformément à la législation applicable, vous avez également le droit d'introduire une réclamation directement auprès de l'autorité de contrôle compétente du lieu de votre résidence, de votre travail, ou là où la violation présumée a été commise.  Si vous avez subi, du fait du traitement de vos données à caractère personnel, un dommage autre que dommage matériel, l'exercice de vos droits sera régi par une loi spéciale.

Par ailleurs, nous vous informons que notre société a désigné un délégué à la protection des données. Coordonnées du délégué : Martina Masopustová, email : dpo@eassistance.eu.

La fourniture des données à caractère personnel par les patients est une obligation légale ; le patient est tenu de les fournir, et le professionnel de santé a le droit de les exiger. Le fait de ne pas fournir de telles données peut empêcher le Responsable du traitement de prêter des services de santé au patient, ce qui peut entrainer un risque pour la santé du patient, ou même mettre sa vie en danger.