1. La protection de votre vie privée au cœur de nos activités

Viamedis, certifiée ISO 9001 depuis 2008, est un des leaders du tiers payant en France et est devenue un acteur incontournable dans l’accompagnement de la stratégie santé de nos clients – Organismes Complémentaires d’Assurance Maladie (OCAM) :

• au niveau de la gestion et de la régulation des prestations santé et,
• en matière de développement de solutions et de services à valeur ajoutée autour du management des données de santé.
  

Dans le cadre de l’exercice de nos activités, nous collectons, traitons, échangeons et conservons des données à caractère personnel concernant les Professionnels de Santé, nos Clients, en ce compris celles de leurs Bénéficiaires, et nos fournisseurs et prestataires de services. Ces traitements de données sont effectués parfois à grande échelle et nécessitent pour garantir la conformité de leur utilisation, la mise en place d’une Politique de protection des données à caractère personnel et de règles internes. Celles-ci découlent des exigences et principes fondamentaux imposés par le contexte règlementaire et législatif en matière de protection de la vie privée et plus particulièrement de protection des données à caractère personnel.

Nous nous engageons à garantir les libertés et les droits fondamentaux des personnes physiques concernées par nos traitements de données à caractère personnel.

Ainsi l’objet de la présente Politique est de vous fournir une information claire et transparente des conditions et modalités selon lesquelles nous traitons vos données personnelles.

La présente Politique traduit la volonté de Viamedis de se développer dans un cadre licite, loyal et transparent en positionnant la protection de vos données personnelles au cœur de nos activités.

2. Périmètre & Définitions

La présente Politique s’applique aux données suivantes :

Donnée à caractère personnel : constitue une donnée à caractère personnel toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un prénom, un numéro de contrat, un numéro de téléphone, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Donnée sensible ou « catégorie particulière de données à caractère personnel » : constitue une donnée sensible toute donnée à caractère personnel qui révèle l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle.

Donnée de santé : constitue une donnée de santé toute donnée à caractère personnel relative à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèle des informations sur l’état de santé de cette personne.

Les termes utilisés dans la présente Politique auront la signification suivante :

Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, tel que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Responsable de traitement : le responsable d’un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.

Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Règlementation : désigne toute réglementation applicable aux données à caractère personnel et en particulier le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données personnelles et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données / RGPD) ainsi que la Loi n° 78-17 du 6 janvier 1978 modifiée, relative à « l’informatique, aux fichiers et aux libertés ».

3. Nos fondamentaux en matière de protection des données

La présente Politique de protection des données à caractère personnel a pour objectif d’encadrer les traitements que nous mettons en œuvre au regard des principes fondamentaux suivants :

Licéité, loyauté et transparence : chacun de nos traitements de données à caractère personnel est fondé à minima sur l’une des 6 bases légales définies par la Règlementation. Avant la mise en œuvre d’un traitement, et au plus tard lors de la collecte de vos données, nous mettons à votre disposition, les informations nécessaires pour vous informer des conditions et modalités d’utilisation de vos données personnelles ainsi que celles pour exercer vos droits. Nos traitements sont référencés dans un registre des activités de traitements, maintenu à jour par notre Délégué à la Protection des Données (DPO). Il est tenu à la disposition de la CNIL. Il s’agit d’un outil de pilotage de la conformité des traitements mis en œuvre par Viamedis permettant une traçabilité de ces derniers.

Limitation des finalités : nous collectons et/ou traitons vos données à caractère personnel pour des finalités déterminées, explicites et légitimes, et dont l’énoncé est clair. Vos données personnelles ne sont pas traitées ultérieurement à leur collecte d’une manière incompatible avec les finalités initialement déterminées. Viamedis construit ses produits et offres de services dans le respect de la réglementation en matière de protection des données.

Pertinence et proportionnalité (minimisation et exactitude des données) : nous collectons et traitons vos données à caractère personnel de manière loyale, licite et transparente ; cela signifie que les données qui sont collectées et/ou traitées, le sont au regard des finalités de nos traitements et être ainsi adéquates, pertinentes et non excessives. Viamedis traite seulement des données  exactes et, si nécessaire, tenues à jour. Toute donnée inexacte est rectifiée ou effacée dans les meilleurs délais, ce qui rejoint par ailleurs le principe de licéité, loyauté et transparence (droit d’accès et ses composantes).

Limitation de la conservation : les  données à caractère personnel sont conservées sous une forme permettant l’identification de la personne concernée pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont collectées et traitées.  Cette durée de conservation est proportionnée à la finalité du traitement et peut ainsi varier selon les différents objectifs poursuivis par l’utilisation des données à caractère personnel. Les données sont conservées en base active le temps de leur utilisation courante et peuvent ensuite être archivées en raison de l’intérêt administratif qu’elles présentent et/ou être directement détruites (effacées) lorsque la durée de conservation atteint sa durée limite de conservation.

Viamedis, conformément à la dérogation prévue par la Règlementation, peut être  amenée à conserver les données pour des durées plus longues dans la mesure où Viamedis les traitent exclusivement à des fins statistiques,  dans ce cadre Viamedis met en œuvre les mesures techniques et organisationnelles appropriées requises par cette même Règlementation afin de garantir vos droits et libertés.

Sécurité et confidentialité des données : nous garantissons la sécurité de vos données à caractère personnel en prenant les précautions nécessaires compte tenu de l’état des connaissances et des finalités du traitement ainsi que de la probabilité de chaque risque afin de préserver la sécurité et la confidentialité de vos données et notamment empêcher qu’elles ne soient déformées, endommagées ou communiqués à des tiers (sauf accord de votre part).

Par conséquent, nous mettons en œuvre toutes les mesures techniques, d’ordre logique, physique, et organisationnel permettant de garantir un niveau de sécurité adapté au risque et de prévenir toute perte, altération, divulgation de données ou accès à des tiers non autorisés.

Toutefois, compte tenu des caractéristiques intrinsèques de l’Internet, les données transmises via les sites et/ou Espace Client font l’objet de mesures qui ne peuvent prémunir de tous les risques de détournement et/ou de piratage, ce dont Viamedis  ne saurait être tenue pour responsable. En cas de violation de données à caractère personnel et conformément à la Réglementation, nous nous engageons à les notifier à la CNIL.

Dans le cas où cette violation présenterait un risque élevé pour les droits et libertés des personnes physiques, nous informerions les personnes concernées dans les meilleurs délais et dans les conditions prévues par la Réglementation.

4. Utilisation de vos données

Finalités : les données à caractère personnel concernant les professionnel de santé et/ou les clients de Viamedis, en ce compris les bénéficiaires, ainsi que les fournisseurs et prestataires de services de Viamedis sont collectées et traitées par Viamedis notamment aux fins de :

• référencement des professionnels de santé pour l’application de la dispense d’avance de frais et de gestion de relation avec les professionnels de santé ;
• prospection et de gestion de la relation Client ;
• d’exécution des contrats de prestations de services, et de gestion de la relation avec les fournisseurs et les prestataires de service ;
• d’exécution des prestations de santé de Tiers payant (devis, demandes de remboursement /facture Tiers payant ou demandes de prise en charge), et de gestion des réclamations ou anomalies ;
• localisation du lieu d’exercice par un accès à la cartographie des professionnels de santé ;
• gestion de toute demande d’informations ou d’exercices de droits des professionnels de santé ou des clients ou des fournisseurs ou des prestataires de services;
• recherche et développement, d’élaboration et de déploiement de nouveaux services ou d’outils de maîtrise et régulation des dépenses de santé ;
• réalisation d’évaluations des services Viamedis ;
• d’écoute et d’enregistrement des appels sur le centre d’appel à des fins de formation des collaborateurs de Viamedis et d’amélioration de la qualité;
• gestion de la base des bénéficiaires et des demandes des clients;
• exécution de toute autre obligation contractuelle à la charge de Viamedis  dans le cadre de contrats tiers ;
• mise en œuvre de procédés d’anonymisation ;
• traitements statistiques au profit de Viamedis  ou des clients;
• évaluation et d’amélioration de la qualité de service ;
• redéfinition des offres Viamedis  et conception de nouveaux services ;
• prévention et lutte contre la fraude.

Catégorie de données : les catégories de données traitées sont :

Concernant les professionnels de santé, en ce compris le personnel administratif (données personnelles nécessaires à l’exécution des services de Référencement et de Tiers payant, à  l’exécution des obligations de Viamedis au sein de ses contrats de prestations de service conclus avec ses clients et à la gestion de la relations avec le professionnels de santé) :

• état civil  (ex. : nom, prénom, sexe)
• identification ou d’accès (ex. : identifiant, N° Finess, ADELI, mot de passe, adresse IP, horodatage) ;
• vie professionnelle (ex. : fonction, titre, diplôme, appartenance réseaux) ;
• données de localisation (ex. : adresse postale, latitude et longitude) ;
• données de contact (ex. : N° de téléphone, mail) ;
• données collectées dans le cadre des enquêtes de satisfaction (ex. : nom et prénom de l’évaluateur) ;
• enregistrements des appels téléphoniques reçus sur le centre d’appel ;
• données économiques et financières (ex. : RIB) ;
• données nécessaires à l’exécution du Service Tiers payant ou tout autre acte ou justificatif nécessaire à l’exécution des obligations de Viamedis au sein de ses contrats de prestations de service conclus avec ses Clients (ex. : devis, prise en charge, factures de tiers payant, ensemble de données liées aux prestations de santé concernées : données du bénéficiaire, données des prestations de santé, …).

Concernant les clients (données personnelles nécessaires à l’exécution des obligations de Viamedis au sein de ses contrats de prestations de service conclus avec ses Clients et à la gestion de la relation client) :

• état civil  (ex. : nom, prénom, sexe) ;
• identification ou d’accès (ex. : identifiant, N° client, mot de passe, adresse IP, horodatage) ;
• vie professionnelle (ex. : fonction, titre) ;
• données de localisation (ex. : adresse postale, latitude et longitude),
• données de contact (N° de téléphone fixe et/ou portable, mail) ;
• données collectées dans le cadre des enquêtes de satisfaction (ex. : nom et prénom de l’évaluateur) ;
• données économiques et financières (ex. : RIB).

Concernant les bénéficiaires du client (données personnelles nécessaires à l’exécution du service Tiers payant ou à l’exécution des obligations de Viamedis au sein de ses contrats de prestations de service conclus avec ses Clients) :

• identification (ex. : nom, prénom, date de naissance, rang de naissance) ;
• NIR (identifiant unique des personnes inscrites au répertoire national d’identification des personnes physiques géré par l’Insee) ;
• Données dont données de santé nécessaires à l’exécution du Service Tiers payant ou tout autre acte ou justificatif nécessaires à l’exécution des obligations de Viamedis au sein de ses contrats de prestations de service conclus avec ses Clients (ex. : code acte, LPP, dates de soins, copie d’ordonnance, nature de la prestation de santé, devis, prise en charge, facture de Tiers payant, réseau de soins) ;

Concernant les fournisseurs et prestataires de services (données personnelles nécessaires à l’exécution des obligations de Viamedis au sein de ses contrats de prestations de service conclus avec ses fournisseurs ou ses prestataires de services et/ou avec ses clients, et données personnelles nécessaires à la gestion de la relation avec les fournisseurs ou prestataires de services) :

• état civil  (ex. : nom, prénom, sexe) ;
• identification ou d’accès (ex. : identifiant, N° client, mot de passe, adresse IP, horodatage) ;
• vie professionnelle (ex. : fonction, titre, diplôme, CV) ;
• données de localisation (ex. : adresse postale, latitude et longitude),
• données de contact (N° de téléphone fixe et/ou portable, mail) ;
• données économiques et financières (ex. : RIB).

Destinataires des données à caractère personnel : les destinataires des données que nous collectons et/ou traitons sont, dans la limite de leurs attributions respectives et suivant les finalités : le personnel de Viamedis,  et le cas échéant, nos sous-traitants et partenaires. Nous assurons la confidentialité de vos données personnelles en n’autorisant leur communication qu’aux seuls destinataires habilités pour leur traitement et en prenant les garanties adéquates. Par exception, nous serons tenus de communiquer vos données à des tiers désignés pour nous conformer à toute obligation légale, réglementaire, judiciaire ou toute autre réquisition d’une autorité habilitée à les exiger.

Transfert des données à caractère personnel : Viamedis, par principe, privilégie le transfert des données à caractère  personnel vers un pays membre de l’Union Européenne (ou un pays avec un niveau de protection adéquate des données) notamment en matière de données de santé, et prohibe tout transfert de données vers un pays tiers (hors de l’Union Européenne). En tout état de cause, si nous devions être amenés à réaliser un tel transfert, nous nous engageons à vous en informer préalablement à la mise en œuvre du transfert de données, et à apporter, dans le cadre de cette notification, la preuve de la mise en place de mesures adéquates destinées à encadrer un tel transfert de données.

5. Exercer vos droits

Droits des personnes : en application des dispositions légales et réglementaires en vigueur, vous disposez d’un droit d’accès, de rectification et le cas échéant de suppression des données vous concernant. Vos données peuvent être rectifiées, complétées, mises à jour, verrouillées ou effacées lorsque celles-ci sont inexactes, incomplètes, équivoques, périmées, ou lorsque leur collecte, utilisation, communication ou conservation est interdite.

Selon les modalités légales, vous pouvez vous opposer à leur traitement.

Vous disposez également du droit de retirer votre consentement, à tout moment et sans frais, lorsque le fondement du traitement repose sur celui-ci.

Lorsque vos données sont traitées à des fins de prospection, vous avez le droit, à tout moment et sans frais, de vous y opposer, y compris au profilage lié à une telle prospection.

Dans la limite des modalités légales, vous disposez également d’un droit à la portabilité des données à caractère personnel que vous nous avez fournies.

Vous avez la possibilité de définir des directives sur le sort de vos données après votre décès.

Pour plus d’information, nous vous invitons à consulter le site de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
https://www.cnil.fr/fr/comprendre-vos-droits

En cas de réclamation, vous disposez d’un droit de saisir l’autorité de protection française, la Commission Nationale de l’Informatique et des Libertés (CNIL) :
https://www.cnil.fr

Exercer vos droits : pour exercer vos droits, vous pouvez-être amenée à justifier de votre identité, et à fournir le cas échéant des documents complémentaires.

La demande d’exercice de droit peut se faire sur simple demande écrite auprès du  Délégué à la protection des Données (DPO) de Viamedis :

• courrier électronique : donneespersonnelles@viamedis.fr
• courrier postal : Viamedis -Données Personnelles – 1-11 rue Brillat-Savarin – 75634 Paris Cedex 13

Viamedis dispose d’un délai d’un mois à compter de la réception de la demande pour répondre aux sollicitations. 

Si la demande est imprécise ou ne comporte pas tous les éléments permettant de procéder aux opérations qui lui sont demandées, Viamedis peut être amenée à vous demander des éléments complémentaires.

6. Point de Contact

Pour toute demande d’information concernant la présente Politique de protection des données à caractère personnel mise en œuvre par Viamedis, ou à propos des droits qui vous sont conférés, vous pouvez adresser un :

• courrier électronique : donneespersonnelles@viamedis.fr
• courrier postal : Viamedis -Données Personnelles – 1-11 rue Brillat-Savarin – 75634 Paris Cedex 13

VIAMEDIS est susceptible de modifier les termes et conditions de la présente Politique de protection des données à caractère personnel en fonction des évolutions de la règlementation et législation en vigueur ainsi que de notre activité ou de l’état de l’art.

Toute modification substantielle fera l’objet d’une notification aux personnes concernées, par tous moyens appropriés, préalablement à l’entrée en vigueur des nouvelles dispositions dans un délai raisonnable.