A Protection des données personnelles des patients
A-1 Informations relatives au traitement de vos données
Le laboratoire BIOSEVRES utilise un système d’informations destiné à permettre votre prise en charge médicale dans le strict respect du secret médical auquel sont astreints les professionnels intervenant dans ce cadre.
Les informations vous concernant, collectées lors de votre prise en charge et concernant votre identité, votre numéro de sécurité sociale et vos informations de couverture maladie, votre complémentaire santé, votre situation familiale et professionnelle, votre santé, et vos habitudes de vie si besoin, font l’objet d’un traitement informatique de données à caractère personnel.
Le laboratoire est le responsable du traitement de vos données au sens de la loi « Informatique et libertés » et du règlement général européen sur la protection des données (RGPD).
- Coordonnées du responsable de traitement : laboratoire BIOSEVRES, 48 Bld du Guédeau, 79300 Bressuire
- Coordonnées du délégué à la protection des données : contact_dpo@armoris.bzh
A-1-1 Pour quelles raisons vos données sont-elles collectées?
Vos données font l’objet d’un traitement nécessaire au respect d’obligations légales, mis en œuvre dans le cadre de la gestion d’un service de santé et sont collectées pour les finalités suivantes :
- gestion de votre dossier médical et vos rendez-vous (enregistrement de vos coordonnées, des prescriptions d’analyses, enregistrement de votre fiche de suivi médical…) ;
- gestion des analyses et des résultats ;
- transmission de prélèvements aux fins d’analyses vers d’autres laboratoires ;
- établissement et télétransmission de feuilles de soins, facturation le cas échéant ;
- édition et envoi des résultats et/ou de courriers aux patients, aux confrères et aux professionnels de santé prescripteurs ;
- réalisation de validations de méthodes et contrôles de la qualité du service.
Sauf opposition de votre part, les traitements fondés sur les intérêts légitimes du laboratoire sont également mis en œuvre, pour les finalités suivantes :
- réalisation d’études statistiques à usage interne ;
- participation à des études épidémiologiques.
A défaut de pouvoir traiter vos données, votre prise en charge ne serait pas optimale.
Vos données peuvent également être transmises à des organismes tiers et faire l’objet d’un traitement ultérieur aux fins de recherches dans le domaine de la santé, notamment lorsque vous ne vous opposez pas à l’utilisation de votre prélèvement réalisé dans le cadre de votre prise en charge à d’autres fins médicales ou scientifiques. Vous pouvez à tout moment vous y opposer en vous adressant à : direction@laboratoire-biosevres.fr.
A-1-2 Qui sont les destinataires de vos données?
Vos données peuvent être transmises aux professionnels intervenant dans le cadre de votre prise en charge par le laboratoire ainsi qu’aux personnes suivantes :
- personnel du laboratoire selon les habilitations ;
- sous-traitants du laboratoire (ex. aux fins de transmission à notre serveur de résultat si vous ou votre prescripteur en a fait la demande) ;
- laboratoires partenaires auxquels sont adressés des prélèvements aux fins d’analyses ;
- votre praticien prescripteur ;
- professionnels de santé participant à votre prise en charge ;
- agents habilités de l’assurance maladie ;
- agents habilités de l’assurance maladie complémentaire ;
- organismes de recherche dans le domaine de la santé et organismes spécialisés dans l’évaluation des pratiques de soins ;
- industriels aux seules fins d’évaluation de leurs produits et méthodes.
A-1-3 Pendant combien de temps vos données sont-elles conservées?
Vos données sont conservées dans le système de gestion du laboratoire pendant une durée d’au moins 10 ans voire plus selon les besoins de l’activité de biologie médicale et les prescriptions légales.
Les données sur le serveur de résultat mis à votre disposition sont conservées pendant 7 jours (ou pendant 24 mois en cas de création de compte personnel).
A-1-4 Vos données sont-elles transférées en dehors de l'union européenne?
Dans le cadre de la maintenance de l’outil du système d’information du laboratoire, il est possible, le cas échéant, que des accès à vos données soient réalisés à partir d’un pays non membre de l’Union européenne : Japon dont la législation sur la protection des données personnelles a été reconnue adéquate par la Commission européenne ; Etats-Unis, et dans cette hypothèse, des garanties appropriées ou adaptées seront prises.
A-2 Quels sont vos droits?
ous pouvez demander l’accès à vos données, la rectification des données inexactes ou incomplètes ou l’effacement de celles-ci ainsi qu’une limitation du traitement, le cas échéant pour motif légitime. Vous pouvez également vous opposer au traitement de vos données et définir des directives sur le sort de vos données après votre décès.
Vous pouvez exercer ces droits auprès du directeur du laboratoire, accompagné d’un titre d’identité comportant votre signature :
- par courrier postal à l’adresse suivante : laboratoire BIOSEVRES, 48 Bld du Guédeau, 79300 Bressuire
- ou par mél à l’adresse suivante : direction@laboratoire-biosevres.fr.
Sauf cas particuliers (opposition prévue aux articles L. 1111-5 et L. 1111-5-1 du Code de la santé publique), pour les patients mineurs, le droit d’accès est exercé par le ou les titulaires de l’autorité parentale. A la demande du mineur, cet accès a lieu par l’intermédiaire d’un médecin.
En cas de traitement illicite, vous pourrez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).
A-3 Utilisation de votre prélèvement à des fins médicales ou scientifiques
Nous vous informons qu’en application de l’article L. 1211-2 du Code de la santé publique, les prélèvements qui sont effectués aux fins de votre prise en charge par le laboratoire peuvent être également utilisés à d’autres fins médicales ou scientifiques, y compris à des fins :
- de recherches internes au laboratoire, incluant les validations de méthode et les contrôle de la qualité des examens ;
- de recherches médicales ;
- de recherches scientifiques, notamment de validation de méthodes dans le domaine de la biologie.
A ce titre, les prélèvements pourront être transmis à des organismes de recherche et des industriels du secteur de la biologie médicale, lesquels ont réalisé les formalités de déclaration et/ou d'autorisation nécessaires auprès des autorités compétentes.
Puisque votre consentement n’est pas requis en application de l’article L. 1211-2 du Code de la santé publique, vous pouvez à tout moment vous y opposer en vous adressant à la direction du laboratoire BIOSEVRES.
Le laboratoire qui vous prend en charge est à votre disposition pour toute explication que vous souhaiteriez au sujet des traitements de données à caractère personnel vous concernant.
B Politique de confidentialité sur le site Internet
DONNÉES PERSONNELLES COLLECTÉES SUR INTERNET
Deux types de données à caractère personnel sont collectés sur le site https://www.laboratoire-biosevres.fr:
- Données saisies et envoyées via les formulaires
RESPONSABLE DE TRAITEMENT DES DONNÉES PERSONNELLES
Les données personnelles sont collectées sur le site par la société Laboratoire Biosevres dont le siège social est 48 Boulevard du Guédeau 79300 BRESSUIRE
FINALITÉ DE LA COLLECTE DES DONNÉES PERSONNELLES
La collecte des données personnelles à travers les différents formulaires présents sur le site a pour but de recontacter les personnes qui ont laissé leurs informations de contact et de répondre à leur demande.
DURÉE DE CONSERVATIONS DES DONNÉES PERSONNELLES
Les données collectées via les formulaires sont conservées pendant une durée d'un an à compter de l'envoi du formulaire. Les données saisies sur les formulaires présents sur le site sont stockées dans l'application Laboratoire Biosevres et sont automatiquement supprimées au bout de 6 mois.
CONFIDENTIALITÉ DES DONNÉES PERSONNELLES
Les données personnelles vous concernant et collectées par le site https://laboratoire-biosevres.fr sont uniquement destinées au Laboratoire Biosevres et seront uniquement exploitées dans le cadre de la demande explicitée via le formulaire.
En aucun cas, les données personnelles saisies et envoyées sur les formulaires ne seront transmises à des tiers non autorisés, louées ou commercialisées.
Les employés de Laboratoire Biosevres ont signé un accord de confidentialité qui les oblige à respecter la confidentialité des données sous peine de sanctions.
LIEU DE STOCKAGE DES DONNÉES PERSONNELLES
Les serveurs d'hébergement du site sont exclusivement situés en France, au sein de l'Union Européenne.
SÉCURITÉ DES DONNÉES PERSONNELLES
Le site est hébergés sur des serveurs sécurisés de la société OVH.
La totalité des pages sont en mode sécurisé de type HTTPS, TLS 1.2 / RSA. Il s'agit d'un protocole de sécurisation permettant de chiffrer le contenu des échanges entre le navigateur et les serveurs de bases de données. Cela évite que les données personnelles saisies et envoyées via les formulaires soient facilement lues par des tiers lors de leur transit.
Le niveau de sécurité du prestataire d'hébergement OVH est certifié par des normes ISO et PCI-DSS:
Le Private Cloud d'OVH est certifié PCI-DSS Niveau 1 ; Cette certification permet aux clients d'OVH de bénéficier d'une infrastructure conforme aux exigences du PCI SSC (PCI Standard Security Council) pour le stockage et le traitement des données de carte bancaire ;
OVH a reçu la certification ISO 27001 : 2013 pour ses solutions de Dedicated Cloud ;
Ce standard atteste de la mise en place d'une organisation de la sécurité.
DÉLÉGUÉ À LA PROTECTION DES DONNÉES PERSONNELLES
Le Délégué à la Protection des Données (DPD ou « DPO » en Anglais) du laboratoire Biosevres est la société Biocom Ouest (Armoris). Le DPD est notamment en charge d'assurer la conformité des activités du laboratoire avec le nouveau cadre légal européen du RGPD et de coopérer avec l'autorité de contrôle.
Vous pouvez le contacter
- par courrier à : A l’attention du DPO, Laboratoire Biosevres - 48 Boulevard du Guédeau 79300 BRESSUIRE ;
- par mail : contact_dpo@armoris.bzh
DROITS "INFORMATIQUE ET LIBERTES"
Conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée et au Règlement Européen Général sur la Protection des Données 2016/679 (RGPD), vous disposez de droits d'accès, de rectification et d’effacement des données personnelles vous concernant, ainsi que d’un droit à la limitation du traitement et d’un droit d’opposition. Vous pouvez les exercer en envoyant un courrier au Délégué à la protection des données au Laboratoire Biosevres (adresse :48 Boulevard du Guédeau 79300 BRESSUIRE) ou en lui adressant un mail: contact_dpo@armoris.bzh.
Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur. A titre d’exemple :
·pour Internet Explorer™ : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies
·pour Safari™ : http://docs.info.apple.com/article.html?path=Safari/3.0/fr/9277.html
·pour Chrome™: http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647
·pour Firefox™ : http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies
·pour Opera™ : http://help.opera.com/Windows/10.20/fr/cookies.html
Toutefois, nous vous informons qu’en paramétrant votre navigateur pour refuser les cookies, certaines fonctionnalités, pages, espaces du site ne seront pas accessibles, ce dont nous ne saurions être responsables.
Quels cookies sont placés via notre site ?
Cookies de première partie
Nous utilisons des cookies de première partie ou cookies directs qui servent à améliorer votre expérience utilisateur.
Cela signifie que ces cookies collecteront uniquement des informations sur nos sites Internet proprement dits.
Ces cookies directs règlent la partie technique des sites Internet et retiennent certains aspects du visiteur.
PHPSESSID (cookie de session)
Type : cookie essentiel
Durée de vie : jusqu'à la fin de la session de navigation
Objectif : ce cookie permet d'établir la communication entre le serveur web et le navigateur, et stocke temporairement des informations sur votre session. Il veille par exemple à ce que vous ne deviez pas remplir de nouveau entièrement un formulaire si vous rechargez la page ou si vous commettez une erreur.
info_displayed ( Cookie pour l'affichage des informations)
Type : cookie essentiel
Durée de vie : 2 mois
objectif : enregistre l'état d'affichage des informations relatives à la gestion des cookies de manière à ne pas afficher systématiquement les informations et choix de gestion des cookies à chaque visite de l'utilisateur.