Skip to main content

REGLEMENT GENERAL SUR LA PROTECTION DES DONNEES

Dernière mise à jour : mai 2022

Médecine générale

Introduction

Dans le cadre de l’exercice de notre profession, nous sommes amenés à recueillir, conserver et traiter des données personnelles et autres informations sur nos patients et de constituer un dossier patient.

Nous accordons la plus grande importance au traitement des données personnelles dans le strict respect de toutes les lois et réglementations applicables qui se rapportent de quelque manière que ce soit à la protection de la vie privée, à la protection des données, au secret médical, à la confidentialité de données personnelles et aux droits des patients.

Nous souhaitons vous informer à travers le présent document de la façon dont nous traitons, collectons, utilisons et protégeons vos données dans le cadre de l’exercice de notre activité

La présente politique s’applique dans le cadre de la gestion de l’ensemble des traitements de données à caractère personnel des patients des médecins généralistes du centre médical et des utilisateurs de son site web, et notamment les traitements pour la gestion de(s) :

  • notre site internet www.cmm.lu
  • demandes reçues via les formulaires en ligne sur le présent site
  • la relation entre le cabinet médical et ses futurs patients
  • dossiers patients pour le compte des médecins exerçant au sein du cabinet médical
  • prise de rendez-vous sur la plateforme DOCTENA
  • prise de rendez-vous via le secrétariat externe
  • échanges par courriel et téléphone
  • demandes des patients pour l’exercice de leurs droits

Nous renvoyons également à un deuxième document intitulé « conditions générales » qui contient l’ensemble des informations et règles applicables dans le cadre de la relation de l’ensemble du centre médical avec ses patients.

1. Qui collecte vos données personnelles

- Dr. Danièle KUTTEN-SCHMITZ, médecin généraliste
- Dr. Laurence STEFFEN, médecin généraliste
- Dr. Christian PERRANG, médecin généraliste
- Dr. Zuzana SLOBODOVA, médecin généraliste

Les médecins généralistes sont associés ensemble avec un fichier patient digital et papier commun. Les données personnelles des patients sont traitées au sein d’un logiciel médical informatique commun et accessible uniquement par les médecins qui font partis de cette association de médecins généralistes. Cette association est également l’employeur du secrétariat du Centre médical Mercure.

Il est précisé que le Dr. Jacques BERNARD, pédopsychiatre, qui exerce au centre médical en tant que médecin libéral indépendant, s’occupe de la gestion de ses propres patients.

L’accueil des patients du Dr BERNARD sera fait par le secrétariat des médecins généralistes mais aucune donnée personnelle ne sera collectée.

Il n’y pas d’échanges de données entre l’association des médecins généralistes et le médecin spécialiste.

Vous pouvez nous joindre via les coordonnées suivantes :

- Adresse postale : 41, Avenue de la Gare, L-1611 Luxemburg
- Téléphone : +352 28 37 27 1
- Email : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Dans le rapport avec ses propres patients, chacun des différents médecins est à qualifier de responsable de traitement de vos données personnelles au sens du règlement (UE) 2016/679.

2. Par qui recevons-nous des informations sur vous ?

Les données personnelles que le cabinet médical est susceptible de recevoir sont essentiellement communiquées par vous en votre qualité de patient.

Dans des cas exceptionnels, il est envisageable que ces données puissent nous être communiquées par des tierces personnes, dont notamment les membres de votre famille, votre partenaire ou vos proches, des médecins tiers, hôpitaux, organismes de sécurité sociale et caisse de maladie, établissements pour personnes âgées, services d’urgence et d’intervention, gestionnaires de rendez-vous.

3. Quelles sont les données personnelles collectées par le cabinet ?

Les données personnelles suivantes sont susceptibles d’être collectées :

  • les données d’identification : nom, prénom, date de naissance, nationalité, sexe, matricule, adresse postale, adresse électronique, numéro de téléphone ;
  • le cas échéant les mêmes informations de la personne de confiance si vous en choisissez une respectivement d’un représentant légal
  • votre situation de famille : situation matrimoniale, nombre d'enfants, nombre de grossesses
  • les données concernant le poids et la taille
  • le cas échéant votre situation professionnelle: profession, conditions de travail
  • les données concernant les habitudes de vie dans la mesure où elles sont utiles au diagnostic et aux soins
  • vos données de santé : historique médical, historique des soins et hospitalisations, diagnostics médicaux, traitements en cours, nature des actes effectués, facteurs à risque
  • les motifs de la consultation, l’identification des problèmes et le plan de traitement et des soins arrêtés par le médecin
  • les comptes rendus d'interventions diagnostiques et thérapeutiques réalisées durant la consultation
  • les traitements prescrits et avis médicaux de votre médecin
  • les prescriptions médicales diagnostiques, thérapeutiques et de surveillance
  • les données relatives à votre prise de rendez-vous auprès du médecin : motif, horaires et historique des rendez-vous
  • les données de connexion et de localisation : adresse IP, horodatage de connexion, géolocalisation ;
  • éventuellement les données judiciaires (p.ex. en cas de régime de protection : sauvegarde de justice, curatelle, tutelle)

Le cabinet médical s’engage à mettre tout en œuvre pour collecter et traiter seulement les données strictement nécessaires pour l’exercice de la profession de médecin et la bonne gestion du dossier. Nous attirons votre attention sur le fait qu’il est important que vous veilliez également vous-mêmes à ne nous communiquer que les informations utiles et pertinentes dans le cadre de votre dossier.

4. A quelles fins et sur la base de quel fondement les données personnelles sont utilisées ?

Le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données impose que tout traitement s’appuie sur l’une des six bases de légitimité suivantes :

  • le consentement de la personne concernée
  • la nécessité pour l’exécution d’un contrat conclu avec la personne concernée ou de mesures précontractuelles à la demande de celle-ci
  • une obligation légale
  • la sauvegarde des intérêts vitaux d’une personne physique
  • une mission d’intérêt public ou
  • l’intérêt légitime du responsable de traitement

L’énumération ci-dessous synthétise les différentes finalités des traitements réalisés par le cabinet médical et les bases de légitimité sur lesquelles ces traitements s’appuient :

  • mise en relation avec les médecins
  • prise de rendez-vous
  • gestion administrative (comptabilité, facturation etc.)
  • renouvellement d’une ordonnance (y compris renouvellement via le site internet)
  • gestion des dossiers médicaux (constitution du dossier, rédaction d’ordonnances et de mémoires d’honoraires)
  • gestion et tenue du dossier de soins
  • traitement du patient et prise en charge globale
  • prescription de médicaments
  • rédaction et transmission d’ordonnances ou rapports par tout moyen sécurisé
  • correspondance avec les confrères impliqués dans la prise en charge
  • opposition des coûts aux organismes de sécurité sociale et caisse de maladie (tiers payant)
  • mesures d’assurance de qualité des soins et des services de soins de santé
  • traitement de réclamations, de la médiation, du contentieux
  • la gestion de vos rendez-vous avec les médecins (exemple : obtenir des notifications, les modifier, annuler les rendez-vous) et votre parcours de soin
  • la gestion des rendez-vous de vos proches avec les médecins et leur parcours de soin
  • votre prise en charge efficace et optimale par les médecins

5. Qui sont les destinataires de vos données ?

Au sein du cabinet médical, les données à caractère personnel sont principalement traitées par votre médecin traitant et, le cas échéant, un autre médecin du cabinet, notamment en cas de remplacement.

Le staff administratif est également amené à traiter certaines de vos données à caractère personnel, mais ceci uniquement dans le domaine qui est nécessaire à l’accomplissement de sa mission.

En vue d’assurer la bonne exécution de notre mission et des finalités détaillées ci-avant, nous sommes parfois amenés à communiquer ou à donner accès à certaines informations à des tiers tels que :

  • aux médecins et professionnels de santé impliqués dans la prise en charge des soins (p.ex. un autre médecin ou un hôpital)
  • aux services internes et au personnel administratif du cabinet médical, pour les données nécessaires à la gestion administrative ;
  • aux organismes d’assurance maladie / sécurité sociale, pour les données d’identification et la codification des actes effectués
  • aux administrations ou institutions publiques (p.ex. Ministère de la Santé)
  • aux organismes de recherche dans le domaine de la santé dans les conditions définies par la réglementation en vigueur
  • au secrétariat à distance en cas de congé de maladie du personnel administratif
  • le cas échéant à des pharmacies auxquelles nous pouvons être obligés de transmettre des ordonnances
  • le cas échéant au personnel des établissements pour personnes âgées, auquel nous pouvons être obligés de transmettre des ordonnances ou consignes relatives à des patients
  • à des sous-traitants et autres parties tierces avec lesquels le cabinet médical a à un intérêt de collaborer pour assurer la prise en charge et la continuité des soins
  • à l’hébergeur de données de santé agréé, prestataire intervenant pour le compte de notre cabinet
  • à des prestataires de livraison en cas d’envoi de courriers et d’ordonnances à votre domicile (notamment l’établissement des P&T)
  • à des prestataires techniques et informatiques
  • le cas échéant, en cas de litige, à des professionnels du droit (huissier de justice, avocat, bureau de recouvrement, justice)

Les données de santé peuvent être hébergées chez un prestataire tiers, qui sera obligé de respecter et de mettre à jour la règlementation applicable en matière de protection de données.

Vos données ne feront l’objet d’aucun transfert en dehors de l’Union européenne. Toute éventuelle exception sera soumise à votre accord écrit éclairé et préalable, et mise en œuvre dans des conditions, notamment contractuelles, conformes aux dispositions légales et réglementaires en matière de protection et de sécurité des données.

6. Quelle est la durée de conservation des données personnelles ?

Vos données personnelles ne sont conservées que pendant la durée strictement nécessaire à l’accomplissement des finalités pour lesquelles elles sont collectées et traitées.

Selon la loi, vos données sont conservées pendant 10 ans au moins à partir de la prise en charge.

Comme le délai pour agir en responsabilité médicale est de 30 ans, votre dossier peut être par précaution conservé par votre médecin pendant ce délai, afin de prévoir sa disponibilité si une faute devait lui être reprochée.

7. Quels sont vos droits et comment pouvez-vous les exercer ?

En tant que personne concernée, vous disposez de différents droits. Vous trouverez ci-dessous une description de ces droits et de la manière dont vous pouvez les mettre en œuvre.

Droit à l’information

Vous pouvez nous adresser toute question concernant l’enregistrement et le traitement de vos données soit par courrier postal à envoyer à l’adresse 41, Avenue de la Gare, L-1611 Luxemburg soit par courriel à envoyer à l’adresse électronique Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser..

Droit d’accès

Vous pouvez, à tout moment, et via une demande écrite adressée au cabinet médical, obtenir la confirmation que des données à caractère personnel vous concernant sont traitées ou non et, le cas échéant, l’accès auxdites données ainsi qu’une copie gratuite de celles-ci. A noter qu’il existe des règles particulières en rapport avec le droit d’accès au dossier patient tel que garanti par la loi du 24 juillet 2014 relative aux droits et obligations du patient (voir le point 8. ci-après).

Droit à la rectification

Vous pouvez, à tout moment, et via une demande écrite adressée au cabinet médical, obtenir la rectification des données à caractère personnel vous concernant qui seraient inexactes. Vous pouvez, de la même façon, solliciter que les données incomplètes soient complétées. Nous nous permettons de vous demander de vérifier, avant chaque transmission de vos données personnelles, de veiller à ce que celles-ci soient complètes et correctes.

Droit à l’effacement

Vous pouvez, à tout moment, et via une demande écrite adressée au cabinet médical, obtenir l’effacement de vos données personnelles, à condition que l’un des motifs suivants s’applique :

  • les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées et traitées ;
  • vous avez retiré votre consentement sur lequel était fondé le traitement et il n’existe pas d’autre fondement juridique pour celui-ci ;
  • vous vous opposez au traitement et il n’existe pas de motif légitime impérieux pour celui-ci ;
  • les données ont fait l’objet d’un traitement illicite ;
  • les données doivent être effacées pour respecter une obligation légale ou règlementaire

Le droit à l’effacement peut s’exercer dans la mesure où il ne nuit pas à l’exécution du contrat ou au respect de nos obligations légales et réglementaires.

Droit à la limitation du traitement

Vous pouvez solliciter, en envoyant une demande écrite au cabinet médical, la limitation du traitement pour une des raisons suivantes :

  • vous contestez l’exactitude des données à caractère personnel (le traitement sera limité durant la période nécessaire à la vérification de l’exactitude des données)
  • en cas de traitement illicite, vous vous opposez à l’effacement de vos données et sollicitez la limitation de leur utilisation
  • nous n’avons plus besoin des données, mais vous en avez besoin pour faire valoir, exercer ou défendre vos droits en justice
  • vous vous êtes opposé au traitement (le traitement sera limité durant la période nécessaire à la vérification de l’existence de motifs légitimes poursuivis par le cabinet médical qui prévaudraient sur les vôtres)

Lorsque la limitation du traitement est octroyée, les données à caractère personnel ne peuvent, à l’exception de la conservation, plus être traitées qu’avec le consentement de la personne concernée ou pour des motifs importants d’intérêt public.

Droit d’opposition

Vous avez le droit de vous opposer, à tout moment et en envoyant une demande écrite au cabinet, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel fondé sur l’exécution d’une mission d’intérêt public ou nécessaire aux fins des intérêts légitimes poursuivis par le cabinet médical.

Le cabinet médical ne traitera plus ces données à caractère personnel, à moins qu’il ne soit démontré qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés.

Le droit d’opposition s’exerce en envoyant un courrier à l’adresse 41, Avenue de la Gare, L-1611 Luxemburg, respectivement en envoyant un courriel à l’adresse électronique Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser..

Droit à la portabilité

Vous avez le droit, en envoyant une demande écrite au cabinet médical, de recevoir les données à caractère personnel vous concernant ou concernant vos enfants que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement sans que le cabinet médical n’y fasse obstacle, lorsque :

  • le traitement est fondé sur votre consentement ou sur un contrat, et que
  • le traitement est effectué à l’aide de procédés automatisés

Droit de retrait du consentement

Lorsque le traitement est fondé sur votre consentement, vous avez le droit de retirer celui-ci à tout moment en envoyant une demande écrite au cabinet médical. Le retrait de votre consentement ne portera pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.

Droit d’introduire une réclamation

Le cabinet médical fournit ses meilleurs efforts pour veiller au respect de ses obligations légales en matière de protection des données et pour donner suite le plus rapidement possibilité à toute réclamation qui lui serait adressée à cet égard.

Dans l’hypothèse où vous ne seriez pas satisfait de la réponse reçue, vous avez la possibilité d’introduire une réclamation auprès de la Commission Nationale pour la Protection des Données (CNPD), 1, avenue du Rock’n’Roll, L-4361 Esch-Alzette – www.cnpd.public.lu, numéro de téléphone : 26 10 60 1.

 

 

Afin que les informations dont nous disposons vous concernant soient toujours exactes, nous vous recommandons d’actualiser régulièrement vos données personnelles.

Vous pouvez formuler toute demande d’exercice de vos droits relatifs à vos données personnelles en contactant votre médecin. Vous pouvez lui parler directement, ou lui écrire à l'adresse du cabinet, précisée ci-dessous.

Nous attirons votre attention sur le fait que le secret professionnel nous empêchera, dans certains cas, de donner suite à votre demande. Dans certaines hypothèses, il peut aussi exister une interdiction légale nous empêchant de réserver une suite favorable à votre demande. En pareil cas, vous seriez informé des motifs exacts qui s’opposeraient le cas échéant à réserver une suite favorable à votre requête.

8. Quel est le fonctionnement des cookies ?

Des cookies sont activés et utilisés durant votre navigation sur le site www.cmm.lu.

Les cookies sont de petits fichiers texte, généralement composés de chiffres et de lettres, qui ne génèrent aucun risque de sécurité pour votre ordinateur, tablette ou smartphone. Ils ne contiennent aucune information personnelle et sont envoyés via le serveur sur le disque dur de l’ordinateur de l’utilisateur.

Ils permettent notamment

  • d’identifier plus rapidement l’utilisateur lors de sa connexion
  • de comprendre le comportement des visiteurs sur les différentes pages du site
  • de mesurer l’activité des visiteurs sur le site ainsi que leur fréquence de retour afin d’adapter le site à l’utilisation de ses visiteurs
  • de mesurer le nombre de visites, le nombre de pages vues

Vous reconnaissez et acceptez que le cabinet médical se réserve la possibilité d’implanter des cookies dans votre ordinateur, et/ou votre tablette, et/ou votre téléphone mobile, afin d’enregistrer toute information relative à la navigation de son ordinateur sur le site.

Si vous voulez savoir quels cookies sont installés sur votre appareil ou si vous souhaitez les supprimer, vous pouvez paramétrer les cookies, les désactiver ou les supprimer.

L’accès à notre site ne vous sera pas refusé si vous désactivez les cookies, mais certaines fonctionnalités pourraient ne pas être disponibles.

Nous ne pouvons pas garantir le fonctionnement optimal du site en cas de refus par l’utilisateur de la réception de cookies.

9. Quelles sont les mesures de sécurité et de protection mises en œuvre ?

Nous prenons toutes les mesures utiles pour préserver la sécurité et la confidentialité des données et notamment, empêcher qu’elles ne soient endommagées, ou que des tiers non autorisés y aient accès.

Il est rappelé que les médecins et le secrétariat sont soumis au secret médical ou professionnel, et qu’ils sont formés pour traiter vos données personnelles en conformité avec la législation et les normes applicables.

A cette fin, nous mettons en œuvre toutes les mesures techniques et organisationnelles pour garantir un niveau de sécurité adéquat et adapté aux risques. Nous suivons les évolutions technologiques afin de garantir un niveau de sécurité élevé.

Par ailleurs, nous nous assurons du respect par notre personnel et nos sous-traitants des règles en matière de protection des données personnelles.

10. Comment en savoir plus sur la règlementation applicable en matière de données personnelles ?

Sont notamment applicables les textes de loi suivants :

  • le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données
  • la loi du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et mise en œuvre du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ainsi que la loi du 24 juillet 2014 relative aux droits et obligations du patient.

Vous pouvez également vous informer sur le site internet de la Commission nationale pour la protection des données (CNPD) : www.cnpd.public.lu/

11. Quand est-ce que les présentes conditions générales sont mises à jour ?

Afin de se conformer à la législation applicable, le cabinet médical va mettre à jour les présentes conditions à chaque fois que cela s’avère nécessaire.

La dernière version applicable de la présente police sera systématiquement publiée sur le site internet du cabinet, affichée à l’intérieur du cabinet médical (à discuter) et une version écrite pourra être communiquée sur simple demande orale ou écrite.

Psychiatrie

Introduction

Dans le cadre de l’exercice de notre profession, nous sommes amenés à recueillir, conserver et traiter des données personnelles et autres informations sur nos patients et de constituer un dossier patient.

Nous accordons la plus grande importance au traitement des données personnelles dans le strict respect de toutes les lois et réglementations applicables qui se rapportent de quelque manière que ce soit à la protection de la vie privée, à la protection des données, au secret médical, à la confidentialité de données personnelles et aux droits des patients.

Nous souhaitons vous informer à travers le présent document de la façon dont nous traitons, collectons, utilisons et protégeons vos données dans le cadre de l’exercice de notre activité.

La présente politique s’applique dans le cadre de la gestion de l’ensemble des traitements de données à caractère personnel des patients des pédopsychiatres du centre médical et des utilisateurs de son site web, et notamment les traitements pour la gestion de(s) :

  • notre site internet www.cmm.lu
  • demandes reçues via les formulaires en ligne sur le présent site
  • la relation entre le cabinet médical et ses futurs patients
  • dossiers patients pour le compte des médecins exerçant au sein du cabinet médical
  • prise de rendez-vous sur la plateforme DOCTENA
  • prise de rendez-vous via le secrétariat externe
  • échanges par courriel et téléphone
  • demandes des patients pour l’exercice de leurs droits

Nous renvoyons également à un deuxième document intitulé « conditions générales » qui contient l’ensemble des informations et règles applicables dans le cadre de la relation de l’ensemble du centre médical avec ses patients.

1. Qui collecte vos données personnelles

-Dr. Jacques BERNARD, pédopsychiatre, qui exerce au centre médical en tant que médecin libéral indépendant.

Il est précisé que les médecins généralistes qui exercent également au centre médical et qui sont associés entre eux, s’occupent de la gestion de leurs propres clients.

Il n’y ainsi pas d’échanges de données entre les médecins généralistes et le médecin pédopsychiatre.

Le Dr. Jacques BERNARD profite seulement du service d’accueil des patients qui sera fait par le secrétariat des médecins généralistes.

Vous pouvez nous joindre via les coordonnées suivantes :

- Adresse postale : 41, Avenue de la Gare, L-1611 Luxemburg
- Téléphone : +352 691 999 669
- Email : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. 

Le Dr. Jacques BERNARD est à qualifier de responsable de traitement de vos données personnelles au sens du règlement (UE) 2016/679.

2. Par qui recevons-nous des informations sur vous ?

Les données personnelles que le cabinet médical est susceptible de recevoir sont essentiellement communiquées par vous en votre qualité de patient.

Dans des cas exceptionnels, il est envisageable que ces données puissent nous être communiquées par des tierces personnes, dont notamment les membres de votre famille, votre partenaire ou vos proches, des médecins tiers, hôpitaux, organismes de sécurité sociale et caisse de maladie, équipes pluridisciplinaires (NE, SCAS), services d’urgence et d’intervention, gestionnaires de rendez-vous.

3. Quelles sont les données personnelles collectées par le cabinet ?

Les données personnelles suivantes sont susceptibles d’être collectées :

  • les données d’identification : nom, prénom, date de naissance, nationalité, sexe, matricule, adresse postale, adresse électronique, numéro de téléphone ;
  • le cas échéant les mêmes informations de la personne de confiance si vous en choisissez une respectivement d’un représentant légal
  • votre situation de famille : situation matrimoniale, nombre d'enfants, nombre de grossesses
  • les données concernant le poids et la taille
  • le cas échéant votre situation professionnelle: profession, conditions de travail
  • les données concernant les habitudes de vie dans la mesure où elles sont utiles au diagnostic et aux soins
  • vos données de santé : historique médical, historique des soins et hospitalisations, diagnostics médicaux, traitements en cours, nature des actes effectués, facteurs à risque
  • les motifs de la consultation, l’identification des problèmes et le plan de traitement et des soins arrêtés par le médecin
  • les comptes rendus d'interventions diagnostiques et thérapeutiques réalisées durant la consultation
  • les traitements prescrits et avis médicaux de votre médecin
  • les prescriptions médicales diagnostiques, thérapeutiques et de surveillance
  • les données relatives à votre prise de rendez-vous auprès du médecin : motif, horaires et historique des rendez-vous
  • les données de connexion et de localisation : adresse IP, horodatage de connexion, géolocalisation ;
  • éventuellement les données judiciaires (p.ex. en cas de régime de protection : sauvegarde de justice, curatelle, tutelle)

Le cabinet médical s’engage à mettre tout en œuvre pour collecter et traiter seulement les données strictement nécessaires pour l’exercice de la profession de médecin et la bonne gestion du dossier. Nous attirons votre attention sur le fait qu’il est important que vous veilliez également vous-mêmes à ne nous communiquer que les informations utiles et pertinentes dans le cadre de votre dossier.

4. A quelles fins et sur la base de quel fondement les données personnelles sont utilisées ?

Le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données impose que tout traitement s’appuie sur l’une des six bases de légitimité suivantes :

  • le consentement de la personne concernée
  • la nécessité pour l’exécution d’un contrat conclu avec la personne concernée ou de mesures précontractuelles à la demande de celle-ci
  • une obligation légale
  • la sauvegarde des intérêts vitaux d’une personne physique
  • une mission d’intérêt public ou
  • l’intérêt légitime du responsable de traitement

L’énumération ci-dessous synthétise les différentes finalités des traitements réalisés par le cabinet médical et les bases de légitimité sur lesquelles ces traitements s’appuient :

  • mise en relation avec les médecins
  • prise de rendez-vous
  • gestion administrative (comptabilité, facturation etc.)
  • renouvellement d’une ordonnance (y compris renouvellement via le site internet)
  • gestion des dossiers médicaux (constitution du dossier, rédaction d’ordonnances et de mémoires d’honoraires)
  • gestion et tenue du dossier de soins
  • traitement du patient et prise en charge globale
  • prescription de médicaments
  • rédaction et transmission d’ordonnances ou rapports par tout moyen sécurisé
  • correspondance avec les confrères impliqués dans la prise en charge
  • opposition des coûts aux organismes de sécurité sociale et caisse de maladie (tiers payant)
  • mesures d’assurance de qualité des soins et des services de soins de santé
  • traitement de réclamations, de la médiation, du contentieux
  • la gestion de vos rendez-vous avec les médecins (exemple : obtenir des notifications, les modifier, annuler les rendez-vous) et votre parcours de soin
  • la gestion des rendez-vous de vos proches avec les médecins et leur parcours de soin
  • votre prise en charge efficace et optimale par les médecins

5. Qui sont les destinataires de vos données ?

Au sein du cabinet médical, les données à caractère personnel sont principalement traitées par votre médecin traitant et, le cas échéant, un autre médecin du cabinet, notamment en cas de remplacement.

Le staff administratif est également amené à traiter certaines de vos données à caractère personnel, mais ceci uniquement dans le domaine qui est nécessaire à l’accomplissement de sa mission.

En vue d’assurer la bonne exécution de notre mission et des finalités détaillées ci-avant, nous sommes parfois amenés à communiquer ou à donner accès à certaines informations à des tiers tels que :

  • aux médecins et professionnels de santé impliqués dans la prise en charge des soins (p.ex. un autre médecin ou un hôpital)
  • aux services internes et au personnel administratif du cabinet médical, pour les données nécessaires à la gestion administrative ;
  • aux organismes d’assurance maladie / sécurité sociale, pour les données d’identification et la codification des actes effectués
  • aux administrations ou institutions publiques (p.ex. Ministère de la Santé)
  • aux organismes de recherche dans le domaine de la santé dans les conditions définies par la réglementation en vigueur
  • au secrétariat à distance en cas de congé de maladie du personnel administratif
  • le cas échéant à des pharmacies auxquelles nous pouvons être obligés de transmettre des ordonnances
  • le cas échéant au personnel des institutions travaillant en équipe pluridisciplinaire, auquel nous pouvons être obligés de transmettre des ordonnances ou consignes relatives à des patients
  • à des sous-traitants et autres parties tierces avec lesquels le cabinet médical a à un intérêt de collaborer pour assurer la prise en charge et la continuité des soins
  • à l’hébergeur de données de santé agréé, prestataire intervenant pour le compte de notre cabinet
  • à des prestataires de livraison en cas d’envoi de courriers et d’ordonnances à votre domicile (notamment l’établissement des P&T)
  • à des prestataires techniques et informatiques
  • le cas échéant, en cas de litige, à des professionnels du droit (huissier de justice, avocat, bureau de recouvrement, justice)

Les données de santé peuvent être hébergées chez un prestataire tiers, qui sera obligé de respecter et de mettre à jour la règlementation applicable en matière de protection de données.

Vos données ne feront l’objet d’aucun transfert en dehors de l’Union européenne. Toute éventuelle exception sera soumise à votre accord écrit éclairé et préalable, et mise en œuvre dans des conditions, notamment contractuelles, conformes aux dispositions légales et réglementaires en matière de protection et de sécurité des données

6. Quelle est la durée de conservation des données personnelles ?

Vos données personnelles ne sont conservées que pendant la durée strictement nécessaire à l’accomplissement des finalités pour lesquelles elles sont collectées et traitées.

Selon la loi, vos données sont conservées pendant 10 ans au moins à partir de la prise en charge.

Comme le délai pour agir en responsabilité médicale est de 30 ans, votre dossier peut être par précaution conservé par votre médecin pendant ce délai, afin de prévoir sa disponibilité si une faute devait lui être reprochée

7. Quels sont vos droits et comment pouvez-vous les exercer ?

En tant que personne concernée, vous disposez de différents droits. Vous trouverez ci-dessous une description de ces droits et de la manière dont vous pouvez les mettre en œuvre.

Droit à l’information

Vous pouvez nous adresser toute question concernant l’enregistrement et le traitement de vos données soit par courrier postal à envoyer à l’adresse 41, Avenue de la Gare, L-1611 Luxemburg soit par courriel à envoyer à l’adresse électronique Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. .

Droit d’accès

Vous pouvez, à tout moment, et via une demande écrite adressée au cabinet médical, obtenir la confirmation que des données à caractère personnel vous concernant sont traitées ou non et, le cas échéant, l’accès auxdites données ainsi qu’une copie gratuite de celles-ci. A noter qu’il existe des règles particulières en rapport avec le droit d’accès au dossier patient tel que garanti par la loi du 24 juillet 2014 relative aux droits et obligations du patient (voir le point 8. ci-après).

Droit à la rectification

Vous pouvez, à tout moment, et via une demande écrite adressée au cabinet médical, obtenir la rectification des données à caractère personnel vous concernant qui seraient inexactes. Vous pouvez, de la même façon, solliciter que les données incomplètes soient complétées. Nous nous permettons de vous demander de vérifier, avant chaque transmission de vos données personnelles, de veiller à ce que celles-ci soient complètes et correctes.

Droit à l’effacement

Vous pouvez, à tout moment, et via une demande écrite adressée au cabinet médical, obtenir l’effacement de vos données personnelles, à condition que l’un des motifs suivants s’applique :

  • les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées et traitées ;
  • vous avez retiré votre consentement sur lequel était fondé le traitement et il n’existe pas d’autre fondement juridique pour celui-ci ;
  • vous vous opposez au traitement et il n’existe pas de motif légitime impérieux pour celui-ci ;
  • les données ont fait l’objet d’un traitement illicite ;
  • les données doivent être effacées pour respecter une obligation légale ou règlementaire

Le droit à l’effacement peut s’exercer dans la mesure où il ne nuit pas à l’exécution du contrat ou au respect de nos obligations légales et réglementaires.

Droit à la limitation du traitement

Vous pouvez solliciter, en envoyant une demande écrite au cabinet médical, la limitation du traitement pour une des raisons suivantes :

  • vous contestez l’exactitude des données à caractère personnel (le traitement sera limité durant la période nécessaire à la vérification de l’exactitude des données)
  • en cas de traitement illicite, vous vous opposez à l’effacement de vos données et sollicitez la limitation de leur utilisation
  • nous n’avons plus besoin des données, mais vous en avez besoin pour faire valoir, exercer ou défendre vos droits en justice
  • vous vous êtes opposé au traitement (le traitement sera limité durant la période nécessaire à la vérification de l’existence de motifs légitimes poursuivis par le cabinet médical qui prévaudraient sur les vôtres)

Lorsque la limitation du traitement est octroyée, les données à caractère personnel ne peuvent, à l’exception de la conservation, plus être traitées qu’avec le consentement de la personne concernée ou pour des motifs importants d’intérêt public.

Droit d’opposition

Vous avez le droit de vous opposer, à tout moment et en envoyant une demande écrite au cabinet, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel fondé sur l’exécution d’une mission d’intérêt public ou nécessaire aux fins des intérêts légitimes poursuivis par le cabinet médical.

Le cabinet médical ne traitera plus ces données à caractère personnel, à moins qu’il ne soit démontré qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés.

Le droit d’opposition s’exerce en envoyant un courrier à l’adresse 41, Avenue de la Gare, L-1611 Luxemburg, respectivement en envoyant un courriel à l’adresse électronique Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. .

Droit à la portabilité

Vous avez le droit, en envoyant une demande écrite au cabinet médical, de recevoir les données à caractère personnel vous concernant ou concernant vos enfants que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement sans que le cabinet médical n’y fasse obstacle, lorsque :

  • le traitement est fondé sur votre consentement ou sur un contrat, et que
  • le traitement est effectué à l’aide de procédés automatisés

Droit de retrait du consentement

Lorsque le traitement est fondé sur votre consentement, vous avez le droit de retirer celui-ci à tout moment en envoyant une demande écrite au cabinet médical. Le retrait de votre consentement ne portera pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.

Droit d’introduire une réclamation

Le cabinet médical fournit ses meilleurs efforts pour veiller au respect de ses obligations légales en matière de protection des données et pour donner suite le plus rapidement possibilité à toute réclamation qui lui serait adressée à cet égard.

Dans l’hypothèse où vous ne seriez pas satisfait de la réponse reçue, vous avez la possibilité d’introduire une réclamation auprès de la Commission Nationale pour la Protection des Données (CNPD), 1, avenue du Rock’n’Roll, L-4361 Esch-Alzette – www.cnpd.public.lu, numéro de téléphone : 26 10 60 1.

 

 

Afin que les informations dont nous disposons vous concernant soient toujours exactes, nous vous recommandons d’actualiser régulièrement vos données personnelles.

Vous pouvez formuler toute demande d’exercice de vos droits relatifs à vos données personnelles en contactant votre médecin. Vous pouvez lui parler directement, ou lui écrire à l'adresse du cabinet, précisée ci-dessous.

Nous attirons votre attention sur le fait que le secret professionnel nous empêchera, dans certains cas, de donner suite à votre demande. Dans certaines hypothèses, il peut aussi exister une interdiction légale nous empêchant de réserver une suite favorable à votre demande. En pareil cas, vous seriez informé des motifs exacts qui s’opposeraient le cas échéant à réserver une suite favorable à votre requête.

8. Quel est le fonctionnement des cookies ?

Des cookies sont activés et utilisés durant votre navigation sur le site www.cmm.lu.

Les cookies sont de petits fichiers texte, généralement composés de chiffres et de lettres, qui ne génèrent aucun risque de sécurité pour votre ordinateur, tablette ou smartphone. Ils ne contiennent aucune information personnelle et sont envoyés via le serveur sur le disque dur de l’ordinateur de l’utilisateur.

Ils permettent notamment

  • d’identifier plus rapidement l’utilisateur lors de sa connexion
  • de comprendre le comportement des visiteurs sur les différentes pages du site
  • de mesurer l’activité des visiteurs sur le site ainsi que leur fréquence de retour afin d’adapter le site à l’utilisation de ses visiteurs
  • de mesurer le nombre de visites, le nombre de pages vues

Vous reconnaissez et acceptez que le cabinet médical se réserve la possibilité d’implanter des cookies dans votre ordinateur, et/ou votre tablette, et/ou votre téléphone mobile, afin d’enregistrer toute information relative à la navigation de son ordinateur sur le site.

Si vous voulez savoir quels cookies sont installés sur votre appareil ou si vous souhaitez les supprimer, vous pouvez paramétrer les cookies, les désactiver ou les supprimer.

L’accès à notre site ne vous sera pas refusé si vous désactivez les cookies, mais certaines fonctionnalités pourraient ne pas être disponibles.

Nous ne pouvons pas garantir le fonctionnement optimal du site en cas de refus par l’utilisateur de la réception de cookies.

9. Quelles sont les mesures de sécurité et de protection mises en œuvre ?

Nous prenons toutes les mesures utiles pour préserver la sécurité et la confidentialité des données et notamment, empêcher qu’elles ne soient endommagées, ou que des tiers non autorisés y aient accès.

Il est rappelé que les médecins et le secrétariat sont soumis au secret médical ou professionnel, et qu’ils sont formés pour traiter vos données personnelles en conformité avec la législation et les normes applicables.

A cette fin, nous mettons en œuvre toutes les mesures techniques et organisationnelles pour garantir un niveau de sécurité adéquat et adapté aux risques. Nous suivons les évolutions technologiques afin de garantir un niveau de sécurité élevé.

Par ailleurs, nous nous assurons du respect par notre personnel et nos sous-traitants des règles en matière de protection des données personnelles.

10. Comment en savoir plus sur la règlementation applicable en matière de données personnelles ?

Sont notamment applicables les textes de loi suivants :

  • le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données
  • la loi du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et mise en œuvre du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ainsi que la loi du 24 juillet 2014 relative aux droits et obligations du patient.

Vous pouvez également vous informer sur le site internet de la Commission nationale pour la protection des données (CNPD) : www.cnpd.public.lu/

11. Quand est-ce que les présentes conditions générales sont mises à jour ?

Afin de se conformer à la législation applicable, le cabinet médical va mettre à jour les présentes conditions à chaque fois que cela s’avère nécessaire.

La dernière version applicable de la présente police sera systématiquement publiée sur le site internet du cabinet, affichée à l’intérieur du cabinet médical (à discuter) et une version écrite pourra être communiquée sur simple demande orale ou écrite.