Protection des données personnelles
La société s'engage, dans le cadre du traitement appelé "compte utilisateur", à garantir la protection, la confidentialité et la sécurité de toutes vos données personnelles. Le compte utilisateur inclut notamment des informations de santé, soumises à une protection spécifique. La divulgation non autorisée de ces données est passible de sanctions pénales, conformément à l'article 226-13 du code pénal.
Cette politique de protection des données personnelles s'applique à l'ensemble des pages où vous pouvez accéder à "Mon compte utilisateur". Elle vise à vous informer sur l'utilisation de vos données et à assurer leur protection.
1. Qui traite vos données personnelles ?
Le traitement de vos données s’effectue conformément au Règlement général sur la protection des données (RGPD) (règlement n°679/2016) et à la loi dite « Informatique et Libertés » du 6 janvier 1978 modifiée.
Responsable de traitement
La Société est responsables du traitement des données réalisé dans le cadre de Mon compte utilisateur. À ce titre, nous nous engageons à prendre toutes précautions nécessaires au regard de la nature des données collectées, et des risques présentés par le traitement, afin de préserver la sécurité de vos données et, notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
Coordonnées des responsables de traitement : Optici, 22 route de limoges, 16110 RIVIERES
2. À quelles fins vos données sont-elles utilisées ?
Mon compte utilisateur a pour objectif de promouvoir le rôle de chaque personne, tout au long de sa vie, dans la protection et l’amélioration de sa santé. Ce service public numérique domaine sécurisé vous permet de gérer vos données de santé en lien avec les acteurs des secteurs sanitaires, social et médico-social, favorisant ainsi la prévention, la coordination, la qualité et la continuité des soins.
Certaines données anonymisées, utilisées à des fins statistiques concernant l’usage du service, serviront à piloter l’amélioration de Mon compte utilisateur.
3. Quelles sont les données collectées ?
Seules les données personnelles strictement nécessaires à l’objectif du traitement sont collectées. Il s’agit des données suivantes :
• Données administratives ;
• Données de santé contenues dans votre dossier utilisateur de votre proffesionnelle;
• Données concernant les messages et documents de votre messagerie sécurisée ;
• Données de traçabilité des accès à votre profil Mon compte utilisateur.
4. Quelle est la durée de conservation de vos données personnelles ?
À compter de la clôture de Mon compte utilisateur, vos données seront conservées 10 ans. Vous pouvez demander la suppression de toutes vos données, de celles de votre enfant ou de la personne majeure dont vous assurez la représentation lors de la clôture de Mon compte utilisateur.
Certaines données peuvent être supprimées automatiquement de votre compte et ne sont pas soumises au délai de conservation de 10 ans. Il s’agit des données que vous supprimerez volontairement de votre profil, de vos mesures de santé ou de votre messagerie. La suppression de ces éléments entraine leur effacement définitif et immédiat de votre profil Mon compte utilisateur.
5. Vos données sont-elles sécurisées ?
Toutes les précautions utiles sont prises pour assurer la sécurité et la confidentialité de vos données personnelles, notamment pour empêcher leur perte, altération, destruction ou utilisation par des tiers non autorisés. À cet effet, conformément à l’article 35 du RGPD, une analyse d’impact sur la protection des données (AIPD) a été réalisée pour garantir le respect de votre vie privée.
En outre, La Société exigent de leurs sous-traitants qu’ils mettent en place des mesures de sécurité techniques et organisationnelles appropriées afin de garantir la confidentialité des données personnelles et un niveau de sécurité adapté au risque.
De votre côté, soyez également vigilants avant toute utilisation du service. Assurez-vous, d’une part, que le navigateur ou le réseau à partir duquel vous accédez à Mon compte utilisateur (réseau domestique ou réseau de l’opérateur de téléphonie mobile) et, d’autre part, que l’environnement d’exploitation des appareils sur lesquels vous consultez votre profil Mon compte utilisateur, permettent l’accès au service dans une configuration sécurisée. Ainsi, nous vous recommandons de ne jamais accéder à Mon compte utilisateur depuis un réseau public (gare, aéroport, hôtel, etc.). Vérifiez également que la configuration informatique utilisée et l’environnement d’exploitation du ou des appareils utilisés sont sécurisés, ne contiennent notamment aucun virus, et qu’ils sont en bon état de fonctionnement. La consultation des données de votre profil Mon compte utilisateur vous est directement réservée ainsi qu’aux membres de votre équipe de soins et à tout professionnel de santé que vous aurez autorisé.
6. Qui peut accéder à vos données ?
Vous (le titulaire majeur)
Vous pouvez accéder directement aux données contenues dans votre profil Mon compte utilisateur en utilisant vos moyens d’identification et d’authentification. Une fois connecté, vous aurez accès directement aux données stockées dans Mon compte utilisateur.
Les professionnels qui vous prennent en charge
Les droits d’accès des différentes catégories de professionnels sont établis selon une matrice d’habilitations définissant les données accessibles selon leur profession ou leur spécialité.
Votre équipe de soins
L’équipe de soins désigne un ensemble de professionnels qui participent directement à la réalisation d’un soin ou d’une série de soins ou aux actions nécessaires à la coordination de ceux-ci, et qui :
-Soit exercent dans le même établissement ;
-Soit se sont vu reconnaître la qualité de membre de l'équipe de soins parce que vous vous adressez à eux pour la réalisation des consultations et des actes prescrits par un médecin auquel vous avez confié votre prise en charge ;
-Soit exercent ensemble dans une structure de coopération, d’exercice partagé ou de coordination sanitaire ou médico-sociale, comprenant au moins un professionnel de santé, présentant une organisation formalisée selon des procédures prédéfinies.
Pour les professionnels qui font partie de la même équipe, votre consentement préalable n’est pas requis pour l’échange et le partage du secret au sein de cette équipe. Votre consentement est dans ce cas présumé.
Les autres professionnels
L’accès des professionnels qui n’appartiennent pas à l’équipe est conditionné à votre consentement préalable recueilli par tout moyen.
Le cas échéant, un professionnel bénéficiant de l’accès au titre de son appartenance à l’équipe de soins peut recueillir ce consentement pour le compte d’un autre professionnel.
Les cas particuliers
Les documents
Vous pouvez masquer un ou plusieurs documents, pour en interdire l’accès à un professionnel qui serait normalement habilité à les consulter, sous certaines conditions et certaines limites détaillées
Les accès limités ou interdits
Même avec votre accord, l'accès au dossier de Mon compte utilisateur ne peut être exigé en dehors des cas prévus.
L'accès à ce dossier est notamment interdit lors de la conclusion d'un contrat relatif à une mutuelle, à une assurance et à l'occasion de la conclusion de tout autre contrat exigeant l'évaluation de l'état de santé d'une des parties.
L'accès à ce dossier ne peut également être exigé ni préalablement à la conclusion d'un contrat, ni à aucun moment ou à aucune occasion de son application.
7. Quels sont vos droits ?
Conformément au RGPD, vous disposez de plusieurs droits sur les données vous concernant qui sont traitées dans votre compte utilisateur :
A l’alimentation et à l’accès compte utilisateur
Une fois votre profil Mon compte utilisateur créé, vous ne pourrez pas, sauf à invoquer un motif légitime, refuser qu’un professionnel autorisé ou que les personnes exerçant sous sa responsabilité déposent dans votre dossier partagé les informations qui sont utiles à la prévention, la continuité et la coordination.
En revanche, vous pouvez à tout moment bloquer tout accès par un professionnel déterminé, à la consultation et l’alimentation de votre dossier partagé. Vous pourrez débloquer l’accès et l’alimentation à votre dossier partagé par ce professionnel à tout moment.
Droit de rectification et à la limitation
Vous pouvez rectifier directement les données que vous avez saisies vous-même.
Pour les documents déposés par les professionnels qui vous prennent en charge, la rectification s’exerce auprès du professionnel qui a déposé le document. Ce dernier pourra alors supprimer le document pour déposer un nouveau document rectifié.
Droit de suppression
Vous pouvez directement supprimer les informations que vous avez saisies vous-même.
Comme pour la rectification des documents déposés dans votre dossier partagé par un professionnel de santé, vous ne pouvez pas directement supprimer les données reportées dans votre dossier partagé. Vous pouvez en demander la suppression, s’il existe un motif légitime, auprès du professionnel ou de l’établissement qui est l’auteur du document.
Lors de la clôture de votre Mon compte utilisateur, vous avez la possibilité de supprimer l’intégralité de vos données. Vous pouvez en faire la demande directement lors du processus de clôture de votre Mon compte utilisateur ou auprès du directeur ou du DPO de votre caisse de rattachement.
En cas de difficultés dans l’application des droits énoncés ci-dessus, vous pouvez introduire une réclamation auprès de la Cnil : Commission nationale de l’informatique et des libertés - 3, place de Fontenoy - TSA 80715 - 75334 Paris cedex 07 (www.cnil.fr)
Organisme de santé
L'utilisateur certifie avoir pris connaissance que, pour bénéficier du service de tiers-payant dans les conditions définies par son assurance maladie obligatoire et son assurance maladie complémentaire, son professionnel de santé est amené à leur transmettre des données à caractère personnel me concernant dont son numéro d’identification à la sécurité sociale et mes données de santé.
Son professionnel de santé est également amené à transmettre ces données à caractère personnel au fournisseur de produit médicaux pour l’adaptation des produits médicaux à mes besoins.
En acceptant le service de tiers payant proposé par son professionnel de santé, je l’autorise expressément à collecter et enregistrer ces données et à les transmettre à mes organismes d’assurance maladie obligatoire, complémentaire et au fournisseur de dispositifs médicaux pour leur permettre de lui rembourser tout ou partie de son dossier et d’honorer ma commande.
L'utilisateur est également informé(e) que la transmission de son dossier par son professionnel de santé à ces organismes peut être réalisée par l’intermédiaire de sous-traitants, agissant pour son compte, habilités à traiter ces données. Afin de faciliter mes remboursements, L'utilisateur autorise expressément le professionnel de santé ou son sous-traitant à traiter mes données de santé et à les transmettre à mes organismes d’assurance maladie obligatoire et complémentaire et au fournisseur de verres/lentilles. Consignes particulières, préciser :
- Ce consentement peut être retiré à tout moment en contactant son professionnel de santé par courrier ou par e-mail aux adresses du professionnel de santé au sein.
Informations et recueil de consentement
L'utilisateur certifie avoir pris connaissance que, pour répondre à ma demande relative à l’achat de produits et d’équipements optiques et dans le cadre du suivi de cette demande, son professionnel, en qualité de responsable du traitement, collecte des données à caractère personnel me concernant telles que des données relatives à son identification, à ma santé (corrections visuelles) ainsi que son numéro de sécurité sociale.
Les destinataires de tout ou partie de ces données à son professionnel et, en cas d’acceptation expresse de ma part, les organismes d’assurance maladie obligatoire et complémentaire, les fournisseurs de verres/lentilles, le concentrateur pour la télétransmission des feuilles de soins électroniques et les partenaires de son professionnel.
L'utilisateur dispose d’un droit d’accès, de rectification, d’effacement et à la portabilité de ses données. L'utilisateur est également en droit de demander la limitation du traitement des données me concernant ou d’opposer à ce traitement.
L'utilisateur peut également communiquer ses directives relatives au sort de ses données personnelles en cas de décès.
Ces droits peuvent être exercés auprès de son professionnel par courrier ou par e-mail aux du professionnel et/ou auprès de chacun des destinataires de ses données.
L'utilisateur est informé de l’existence d’une liste d'opposition au démarchage téléphonique « Bloctel », sur laquelle L'utilisateur peut s’inscrire à l’adresse suivante https://www.bloctel.gouv.fr.
Ses données seront conservées dans le logiciel pendant 5 ans à compter de la fin de la relation commerciale avec son professionnel puis archivées sur un autre support pendant 15 ans sans préjudice des obligations de conservation ou des délais de prescription. Ses données pourront être utilisées à des fins commerciales pendant une durée maximum de 3 ans à compter de la fin de la relation d’affaires avec son professionnel.
Ses coordonnées pourront, en cas d’acceptation expresse de sa part, être utilisées par son professionnel et/ou ses partenaires pour lui proposer leurs offres promotionnelles et newsletters par e-mail, SMS ou courrier postal. Le fondement légal de ce traitement est le consentement. L'utilisateur a le choix :
- De refuse de recevoir de la part de son professionnel et de ses sous-traitants des informations et offres promotionnelles relatives à des produits ou services analogues à ceux qu’il m’a déjà fournis.
- D'accepte de recevoir des informations et offres promotionnelles de la part de partenaires de son professionnel tels que : les professionnel membres du groupement, les groupements d'achats et de référencement, enseignes et franchises.
L'utilisateur peux, à tout moment et sans frais, retirer son consentement à recevoir des informations et offres promotionnelles en contactant son professionnel et/ou ses partenaires. En cas de non-respect de mes droits, je suis informé que je peux introduire une réclamation auprès de la CNIL.
£Mise à jour : mercredi 21 janvier 2024