Politique de confidentialité

Politique de confidentialité

La présente déclaration de confidentialité a pour but de vous informer sur le traitement des données à caractère personnel par l’asbl Recip-e.

L’objectif de l’asbl Recip-e est de permettre à un prestataire de soins de transmettre un message crypté non adressé à un autre prestataire de soins.  Dans le cadre de cet objectif, la légalité du traitement ainsi que la sécurité et la confidentialité des données à caractère personnel sont essentielles.

Voilà pourquoi nous traitons vos données à caractère personnel conformément au Règlement (UE) 2016/679 du Parlement européen et au Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (Règlement général sur la protection des données (« RGPD »)) et à la Loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel. Toutes les dispositions de la présente déclaration peuvent donc être interprétées au sens de cette législation.

Dernière modification : décembre 2022

 

Recip-e

L’ASBL-VZW Recip-e, sise Rue des Colonies 11 à 1000 Bruxelles (numéro d’entreprise : BE 0823.257.311), est responsable du traitement de données à caractère personnel, comme indiqué dans la présente déclaration de confidentialité.

Les services fournis par L’ASBL-VZW Recip-e ont été validés par le Comité sectoriel de la sécurité sociale et de la santé.

Le rôle de Recip-e consiste à permettre le transfert d’une prescription médicale électronique de manière cryptée d’un prestataire de soins à un autre, conformément à l’article 21 de l’arrêté royal n° 78 du 10 novembre 1967 relatif à l’exercice des professions des soins de santé, permettant à cette prescription médicale électronique d’être conservée un certain temps sur le serveur Recip-e, jusqu’à ce qu’elle soit retirée ou supprimée.  Le patient peut gérer ses prescriptions via https://www.masante.belgique.be/#/

 L’application Recip-e a été développée dans une optique de confidentialité.  Concrètement, cela signifie qu’il est garanti, grâce à la création d’un fichier unique, que chaque échange de données à caractère personnel relatives à la santé se fait par le biais de la plateforme eHealth d’une part, et que l’échange de ces données à caractère personnel a été approuvé par la Section santé du Comité sectoriel et les Autorités de protection des données d’autre part.

Enfin, la Loi relative aux droits du patient du 22 août 2002 (ci-après : la loi sur les droits du patient) stipule que chaque patient doit donner son consentement aux autres acteurs du secteur des soins de santé avant que ces données ne soient partagées. La présente déclaration de confidentialité couvre les opérations de traitement relatives à :

  • L’application Recip-e
  • Le site web de Recip-e (recip-e.be)

Le site web de Recip-e (recip-e.be) utilise des cookies. Leur traitement par Recip-e est repris séparément dans la déclaration relative aux cookies.

S’il existe d’autres raisons de traiter vos données que celles reprises dans la présente déclaration de confidentialité, nous vous en informerons séparément.

Le traitement des données à caractère personnel

Nous pouvons traiter les informations vous concernant suivantes, pouvant être considérées comme des « données à caractère personnel » :

L’application Recip-e

  • Le numéro d’identification de la sécurité sociale (NISS) du prestataire de soins et du patient
  • Le numéro d’identification de la qualification professionnelle du prestataire de soins
  • Les données concernant les soins : les données médicales reprises sur les prescriptions
  • Vos données de contact, notamment votre nom, prénom et adresse e-mail dans le cas où votre employeur utilise l’application Recip-e

Le site web

  • Vos données de contact, notamment votre nom, prénom et adresse e-mail si vous vous connectez sur le site web pour les newsletters, une validation et/ou le déploiement d’un nom de contact.

 

Par « traitement », on entend toute potentielle action ou opération liée à vos données à caractère personnel, de leur collecte à leur partage, en passant par leur suppression.

Le traitement des données à caractère personnel ne concerne que et se limite aux services proposés par l’ASBL Recip-e.

Finalités et base juridique du traitement de vos données à caractère personnel

L’application Recip-e

L’utilisation des prescriptions électroniques pour les médicaments est obligatoire depuis le 1er janvier 2020 (Arrêté royal du 5 mai 2019 sur l’utilisation obligatoire de la prescription électronique de médicament pour des patients ambulants). Retrouvez de plus amples informations à cet égard sur https://www.inami.fgov.be/fr/themes/cout-remboursement/par-mutualite/medicament-produits-sante/prescrire-medicaments/Pages/prescrire-medicaments-electronique.aspx.

L’application Recip-e permet, dans ce cadre juridique, le transfert de données médicales d’un prestataire de soins à un autre.

Notre traitement de vos données à caractère personnel se fonde donc sur respect d’une obligation légale, à savoir l’article 21 de l’Arrêté royal n° 78 du 10 novembre 1967 relatif à l’exercice des professions des soins de santé, pour lequel le Comité sectoriel de la sécurité sociale et de la santé a approuvé ce transfert électronique.

Recip-e garantit le transfert crypté des prescriptions médicales entre les différents prestataires de soins. Les données des prescriptions sont envoyées sous format crypté par le prestataire de soins sur le serveur Recip-e. Seul le prestataire de soins qui lit la prescription sur demande du patient peut décrypter celle-ci. Le contenu du message n’est à aucun moment lisible durant le transfert entre les prestataires de soins.

La plateforme eHealth est utilisée lors du transfert des données cryptées.

Si vous ou l’organisation pour laquelle vous travaillez utilisez l’application, nous traitons vos données à caractère personnel dans le cadre de cette relation client et donc sur la base de l’exécution du contrat avec vous ou votre organisation.  Dans ce cas, nous traitons vos données à caractère personnel aux fins suivantes :

  • L’adoption de mesures afin de vérifier vos données (à caractère personnel) lors de votre connexion sur votre compte sur le site web, ainsi que la mise en place de dispositifs afin de protéger vos données à caractère personnel ;
  • La gestion de notre administration fournisseurs et clients.

Le site web

Si vous vous êtes inscrit sur le site web pour les newsletters, une validation et/ou un déploiement de nom de contact, vos données seront traitées sur la base de votre consentement.

Cela concerne en particulier le traitement de données à caractère personnel aux fins suivantes :

  • La prise de contact dans le but de répondre à votre demande, réclamation ou remarque, tant par e-mail que par téléphone ;
  • La réception d’une newsletter ;
  • La fourniture d’informations actuelles concernant la validation du logiciel, ou la planification du déploiement ;

Vous pouvez à tout moment retirer le consentement que vous nous avez transmis concernant le traitement de vos données à caractère personnel en vous désabonnant à notre newsletter ou en nous communiquant une demande écrite ou électronique, auquel cas nous pourrions vous demander une preuve de votre identité.

Le retrait de votre consentement ne porte en rien préjudice à la légalité des traitements déjà effectués sur la base du consentement que vous avez donné.

Traitements fondés sur un intérêt légitime

Parallèlement, nous traitons vos données à caractère personnel si cela est nécessaire pour la défense de nos intérêts légitimes, aux fins suivantes :

  • L’assistance technique pour le bon fonctionnement des services/du site web ;
  • La prévention de toute utilisation frauduleuse de nos services/notre site web ;

Délai de conservation des données à caractère personnel

Vos données à caractère personnel sont conservées durant la période nécessaire pour que nous réalisions les objectifs du traitement.

Le site web

  • Si vous vous abonnez à notre newsletter, nous conservons vos données à caractère personnel aussi longtemps que vous souhaitez recevoir celle-ci. Si vous vous désabonnez de notre newsletter, vos données sont supprimées de notre base de données.
  • Les données à caractère personnel que nous traitons pour réagir à une demande introduite par le biais du formulaire présent sur notre site web ou après réception d’un e-mail sont conservées au maximum 1 an après l’envoi du message.
  • En cas de relation client – professionnels de la santé et développeurs – nous conservons ces e-mails aussi longtemps que la relation client existe.

L’application Recip-e

  • Lorsque la prescription est délivrée, retirée et archivée par le prestataire de soins, l’ensemble du message est supprimé de nos serveurs.
  • Si le message n’a pas été retiré, il ne sera pas valable plus de 1 an – tel que prévu par la loi.
  • Les données à caractère personnel à partir desquelles l’identité du prestataire de soins et du patient peut être déterminée ne sont pas conservées plus longtemps que nécessaire pour l’objectif fixé, avec un maximum de 30 ans.

Mesures techniques et organisationnelles destinées à la protection de vos données à caractère personnel

Nous tenons à ce que vos données à caractère personnel soient conservées en toute sécurité. Afin d’éviter tout traitement non autorisé ou illégal des données à caractère personnel, nous avons pris les mesures techniques et organisationnelles physiques adaptées nécessaires afin de protéger le traitement, notamment :

  • L’authentification et l’identification des utilisateurs (prestataires de soins, patients) par le biais de la carte d’identité électronique, de la banque-carrefour. Nous vérifions qu’une personne qui souhaite se connecter est bien celle qu’elle prétend être. En ce qui concerne les prestataires de soins, nous contrôlons également la qualification professionnelle par le biais du cadastre des prestataires de soins ;
  • L’horodatage et le hachage via les services eHealth afin que certaines actions ne puissent pas être contestées ultérieurement.
  • L’encryptage ou le codage de l’ensemble du message de la prescription (intégralement : de l’appareil de l’utilisateur à l’ordinateur du prestataire de soins) ;
  • Un historique au sein du système ;
  • Des connexions sécurisées ;
  • D’autres mesures de protection classiques (sauvegarde, redondance des centres de données, etc.)

Partage de données à caractère personnel avec des tiers

 

L’ASBL- VZW Recip-e ne vend ni ne transmet les données à des tiers.

Les données à caractère personnel qui sont traitées par le biais du site web sur la base d’un consentement ne sont pas transmises à des tiers sans votre consentement explicite.

En ce qui concerne l’application Recip-e, Recip-e doit collaborer avec différentes parties afin de garantir le transfert de la prescription médicale.

Nous sommes tenus légalement de partager les données entre autres

  • Par le biais de la plateforme eHealth
  • Avec l’INAMI
  • Avec les prestataires de soins avec lesquels vous avez une relation patient via un logiciel que d’autres prestataires de soins utilisent

Par ailleurs, nous collaborons également avec des partenaires informatiques, notamment :

  • Pour le développement et la maintenance de l’application ;
  • Pour le cryptage des données selon les méthodes de cryptage les plus efficaces ;
  • Pour garantir la disponibilité de l’application.

Le cas échéant, nous avons conclu les accords de traitement nécessaires avec ces parties.

Pour le hébergement de l’application recip-e, nous faisons appel à vzw Smals comme processeur. Plus précisément, il s’agit du stockage, du transport et de la fourniture technique des prescriptions médicales cryptées, des métadonnées associées et des fonctions de la base de données recip-e en tant qu’activité de traitement. Pour cela, Recip-e et l’INAMI travaillent ensemble en tant que co-processeurs et un accord a été conclu pour définir clairement les différents droits et obligations de chacun.

Ainsi, par le biais de cet avis de confidentialité sur notre site web, nous vous informons des droits et obligations de chacun par rapport à l’hébergement par asbl Smals en tant que sous-traitant pour traiter vos données personnelles conformément à la législation applicable en matière de protection des données.

Un accord de traitement a été conclu avec l’asbl Smals par l’INAMI qui garantit que l’asbl Smals traite vos données personnelles de manière appropriée et prudente et conformément à la législation applicable en matière de protection des données.

Pour exercer vos différents droits en tant que personne concernée (voir ci-dessous) en ce qui concerne le traitement par l’asbl Smals, vous pouvez nous contacter et contacter l’INAMI séparément.

Recip-e ne cède à aucun moment des données à caractère personnel vous concernant à des tiers en dehors de l’EEE.

Vos droits

En tant que personne concernée, vous disposez de différents droits, sur la base de la législation applicable, en ce qui concerne les données à caractère personnel qui sont collectées à votre égard. Vous pouvez exercer ces droits en nous faisant parvenir une demande datée, écrite ou électronique à leur égard.  Nous traiterons votre demande avec soin et conformément aux prescriptions en vigueur en matière de protection des données.

N’hésitez pas à nous contacter à l’adresse privacy@recip-e.be.  En raison de la sensibilité des informations, nous vous demandons de bien vouloir vous identifier en envoyant une copie de votre carte d’identité (recto/verso) avec votre demande. Notre objectif est d’éviter que vos données tombent entre de mauvaises mains.

En tant que personne concernée, vous disposez donc de certains droits concernant notre traitement de vos données à caractère personnel.  Conformément à la législation applicable, vous disposez entre autres :

  • Du droit d’accès aux données à caractère personnel que nous traitons ;
  • Du droit de rectifier vos données, de les compléter ou de les améliorer si les données à caractère personnel sont fausses ou incomplètes ;
  • Du droit à l’oubli ;
  • Du droit à la portabilité des données à caractère personnel vous concernant si le traitement de vos données à caractère personnel se fonde sur un consentement ou l’exécution du contrat.

Le contenu concret de ces droits dépend de la législation en vigueur.

Vous pouvez exercer votre droit d’accès ou votre droit à l’oubli via https://www.masante.belgique.be/ ou en contactant votre prestataire de soins.

Dans les cas prescrits par la loi, vous avez le droit d’obtenir la limitation du traitement, entre autres si vous contestez l’exactitude des données à caractère personnel ou si le traitement n’est pas autorisé.

Votre droit d’adapter les données ne peut pas être exercé en raison du fait que Recip-e est une passerelle cryptée pour les messages entre les prestataires de soins.  Aucune adaptation n’est possible d’un point de vue technique

Recip-e n’utilise pas de processus décisionnels automatisés pour le traitement des données à caractère personnel.

Pour exercer vos droits en relation avec l’hébergement de l’application recip-e par l’asbl Smals, vous pouvez nous contacter ainsi que l’INAMI.

Si, malgré tout ce que nous mettons en œuvre pour protéger votre vie privée et respecter la législation en la matière, vous n’approuvez pas la manière dont nous traitons vos données à caractère personnel, vous pouvez introduire une plainte auprès de l’autorité nationale de contrôle compétente, à savoir l’Autorité de protection des données (APD) via ce lien : https://www.autoriteprotectiondonnees.be/citoyen/agir/introduire-une-plainte

Pour conclure

Si vous avez des questions, remarques ou plaintes à formuler concernant le traitement des données à caractère personnel par Recip-e, veuillez prendre contact avec notre DPO via :

  • L’adresse e-mail suivante : privacy@recip-e.be
  • Ou par courrier en mentionnant « À l’attention du Délégué à la protection des données » à l’adresse suivante :

 

Recip-e VZW-ASBL,

Rue des Colonies 11,

1000 Bruxelles

 

Des modifications peuvent à tout moment être apportées unilatéralement à la déclaration de confidentialité. Voilà pourquoi nous vous recommandons de consulter cette page sur une base régulière.