Skip to main content

Politique de confidentialité

Date de dernière mise à jour : 19 novembre 2020

La présente politique de confidentialité (la « Politique de confidentialité ») décrit la politique de la société IKIGAI S.à r.l., société à responsabilité limitée de droit luxembourgeois détenant l’enseigne commerciale Centre Médical Steinsel (le « CMS ») en matière de données personnelles et de cookies que le CMS recueille auprès de vous ou que vous lui fournissez.

La Politique de confidentialité a pour objet de vous informer, conformément à la réglementation applicable en matière de protection des données à caractère personnel (la « Réglementation applicable ») et en particulier le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD ») ainsi que la loi nationale luxembourgeoise du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et du régime général sur la protection des données, des conditions dans lesquelles le CMS collecte vos données personnelles, des raisons pour lesquelles ces données sont collectées, de l'utilisation qui en est faite et de vos droits respectifs en tant que personne concernée.

La Politique de confidentialité s'applique à toutes les informations fournies par vous-même ou collectées par le CMS lors de votre/vos interaction(s) avec nous. Le CMS est en tant que cabinet médical amené à traiter des données à caractère personnel particulièrement sensibles et attache donc, en sa qualité de responsable du traitement des données, la plus haute importance à la protection de vos données à caractère personnel et au respect de votre vie privée.

Le CMS vous demande de lire attentivement l’intégralité de la Politique de confidentialité, afin de connaître et comprendre les procédures quant aux traitements de vos données personnelles et d'être pleinement conscient de vos droits.

La Politique de confidentialité s’applique dans tous ses éléments, tout au long de votre relation avec le CMS, que ce soit par l’intermédiaire du site web https://cmsteinsel.lu/ (le « Site »), au sein du centre médical sis 5, rue de la Libération L-7347 Steinsel ou par tout autre moyen.

Etant donné que le CMS se réserve le droit de modifier tout ou partie de la Politique de confidentialité à tout moment, conformément à l’article 11 de la présente, vous êtes invité à la consulter régulièrement.

ARTICLE 1. LE RESPONSABLE DU TRAITEMENT

Le responsable de traitement est la personne qui détermine les finalités et les moyens des traitements de vos données à caractère personnel, c’est-à-dire l’objectif et la façon de les réaliser. La personne responsable du traitement de vos données à caractère personnel conformément aux dispositions du RGPD est :

IKIGAI S.à r.l.

Société à responsabilité limitée, ayant son siège social au 5, rue de la Libération, L-7347 Steinsel, Luxembourg.

Immatriculée au Registre du Commerce et des Sociétés du Luxembourg sous le numéro B145552.

ARTICLE 2. LES DIVERS TRAITEMENTS DE DONNÉES À CARACTÈRE PERSONNEL

2.1) Consultation

a) Type et finalités du traitement de données

Les membres du personnel du CMS qui vous prennent en charge, en votre qualité de Patient, lors d’une consultation collectent des données concernant votre identité et votre santé. Etant précisé que « Patient » désigne toute personne physique qui cherche à bénéficier ou bénéficie des soins de santé par l’un des médecins du CMS et que la consultation peut se faire sur place au sein du CMS ou par l’intermédiaire des technologies de l’information et de la communication (téléphone, smartphone, ordinateur etc.).

Ces informations sont alors rassemblées dans votre dossier médical (le « Dossier Patient »), sur support durable et format exploitable (ex. papier ou informatique), conformément aux conditions fixées par la Réglementation applicable ainsi que par la loi du 24 juillet 2014 relative aux droits et obligations du patient (la « Loi de 2014 »). Le Dossier Patient, géré dans le respect du secret médical (Art. 458 du Code pénal et Code de déontologie médicale), est par la suite soigneusement tenu à jour par votre médecin traitant.

Le Dossier Patient, retraçant de façon chronologique et fidèle l’état de santé du Patient et son évolution au cours de la prise en charge, peut notamment comprendre les données à caractère personnel suivantes :

- Les données d'identification du Patient :

  • le(s) prénom(s) et le nom ;
  • le numéro luxembourgeois d'identification numérique des personnes physiques (encore connu sous la dénomination de « matricule »), à défaut, l'identifiant numérique étranger ou le numéro de carte européenne d'assurance maladie (à des fins de facturation et de prise en charge financière des dépenses de santé) ;
  • la date de naissance ;
  • la nationalité ;
  • le sexe ;
  • l’adresse postale ;
  • l’adresse email ;
  • le numéro de téléphone ;

ou le cas échéant, les données d'identification de la personne de confiance ou du représentant légal du Patient : nom, prénom(s), sexe, numéro de téléphone et adresse de contact.

- la situation familiale du Patient (telle que la situation matrimoniale, le nombre d’enfants) ;

- la situation professionnelle du Patient (telle que la profession, les conditions de travail) ;

- Les données médicales et de soins du Patient :

  • le motif, date, heure de début et de fin de la consultation ;
  • le poids et la taille ;
  • les antécédents familiaux /personnels (médicaux, chirurgicaux et obstétricaux) ;
  • les traitements en cours ;
  • les facteurs individuels de risque ou autre (ex. les allergies) ;
  • les données pertinentes des consultations et hospitalisations antérieures du Patient (ex. examens biologiques, radiologiques et/ou comptes-rendus médicaux récents) ;
  • le cas échéant l’anamnèse de l’affection ayant motivé la consultation ;
  • les habitudes de vie, dès lors qu’elles sont collectées avec l’accord du Patient et qu’elles sont nécessaires au diagnostic et aux soins du Patient ;
  • l’identification des problèmes et le plan de traitement et de soins prévus pour y remédier ;
  • les comptes rendus d'interventions diagnostiques et thérapeutiques réalisées durant la consultation ;
  • les avis médicaux du médecin traitant ;
  • les prescriptions médicales diagnostiques, thérapeutiques et de surveillance, datées et validées par le médecin traitant ;
  • le cas échéant la directive anticipée ;
  • tout autre élément de nature à caractériser la santé du Patient et considéré comme pertinent par le médecin.

Le traitement de ces données à caractère personnel a pour finalités votre identification unique et la création de votre Dossier Patient pour les besoins de votre prise en charge médicale.

b) Base légale

Le traitement des données est basé, conformément à l’article 6,§1,b) du RGPD, sur l’exécution du contrat de soins s’instaurant entre vous (Patient) et le médecin traitant, soumis au secret médical en vertu du Code de déontologie médicale luxembourgeois et plus particulièrement de l’article 458 du Code pénal.

De plus, la tenue d’un dossier médical pour chaque patient est une obligation légale de tout professionnel de santé en vertu de la Loi de 2014 et du Code de déontologie médicale luxembourgeois. Le traitement des données à caractère personnel s’y afférent est donc justifié au regard de l’article 6, §1, c) du RGPD.

c) Durée de conservation

En vertu de la Loi de 2014, le CMS a l’obligation légale de conserver votre Dossier Patient pendant une période minimum de dix (10) ans. La durée de conservation peut être plus longue, si la nature de la maladie l’impose. Le délai court à partir de la date la plus récente entre la date de votre dernière consultation au sein du CMS et la date du dernier contact avec vous (telle que la date d’émission de la dernière ordonnance).

A l’expiration de ce délai, les données seront supprimées ou archivées sous une forme anonymisée.

2.2) Renouvellement d’ordonnance en ligne

a) Type et finalités du traitement de données

Afin de pouvoir transmettre une demande de renouvellement d’ordonnance en ligne au CMS, vous devez obligatoirement respecter les conditions précisées à l’article 7 des Conditions Générales d’Utilisation (« CGU ») consultable ici et renseigner les données à caractère personnel suivantes :

  • civilité ;
  • prénom(s) ;
  • nom ;
  • numéro de téléphone ;
  • adresse email ;
  • matricule ;
  • raison de la demande ;
  • moyen de délivrance de l'ordonnance (envoi par courrier ou récupération au secrétariat du CMS) ;
  • médecin traitant ;
  • médicament(s) à prescrire.

Etant donné qu’en vertu de l’article 7 des CGU vous devez déjà avoir effectué une consultation auprès d’un des médecins du CMS pour demander le renouvellement d’une ordonnance en ligne, votre Dossier Patient a déjà été créé et le CMS dispose donc déjà des données d’identification et médicales que vous lui avez transmises lors des consultations préalables.

Le traitement des données à caractère personnel mentionnées au présent article a pour finalités la vérification de votre identité, la mise à jour de votre Dossier Patient, ainsi que la gestion de votre demande de renouvellement d’ordonnance en ligne.

Le traitement des données à caractère personnel mentionnées au présent article a pour finalité la gestion de votre demande de renouvellement d’ordonnance en ligne et permet dans ce cadre notamment la vérification de votre identité, la mise à jour de votre Dossier Patient, ainsi que l’émission de l’ordonnance dans les conditions de l’article 7 des CGU.

Il est précisé que l’indication de votre numéro de téléphone et de votre adresse e-mail permet
- à votre médecin traitant de prendre contact avec vous, notamment au cas où des renseignements complémentaires de votre part seraient nécessaires,
- et aux secrétaires du CMS de vous indiquer la date à laquelle vous pourrez vous rendre au CMS pour, le cas échéant récupérer votre ordonnance.

Si vous avez choisi l’envoi de l’ordonnance à votre domicile et que votre adresse a changé depuis votre dernière consultation, vous êtes prié d’indiquer votre nouvelle adresse dans le champ « Médicament » du formulaire de renouvellement d’ordonnance en ligne. En cas d’oubli, veuillez contacter le CMS par courrier électronique (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.) ou par téléphone (+352 33 86 15) dans les plus brefs délais pour que votre adresse soit mise à jour.

b) Base légale

Le traitement des données à caractère personnel précitées est basé, conformément à l'article 6, §1, a) du RGPD, sur votre déclaration de consentement.

Dans le cadre de votre demande de renouvellement d’ordonnance en ligne, un lien vers les CGU et la présente politique de confidentialité est mis à votre disposition pour obtenir votre consentement. Si vous transmettez la demande, vous consentez à ce que vos données personnelles soient traitées par le CMS conformément à la présente.

c) Durée de conservation

Toutes les données à caractère personnel traitées dans le cadre d’une demande de renouvellement d’ordonnance en ligne sont rassemblées dans le Dossier Patient. En vertu de la Loi de 2014, le CMS a l’obligation légale de conserver votre Dossier Patient pendant une période minimum de dix (10) ans. La durée de conservation peut être plus longue, si la nature de la maladie l’impose. Le délai court à partir de la date la plus récente entre la date de votre dernière consultation au sein du CMS et la date du dernier contact avec vous (telle que la date d’émission de la dernière ordonnance).

A l’expiration de ce délai, les données seront supprimées ou archivées sous une forme anonymisée.

2.3) Prise de rendez-vous en ligne

Dans le cadre de la collecte des données à caractère personnel nécessaires à la prise de rendez-vous en ligne, le CMS a recours à l’agenda en ligne développé par la société Doctena S.A., ayant son siège social au 6 rue Adolphe L-1116 Luxembourg et immatriculée au Registre du Commerce et des Sociétés du Luxembourg sous le numéro B176487 (« Doctena »).

Le CMS, en tant que responsable de traitement, définit les finalités et les moyens de la collecte et du traitement de vos données par Doctena. Afin d’assurer la sécurité de vos données, le CMS n’utilise ni un « plugin externe », ni une « passerelle » pour établir une liaison entre les données du logiciel médical et les services de Doctena. En d’autres termes, Doctena n’a aucun accès aux Dossiers Patients détenus par le CMS.

a) Type et finalités du traitement de données

Pour prendre un rendez-vous en ligne avec un des médecins du CMS, vous devez obligatoirement renseigner les données à caractère personnel suivantes :

- données d’identification : sexe, prénom(s), nom, date de naissance ; adresse email , numéro de téléphone mobile ;
- raison du rendez-vous.

Vous avez la possibilité d’adresser, préalablement à votre consultation, un message à destination du médecin traitant (en remplissant le champ prévu à cet effet dans le formulaire de prise de rendez-vous en ligne).

Vous avez également la possibilité, lors de la prise de rendez-vous en ligne auprès du CMS, de créer un compte Doctena. Etant précisé que si vous décidez de créer un compte Doctena ou si vous prenez rendez-vous avec votre compte Doctena déjà créé, les données du compte (préférences, nom, adresse, téléphone, email, évaluations, etc.) sont traitées par Doctena en tant que responsable de traitement unique, conformément à ses Conditions Générales et sa Politique de Confidentialité. Par conséquent, l’exercice des droits que vous avez en vertu du RGPD doit se diriger dans ce cas directement vers Doctena.

Le traitement de vos données d’identification a pour finalités la prise et la confirmation de rendez-vous auprès du CMS, ainsi que la création et le suivi de votre Dossier Patient pour les besoins de votre prise en charge médicale.

Plus précisément, le traitement de votre adresse email et de votre numéro de téléphone mobile a pour finalités :

- la vérification par Doctena, préalablement au rendez-vous, que les informations que vous avez fournies sont correctes, afin de prévenir tout abus de disponibilité des médecins du CMS ;
- l’envoi d’une confirmation et d'un rappel du rendez-vous par Doctena ;
- l’annulation ou le report d’un rendez-vous par le CMS ;
- la communication par un médecin du CMS d’informations relatives au rendez-vous médical.

La collecte de la « raison du rendez-vous » permet aux médecins du CMS de préparer le plus efficacement possible votre rendez-vous et de mettre en place les mesures organisationnelles adéquates.

b) Base légale

Le traitement de vos données à caractère personnel est, conformément à l’article 6,§1,b) du RGPD, nécessaire pour l’exécution du contrat de soins s’instaurant entre vous (Patient) et le médecin traitant, soumis au secret médical en vertu du Code de déontologie médicale luxembourgeois et plus particulièrement de l’article 458 du Code pénal.

c) Durée de conservation

En vertu de la Loi de 2014, le CMS a l’obligation légale de conserver votre Dossier Patient pendant une période minimum de dix (10) ans. La durée de conservation peut être plus longue, si la nature de la maladie l’impose. Le délai court à partir de la date la plus récente entre la date de votre dernière consultation au sein du CMS et la date du dernier contact avec vous (telle que la date d’émission de la dernière ordonnance).

A l’expiration de ce délai, les données seront supprimées ou archivées sous une forme anonymisée.

2.4) Prise de contact avec le CMS via téléphone ou e-mail

a) Type et finalités du traitement de données

En cas de question, demande spécifique ou réclamation, vous avez également la possibilité de contacter le CMS par :
- téléphone : +352 33 86 15 ; ou
- e-mail : Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Il est à noter que la prise de rendez-vous est seulement possible via le Site ou via téléphone, et non par e-mail.

Afin de répondre à vos questions spécifiques et de gérer vos demandes et réclamations, nous pouvons être amenés à traiter les diverses données à caractère personnel suivantes, sans que cette liste soit exhaustive :

  • prénom(s) ;
  • nom(s) ;
  • numéro de téléphone ;
  • adresse email ;

b) Base légale

Le traitement des données aux fins de nous contacter est effectué, conformément à l'article 6, §1, f) du RGPD, sur la base de notre intérêt légitime à gérer correctement vos demandes, vos réclamations et à répondre à vos questions.

Si votre question, demande ou réclamation concerne votre consultation effectuée ou future auprès d’un médecin du CMS, le traitement de vos données est nécessaire à l'exécution du contrat de soins conclu en votre qualité de Patient avec votre médecin traitant (Art. 6,§1,b) du RGPD).

Si votre question concerne l'exercice des droits énoncés à l’article 5 de la Politique de confidentialité, nous devons traiter vos données afin de remplir nos obligations légales (Art. 6, §1, c) du RGPD).

c) Durée de conservation

Les données à caractère personnel que nous recevons de votre part dans ce contexte seront conservées aussi longtemps que nécessaire pour traiter votre question, demande ou réclamation.

S’il s’agit de données à caractère personnel transmises en vue d’une consultation auprès d’un médecin du CMS, les données seront rassemblées dans votre Dossier Patient et conservées dans les conditions précisés à l’article 2.1 de la Politique de confidentialité.

ARTICLE 3. LE TRANSFERT DE VOS DONNEES

Au sein du CMS, seuls les médecins, les médecins en voie de spécialisation et les personnes en charge du secrétariat traitent vos données à caractère personnel.

Plus précisément, votre médecin traitant est la personne ayant principalement accès à votre Dossier Patient. Toutefois, le CMS étant organisé sous forme d’un cabinet de groupe, le Dossier Patient peut être consulté par les autres médecins du CMS qui sont appelés à se remplacer. De même, dans certains cas prévus par le Code de déontologie médicale luxembourgeois, votre médecin traitant peut partager des éléments du Dossier Patient avec un confrère afin de solliciter l’avis de ce dernier sur un problème médical. Quant aux médecins en voie de spécialisation, ils ont uniquement accès à vos données à caractère personnel sous la responsabilité d’un des médecins du CMS.

Les personnes en charge du secrétariat, sous le contrôle des médecins du CMS, ont accès, dans le respect des dispositions sur le secret professionnel, aux seules informations nécessaires à l’accomplissement de leurs missions, notamment les informations relatives à la gestion du cabinet et en particulier à la gestion des rendez-vous, ainsi qu’à certaines informations à caractère médical dans des conditions strictement limitées à ce qui est nécessaire à l’exercice de leurs missions.

Cependant, le traitement de vos données à caractère personnel (à l’exclusion de vos données médicales) peut être autorisé à des tiers ayant la qualité de sous-traitants au sens de l’article 28 du RGPD, auxquels le CMS a recours afin de vous fournir certains services. Il est précisé que vos données sont accessibles aux prestataires tiers uniquement dans la limite nécessaire à l'accomplissement des tâches qui leur sont confiées. Il s’agit notamment de :
- la plateforme de prise de rendez-vous en ligne (à savoir Doctena) ;
- prestataires de services techniques et informatiques ;
- prestataire de livraison (à savoir Post Luxembourg, en cas d’envoi d’une ordonnance à votre domicile).

Veuillez noter que le CMS exige de manière stricte de ses prestataires de service d’agir en conformité avec la Réglementation applicable et d’accorder une attention particulière à la confidentialité de vos données à caractère personnel et au respect de votre vie privée.

En cas de recours à un prestataire de service pour assurer la maintenance du logiciel et des postes de travail gérant les Dossiers Patients, celui-ci accède aux données à caractère personnel dans le respect du secret médical. Les données seront dans ces cas protégées par des moyens physiques et logiques, tels que le chiffrement, afin de permettre au technicien d’assurer ses missions sans pouvoir accéder à ces données.

Le traitement de vos données à caractère personnel peut également être autorisé à des tiers ayant la qualité de responsables de traitement distincts, auxquels le CMS transfère vos données à caractère personnel à des fins d’exécution de la prescription médicale. Il s’agit notamment :
- des pharmaciens, auxquels le CMS peut être obligé de transmettre des ordonnances ;
- du personnel des maisons de retraite ou de soins, auquel le CMS peut être obligé de transmettre des ordonnances ou consignes relatives au Patient y résidant.

Dans tous les cas, le CMS ne transmet vos données à caractère personnel à des tiers que :
- si pour cela, vous avez donné votre consentement exprès conformément à l'article 6, §1, a) du RGPD,
- si le transfert est, conformément à l'article 6,§1, f) du RGPD, nécessaire pour faire valoir, exercer ou défendre des droits légaux et s’il n'y a aucune raison de supposer que vous avez un intérêt supérieur digne de protection à ce que vos données ne soient pas divulguées,
- dans le cas où il existe une obligation légale de divulgation conformément à l'article 6 §1, c) du RGPD, ou
- si cela est légalement autorisé et nécessaire conformément à l'article 6, §1, b) du RGPD pour le traitement des relations contractuelles avec vous.

Dans certains cas prévus par la loi ou la jurisprudence, les médecins du CMS peuvent lever le secret médical et transmettre vos données à caractère personnel à des tiers sans votre accord, tels que les autorités judiciaires et policières. Parmi ces cas de dérogations au secret médical, se trouvent notamment :
- la dénonciation aux autorités judiciaires ou policières en cas d'infraction contre le patient ou en cas d’état de nécessité (danger grave, actuel, imminent et réel pour l’intégrité physique ou mentale d’autrui) ;
- l'obligation de signaler aux autorités judiciaires certains crimes contres les mineurs (Art. 140 du Code pénal) ;
- le témoignage ou la défense devant une juridiction ;
- la déclaration des décès (Art. 77 et s. du Code civil) ;
- la déclaration au directeur de la santé les cas de maladies infectieuses ou transmissibles à déclaration obligatoire (Art. 17 de la Loi du 29 avril 1983 concernant l’exercice des professions de médecin, de médecin-dentiste et de médecin vétérinaire) ;
- la transmission au Contrôle médical de la sécurité sociale, sur demande, les informations sur l'état de santé du patient (Art. 421 du Code de la Sécurité sociale) ;
- le signalement au Tribunal de la jeunesse et des tutelles ou au Parquet des informations relatives à des enfants susceptibles d'être en danger (Art. 7 de la Loi modifiée du 10 août 1992 relative à la protection de la jeunesse).

Le CMS ne transfère pas vos données à caractère personnel hors de l’Union européenne (UE) et de l’Espace Economique Européen (EEE). En tout état de cause, les données ne seront transférées à un pays tiers que sous le respect du secret médical et de la Réglementation applicable :
- si le CMS, pour fournir les prestations de soins demandées par le Patient, doit partager ces informations avec d’autres professionnels de santé établis en dehors de l’UE ou de l’EEE ;
- si le CMS est sommée par une autorité judiciaire ou toute autre autorité administrative de lui communiquer les informations,
- si une disposition légale ou réglementaire l’exige, ou
- si vous avez donné votre consentement préalable pour le partage de ces informations.

Dans ce cas, le transfert de vos données personnelles sera réalisé en mettant en place les garanties appropriées et en préservant la sécurité de vos données. Vos données à caractère personnel ne seront pas transférées à des tiers à des fins autres que celles énumérées ci- dessus.

ARTICLE 4. LES COOKIES

Les cookies sont des fichiers texte, contenant de petites quantités d’informations, qui sont automatiquement créés par votre navigateur lorsque vous visitez un site web et qui sont téléchargés sur votre appareil (ordinateur, portable, tablette, ou autre) à l’aide d’un serveur de site internet. Plus précisément, les informations sont stockées dans le cookie qui est lié au dispositif de l’appareil spécifique utilisé. Cela ne signifie toutefois pas que votre identité est connue par le propriétaire du site web, lorsque vous accédez à ou utilisez le site.

Il existe deux types de cookies : les cookies de session et les cookies persistants.
- Les cookies persistants sont des fichiers demeurant dans un des sous-dossiers de votre navigateur jusqu'à ce que vous les supprimiez manuellement ou que votre navigateur les supprime selon la durée précisée dans le fichier du cookie.
- Les cookies de session sont des fichiers temporaires, supprimés automatiquement lorsque vous fermez votre navigateur. Lors d’une nouvelle visite du site, vous devez sélectionner de nouveau vos préférences, telle que la langue du site. Un nouveau cookie est alors généré, stocke vos informations de navigation et reste actif, afin de suivre vos mouvements d’une page à une autre, jusqu’à ce que vous quittiez le site et fermiez votre navigateur.

Le CMS utilise uniquement des cookies de session qui sont strictement nécessaires pour le fonctionnement correct du Site et utilisés pour assurer une expérience utilisateur optimale. Tous ces cookies sont temporaires et effacés lorsque vous quittez le Site et fermez votre navigateur.

Le traitement de vos données par le CMS via ces cookies strictement nécessaires se fait sur la base juridique de l’intérêt légitime, conformément à l'article 6, §1, f) du RGPD.

A chaque fois que vous naviguez sur le Site, des informations peuvent être recueillies par le biais des cookies. En utilisant le Site, vous acceptez le placement de cookies sur votre appareil, telle que décrite dans la présente politique de confidentialité. La plupart des navigateurs acceptent automatiquement les cookies. Cependant, vous pouvez vous opposer à ce placement en configurant votre navigateur de manière à ce qu'aucun cookie ne soit stocké sur votre ordinateur ou qu'un message apparaisse toujours avant la création d'un nouveau cookie. Veuillez toutefois garder à l’esprit que la suppression ou le blocage des cookies peut avoir une incidence sur votre expérience d’utilisateur et que certaines parties du Site pourraient ne plus fonctionner correctement et/ou ne plus vous être complètement accessibles.

ARTICLE 5. DROITS DES PERSONNES CONCERNEES

Selon le RGPD, vous disposez de divers droits concernant vos données à caractère personnel. Ces droits peuvent être exercés directement et à tout moment en contactant le CMS par mail à l’adresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. ou par courrier à l’adresse Centre Médical Steinsel, 5, rue de la Libération L-7347 Steinsel, en indiquant la raison de votre demande et le droit que vous souhaitez exercer.

Dans un souci de confidentialité et de la protection des données, le CMS peut, en cas de doute sur votre identité, vous demander une copie de votre carte d'identité ou de tout autre justificatif d'identité. Les informations figurant sur votre justificatif d’identité seront uniquement stockées le temps nécessaire à la vérification de votre identité.

Si vous avez d'autres questions concernant la protection des données, vous pouvez également envoyer un e-mail à Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein..

Les droits dont vous bénéficiez sont les suivants :

- Le droit d’accès (article 15 du RGPD) : Le droit de demander des renseignements sur vos données personnelles traitées par le CMS ainsi qu’une copie des données personnelles que le CMS détient sur vous. Si votre demande est injustifiée ou abusive, le CMS pourra vous facturer des frais relatifs à cette demande. Veuillez également, avant de faire une telle demande, prendre connaissance des particularités concernant le droit d’accès au Dossier Patient et aux données de santé précisées à l’article 5.1 de la présente.

- Le droit de rectification (article 16 du RGPD): Le droit de demander la correction des données personnelles erronées ou incomplètes que le CMS détient sur vous.

Le CMS tient à vous rappeler qu’avant chaque transmission de données, vous devez vous assurer que ces données sont correctes, complètes et actualisées. De même, vous vous engagez à communiquer tout changement ou modification utile de ces données au CMS. Tout dommage causé suite à une communication d’informations inexactes ou incomplètes relève exclusivement de votre responsabilité.

Le CMS vous rappelle également qu’en principe, vous ne devez communiquer que vos données à caractère personnel. Dans le cas contraire, vous vous engagez
• soit à avoir obtenu le consentement préalable du tiers de communiquer ses données au CMS et avoir porté à la connaissance de ce tiers les informations de la Politique de confidentialité ;
• soit à agir dans le cadre de la représentation légale du tiers.

- Le droit à l’effacement (article 17 du RGPD) : Le droit de demander la suppression de vos données, lorsque l’une des conditions suivantes est remplie :
• vos données personnelles ne sont plus nécessaires au regard des finalités,
• vous avez retiré votre consentement et il n’existe pas d’autre fondement juridique
justifiant de poursuivre le traitement de vos données personnelles,
• vous avez exercé votre droit d’opposition de manière valable,
• le traitement de vos données n’est pas légal,
• ou vos données personnelles doivent être effacées pour respecter une obligation légale.

Il existe néanmoins des cas où vous ne pouvez pas exercer votre droit à l’effacement, même si une desdites conditions est remplie (notamment lorsque le traitement de vos données est nécessaire à la liberté d’expression et d’information, au respect d’une obligation légale, à la contestation/ l’exercice/la défense d’un droit en justice ou à des fins statistiques, archivistiques d’intérêt public, de recherche scientifique ou historique).

- Le droit à la limitation du traitement (article 18 du RGPD) : Le droit de demander, dans certains cas, la suspension provisoire du traitement de certaines de vos données ou la conservation, si vous en avez besoin, pour une durée supérieure au temps nécessaire. Vous pouvez notamment demander la limitation du traitement de vos données personnelles,
• si l'exactitude des données est contestée par vous,
• si le traitement est illégal, mais que vous refusez de l'effacer,
• si nous n'avons plus besoin des données, mais que vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice,
• ou si vous vous êtes opposés au traitement conformément à l'article 21 du RGPD.

- Le droit à la portabilité (article 20 du RGPD) : Si le traitement de vos données personnelles est fondé sur votre consentement ou l’exécution du contrat et si le traitement est réalisé par des moyens automatisés, vous aurez le droit de demander la réception des données vous concernant dans un format structuré, couramment utilisé et lisible par une machine, afin de pouvoir les transférer à une autre entité, notamment à un autre professionnel de santé, pourvu que cela est techniquement possible.

- Le droit d’opposition (article 21 du RGPD) : Le droit de vous opposer pour des raisons tenant à votre situation particulière aux traitements de vos données personnelles fondés sur l’intérêt légitime du CMS. Le cas échéant le CMS cessera de traiter vos données, sauf s’il dispose d’un motif légitime de continuer à traiter vos données (pour plus d'informations, voir l’article 5.2 de la Politique de confidentialité).

- Le droit de retirer votre consentement (article 7, §3 du RGPD) : Vous disposez aussi du droit de retirer votre consentement, à tout moment, pour tout traitement qui est basé sur le consentement. En conséquence, le CMS n’est pas autorisé à poursuivre à l'avenir le traitement des données qui était basé sur ce consentement.

- Le droit d'introduire une réclamation auprès d'une autorité de contrôle (article 77 du RGPD) : En règle générale, vous pouvez vous adresser à l’autorité de contrôle dans l'État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation à la réglementation applicable. Au Luxembourg, l’autorité de contrôle est la suivante : Commission nationale pour la protection des données, 1 avenue du Rock’n’Roll L-4361 Esch-sur-Alzette, Tél. : (+352) 26 10 60 -1 .

5.1. Le droit d’accès au Dossier Patient

Votre Dossier Patient correspond à l'ensemble des documents contenant les données, les évaluations et les informations de toute nature concernant votre état de santé et son évolution au fil des consultations.

Le patient, ou le cas échéant son représentant légal, conformément à la Loi de 2014, a un droit d’accès à son Dossier Patient et peut demander une copie de l’intégralité ou une copie d’éléments de ce dernier. Le patient, peut également demander l’accès à son Dossier Patient par un tiers. Or, si ce tiers n'est pas un professionnel de santé agissant dans l'exercice de sa profession, il doit disposer d'un écrit signé et daté de la part du patient.

La demande doit être adressée au secrétariat du CMS. Le secrétariat se chargera alors, ensemble avec votre médecin traitant, de préparer la copie des éléments du dossier demandés.

Nous vous prions de bien vouloir toujours préciser votre demande en y spécifiant, au moins :
- vos coordonnées personnelles ;
- les données concernées ;
- le nom du/des médecin(s) traitant(s) ;
- la/les période(s) visée(s) ;
- la justification de la demande.

Sauf en cas d'urgence médicale, le CMS dispose de 15 jours ouvrables à compter de la réception de votre demande pour y répondre.

Vous pouvez choisir de venir récupérer les éléments du Dossier Patient auprès du secrétariat du CMS ou un envoi à domicile. Il est à noter que le coût de reproduction (copie) et, s’il y a lieu, le coût de l’envoi sont à votre charge.

Il est précisé qu’il existe toutefois un certain nombre d’exceptions au droit d’accès, qui sont précisées dans la Loi de 2014. Parmi ces exceptions, se trouvent notamment les annotations personnelles du médecin traitant et l’exception thérapeutique. Les annotations personnelles du médecin traitant sont des annotations à usage personnel au Dossier Patient et qui reflètent ses points de réflexions, ses impressions et/ou considérations. C’est pourquoi les annotations personnelles peuvent ne pas vous être divulguées, pour autant qu'elles ne concernent ni les soins, ni la continuité des soins. En vertu de l’exception thérapeutique, le médecin traitant a le droit de ne pas vous donner accès aux éléments de votre Dossier Patient, si cela risque de nuire gravement à votre santé. Ces informations restent néanmoins consultables par un autre médecin. Dès que ces informations ne risquent plus de vous nuire, l'exception est levée.

Il est précisé que le CMS pourra refuser toute transmission d’ élément(s) du Dossier Patient sans avoir à motiver sa décision et sans qu’aucune indemnité de quelque nature que ce soit ne vous soit due à ce titre si les conditions légales ne sont pas remplies.

5.2. Le droit d’opposition

Si vos données personnelles sont traitées sur la base de l'intérêt légitime du CMS conformément à l'article 6, §1, f) du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles conformément à l'article 21 du RGPD, s'il existe des raisons de le faire qui découlent de votre situation particulière.

En cas d'objection pour des raisons découlant de votre situation particulière, le CMS cessera de traiter vos données, sauf s’il peut justifier d’une raison légitime pour continuer à les traiter.

Si vous souhaitez exercer votre droit de révocation ou d'opposition, il vous suffit de nous contacter par mail à Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. ou par courrier à l’adresse Centre Médical Steinsel, 5, rue de la Libération L-7347 Steinsel, en indiquant la raison de votre demande.

Il est précisé que l’opposition au traitement de vos données peut le cas échéant mettre le CMS dans l’impossibilité de délivrer le service demandé. L’exercice du droit d’opposition ne peut cependant dans aucun cas prévaloir sur les obligations légales du CMS.

ARTICLE 6. MESURES DE SECURITE ET SECURITE DES DONNEES

Dans le cadre de leurs missions, l’équipe médicale et le secrétariat du CMS ont accès à vos données. Ils sont soumis au secret médical ou professionnel et au respect de la Réglementation applicable en matière de protection des données.

Le CMS s’engage à protéger et à sécuriser vos données à caractère personnel afin d’assurer leur confidentialité et empêcher leur destruction, leur perte, leur modification ou leur divulgation, à travers des mesures de protection physiques, techniques, organisationnelles et procédurales qui sont améliorées et mises à jour en fonction des évolutions technologiques.

Le CMS utilise notamment la méthode commune SSL (Secure Socket Layer) en relation avec le niveau de cryptage le plus élevé supporté par votre navigateur. En général, il s'agit d'un cryptage SSL 256 bits, mais si votre navigateur ne prend pas en charge ce cryptage, un cryptage SSL 128 bits est utilisé. Vous pouvez savoir si une page individuelle de notre Site est transmise sous forme cryptée grâce à l'affichage fermé de la clé ou du symbole du cadenas dans la barre d'état de votre navigateur.

ARTICLE 7. LA DUREE DE CONSERVATION DES DONNEES

Dans un premier temps, vos données sont conservées conformément aux dispositions de la législation en vigueur, pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles ont été collectées. Toutes ces durées de conservation sont précisées à l’article 2 de la Politique de confidentialité.

Dans un second temps, vos données sont archivées (en toute sécurité et avec un accès limité, c'est-à-dire qu’elles ne sont plus consultables dans le système de gestion de base de données du CMS) jusqu’à l’expiration des délais de prescription légale, le délai de droit commun le plus long étant de trente ans.

À la fin de la période de conservation légale et après le délai de prescription légale, vos données personnelles seront définitivement supprimées ou rendues anonymes.

ARTICLE 8. LIENS VERS D’AUTRES SITES INTERNET

Le Site contient des services tiers et liens hypertextes vers d'autres sites web, qui ne sont pas édités par le CMS, mais qui peuvent vous être utiles ou être nécessaires au fonctionnement du Site et/ou à l’activité du CMS.

Toutefois, le CMS n’est pas responsable du respect de la Réglementation applicable par les tiers et sa responsabilité ne saurait être engagée, pour quelque cause que ce soit, en cas de violation(s) de la Réglementation applicable par ces derniers.

Le CMS vous invite donc à vous informer directement auprès des éditeurs de ces sites web à propos de la gestion et protection de vos données à caractère personnel.

ARTICLE 9. POLITIQUE DE DONNEES PERSONNELLES RELATIVES AUX MINEURS

Toute personne non émancipée âgée de moins de dix-huit (18) ans (le « Mineur ») doit obtenir le consentement de la personne chargée de l’autorité parentale préalablement à toute transmission de données à caractère personnel au CMS.

Par conséquent, le CMS ne recueille pas sciemment des données à caractère personnel auprès d’un Mineur et le CMS n’a pas l'intention de recueillir de telles données, sauf avec l’autorisation du représentant légal. C’est pourquoi, lors d’une prise de rendez-vous en ligne pour un Mineur, il est obligatoire d’indiquer le nom et le prénom de la personne responsable majeure.

Le CMS demande aux représentants légaux de contribuer à l'application de la Politique de confidentialité en veillant à ce que les Mineurs n’utilisent pas le Site et ne communiquent jamais des données à caractère personnel au CMS sans autorisation préalable de leur part.

Si des informations sur un Mineur étaient collectées sans l’autorisation du représentant légal, ce dernier pourra contacter le CMS pour demander la rectification, modification ou suppression de ces informations. De même, si le CMS apprend que des informations personnelles ont été collectées auprès d’un Mineur sans l'autorisation de son représentant légal, il pourra, sauf obligation légale, réglementaire ou liée au secret médical, directement informer le représentant légal des données recueillies et de la possibilité de s’opposer à la collecte, l’utilisation ou la conservation de celles-ci.

ARTICLE 10. MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITE

Le CMS peut apporter des changements la présente politique de confidentialité à tout moment et ce sans vous en avertir par un autre moyen que la modification de la date de mise à jour indiqué en haut de la présente page.

Vous reconnaissez et acceptez donc qu’il relève de votre responsabilité de l’examiner régulièrement et de vous informer des modifications.

La Politique de confidentialité actuelle peut être consultée et imprimée à tout moment sur le Site en bas de page sous l’onglet « Politique de confidentialité ».