Politique de protection des données des patients
(Version 02-09-2025)
- Introduction
La protection de vos données est une priorité pour nous. Cette politique vous informe sur la manière dont nous utilisons vos données et sur vos droits en conformité avec :
- le Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679).
- la Loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.
- Qui est responsable du traitement de vos données ?
La Maison Médicale Couleurs Santé asbl, enregistrée sous le numéro d’entreprise 0812.128.837, dont le siège social est établi à Chaussée de Boondael 206 – 1050 Ixelles, agit en qualité de responsable du traitement.
- Quelles données personnelles traitons-nous ?
Afin de vous accompagner efficacement dans vos démarches, nous collectons et traitons différentes catégories de données personnelles. Cette section présente, notamment : a) les principales catégories de données personnelles que nous sommes susceptibles de traiter ; b) les finalités de ces traitements ; et c) les bases légales qui les fondent. Cette section est une vue d’ensemble des principaux traitements de données personnelles de :
- Les usagers de la Maison Médicale
Catégorie de traitement | Données concernées | Finalité | Base légale | Durée de conservation |
Gestion des rendez-vous et notifications | Nom, prénom, téléphone, email | Organisation des consultations | Exécution du contrat (Art. 6(1)(b) RGPD) | 5 ans pour les données figurant dans notre logiciel administratif |
Gestion du dossier médical (papier et numérique) | Nom, prénom, données médicales | Qualité et continuité des soins | Obligation légale (Art. 6(1)(c) et 9(2)(h) RGPD) | 30 ans |
Transmission aux professionnels de santé externes (pharmacies, laboratoires, hôpitaux) | Nom, prénom, données médicales | Prescription, analyses médicales, coordination des soins | Obligation légale (Art. 6(1)(c) RGPD) | Les données sont transmises aux destinataires, qui les conservent selon leurs propres obligations légales |
Transmission aux assurances et organismes sociaux | Nom, prénom, données médicales | Remboursement des soins et reconnaissance d’un handicap | Consentement (Art. 6(1)(a) RGPD) | Les données sont transmises aux destinataires, qui les conservent selon leurs propres obligations légales |
- Les collaborateurs de la maison médicale
Catégorie de traitement | Données concernées | Finalité | Base légale | Durée de conservation |
Recrutement | CV, lettre de motivation, coordonnées, diplômes, évaluations d’entretien | Sélection, gestion des candidatures | Exécution du contrat (Art. 6(1)(b) RGPD) | Durée de la relation de travail + 5 ans
Jusqu’à 24 mois pour les candidatures non retenues |
Gestion administrative du personnel | Nom, adresse, n° d’identification sociale, coordonnées, RIB, contrat, éléments de paie | Exécution du contrat de travail, paie, déclarations sociales | Exécution du contrat (Art. 6(1)(b) RGPD) | Durée de la relation de travail + 5 ans |
Gestion des absences et temps de travail | Horaires, pointage, congés, certificats médicaux | Gestion RH, paie, conformité (sécurité, assurances) | Obligation légale (Art. 6(1)(c) RGPD) | Durée de la relation de travail + 5 ans |
Santé au travail (médecine du travail) | Données de santé liées à l’aptitude, certificats médicaux | Respect des obligations légales en matière de santé et sécurité | Obligation légale (Art. 6(1)(c) RGPD) | Les données sont transmises au partenaire, qui les conservent selon ses propres obligations légales |
Contrôle d’accès, emails professionnels, postes informatiques | Identifiants, journaux d’accès, logs, usage des outils professionnels | Sécurité, prévention des abus, gestion des comptes | Intérêt légitime (Art. 6(1)(f) RGPD) | Blocage/suppression des comptes au départ du salarié ; logs archivés selon besoin probatoire puis effacés. |
- Les utilisateurs du site internet de la maison médicale
Catégorie de traitement | Données concernées | Finalité | Base légale | Durée de conservation |
Journalisation technique | technique Adresse IP, User-Agent (navigateur, OS), date/heure, pages consultées | Assurer la sécurité du site, détection et prévention des abus | Intérêt légitime (Art. 6(1)(f) RGPD) | Jusqu’à 1 an, sauf en cas d’incident de sécurité (conservation prolongée possible) |
Cookies nécessaires | Identifiant technique de session, préférences de navigation | Permettre le bon fonctionnement et l’affichage du site | Intérêt légitime (Art. 6(1)(f) RGPD) | Durée de la session |
Intégration Google Maps | Adresse IP, infos techniques du navigateur, paramètres d’affichage de la carte, identifiants de session Google | Affichage de la carte interactive, fourniture des tuiles et services cartographiques par Google | Consentement explicite de l’utilisateur (Art. 6(1)(a) RGPD) | Durée de la session et jusqu’à 13 mois |
- Avec qui partageons-nous vos données ?
L’ASBL peut être amenée à transférer des données personnelles à des tiers dans le cadre de ses activités. Ces transferts, reposant sur différentes bases légales du RGPD et étant toujours effectués conformément au principe de minimisation, se font avec :
- Médecins, infirmiers, kinésithérapeutes de la maison médicale.
- Réseau e-santé (Réseau Santé Wallon, Abrumed) pour le partage sécurisé de votre dossier.
- Mutuelles, laboratoires, hôpitaux, pharmacies, services sociaux.
- Médecin conseil (mutuelle ou assurance) et organismes publics de santé (SPF Santé publique, AVIQ, PHARE).
Nous utilisons des moyens sécurisés pour ces échanges (serveurs sécurisés, plateforme eHealth…).
- Quels sont vos droits et comment les exercer ?
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants concernant vos données personnelles :
- Droit d’accès : Vous pouvez obtenir la confirmation que nous traitons vos données personnelles et, le cas échéant, accéder à ces données ;
- Droit de rectification : Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant ;
- Droit à l’effacement (« droit à l’oubli ») : Sous certaines conditions, vous pouvez demander la suppression de vos données personnelles ;
- Droit à la limitation du traitement : Vous pouvez demander que le traitement de vos données soit restreint, par exemple en cas de contestation de l’exactitude des données ;
- Droit d’opposition : Vous pouvez vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données, notamment pour de la prospection ou si le traitement est fondé sur un intérêt légitime ;
- Droit à la portabilité : Vous pouvez recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement ;
- Droit de retirer votre consentement : Si le traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans que cela affecte la licéité du traitement effectué avant ce retrait.
Pour exercer ces droits, contactez-nous par écrit ou par email :
Maison médicale Couleur Santé asbl
Chaussée de Boondael 206 – 1050 Ixelles
Vous avez également le droit d’introduire une plainte auprès de :
Autorité de protection des données
Rue de la Presse 35, 1000 Bruxelles
contact@apd-gba.be | https://www.autoriteprotectiondonnees.be
- Comment protégeons-nous vos données ?
Nous appliquons des mesures techniques et organisationnelles adaptées, incluant : contrôle d’accès, authentification renforcée, chiffrement des sauvegardes et des échanges sensibles, pseudonymisation lorsque cela est possible, gestion fine des droits d’accès, journalisation des connexions, sauvegardes sécurisées et formation régulière du personnel. Les accès sont strictement limités aux besoins opérationnels et assortis d’une obligation de confidentialité.
- Mise à jour de cette politique
Cette politique de protection des données peut être adaptée afin de tenir compte d’évolutions réglementaires ou organisationnelles. La date de la dernière mise à jour figure en en-tête du document.
En cas de modification substantielle (notamment concernant les finalités, les catégories de données traitées ou les destinataires), les personnes concernées seront informées par les canaux de communication habituels de l’ASBL.
La version la plus récente fait foi et remplace toutes les versions antérieures.
