PRIVACY POLICY
La protection de votre vie privée est de la plus haute importance pour le laboratoire, par conséquent nous traitons vos données personnelles uniquement conformément la législation applicable, dont le Règlement Général sur la Protection des Données (RGPD).
Par la présente déclaration de confidentialité le laboratoire souhaite vous informer, de la manière la plus complète, sur le traitement de vos données personnelles. Vous allez notamment y retrouver de l’information concernant les aspects suivants:
1. Définitions
RGPD ou Règlement Général sur la Protection des Données:
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE
Données à caractère personnel: toute information se rapportant à une personne physique identifiée ou identifiable
Traitement: toute opération ou tout ensemble d’opérations appliquées à des données ou des ensembles de données à caractère personnel, réalisées ou non par des procédés automatisés, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction des données à caractère personnel
Personne concernée: la personne physique dont les données à caractère personnel sont traitées
Patient: la personne physique à qui des soins de santé sont dispensés par le laboratoire, y compris des participants aux études ou des représentants de patients
Tiers: toute personne physique ou morale à l’exception du laboratoire ou de la personne concernée
2. Quels types de données à caractère personnel traitons-nous et pourquoi?
Vous êtes patient
Concernant les patients le laboratoire traite aussi bien des données d’identification (nom, adresse, date de naissance, sexe, numéro de registre national, téléphone/e-mail), que des données de santé (tels que les diagnostics) provenant de votre médecin prescripteur ou d’établissements (de soins). Le laboratoire est aussi à l’origine de nouvelles données médicales à caractère personnel (notamment les résultats du laboratoire) en réalisant des analyses de laboratoire. Une prise de sang engendre aussi un traitement de vos données d’identification par le laboratoire afin de pouvoir planifier et enregistrer le prélèvement.
Le laboratoire traite ces données à caractère personnel en vue de votre diagnostic et traitement, ainsi que pour des fins de facturation. Le laboratoire ne peut pas assurer ses services sans ces données. Le laboratoire est autorisé à traiter ces données personnelles, aux fins de ses services de soins de santé et de la gestion de ces services (article 9, 2(h) RGPD) et aux fins de soins de santé qualitatifs et sécurisés, comme prévu par la loi relative aux droits du patient datant du 22 aout 2002 et les normes d’agrément des laboratoires cliniques (article 9, 2(i) RGPD).
En plus, le laboratoire pourra ou devra dans des situations particulières transmettre des données personnelles à des tiers. Pour plus d’informations concernant ceci, veuillez voir la partie “Echange de données avec des tiers”.
Vous êtes prescripteur
A l’égard de médecins prescripteurs ou de personnes de contact dans les établissements (de soins) nous traitons des données d’identification et de contact (nom, numéro INAMI, adresse, téléphone, e-mail) afin de pouvoir réaliser les analyses de laboratoire et de leur transmettre les résultats, ainsi qu’aux fins de facturation ou pour planifier et enregistrer les prélèvements. Le laboratoire ne peut assurer ses services sans ces données. Le laboratoire est autorisé à traiter ces données personnelles aux fins de l’exécution de ses services (article 6, 1(b) RGPD) et/ou parce que ceci est nécessaire dans le cadre des obligations légales du laboratoire telles que les normes d’agrément de laboratoires cliniques (article 6, 1(c) RGPD).
A l’égard des données personnelles collectées pour des demandes au moyen de notre site web, veuillez voir notre « politique en matière de cookies » dans cette déclaration de confidentialité.
Si vous êtes médecin, le laboratoire peut vous demander d’autres données personnelles à côté de vos données d’identification, telles que des modes de vie ou des structures familiales. Cette information n’est pas obligatoire à l’exécution de nos services mais elle est collectée dans le but du maintien des relations avec notre clientèle. La maitrise de nos relations clients à base des données personnelles que vous nous avez fournies, constitue un intérêt légitime pour le traitement de ces données par le laboratoire en vertu de l’article 6, 1(f) RGPD.
En plus, le laboratoire pourra ou devra dans des situations particulières transmettre des données personnelles de prescripteurs à des tiers. Pour plus d’informations concernant ceci, veuillez voir la partie “Echange de données avec des tiers”.
Vous êtes utilisateur du site web
Formulaire de contact
Vous pouvez toujours nous poser des questions sur nos services via le formulaire de contact sur notre site web. A ce titre également des données personnelles sont traitées, telles que votre nom, votre qualité (patient ou médecin), adresse, numéro téléphone/GSM, e-mail, date de naissance, type de question (facture, administration ou autre), ainsi que la question même (qui pourra contenir des données médicales). Ces données personnelles sont uniquement collectées et traitées afin de vous fournir l’information demandée ou de vous procurer le service souhaité en ligne.
Politique en matière de cookies
Notre site web utilise des cookies. Un cookie est un petit fichier de texte placé et stocké automatiquement sur le disque dur de votre ordinateur. A chaque visite, les cookies sont envoyés en retour vers l’administrateur du site web et permettent ainsi d’améliorer, d’accélérer et de rendre l’accès au site et la navigation plus efficace. Dans la mesure où les cookies collectent également des données personnelles, ils sont mentionnés dans cette déclaration de confidentialité.
Type de cookies – Notre site web fait appel aux cookies analytiques de Google analytics, nous permettant de recueillir et analyser des informations statistiques sur les visiteurs du site web et de suite améliorer l’efficacité du site. A cet effet votre adresse IP (et éventuellement d’autres numéros semblables échangés entre ordinateurs lors du trafic internet régulier) est employée pour récolter des données sur le trafic et votre type de navigateur et ordinateur. Ces cookies peuvent seulement être utilisés dans le but de vous reconnaître sur ce site web, et non pas sur les sites web de tiers. Ces cookies restent en permanence sur votre ordinateur. Libre à vous de les éliminer à tout moment à l’aide des fonctions relatives à la vie privée de votre navigateur.
Autorisation – En utilisant ce site web, ou en cliquant “acceptez” au niveau du bandeau du site web qui apparait quand vous le visitez, vous autorisez l’utilisation de cookies. Libre à vous de choisir dans la configuration de votre navigateur de refuser les cookies, d’être avisé quand un cookie est installé ou d’éliminer les cookies par la suite de votre ordinateur. Consultez dès lors le manuel de votre navigateur.
3. Traitement sécurisé de vos données personnelles
Traitement par le laboratoire
Le responsable du traitement – LKO-LMC BVBA, siège social 3800 Sint-Truiden, Schurhovenveld 3143 et numéro d’entreprise 0448.579.666 agit en tant que responsable du traitement de vos données à caractère personnel tel que décrit dans cette déclaration de confidentialité. Cela implique que le laboratoire prendra soin de respecter le RGPD, dont la mise en œuvre de dispositions adéquates en matière de protection des données.
Les membres du personnel (y compris les biologistes cliniques opérant dans le laboratoire) traitent vos données personnelles sous la responsabilité du laboratoire. Dès lors, vous devez contacter le laboratoire pour toute demande, question ou complainte concernant le traitement de vos données personnelles par ces membres du personnel et collaborateurs. Dans cette intention, rapportez-vous à la section « Qui contacter ? ».
Mesures de sécurité – Le laboratoire met en œuvre les mesures de sécurité appropriées afin d’éviter l’accès à vos données personnelles ou l’abus de vos données personnelles par des tiers. A cet effet le laboratoire impose les instructions nécessaires à ses membres du personnel et autres collaborateurs concernant les mesures à adopter (pe la gestion sécurisée du mot de passe) et le laboratoire prendra soin d’assurer que ces membres du personnel et collaborateurs soient liés à la confidentialité de manière juridique. Des données personnelles médicales seront toujours traitées sous la supervision d’un médecin.
Disclaimer – Nous ne pouvons gérer en toute sécurité les données à caractère personnel que vous nous envoyez qu’une fois que celles-ci ont passé notre filtre de protection et pour autant qu’elles soient sous notre responsabilité. Le laboratoire décline toute responsabilité concernant la sécurité des données personnelles précédant la réception par le laboratoire et/ou suivant la transmission par le laboratoire à un autre responsable du traitement. Nous vous référons dès lors vers les déclarations de confidentialité de tiers dont le laboratoire reçoit ou vers qui le laboratoire transfère vos données personnelles.
En plus, celui qui nous transmet vos données personnelles sera toujours lui-même responsable pour l’exactitude des informations transférées. Le laboratoire décline davantage toute responsabilité concernant ces informations.
Echange de données avec des tiers
Dans un nombre de cas, le laboratoire pourra ou devra transférer vos données personnelles à des tiers. Ces cas sont décrits ci-dessous. En dehors de ces cas, vos données personnelles ne seront pas mises à disposition de tiers sauf lorsqu’un tel transfert est imposé par la loi ou à condition que vous ayez donné votre autorisation ou suite à un processus d’anonymisation.
Quand des données personnelles sont transférées hors de l’Espace Economique Européen (tel qu’un prestataire de services IT aux Etats-Unis), le laboratoire assurera par des mesures contractuelles ou autres que là aussi ces données bénéficient d’un niveau de protection semblable au niveau dont elles bénéficient dans l’EEE, en conformité avec la règlementation européenne (tel que la certification Etats-Unis du bouclier de protection des données UE-Etats-Unies). Une copie de ces données peut être demandée auprès du délégué à la protection des données via dpo@lko-lmc.be.
Médecins prescripteurs et autres dispensaires de soins
Le laboratoire peut transmettre aussi bien des données d’identification et médicales (pe résultats de laboratoire) des patients, que des données d’identification de médecins prescripteurs aux médecins prescripteurs ou éventuellement d’autres médecins traitants ou d’autres établissements de santé pour autant que le transfert de ces données est nécessaire dans le cadre des soins de santé relatif au patient (article 9, 2(h) RGPD).
Ces données personnelles peuvent aussi, via la plate-forme eHealth, être partagées par tous les dispensaires de soins avec lesquels le patient a une relation thérapeutique et pour autant que le patient ait donné son autorisation pour l’échange de ses données personnelles via la plateforme eHealth.
Autres laboratoires
Le laboratoire peut également transmettre des données d’identification et médicales des patients, ainsi que des données d’identification de médecins aux autres laboratoires pour autant que le transfert de ces données est nécessaire dans le cadre des soins de santé relatif au patient (article 9, 2(h) RGPD) et/ou nécessaire pour des soins de santé qualitatifs et sécurisés conformément la loi du 22 août relative aux droits du patient et les normes d’agrément des laboratoires cliniques (article 9, 2(i) RGPD).
Le laboratoire peut notamment faire appel aux laboratoires du même groupe ou aux laboratoires externes. Le traitement de vos données personnelles se déroulera comme suit :
- en faisant appel aux laboratoires externes, le laboratoire externe propre sera responsable du traitement de vos données personnelles dès que ces données se trouvent sous la gestion du laboratoire externe. Nous vous référons dans ce cas vers ce laboratoire externe pour des demandes ou questions concernant vos données personnelles ;
- pour les laboratoires faisant partie du même groupe, notre laboratoire et le laboratoire lié agiront comme responsables communs du traitement par rapport à vos données personnelles. Notre laboratoire s’imposera comme point de contact unique et prendra soin en propre que toutes les obligations du RGPD, en particulier relatif aux droits d’information et à l’exercice de vos droits (voir la partie « Vos droits par rapport à vos données personnelles » plus loin dans cette déclaration e confidentialité), soient respectées.
Mutualités
Le laboratoire peut également transmettre des données d’identification et médicales de patients ainsi que des données d’identification de médecins prescripteurs à la mutualité du patient pour autant que ceci soit nécessaire conforme à la législation de sécurité sociale (article 6, 1(b) et article 9, 2(b) RGPD) dans le cadre du remboursement de services fournis.
Services publics
Le laboratoire peut également transmettre des données d’identification et médicales de patients ainsi que des données d’identification de médecins prescripteurs aux services publics, tels que le SPF Finances ou des autorités judiciaires, pour autant que ceci soit obligatoire légalement (article 6, 1(c) RGPD et article 9, 2(b), (g) et (i) RGPD).
Organisations de recherche et politique
Le laboratoire peut également transmettre des données d’identification et médicales des patients ainsi que des données d’identification de médecins prescripteurs à certaines organisations de recherche et politique, telle que le registre du cancer, pour autant que ceci soit obligatoire légalement (article 6, 1(c) RGPD et article 9, 2(b), (g) et (i) RGPD).
Prestataires de services soutenant l’entreprise
Par ailleurs, le laboratoire fait aussi appel à différents services soutenant l’entreprise, tels que les fournisseurs d’instruments de laboratoire, prestataires de services IT, services d’impression, télé secrétariat, comptable, auditeurs et bureaux de recouvrement. Ces tierces parties peuvent aussi avoir accès à vos données personnelles (dont parfois des données médicales) pour autant que ceci soit nécessaire afin de soutenir le laboratoire pour la réalisation des services décrits ci-dessus.
Les objectifs et bases juridiques permettant le traitement de ces données personnelles par ces tierces fournisseurs de services, sont identiques par rapport à ceux permettant le traitement de ces données personnelles par le laboratoire. Le laboratoire a établi des accords avec ces prestataires de services afin de garantir un traitement de vos données personnelles uniquement conforme aux instructions du laboratoire et conforme au RGPD, y-compris la mise en œuvre de mesures de sécurité adéquates.
Actions juridictionnelles
Le laboratoire peut également transmettre des données d’identification et médicales des patients ainsi que des données d’identification de médecins prescripteurs à des tierces parties soutenant le laboratoire dans le cadre d’actions juridictionnelles (pe conflits de responsabilité ou factures non payées), telles que des assureurs de responsabilité, huissier de justice et avocats. Le RGPD permet le partage de vos données personnelles par le laboratoire en tant que telle pour autant que ceci soit nécessaire pour établir, exercer ou appuyer des actions juridictionnelles (article 6, 1(f) et article9, 2(f) RGPD).
4. Vos droits concernant vos données personnelles
Il est important de savoir que vous (ou votre représentant légal) pouvez exercer, basé sur le RGPD, un nombre de droits par rapport à vos données à caractère personnel traitées par le laboratoire. Il est expliqué ci-dessous ce que représentent ces droits et comment les exercer.
Quels droits avez-vous?
Droit d’accès et de copie
Accès – Vous avez toujours le droit d’accès (sans frais) des données à caractère personnel traitées par le laboratoire, sauf si ce droit d’accès est exclu par la loi (pe restrictions à l’accès au dossier médical dans le cadre de la loi du 22 août 2002 relative aux droits du patient).
Vous avez aussi le droit de recevoir certaines informations concernant ce traitement. En particulier, vous avez droit aux informations suivantes :
- la confirmation que des données vous concernant sont ou ne sont pas traitées ;
- les données à caractère personnel même;
- les objectifs du traitement de ces données personnelles;
- les catégories des données personnelles et leur durée de conservation;
- les catégories de destinataires auxquels vos données personnelles sont transmises;
- vos droits par rapport à ces données personnelles;
- la source de ces données personnelles, s’il ne s’agit pas de vous-même.
Ces informations vous sont révélées au moyen de cette déclaration de confidentialité.
Dans la mesure où vous nous fournissez vos données personnelles à votre propre initiative, nous vous tenons au courant via cette déclaration de confidentialité.
Dans la mesure où vous n’avez pas fourni en personne vos données personnelles au laboratoire, vous recevrez les informations nécessaires lors de votre premier contact avec le laboratoire (dans le cadre de la facturation) ou lors du transfert de vos données à un tiers et de toute façon au plus tard 1 mois après avoir reçu vos données personnelles.
Copie – En outre vous avez le droit d’obtenir sans frais une copie de vos données personnelles, pour autant que vous pouvez les consulter conformément le RGPD. Si vous souhaitez plusieurs copies des mêmes informations, nous nous réservons le droit de vous charger un montant pour la couverture des frais administratifs.
Droit de correction
En outre, vous avez le droit de faire corriger ou compléter sans frais toute information erronée ou incomplète (pe votre adresse ou numéro de téléphone).
Elles devront être corrigées ou complétées seulement si le laboratoire constate que les données personnelles sont effectivement erronées ou incomplètes.
A cet égard vous pouvez aussi demander l’arrêt temporaire du traitement de vos données personnelles (sauf quelques cas prévus par la législation) jusqu’à ce que l’exactitude ou l’intégralité de vos données personnelles soit vérifiée et que des erreurs/inexactitudes soient rectifiées (sauf quelques cas prévus par la législation). Voir la partie « droit à la limitation du traitement ».
Droit à la portabilité
En ce qui concerne les données personnelles traitées de manière automatisée (pe par ordinateur), vous avez en plus le droit de demander au laboratoire de fournir une copie de vos données personnelles dans un format exploitable par machine (pe XML) à vous-même et/ou à un autre établissement ou une autre personne de votre choix.
Cependant ce droit s’applique uniquement pour des données personnelles que vous avez fournies à votre propre initiative et uniquement quand le traitement est basé sur votre autorisation ou (pour des données non sensibles) sur la nécessité de satisfaire votre accord avec le laboratoire. Ce droit ne s’applique pe pas pour des données personnelles médicales obtenues de médecins prescripteurs dans le cadre de votre traitement.
- droit au retrait du consentement
Quand nous traitons vos données personnelles à base de votre consentement, vous avez toujours le droit de retirer ce consentement. Dès lors, nous ne continuerons pas le traitement de vos données personnelles. Ceci toutefois ne porte pas atteinte à la licéité du traitement avant le retrait de votre consentement.
Si vous retirez votre consentement, vous pouvez également demander l’effacement de vos données personnelles. Voir la partie « droit à l’effacement ».
Droit d’opposition au traitement
Vous pouvez, quand vos données personnelles sont traitées sans votre consentement, en certains cas former opposition au traitement de vos données personnelles par le laboratoire. Ceci s’applique quand vos données personnelles sont traitées en fonction d’un intérêt légitime pour le laboratoire au sens de l’article 6, 1(f) RGPD (pe données personnelles pour l’entretien des relations avec la clientèle).
Par contre, si le traitement ne concerne pas de prospection directe le laboratoire peut continuer le traitement de vos données personnelles pour autant que ce soit nécessaire pour des raisons légitimes impérieuses. En attente du jugement de ces raisons vous pouvez nous demander de suspendre temporairement le traitement de ces données personnelles (sauf quelques cas prévus par la loi). Voir la partie « droit à la limitation du traitement ».
Droit à l’effacement
Quand vous jugez que vos données personnelles ne peuvent plus être traitées (pe parce que ces données ne sont plus indispensables ou sont traitées de façon illégitime), vous pouvez exiger l’effacement définitif de vos données personnelles des fichiers du laboratoire.
Au lieu de l’effacement, le patient peut, comme alternative, demander de sauvegarder ces données personnelles sans traitement ultérieur (sauf quelques cas prévus par la législation). Voir la partie (droit à la limitation du traitement ».
Cependant le responsable du traitement n’est pas obligé d’effacer les données personnelles si elles peuvent ou doivent encore être traitées d’un acte licite conformément le RGPD.
Droit à la limitation du traitement
Dans certaines conditions vous avez le droit de demander la sauvegarde mais aussi la restriction du traitement de vos données personnelles. En dehors des conditions décrites dans cette déclaration de confidentialité au niveau du droit à la correction, à l’opposition et à l’effacement, vous pouvez également exercer ce droit quand le laboratoire n’a plus besoin de vos données personnelles mais que vous en ayez besoin dans le cadre d’actions juridiques.
Dans certains cas prévus par la loi ce traitement limité ne s’applique pas et le laboratoire peut résumer le traitement de vos données personnelles. Ces cas sont les suivants :
- vous avez en personne donné votre consentement spécifique pour un traitement particulier ;
- le laboratoire a besoin de vos données personnelles dans le cadre d’actions juridiques;
- vos données personnelles doivent être traitées pour la protection des droits d’une autre personne physique ou morale; ou
- exigences impérieuses d’intérêt général.
Qui pouvez-vous contacter à cet effet?
Exercice de vos droits
Point de contact – Quant à l’exercice de vos droits comme décrit dans cette déclaration de confidentialité vous pouvez toujours soumettre une demande au moyen du formulaire de contact sur le site web.
L’accès à votre dossier médical en tant que patient est notamment possible par la plate-forme eHealth.
Vérification – Si votre demande n’est pas claire ou si des doutes existent concernant votre identité, le laboratoire pourra vous demander les informations supplémentaires nécessaires. Si vous refusez de fournir les informations nécessaires, le laboratoire peut rejeter votre requête.
Délai de traitement – Suite à votre requête vous allez recevoir un accusé de réception et nous vous informerons au plus vite et au plus tard 1 mois suivant votre demande. En cas de demandes compliquées ou multiples, le délai peut être prolongé jusqu’à trois mois suivant la soumission de la requête. En pareil cas nous vous tiendrons au courant.
Gratuité – Cette procédure de demande est en principe complètement gratuite pour le patient. Si votre requête est manifestement infondée ou si vous faites usage de vos droits de manière exagérée, notamment en soumettant des requêtes similaires à répétition de manière excessive, le laboratoire a le droit de rejeter ces requêtes ou de charger un montant raisonnable pour les frais administratifs.
Questions ou plaintes
Questions– Notre délégué à la protection des données personnelles demeure à votre disposition via dpo@lko-lmc.be, pour toute question relative au traitement de vos données personnelles par le laboratoire.
Plaintes – Si vous estimez que les dispositions de cette déclaration de confidentialité ou du RGPD ne sont pas respectées, vous pouvez toujours déposer plainte auprès de l’Autorité de protections des données. En cas de plaintes, nous vous prions néanmoins de les soumettre d’abord à nous, de sorte que nous puissions trouver une solution pour votre problème.
5. Délai de conservation
Le laboratoire respecte le délai de conservation légal et déontologique par rapport aux données personnelles traitées :
- minimum 30 ans pour des données personnelles contenues dans des dossiers de patients ;
- 3 ans pour des données personnelles contenues dans des protocoles et des demandes d’analyses ;
- 7 ans pour des données personnelles contenues dans des documents fiscaux.
Toute autre donnée personnelle sera conservée uniquement le temps nécessaire à l’accomplissement de l’objectif qui était poursuivi lors de sa collecte. Notre délégué à la protection des données personnelles demeure à votre disposition via dpo@lko-lmc.be, pour de plus amples informations.
6. Adaptations
Cette déclaration de confidentialité a été établie le 24/05/2018 et révisé pour la dernière fois le 03/05/2024. Le laboratoire se réserve le droit de modifier cette déclaration de confidentialité à tout moment.