Politique de confidentialité

(Texte approuvé par le Conseil d’administration de la Ligue des Usagers des Services de Santé asbl du 12 décembre 2018)

La Ligue des Usagers des Services de Santé asbl (LUSS) récolte un certain nombre de données à caractère personnel, auprès des associations de patients et de proches, des membres de celles-ci, des usagers des services de santé et de ses partenaires. Ces données sont traitées dans la mesure nécessaire à la gestion de leur participation aux activités organisées par la LUSS ou en partenariat avec la LUSS et de leur relation administrative et juridique avec elle.

Les données en question ne sont traitées par la LUSS qu’en vue de satisfaire les finalités limitativement énumérées dans le présent document.

a) Utilisation des données

Ainsi, la LUSS peut être amenée à utiliser les données d’identification des associations de patients et de proches, des membres de ces associations, des usagers des services de santé et des partenaires (nom, prénom, adresse, e-mail, téléphone, association ou organisme) afin de leur transmettre directement des informations utiles relatives :

  • aux activités et évènements liés aux projets de la LUSS ou organisés en partenariat avec la LUSS;
  • aux activités et manifestations culturelles et sociales organisées par la LUSS ou soutenues par elle ;
  • aux offres d’emploi en rapport avec les activités de la LUSS ;

b) Communication des données sans accord

Dans le cadre d’enquêtes scientifiques ou statistiques, la LUSS peut communiquer certaines données relatives aux associations de patients et de proches et leurs membres, usagers des services de santé avec qui elle échange, et partenaires pour répondre aux demandes légitimes de chercheurs ou services de recherche universitaires, pour autant que ces données aient été codées.

Enfin, la LUSS peut également communiquer certaines données relatives aux associations de patients et de proches, aux membres d’associations de patients et de proches, aux usagers des services de santé et aux partenaires à ses sous-traitants dans la mesure strictement nécessaire au fonctionnement d’applications ou systèmes de gestion existants ou nouveaux auxquels la LUSS a souscrit (par exemple : base de données, Plateforme de sauvegarde de fichiers) . La liste des sociétés tierces auxquelles les données sont communiquées ou pouvant y avoir accès, leur domaine d’activités, la finalité poursuivie et le cas échéant la zone géographique dans laquelle les données sont stockées sont mentionnés en fin de page**. Ces sociétés tierces sont également tenues au respect du RGPD.

Tout autre traitement de données nécessite l’accord explicite, conforme au RGPD, des personnes concernées. Sauf ce qui lui est imposé par la loi ou strictement justifié par l’accomplissement des finalités énumérées dans le présent document.

c) Communication des données après accord

La LUSS ne communique aucune donnée à caractère personnel à des tiers sans le consentement des personnes concernées. La LUSS a identifié des catégories de tiers qui, moyennant l’accord de la ou des personnes concernées, pourraient éventuellement se voir communiquer des données personnelles d’identification (nom, prénom, adresse, e-mail, téléphone, association ou organisme). Il s’agit de :

  • Autres associations
  • De partenaires de la LUSS afin de mener des projets en collaboration
  • Services hospitaliers, services de soins dans le cadre de représentation des patients
  • Personnel du corps enseignant dans le cadre de représentation des patients
  • Administrations publiques dans le cadre de mandat de représentation des patients
  • Presse et média dans le cadre d’interview/de témoignages

Afin de respecter le consentement de la personne ou de l’association de patients ou de proches concernée par une demande de contact par un tiers (par exemple pour des demandes d’interview, de témoignages, d’interventions hors du cadre des missions de la LUSS), il sera de règle que les coordonnées du tiers soient transmises à la personne ou à l’association de patients ou de proches. Celle-ci pourra donc décider de prendre contact ou non avec ce tiers. Exceptionnellement, les coordonnées de la personne ou de l’association de patients ou de proches pourraient être transmises à un tiers mais seulement avec l’accord écrit de celle-ci.

Tout usager des services de santé, membre d’associations de patients et de proches ou partenaire qui s’inscrit aux activités de la LUSS, sera invité, au moment de son inscription, à marquer son accord pour l’utilisation de ses données comme énoncé ci-dessus. Il sera toujours en droit de retirer son accord.

Le régime de traitement des données des membres d’associations, des usagers des services de santé et partenaires obéit aux finalités et principes suivants :

A) Les données à caractère personnel collectées et enregistrées

Les données suivantes sont collectées :

I. Données générales d'identification

Nom, prénom, adresse, e-mail, téléphone, association ou organisme.

Finalités du traitement

Ces données sont collectées et enregistrées :

  • pour garantir l’identification certaine de la personne dans l’organisation des activités et projets ainsi que toutes les communications inhérentes ;
  • pour garantir l’appartenance de la personne à l’une ou l’autre association de patients et de proches ou organisme quelconque et de pouvoir la contacter en toute certitude dans le cadre de ses relations avec la LUSS ;
  • pour assurer la gestion des mandats participatifs au sein des différentes instances auxquelles la LUSS est représentée ;
  • pour garantir la bonne réalisation des prestations et la gestion de toute forme de document et communication relatif à la relation contractuelle avec un prestataire.

Ces données sont exclusivement gérées par l‘équipe de la LUSS.

II. Données relatives au statut des membres d'associations de patients et de proches et des usagers des services de santé

Pour les membres d’associations de patients et de proches et les usagers des services de santé, certaines données relatives à leur statut de malade chronique ou de personne porteuse de handicap peuvent être supposées de par leur représentation de l’une ou l’autre association de patients et de proches.

Finalités du traitement

Ces données sont collectées et enregistrées :

  • pour déterminer d’une part, le rôle et le lien entre une personne physique et une association de patients et de proches donnée ;
  • pour identifier les fondements de la relation entre un usager des services de santé et la LUSS ;
  • pour que les remboursements de frais éventuels puissent être attribués à l’association dont le membre a participé aux activités pour lesquelles un remboursement est prévu.

Ces données sont exclusivement gérées par l‘équipe de la LUSS.

III. Données relatives au versement de cotisations, cautions et participations financières diverses

Nom, prénom, adresse, e-mail, téléphone, numéro de compte, association ou organisme.

Finalités du traitement

Ces données sont collectées et enregistrées :

  • pour déterminer le montant et l’état du paiement de la ou des cotisation(s) et le paiement de la caution ou du montant dû dans le cadre de la participation aux formations ou de l’occupation des salles mises à disposition par la LUSS ;
  • pour valider ou invalider une inscription tenant compte du respect des obligations financières ;
  • pour effectuer d’éventuels remboursements.

Ces données sont exclusivement gérées par l‘équipe de la LUSS.

IV. Données médicales

Des données médicales comme des dossiers médicaux, des images, des décisions médicales, des annonces de diagnostic,…  peuvent être communiquées aux employés dans le cadre du traitement de demandes ou besoins individuels émanant d’usagers des services de santé, de membres d’associations ou de partenaires divers.

Finalités du traitement

Ces données sont collectées et enregistrées aux fins de gérer les demandes d’aide ou de soutien communiquées, en vue de :

  • s’assurer que la personne concernée se trouve dans les conditions prévues pour l’aide ou le soutien sollicité ;
  • assurer le suivi du dossier relatif à cette demande.

Ces données sont exclusivement gérées par l‘équipe de la LUSS.

V. Données sociales

Données d’identification générales et à caractère social recueillies par les employés dans le cadre du traitement de demandes ou besoins individuels émanant d’usagers des services de santé, de membres d’associations ou de partenaires divers.

Finalités du traitement

Ces données sont collectées et enregistrées aux fins de gérer les demandes d’aide ou de soutien communiquées, en vue de :

  • s’assurer que la personne concernée se trouve dans les conditions prévues pour l’aide ou le soutien sollicité ;
  • assurer le suivi du dossier relatif à cette demande.

Ces données sont exclusivement gérées par l‘équipe de la LUSS.

VI. Données site Internet

Via le formulaire de contact « Volontariat », certaines données relatives à l’identité des personnes sont collectées ; nom, prénom, téléphone, e-mail, association d’intérêt, message transmis.

Finalités du traitement

Ces données sont collectées via le site de la LUSS, formulaire de contact « Volontariat » et ce, aux fins d’être transmises à l’association de patients ou de proches pour laquelle la personne aurait émis un intérêt dans le cadre d’une proposition de volontariat.

Ces données sont exclusivement gérées par l‘équipe de la LUSS.

VII. Newsletter

Via l’inscription à la Newsletter de la LUSS, certaines données relatives à l’identité des personnes sont collectées ; nom, prénom et e-mail.

Finalités du traitement

Ces données sont collectées via le site de la LUSS et enregistrées dans le logiciel d’envoi de Newsletter MailChimp.

Ces données sont uniquement utilisées pour l’envoi de la Newsletter de la LUSS et sont exclusivement gérées par l‘équipe de la LUSS.

B. Les personnes habilitées à accéder aux données et à les utiliser

Les données énumérées ci-dessus ne sont accessibles qu’à l’équipe de la LUSS dans la stricte mesure nécessaire à l’exécution de leurs missions.

Tous les membres du personnel de la LUSS sont par ailleurs tenus au respect de la confidentialité pour l’ensemble des données personnelles gérées par la LUSS.

Ceci implique :

  • l’obligation de ne pas accéder ou chercher à accéder à des données qui ne sont pas strictement nécessaires à l’exécution de leur mission ;
  • l’interdiction de divulguer les données personnelles dont ils ont connaissance hors ce qui est nécessaire à l’exercice de leurs fonctions.

C. La durée de conservation des données

Données générales d’identification et les Données relatives au statut du membre d’association ou usager des services de santé

Les données d’identification des personnes participant, ayant participé aux activités ou presté pour répondre à des besoins de la LUSS, sont conservées à durée illimitée, et ce aux fins :

  • d’archivage ;
  • de certifier la réalité de leur participation aux activités ;
  • de la réalisation des prestations et missions convenues (marchés publics,…);
  • du suivi de leurs mandats ;
  • du suivi de leur demande d’aide ou de soutien.

Données relatives au versement de cotisations, cautions et participations financières diverses

Les données relatives au versement de cotisations, cautions et participations financières diverses sont conservées pendant dix ans, soit le délai de prescription des dettes éventuelles.

Données médicales

Les données médicales sont conservées pour le temps nécessaire au traitement de la demande d’aide ou de soutien communiquée.

Données sociales

Les données sociales sont conservées pour le temps nécessaire au traitement de la demande d’aide ou de soutien communiquée.

Les données pourraient être conservées au-delà des échéances indiquées ci-dessus au cas où une contestation subsisterait entre la LUSS et l’intéressé au sujet de l’exécution de leurs obligations respectives. Dans ce cas, la conservation des données pertinentes pourrait être prolongée dans toute la mesure nécessaire à la gestion de la contestation et jusqu’à clôture de celle-ci.

Données Site Internet

Ces données sont conservées pour le temps nécessaire aux fins d’être transmises à l’association de patients ou de proches pour laquelle la personne aurait émis un intérêt dans le cadre d’une proposition de volontariat.

Données Newsletter

Ces données sont conservées tout au long de l’affiliation à la Newsletter de la LUSS.

D. Les droits reconnus aux propriétaires des données

Droit à l’information

Dès que des informations sont recueillies, il est dans l’obligation de la LUSS d’informer les personnes concernées du traitement de ces données. Cette information sera communiquée au moment où les données ont été récoltées, si elles ont été collectées de manière directe et dans un délai de 30 jours si elles ont été collectées de manière indirecte. La LUSS entend respecter ce droit des personnes notamment par la rédaction de la présente charte relative à la protection des données à caractère personnel.

Droit à la curiosité

Chacun a le droit d’interroger la LUSS, en tant que responsable de traitement, pour savoir si elle détient ou non des données le concernant. La LUSS s’engage alors à confirmer ou non si elle détient des données, et si c’est le cas, préciser dans quel but, de quelles catégories de données et quels en sont les destinataires éventuels. Cette réponse se fera dans un délai de 30 jours à partir de la réception de la demande.

Droit d’accès

Chacun a le droit de recevoir, sous une forme intelligible, une copie des données faisant l’objet d’un traitement ainsi que toute information sur l’origine des données. Ce droit est exerçable par demande à la LUSS via le membre du personnel en charge du RGPD, soit le Référent RGPD, en faisant la preuve de son identité et par tout moyen de communication.

Droit de rectification

Toute personne peut faire rectifier des données inexactes qui se rapportent à elle, ou faire effacer ou interdire l’utilisation de données incomplètes ou non pertinentes (et ce sans aucun frais).

Droit d’opposition

Chacun peut s’opposer au traitement de ses données mais en invoquant des raisons sérieuses et légitimes.

Droit de ne pas être soumis à une décision automatisée

La loi interdit qu’une décision affectant une personne de manière significative soit prise sur le seul fondement d’un traitement automatisé. Cette interdiction ne s’applique pas si le traitement est fondé dans le cadre d’un contrat ou d’une disposition légale ou réglementaire.

E. Responsable du traitement

Le responsable du traitement des données est la Ligue des Usagers des Services de Santé asbl, dont le siège est établi à l’avenue Sergent Vrithoff 123, 5000 Namur et inscrite au répertoire des personnes morales sous le n° 467 127 551

La personne de référence au sein de la Ligue des Usagers des Services de Santé asbl pour l’exercice des droits évoqués ci-dessus est Marie-Céline Lemestré joignable à l’adresse rgpd@luss.be ou au 081/74 44 28.

F. Autorité de contrôle

Depuis le 25 mai 2018, l’Autorité de protection des données (APD) est le successeur de la Commission de la protection de la vie privée. L’APD est un organe de contrôle indépendant chargé de veiller au respect des principes fondamentaux de la protection des données à caractère personnel.

G. Quelques définitions

Données à caractère personnel

Toute information concernant une personne physique identifiée ou identifiable. Il peut s’agir du nom, d’une photographie, d’un numéro de téléphone, d’une empreinte digitale, d’un numéro de compte, … Même les informations qui se rapportent à la vie professionnelle ou publique sont considérées comme « données à caractère personnel ».

Traitement

Toute opération entièrement ou partiellement automatisée effectuée sur les données. Le sens du mot « opération » est très large, il peut s’agir de consultation, utilisation, modification, communication,…  Attention, dans le cadre du traitement manuel, la loi s’applique également s’il s’agit de constituer un fichier accessible selon des critères spécifiques (classement, ordre alphabétique, …).

Responsable du traitement

Toute personne physique ou morale qui détermine les finalités et moyens du traitement des données. Les associations de fait son également concernées par cette terminologie.

 

**
PC Squad – DKpcreseau : maintenance et gestion du logiciel de sauvegarde de fichiers LUSS – zone géographique Europe – www.pc-squad.be

SRTT.be : maintenance, gestion et sauvegarde de la base de données de la LUSS – zone géographique Europe – www.srtt.be