iSmile logo

Règlement général sur la protection des données

Chers patients,

Nous sommes ravis de votre intérêt pour notre cabinet et nos services. Nous prenons très au sérieux la protection de vos données personnelles. Nos actions sont fondées sur les dispositions du RGPD sur la protection des données et les règles en matière de secret médical.

Grâce à des mesures techniques et organisationnelles, nous protégeons vos données personnelles contre tout accès, utilisation ou publication non autorisés. Vous trouverez toutes les information requises sur le site internet d’iSmile sous l’onglet protection des données à caractère privé.


Identité du responsable

Dentalcenter Sprl, Rue avée 18, B - 4700 EUPEN


Délégué de la protection des données

Martin M.G. Schoonbroodt

Freddy Genten


Finalités du traitement des données

  • Réalisation de prestations de dentisterie et d’orthodontie (consultations et traitements)

  • Réalisation de travaux de diagnostic, de planification, de production technique et de laboratoire

  • Traitement des transactions de paiement

  • Pratique professionnelle orthodontique

  • Vérification de l'identité

  • Accomplissement de ses propres obligations légales et contractuelles d'information, de notification, de renseignement, de stockage et autres

  • Défense contre les réclamations en responsabilité

  • Application des propres revendications d’exécution de contrats

  • Recouvrement extrajudiciaire et judiciaire des créances en cas de non-paiement par le patient (y compris par des tiers)

  • Optimalisation de l'administration, des mensurations et de la communication

  • Evaluation de nos services en ligne et de la satisfaction des patients en vue d’optimiser le service, qui comporte e.a. la confirmation et les rappels de rendez-vous en ligne, les informations importantes relatives au cabinet transmises par email, la communication avec le cabinet via un service messager sécurisé, le transfert d’une documentation en images au début, en cours et à la fin d’un traitement

  • Utilisation appropriée des résultats du traitement et de l'exploitation des données globales (Big Data) émanant de l’activité en orthodontie pour une gestion positive et précoce des processus de changement

  • Vérification de la qualité et des améliorations des dispositifs médicaux et des services. Recherche et développement
  • Echange de données dans le réseau des collègues en relation avec les traitements pluridisciplinaires et au travers de publications ou/et conférences scientifiques.


Base juridique du traitement des données

Entrent en considération comme bases légales du traitement des données

  • L'existence d'un consentement selon l’Article 6 §(1) lit. a) du RGPD

    Dans la mesure où tel est le cas, l'intéressé a le droit de le révoquer à tout moment sans affecter la légalité du traitement des données effectué sur la base du consentement jusqu'à sa révocation.

  • L’Article 6 §(1) lit. b.) du RGPD et/ou l’Article 6 §(1) lit. c.) du RGPD.

  • L’Article 6 §(1) lit. f.) du RGPD, pour ce qui concerne la poursuite des finalités suivantes: traitement des paiements, identification, recouvrement extrajudiciaire et judiciaire des créances en cas de non-paiement par le patient (y compris par des tiers).


Secret médical

Vos données sont soumises au secret médical. Nos employés sont obligés par nous de garder le secret et de se conformer aux dispositions légales sur la protection des données. Une partie de vos données seront stockées en notre nom sur un serveur externe (voir ci-dessous).


Critères de durée de stockage des données

Les données à caractère personnel seront traitées jusqu'à la pleine réalisation des finalités pour lesquelles elles sont collectées et pour lesquelles – le cas échéant - elles sont retraitées. Dans la mesure où le législateur ne spécifie pas de période de conservation plus longue, les données sont supprimées lorsque le but recherché est complètement atteint.


Sécurité

Vos données transmises sur un serveur externe utilisent la norme actuelle de cryptage SSL (Secure Socket Layer) pour protéger vos données personnelles contre les pertes, les destructions, la manipulation et l'accès non autorisé. Cette méthode cryptographique éprouvée est utilisée dans le monde entier comme une norme pour les transactions Internet très sensibles, telles que les services bancaires en ligne et les applications de santé via Internet. Le cryptage combine une clé publique de 2048 bits avec une clé symétrique d'une longueur de 256 bits. Cela empêche l'accès direct aux données par des tiers.


Stockage externe de vos données personnelles

Certaines données patient vous concernant ne sont pas stockées au sein du cabinet lui-même. Aux fins du stockage et du traitement de ces données, elles sont transférées pour Dentalmonitoring aux serveurs locaux à Paris, possédés et gérés par Dental Monitoring, aux serveurs cloud situés dans l’Union Européenne (Dublin, Paris et Frankfort) auprès de l' hébergeur appelé Coreye (groupe Pictime) dont les serveurs sont agréés "données de santé" par l’ASIP Santé, l’Agence (française) des Systèmes d'Information Partagés de Santé, pour iie-systems au centre de service externe tkrz Stadtwerke GmbH, Hollefeldstraße 5-7, 48282 Emsdetten, où elles sont stockées sur des disques durs cryptés, empêchant l'accès direct aux données par des tiers. La récupération des données par le cabinet est également effectuée sur Internet à l'aide de la norme de cryptage SSL décrite ci-dessus. Les hébergeurs sont tenus par nous de garder le secret et de se conformer aux dispositions de la loi sur la protection des données et de ne pas divulguer vos données à des tiers.


Destinataires de données personnelles

  • Techniciens dentaires

  • Sociétés de traitement digital des données en vue du diagnostic, de la planification et de la production (CAOFAO) de dispositifs médicaux dans le domaine de l’orthodontie

  • Réseau thérapeutique

  • Sociétés spécialisées dans l’ingénierie des algorythmes liés à l’apprentissage machine au départ de grandes bases de données émanant de toutes les facettes de l’exercice de l’orthodontie

  • Sociétés spécialisées dans le traitement et l’analyse d’information cliniques pour les soins dentaires et orthodontiques.

  • Sociétés de traitement de données personnelles et de fichiers d’image en vue d’une gestion et d’une communication efficace avec les patients via Internet

  • Sociétés d’entretien des parcs et logiciels informatiques

  • Tribunaux, autorités (INAMI et autres) et / ou organismes d'exécution (en cas de non-paiement des frais de traitement)

  • Les sociétés d'affacturage

  • Sociétés de facturation dans le domaine de l’orthodontie

  • Tiers débiteurs et tiers saisis

  • Fournisseurs et preneurs de garantie(s)

  • Créanciers de la personne concernée

  • Banques et établissements de crédit

  • Représentants des professions juridiques, de communication et commerciales

  • Sociétés de renseignements


Vos droits en tant que personne concernée par le traitement des données

Selon les articles 15 à 22 du RGPD vous avez les droits suivants vis-à-vis de notre cabinet d’orthodontie :

  • Droit à l'information, la correction, la suppression, la limitation du traitement et à la portabilité des données.

  • Droit d'opposition aux traitements de vos données qui sont fondés sur des intérêts légitimes du responsable ou d'un tiers (Art. 6 §1 lit f.) du RGPD).


Droit de recours auprès des autorités de surveillance

Selon l’ Article 77 RGPD vous avez le droit de porter plainte auprès de l'autorité de surveillance si vous estimez que le traitement de vos données personnelles n’est pas légitime. L'adresse de l'autorité de surveillance compétente pour notre cabinet est:

Commission de la protection de la vie privée

B-1000 Bruxelles, rue de la Presse 35

+32 (0)2 274 48 00

+32 (0)2 274 48 35

commission@privacycommission.be

www.privacycommission.be


Informations sur l'obligation de fournir des données par vous en tant que personne concernée

La mission de notre cabinet d’orthodontie consiste à prester des services de traitement orthodontique. Dans le cadre de la fourniture de ce service, vous devez fournir les renseignements à caractère personnel nécessaires pour justifier, exécuter et mener à bonne fin la relation de traitement et pour pouvoir accomplir les obligations contractuelles connexes. Sans ces données, nous devrons généralement refuser de conclure le contrat de traitement ou d'effectuer des interventions de traitement spécifiques (à l'exception des situations d'urgence) ou nous serons hélas incapables d’accomplir un contrat existant et éventuellement même contraints de le terminer.

En outre, dans le cas où nous vous invoquons nos propres positions juridiques et que – dans ce contexte - des accords contractuels à l’amiable sont conclus entre vous en tant que débiteur et notre cabinet concernant le recouvrement des créances (p.ex. conventions de paiement échelonné), nous pouvons faire dépendre la conclusion de l’entente amiable de votre mise à disposition d’informations spécifiques vous concernant (telles que des renseignements sur votre solvabilité et vos avoirs, les données d'emploi, les coordonnées bancaires…).

Le fait de ne pas fournir ces informations, ce à quoi nous n’êtes par ailleurs pas obligé, peut conduire à ce que de tels accords amiables ne puissent pas être conclus avec notre cabinet. Afin de garantir la plus grande transparence possible en matière de droit à la protection des données à caractère personnel, nous attirons votre attention - en le précisant séparément - sur d’éventuelles obligations à fournir des informations dans des cas individuels avant même la mise en œuvre concrète de la collecte des données.