La présente déclaration de confidentialité a pour but de vous informer sur le traitement des données à caractère personnel par l’asbl Recip-e.
L’objectif de l’asbl Recip-e est de permettre à un prestataire de soins de transmettre un message crypté non adressé à un autre prestataire de soins. Dans le cadre de cet objectif, la légalité du traitement ainsi que la sécurité et la confidentialité des données à caractère personnel sont essentielles.
Voilà pourquoi nous traitons vos données à caractère personnel conformément au Règlement (UE) 2016/679 du Parlement européen et au Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (Règlement général sur la protection des données (« RGPD »)) et à la Loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel. Toutes les dispositions de la présente déclaration peuvent donc être interprétées au sens de cette législation.
Dernière modification : décembre 2022
L’ASBL-VZW Recip-e, sise Rue des Colonies 11 à 1000 Bruxelles (numéro d’entreprise : BE 0823.257.311), est responsable du traitement de données à caractère personnel, comme indiqué dans la présente déclaration de confidentialité.
Les services fournis par L’ASBL-VZW Recip-e ont été validés par le Comité sectoriel de la sécurité sociale et de la santé.
Le rôle de Recip-e consiste à permettre le transfert d’une prescription médicale électronique de manière cryptée d’un prestataire de soins à un autre, conformément à l’article 21 de l’arrêté royal n° 78 du 10 novembre 1967 relatif à l’exercice des professions des soins de santé, permettant à cette prescription médicale électronique d’être conservée un certain temps sur le serveur Recip-e, jusqu’à ce qu’elle soit retirée ou supprimée. Le patient peut gérer ses prescriptions via https://www.masante.belgique.be/#/
L’application Recip-e a été développée dans une optique de confidentialité. Concrètement, cela signifie qu’il est garanti, grâce à la création d’un fichier unique, que chaque échange de données à caractère personnel relatives à la santé se fait par le biais de la plateforme eHealth d’une part, et que l’échange de ces données à caractère personnel a été approuvé par la Section santé du Comité sectoriel et les Autorités de protection des données d’autre part.
Enfin, la Loi relative aux droits du patient du 22 août 2002 (ci-après : la loi sur les droits du patient) stipule que chaque patient doit donner son consentement aux autres acteurs du secteur des soins de santé avant que ces données ne soient partagées. La présente déclaration de confidentialité couvre les opérations de traitement relatives à :
Le site web de Recip-e (recip-e.be) utilise des cookies. Leur traitement par Recip-e est repris séparément dans la déclaration relative aux cookies.
S’il existe d’autres raisons de traiter vos données que celles reprises dans la présente déclaration de confidentialité, nous vous en informerons séparément.
Nous pouvons traiter les informations vous concernant suivantes, pouvant être considérées comme des « données à caractère personnel » :
Par « traitement », on entend toute potentielle action ou opération liée à vos données à caractère personnel, de leur collecte à leur partage, en passant par leur suppression.
Le traitement des données à caractère personnel ne concerne que et se limite aux services proposés par l’ASBL Recip-e.
L’utilisation des prescriptions électroniques pour les médicaments est obligatoire depuis le 1er janvier 2020 (Arrêté royal du 5 mai 2019 sur l’utilisation obligatoire de la prescription électronique de médicament pour des patients ambulants). Retrouvez de plus amples informations à cet égard sur https://www.inami.fgov.be/fr/themes/cout-remboursement/par-mutualite/medicament-produits-sante/prescrire-medicaments/Pages/prescrire-medicaments-electronique.aspx.
L’application Recip-e permet, dans ce cadre juridique, le transfert de données médicales d’un prestataire de soins à un autre.
Notre traitement de vos données à caractère personnel se fonde donc sur respect d’une obligation légale, à savoir l’article 21 de l’Arrêté royal n° 78 du 10 novembre 1967 relatif à l’exercice des professions des soins de santé, pour lequel le Comité sectoriel de la sécurité sociale et de la santé a approuvé ce transfert électronique.
Recip-e garantit le transfert crypté des prescriptions médicales entre les différents prestataires de soins. Les données des prescriptions sont envoyées sous format crypté par le prestataire de soins sur le serveur Recip-e. Seul le prestataire de soins qui lit la prescription sur demande du patient peut décrypter celle-ci. Le contenu du message n’est à aucun moment lisible durant le transfert entre les prestataires de soins.
La plateforme eHealth est utilisée lors du transfert des données cryptées.
Si vous ou l’organisation pour laquelle vous travaillez utilisez l’application, nous traitons vos données à caractère personnel dans le cadre de cette relation client et donc sur la base de l’exécution du contrat avec vous ou votre organisation. Dans ce cas, nous traitons vos données à caractère personnel aux fins suivantes :
Si vous vous êtes inscrit sur le site web pour les newsletters, une validation et/ou un déploiement de nom de contact, vos données seront traitées sur la base de votre consentement.
Cela concerne en particulier le traitement de données à caractère personnel aux fins suivantes :
Vous pouvez à tout moment retirer le consentement que vous nous avez transmis concernant le traitement de vos données à caractère personnel en vous désabonnant à notre newsletter ou en nous communiquant une demande écrite ou électronique, auquel cas nous pourrions vous demander une preuve de votre identité.
Le retrait de votre consentement ne porte en rien préjudice à la légalité des traitements déjà effectués sur la base du consentement que vous avez donné.
Parallèlement, nous traitons vos données à caractère personnel si cela est nécessaire pour la défense de nos intérêts légitimes, aux fins suivantes :
Vos données à caractère personnel sont conservées durant la période nécessaire pour que nous réalisions les objectifs du traitement.
Nous tenons à ce que vos données à caractère personnel soient conservées en toute sécurité. Afin d’éviter tout traitement non autorisé ou illégal des données à caractère personnel, nous avons pris les mesures techniques et organisationnelles physiques adaptées nécessaires afin de protéger le traitement, notamment :
L’ASBL- VZW Recip-e ne vend ni ne transmet les données à des tiers.
Les données à caractère personnel qui sont traitées par le biais du site web sur la base d’un consentement ne sont pas transmises à des tiers sans votre consentement explicite.
En ce qui concerne l’application Recip-e, Recip-e doit collaborer avec différentes parties afin de garantir le transfert de la prescription médicale.
Nous sommes tenus légalement de partager les données entre autres
Par ailleurs, nous collaborons également avec des partenaires informatiques, notamment :
Le cas échéant, nous avons conclu les accords de traitement nécessaires avec ces parties.
Pour le hébergement de l’application recip-e, nous faisons appel à vzw Smals comme processeur. Plus précisément, il s’agit du stockage, du transport et de la fourniture technique des prescriptions médicales cryptées, des métadonnées associées et des fonctions de la base de données recip-e en tant qu’activité de traitement. Pour cela, Recip-e et l’INAMI travaillent ensemble en tant que co-processeurs et un accord a été conclu pour définir clairement les différents droits et obligations de chacun.
Ainsi, par le biais de cet avis de confidentialité sur notre site web, nous vous informons des droits et obligations de chacun par rapport à l’hébergement par asbl Smals en tant que sous-traitant pour traiter vos données personnelles conformément à la législation applicable en matière de protection des données.
Un accord de traitement a été conclu avec l’asbl Smals par l’INAMI qui garantit que l’asbl Smals traite vos données personnelles de manière appropriée et prudente et conformément à la législation applicable en matière de protection des données.
Pour exercer vos différents droits en tant que personne concernée (voir ci-dessous) en ce qui concerne le traitement par l’asbl Smals, vous pouvez nous contacter et contacter l’INAMI séparément.
Recip-e ne cède à aucun moment des données à caractère personnel vous concernant à des tiers en dehors de l’EEE.
En tant que personne concernée, vous disposez de différents droits, sur la base de la législation applicable, en ce qui concerne les données à caractère personnel qui sont collectées à votre égard. Vous pouvez exercer ces droits en nous faisant parvenir une demande datée, écrite ou électronique à leur égard. Nous traiterons votre demande avec soin et conformément aux prescriptions en vigueur en matière de protection des données.
N’hésitez pas à nous contacter à l’adresse privacy@recip-e.be. En raison de la sensibilité des informations, nous vous demandons de bien vouloir vous identifier en envoyant une copie de votre carte d’identité (recto/verso) avec votre demande. Notre objectif est d’éviter que vos données tombent entre de mauvaises mains.
En tant que personne concernée, vous disposez donc de certains droits concernant notre traitement de vos données à caractère personnel. Conformément à la législation applicable, vous disposez entre autres :
Le contenu concret de ces droits dépend de la législation en vigueur.
Vous pouvez exercer votre droit d’accès ou votre droit à l’oubli via https://www.masante.belgique.be/ ou en contactant votre prestataire de soins.
Dans les cas prescrits par la loi, vous avez le droit d’obtenir la limitation du traitement, entre autres si vous contestez l’exactitude des données à caractère personnel ou si le traitement n’est pas autorisé.
Votre droit d’adapter les données ne peut pas être exercé en raison du fait que Recip-e est une passerelle cryptée pour les messages entre les prestataires de soins. Aucune adaptation n’est possible d’un point de vue technique
Recip-e n’utilise pas de processus décisionnels automatisés pour le traitement des données à caractère personnel.
Pour exercer vos droits en relation avec l’hébergement de l’application recip-e par l’asbl Smals, vous pouvez nous contacter ainsi que l’INAMI.
Si, malgré tout ce que nous mettons en œuvre pour protéger votre vie privée et respecter la législation en la matière, vous n’approuvez pas la manière dont nous traitons vos données à caractère personnel, vous pouvez introduire une plainte auprès de l’autorité nationale de contrôle compétente, à savoir l’Autorité de protection des données (APD) via ce lien : https://www.autoriteprotectiondonnees.be/citoyen/agir/introduire-une-plainte
Si vous avez des questions, remarques ou plaintes à formuler concernant le traitement des données à caractère personnel par Recip-e, veuillez prendre contact avec notre DPO via :
Recip-e VZW-ASBL,
Rue des Colonies 11,
1000 Bruxelles
Des modifications peuvent à tout moment être apportées unilatéralement à la déclaration de confidentialité. Voilà pourquoi nous vous recommandons de consulter cette page sur une base régulière.