Protection des données personnelles des patients

Informations relatives au traitement de vos données

Pour quelles raisons vos données sont-elles collectées (finalités et bases légales) ?
Qui sont les destinataires de vos données ?
Pendant combien de temps vos données sont-elles conservées ?
Vos données sont-elles transférées en dehors de l’Union européenne ?
Quels sont vos droits ?
Utilisation de votre prélèvement à des fins médicales ou scientifiques
Informations relatives à l’hébergement de votre dossier
Mesures de sécurité

Le laboratoire Médilab-Group utilise un système d’informations destiné à permettre votre prise en charge médicale dans le strict respect du secret médical auquel sont astreints les professionnels intervenant dans ce cadre.

Les informations vous concernant, collectées lors de votre prise en charge, concernent votre identité, votre numéro de sécurité sociale, vos informations de couverture maladie, votre complémentaire santé, votre Identité nationale de santé, votre situation et votre santé, et vos habitudes de vie si besoin. Ces informations font l’objet d’un traitement informatique de données à caractère personnel.

Le laboratoire est le Responsable du traitement de vos données au sens de la loi « Informatique et libertés » du 6 janvier 1978 modifiée et du règlement général (européen) sur la protection des données (RGPD).

Coordonnées du responsable de traitement : laboratoire MEDILAB-GROUP, 4 Avenue de Paris, 79000 NIORT
Coordonnées de la déléguée à la protection des données : dpo@medilab-group.eu

1. Pour quelles raisons vos données sont-elles collectées (finalités et bases légales) ?

Vos données font l’objet de traitements nécessaires au respect d’obligations légales, mis en œuvre dans le cadre de la gestion d’un service de santé.

Elles sont collectées pour les finalités suivantes :

Gestion de votre dossier médical (enregistrement de vos coordonnées, des prescriptions d’analyses, enregistrement de votre fiche de suivi médical…) ;
Gestion des analyses et des résultats ;
Transmission de prélèvements aux fins d’analyses vers d’autres laboratoires ;
Etablissement et télétransmission de feuilles de soins ;
Edition et envoi des résultats et de courriers à vous-même, aux confrères et aux professionnelsde santé prescripteurs ;
Réalisation de validations de méthodes et contrôles de la qualité du service ;
Gestion des demandes de préfectures pour la gestion des permis de conduire ;
Prestation de conseils ;
Respect d’obligations légales.

La base légale est l’Obligation légale mentionnée à l’article 6.1.c) du RGPD.

Sauf opposition de votre part, les traitements sont également mis en œuvre pour les finalités suivantes:

Gestion de vos rendez-vous (via Doctolib)
Réalisation d’études statistiques à usage interne ;
Participation à des études épidémiologiques.

La base légale est l’Intérêt légitime du responsable de traitement, mentionné à l’article 6.1.f) du RGPD.

A défaut de pouvoir traiter vos données, votre prise en charge ne serait pas optimale.

De plus, le cas échéant, le laboratoire (i) effectue le traitement de facturation de vos analyses auprès de vous, fondé sur la base légale du Contrat avec la personne (article 6.1.b) du RGPD), et (ii) le traitement de facturation de vos analyses auprès de votre établissement de santé prescripteur (base légale de l’Intérêt légitime – article 6.1.f) du RGPD).

Vos données peuvent également être transmises à des organismes tiers et faire l’objet d’un traitement ultérieur aux fins de recherches dans le domaine de la santé, notamment lorsque vous ne vous opposez pas à l’utilisation de votre prélèvement réalisé dans le cadre de votre prise en charge à d’autres fins médicales ou scientifiques.

Vous pouvez à tout moment vous y opposer en vous adressant à : dpo@medilab-group.eu .

2. Qui sont les destinataires de vos données ?

Votre compte rendu de biologie médicale est transmis à votre dossier médical partagé (DMP)/« Mon espace santé » si vous en disposez.

Vos données peuvent être transmises aux professionnels ou personnes suivantes :

Personnel du laboratoire selon les habilitations ;
Sous-traitants du laboratoire (ex : aux fins de transmission à notre serveur de résultats si vous ou votre prescripteur en a fait la demande ; à Doctolib aux fins de gestion des rendez-vous) ;
Laboratoires partenaires auxquels sont adressés des prélèvements aux fins d’analyses ;
Votre praticien prescripteur ;
Professionnels de santé participant à votre prise en charge (y compris le cas échéant la médecine du travail) ;
Agents habilités de l’assurance maladie obligatoire;
Agents habilités de l’assurance maladie complémentaire ;
Organismes de recherche dans le domaine de la santé et organismes spécialisés dans l’évaluation des pratiques de soins ;
Industriels aux seules fins d’évaluation de leurs produits et méthodes ;
Autorités sanitaires dans certains cas limités prévus par la loi.

3. Pendant combien de temps vos données sont-elles conservées ?

Les données sont automatiquement archivées pour une durée maximale de 20 ans.

Les données sur le serveur de résultat mis à votre disposition sont conservées pendant 7 jours (ou pendant 24 mois en cas de création de compte personnel).

4. Vos données sont-elles transférées en dehors de l’Union européenne ?

Dans le cadre de la maintenance de l’outil du système d’information du laboratoire, il est possible, le cas échéant, que des accès à vos données soient réalisés (de manière exceptionnelle) à partir d’un pays non membre de l’Union européenne : Japon dont la législation sur la protection des données personnelles a été reconnue adéquate par la Commission européenne ; Etats-Unis, et dans cette hypothèse, des garanties appropriées ou adaptées seront apportées pour assurer la confidentialité et la sécurité de ces données).

5. Quels sont vos droits ?

Dans les conditions prévues par la loi « Informatique et libertés » et le RGPD, vous pouvez demander l’accès à vos données, la rectification des données inexactes ou incomplètes (en vous adressant à votre site habituel). Dans les conditions prévues par cette loi et ce règlement, vous pouvez aussi demander l’effacement de vos données ainsi qu’une limitation du traitement de vos données. Vous pouvez également vous opposer au traitement pour motif légitime / pour des raisons tenant à votre situation particulière (ou à la communication de vos données à d’autres professionnels de santé, en application de l’article L. 1110-4 du Code de la santé publique).

Vous pouvez exercer ces droits auprès de la déléguée à la protection des données (DPO) du laboratoire :

par courrier postal à l’adresse suivante : A l’attention de la DPO, laboratoire Médilab-Group, 4 Avenue de Paris, 79000 Niort
ou par mail à l’adresse suivante : dpo@medilab-group.eu

Dans votre demande à la DPO, veuillez ne pas mentionner de données de santé.

Sauf cas particuliers (opposition prévue aux articles L. 1111-5, L. 1111-5-1, L. 2212-4, L. 2212-7 et L. 6211-3-1 du Code de la santé publique), pour les patients mineurs, le droit d’accès est exercé par le ou les titulaires de l’autorité parentale. A la demande du mineur, cet accès a lieu par l’intermédiaire d’un médecin.

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

La DPO du laboratoire est à votre disposition pour toute explication que vous souhaiteriez au sujet des traitements de données à caractère personnel vous concernant.

6. Utilisation de votre prélèvement à des fins médicales ou scientifiques

Nous vous informons qu’en application de l’article L. 1211-2 du Code de la santé publique, les prélèvements qui sont effectués aux fins de votre prise en charge par le laboratoire peuvent être également utilisés à d’autres fins médicales ou scientifiques, y compris à des fins :

de recherches internes au laboratoire, incluant les validations de méthode et les contrôle de la qualité des examens ;
de recherches médicales ;
de recherches scientifiques, notamment de validation de méthodes dans le domaine de la biologie.

A ce titre, les prélèvements pourront être transmis à des organismes de recherche et des industriels du secteur de la biologie médicale, lesquels ont réalisé les formalités de déclaration et/ou d’autorisation nécessaires auprès des autorités compétentes.

Puisque votre consentement n’est pas requis en application de l’article L. 1211-2 du Code de la santé publique, vous pouvez à tout moment vous y opposer en vous adressant à la direction du laboratoire Médilab-Group.

7. Informations relatives à l’hébergement de votre dossier

Votre compte-rendu de résultats est hébergé sur les serveurs de la société IPLINE (groupe Destiny), qui dispose d’un agrément ou d’une certification « Hébergeur de données de santé » (HDS) délivrée en application des dispositions de l’article L.1111-8 du Code de la santé publique.

L’hébergeur est notamment garant de :

la conservation et l’archivage de vos données de santé ;
la confidentialité, la sécurité et la pérennité de ces données.

Vous disposez du droit de vous opposer à l’hébergement externalisé en justifiant d’un motif légitime (raisons tenant à votre situation particulère), en vous adressant au secrétariat de votre laboratoire.
Seuls les professionnels de santé participant à votre prise en charge peuvent accéder aux données de santé hébergées.

8. Mesures de sécurité

Le laboratoire prend les mesures organisationnelles et techniques appropriées pour préserver la sécurité des données à caractère personnel et notamment empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.