Mentions Légales et RGPD
EDITEUR
Le site www.dermathopath.fr est la propriété de SCP Cavelier Moulonguet - Cabinet de Dermatopathologie Mathurin Moreau
35 avenue Mathurin Moreau 75019 Paris
Tel 01 42 49 78 00 Fax 01 42 49 78 01
Siret : 38127255800028
Responsable publication : Dr Isabelle Moulonguet
CREATION
Quentin Drillon et Charles Michau
HEBERGEMENT Log System
PROTECTION DES DONNÉES
Conformément à la loi n° 78-17 relative à l'informatique, aux fichiers et aux libertés du 06 janvier 1978, tout utilisateur ayant mis dans le site des informations le concernant dispose d'un droit d'accès, de modification ou de suppression de ces informations. Ce droit peut être exercé en adressant un courrier au Cabinet de Dermatopathologie Mathurin Moreau qui s'engage à préserver la confidentialité des informations nominatives des utilisateurs.
DROITS D'AUTEUR
Le site www.dermathopath.fr est une création protégée par le droit de la propriété intellectuelle.
Les photographies, textes, images, logos, graphismes et autres éléments composant le site www.dermathopath.fr ainsi que toutes sont la propriété du Cabinet de Dermatopathologie Mathurin Moreau.
Toute reproduction partielle ou entière de ce site, sans avoir obtenu l'autorisation préalable du Cabinet de Dermatopathologie Mathurin Moreau est strictement interdite et constituerait un délit de contrefaçon sanctionné par les articles L335-2 et suivants du Code de la propriété intellectuelle .
LIENS VERS DES SITES TIERS
Les liens hypertexte présents sur le site et dirigeant les internautes vers d'autres sites Internet n'engagent pas la responsabilité des rédacteurs du site www.dermathopath.fr quant au contenu de ces sites.
RGPD
Annexe n°1 :
Notice d’information pour la gestion d’un cabinet médical
Le cabinet Mathurin Moreau 35 avenue Mathurin Moreau 75019 Paris est amené à recueillir et à conserver dans un dossier, des informations sur votre état de santé.
Pourquoi votre médecin tient-il un dossier sur vous ?
La tenue du dossier « patient » est obligatoire. Ce dossier a pour finalité d’assurer un suivi médical et de garantir la prise en charge la plus adaptée à votre état de santé. Il garantit la continuité de la prise en charge sanitaire et répond à l’exigence de délivrer des soins et diagnostics appropriés.
Quelle est sa durée de conservation ?
Il est conservé en principe pendant 20 ans à compter de la date de votre dernière consultation, par référence aux dispositions de l’article R. 1112-7 du code de la santé publique applicables aux établissements de santé.
Quels sont les destinataires des informations figurant dans votre dossier ?
Seuls ont accès aux informations figurant dans votre dossier le médecin et, dans une certaine mesure, au regard de la nature des missions qu’il exerce, son personnel. Le médecin, avec votre consentement, pourra également transmettre à d’autres professionnels de santé des informations concernant votre état de santé. Enfin, afin de permettre la facturation des actes qu’il réalise, votre médecin est amené éventuellement à télétransmettre des feuilles de soins à votre caisse de sécurité sociale.
Quels sont vos droits et comment les exercer
Vous pouvez accéder aux informations figurant dans votre dossier. Vous disposez, par ailleurs, sous certaines conditions, d’un droit de rectification, d’effacement de ces informations, ou du droit de vous opposer ou de limiter leur utilisation.
Pour toute question relative à la protection de vos données ou pour exercer vos droits, vous pouvez vous adresser directement à votre médecin. En cas de difficultés, vous pouvez également saisir la Commission nationale de l’informatique et des libertés (CNIL) d’une réclamation. »
Cette notice d’information doit naturellement être adaptée à votre situation particulière. Elle ne vise que la gestion des dossiers des patients
REGISTRE DES ACTIVITES DU CABINET DE PATHOLOGIE
|
Coordonnées du responsable
Nom et coordonnées du délégué à la protection des données
|
Gérantes au 35 avenue Mathurin Moreau 75019 Paris
|
|
Philippe Balloy au 35 avenue Mathurin Moreau 75019 Paris
|
Activités du cabinet impliquant le traitement des données personnelles
|
Activités |
Désignation des activités |
|
Activité 1 |
Suivi des patients |
|
Activité 2 |
Etudes en interne |
|
Activité 3 |
Gestion de la paie |
|
Activité 4 |
Gestion des fournisseurs |
|
Activité 5 |
Sécurisation des locaux (vidéo surveillance) |
|
Activité 6 |
Impayés |
|
Activité 7 |
Envoi colis poste |
Fiche de registre de l’activité de suivi des patients
|
|
|
|||||||||
|
|
|
|
||||||||
|
|
|
|
||||||||
|
|
|
|
||||||||
Objectifs poursuivis
Le logiciel Cyan permet le suivi des patients du cabinet. Il sert au suivi des actes, à l’établissement du compte rendu, aux recherches d’antériorités et à gérer le cabinet. Il permet les actions suivantes
- la gestion des dossiers médicaux ;
- l’édition des comptes rendus ;
- l’envoi de courriers aux confrères ;
- l’établissement et la télétransmission des feuilles de soins.
-Le suivi des règlements
Catégories de personnes concernées
Listez les différents types de personnes dont vous collectez ou utilisez les données.
1. Patients
2. Professionnels de santé
3 Le cas échéant, famille du patient
4. Les correspondants et confrères
5 .Etablissements de soins et cliniques
Catégories de données collectées
Etat-civil, identité, données d'identification, images (nom, prénom, adresse, photographie, date et lieu de naissance, etc.)
-Données de connexion (adresses Ip, logs, identifiants des terminaux, identifiants de connexion, informations d'horodatage, etc.)
Internet (cookies, traceurs, données de navigation, mesures d’audience, …)
Gérer par la ste en charge de l’informatique (Mb Concept) .
Autres catégories de données (précisez) :
………………………………………………………………………………………………………………………………..
Des données sensibles sont-elles traitées ?
La collecte de certaines données, particulièrement sensibles, est strictement encadrée par le RGPD et requiert une vigilance particulière. Il s’agit des données révélant l'origine prétendument raciale ou ethnique, des données génétiques et biométriques, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle des personnes, ainsi que du numéro d'identification national unique (NIR ou numéro de sécurité sociale).
X Oui
Si oui, lesquelles ? : Données de santé et données éventuellement en lien avec certaines infections
Durées de conservation des catégories de données
Combien de temps conservez-vous ces informations ?
Sans limitation de durée pour les comptes rendus médicaux
Catégories de destinataires des données
Destinataires internes
1. Les médecins
2. .les secrétaires médicales dans le cadre de leur fonction(soumis au secret médical)
Organismes externes
1. Sécurité sociale
2. Professionnels de santé intervenant dans la prise en charge
Sous-traitants
Éditeur de logiciel Mb concept qui assure une prestation de maintenance informatique
Transferts des données hors UE
Des données personnelles sont-elles transmises hors de l’Union européenne ?
Non
………….………………………………………………………………………..……………………………....
Mesures de sécurité
Contrôle d'accès personnalisé des ordinateurs .Des fichiers peuvent être personnalisés à un ordinateur. Un lien régulier est réalisé avec le prestataire informatique pour conserver la confidentialité
X Mesures de traçabilité
Journalisation des accès des utilisateurs sur 6 mois avec conservation des identifiants, date et heure de connexion.
X Mesures de protection des logiciels(antivirus, mises à jour et correctifs de sécurité, tests, etc.)
Décrivez les mesures :
Installation d’antivirus et de pare-feu via le prestataire en informatique notamment par l’utilisation de « sophos »
X Sauvegarde des données
Décrivez les modalités :
Données sauvegardées quotidiennement sur un disque externe- Il est mis en place une procédure de sauvegarde avec plusieurs disques différents pour éviter les risques de contamination
X Chiffrement des données
Transmission des données médicales aux praticiens par une messagerie type Apycript
X Contrôle des sous-traitants
Vérification régulière des engagements pris par le sous-traitant relativement à la sécurité des données dans le cadre du contrat de sous-traitance.
Fiche 2
Fiche de registre de l’activité :Etudes en interne
|
|
|
|||||||||
|
|
|
|
||||||||
|
|
|
|
||||||||
|
|
|
|
||||||||
Objectifs poursuivis
Décrivez clairement l’objet du traitement de données personnelles et ses fonctionnalités.
Le logiciel Cyan va permettre de créer des séries homogènes ou non afin d’identifier des axes et des orientations actions suivantes
- la gestion des dossiers médicaux ;
- l’édition des comptes rendus ;
- l’envoi de courriers aux confrères ;
- l’établissement et la télétransmission des feuilles de soins.
-Le suivi des réglements
-Recenser des séries de malades, en fonction de critères pour soigner
Catégories de personnes concernées
Listez les différents types de personnes dont vous collectez ou utilisez les données.
1. Patients
Catégories de données collectées
X Etat-civil, identité, données d'identification, images (nom, prénom, adresse, photographie, date et lieu de naissance, etc.)
Des données sensibles sont-elles traitées ?
La collecte de certaines données, particulièrement sensibles, est strictement encadrée par le RGPD et requiert une vigilance particulière. Il s’agit des données révélant l'origine prétendument raciale ou ethnique, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle des personnes, ainsi que du numéro d'identification national unique (NIR ou numéro de sécurité sociale).
X Oui Non
Si oui, lesquelles ? : Données de santé et données éventuellement en lien avec certaines infections
Durées de conservation des catégories de données
Combien de temps conservez-vous ces informations ?
20 …….…………………………. jours mois X ans
Si les catégories de données ne sont pas soumises aux mêmes durées de conservation, ces différentes durées doivent apparaître dans le registre.
Catégories de destinataires des données
Destinataires internes
1. Les médecins et confrères participant à l’étude
Organismes externes
1. Organisme mandataire de l’étude
2. Professionnels de santé intervenant dans la prise en charge
Transferts des données hors UE
Des données personnelles sont-elles transmises hors de l’Union européenne ?
X Non
Si oui, vers quel(s) pays : ………….………………………………………………………………………..……………………………....
Mesures de sécurité
Décrivez les mesures de sécurité organisationnelles et techniques prévues pour préserver la confidentialité des données.
Contrôle d'accès personnalisé des ordinateurs .Des fichiers peuvent être personnalisés à un ordinateur. Un lien régulier est réalisé avec le prestataire informatique pour conserver la confidentialité
X Mesures de traçabilité
Journalisation des accès des utilisateurs sur 6 mois avec conservation des identifiants, date et heure de connexion.
X Mesures de protection des logiciels(antivirus, mises à jour et correctifs de sécurité, tests, etc.)
Décrivez les mesures :
Installation d’antivirus et de pare-feu via le prestataire en informatique notamment par l’utilisation de « sophos »
X Sauvegarde des données
Données sauvegardées quotidiennement sur un disque externe- Il est mis en place une procédure de sauvegarde avec plusieurs disques différents pour éviter les risques de contamination
X Chiffrement des données
Le logiciel chiffre les données contenues.
Transmission des données médicales aux praticiens par une messagerie type Apycript
X Contrôle des sous-traitants
Décrivez les modalités :
Vérification régulière des engagements pris par les sous-traitant relativement à la sécurité des données dans le cadre du contrat de sous-traitance.
Autres mesures :
……………………………………..………………………..………………………..………………..………………………………………………………………………………………………………………………………
Fiche 3
Fiche de registre de l’activité :Gestion de la paie
|
|
|
|||||||||
|
|
|
|
||||||||
|
|
|
|
||||||||
|
|
|
|
||||||||
Objectifs poursuivis
Décrivez clairement l’objet du traitement de données personnelles et ses fonctionnalités.
Le recensement des éléments nécessaires à la paye est centralisé sur un seul ordinateur, ces éléments sont ensuite transférés au comptable en charge de la réalisation des fiches de paye
Catégories de personnes concernées
Listez les différents types de personnes dont vous collectez ou utilisez les données.
1. Salariés
Catégories de données collectées
X Nom –prénom et critères obligatoires sur un bulletin de paye
Des données sensibles sont-elles traitées ?
X Oui Non
Si oui, lesquelles ? : Numéro Sécurité sociale
Durées de conservation des catégories de données
Combien de temps conservez-vous ces informations ?
Sans limite pour les fiches de paye et 5 ans pour les éléments spécifiques pour les mois en cours
Si les catégories de données ne sont pas soumises aux mêmes durées de conservation, ces différentes durées doivent apparaître dans le registre.
Catégories de destinataires des données
Destinataires internes
1. Les gérantes et la personne en charge des salaires
Organismes externes
1. cabinet comptable
Transferts des données hors UE
Des données personnelles sont-elles transmises hors de l’Union européenne ?
X Non
Si oui, vers quel(s) pays : ………….………………………………………………………………………..……………………………....
Mesures de sécurité
Contrôle d'accès personnalisé des ordinateurs .Les fichiers sont stockés sur un seul ordinateur.
confidentialité
X Mesures de traçabilité
Journalisation des accès des utilisateurs sur 6 mois avec conservation des identifiants, date et heure de connexion, durée de connexion
X Mesures de protection des logiciels(antivirus, mises à jour et correctifs de sécurité, tests, etc.)
Décrivez les mesures :
Installation d’antivirus et de pare-feu via le prestataire en informatique notamment par l’utilisation de « sophos »
X Sauvegarde des données
Décrivez les modalités :
Sauvegarde régulière par la personne en charge des payes
X Contrôle des sous-traitants
Décrivez les modalités :
Vérification régulière des engagements pris par les sous-traitant relativement à la sécurité des données dans le cadre du contrat de sous-traitance.
Autres mesures :
……………………………………..………………………..………………………..………………..………………………………………………………………………………………………………………………………
Fiche 4
Fiche de registre de l’activité :Gestion des fournisseurs
|
|
|
|||||||||
|
|
|
|
||||||||
|
|
|
|
||||||||
|
|
|
|
||||||||
Objectifs poursuivis
Décrivez clairement l’objet du traitement de données personnelles et ses fonctionnalités.
Suivi des fournisseurs pour centraliser les commandes et avoir connaissance des volumes et modalités de travail avec le fournisseur
Catégories de personnes concernées
Listez les différents types de personnes dont vous collectez ou utilisez les données.
1. cadres en charge des achats et salariés
Catégories de données collectées
X Nom et adresse des sociétés, matériels et ou produits achetés, tarifs
Des données sensibles sont-elles traitées ?
X Non
Si oui, lesquelles ? :
Durées de conservation des catégories de données
Combien de temps conservez-vous ces informations ?
Plusieurs années afin d’établir un comparatif et une évolution des tarifs et des volumes achetés
Si les catégories de données ne sont pas soumises aux mêmes durées de conservation, ces différentes durées doivent apparaître dans le registre.
Catégories de destinataires des données
Destinataires internes
1. Les gérantes et ‘ensemble du personnel
Organismes externes
1. néant
Transferts des données hors UE
Des données personnelles sont-elles transmises hors de l’Union européenne ?
X Non
Si oui, vers quel(s) pays : ………….………………………………………………………………………..……………………………....
Mesures de sécurité
Stockage des informations sur un ordinateur dédié hors réseau informatique
X Mesures de protection des logiciels(antivirus, mises à jour et correctifs de sécurité, tests, etc.)
Décrivez les mesures :
Installation d’un antivirus et d’un parefeu
X Sauvegarde des données
Décrivez les modalités :
Sauvegarde régulière par les personnes en charge des achats
X Contrôle des sous-traitants
néant
Autres mesures :
……………………………………..………………………..………………………..………………..………………………………………………………………………………………………………………………………
Fiche 5
Fiche de registre de l’activité :Securisation des locaux
|
|
|
|||||||||
|
|
|
|
||||||||
|
|
|
|
||||||||
|
|
|
|
||||||||
Objectifs poursuivis
Décrivez clairement l’objet du traitement de données personnelles et ses fonctionnalités.
En dehors des système à clefs et de protection mécanique, il est installé un système de vidéo surveillance
Catégories de personnes concernées
Listez les différents types de personnes dont vous collectez ou utilisez les données.
1. Ensemble des personnes accédant aux locaux
Catégories de données collectées
X Images uniquement
Des données sensibles sont-elles traitées ?
X Non – Les caméras filment uniquement les lieux d’accès et de passage. Aucun poste de travail n’est filmé.
Durées de conservation des catégories de données
Combien de temps conservez-vous ces informations ?
Les images sont automatiquement effacées après un délai de 3 semaines
Si les catégories de données ne sont pas soumises aux mêmes durées de conservation, ces différentes durées doivent apparaître dans le registre.
Catégories de destinataires des données
Destinataires internes
1. Le responsable de la gestion
Organismes externes
1. Néant
Transferts des données hors UE
Des données personnelles sont-elles transmises hors de l’Union européenne ?
X Non
………….………………………………………………………………………..……………………………....
Mesures de sécurité
L’enregistreur est située dans le champ d’une camèra de surveillance. L’organisation prévoit que le contrôle d’images ne pourra etre effectué qu’en présence de 2 personnes
X Mesures de traçabilité -
Aucune extraction de données
X Mesures de protection des logiciels(antivirus, mises à jour et correctifs de sécurité, tests, etc.)
L’enregistreur n’est relié à aucun système externe
X Sauvegarde des données
L’enregistreur auto efface les données après 3 semaines
Aucune sauvegarde n’est effectuée
X Contrôle des sous-traitants
Pas de sous traitant.
Autres mesures :
……………………………………..………………………..………………………..………………..………………………………………………………………………………………………………………………………
Fiche 6
Fiche de registre de l’activité :Relances impayés
|
|
|
|||||||||
|
|
|
|
||||||||
|
|
|
|
||||||||
|
|
|
|
||||||||
Objectifs poursuivis
Décrivez clairement l’objet du traitement de données personnelles et ses fonctionnalités.
Le recensement des éléments nécessaires au règlement des actes médicaux réalisés est géré en interne par le logiciel Cyan (fiche 1). En cas de difficulté pour recouvrir les règlements, une entreprise spécialisée extérieur au cabinet intervient
Catégories de personnes concernées
Listez les différents types de personnes dont vous collectez ou utilisez les données.
1. Liste patients
Catégories de données collectées
X Nom –prénom adresse téléphone adresse mail, montant dû, et éventuellement numéro de sécurité sociale
Des données sensibles sont-elles traitées ?
X Oui
Si oui, lesquelles ? : Numéro Sécurité sociale
Durées de conservation des catégories de données
Combien de temps conservez-vous ces informations ?
Les éléments sont conservés dans le cadre du dossier
Si les catégories de données ne sont pas soumises aux mêmes durées de conservation, ces différentes durées doivent apparaître dans le registre.
Catégories de destinataires des données
Destinataires internes
1. Le ou les salariés en charge du recouvrement des actes médicaux
Organismes externes
1. Société de recouvrement
Transferts des données hors UE
Des données personnelles sont-elles transmises hors de l’Union européenne ?
X Non
Si oui, vers quel(s) pays : ………….………………………………………………………………………..……………………………....
Mesures de sécurité
Contrôle d'accès personnalisé des ordinateurs .
X Mesures de traçabilité
Journalisation des accès des utilisateurs sur 6 mois avec conservation des identifiants, date et heure de connexion, durée de connexion
X Mesures de protection des logiciels(antivirus, mises à jour et correctifs de sécurité, tests, etc.)
Décrivez les mesures :
Installation d’antivirus et de pare-feu via le prestataire en informatique notamment par l’utilisation de « sophos »
X Sauvegarde des données
Décrivez les modalités :
Données sauvegardées quotidiennement sur un disque externe- Il est mis en place une procédure de sauvegarde avec plusieurs disques différents pour éviter les risques de contamination
X Contrôle des sous-traitants
Décrivez les modalités :
Vérification régulière des engagements pris par les sous-traitant relativement à la sécurité des données dans le cadre du contrat de sous-traitance.
Autres mesures :
……………………………………..………………………..………………………..………………..………………………………………………………………………………………………………………………………