Politique de confidentialité.

01Préambule et engagement

Immo Med Services SRL, exploitant le centre CIRCAE — Sleep & Lifestyle Medical Care, accorde une importance fondamentale au respect de la vie privée et à la protection des données à caractère personnel qu'elle traite dans le cadre de ses activités médicales et de son site internet.

La présente politique a pour objet de vous informer, en toute transparence, sur la nature des données collectées, les finalités de leur traitement, les bases légales mobilisées et les droits dont vous disposez en application de la législation applicable.

Elle s'inscrit dans le strict respect :

• du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (« RGPD ») ;
• de la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel ;
• de la loi du 22 août 2002 relative aux droits du patient ;
• du Code de déontologie médicale et de l'article 458 du Code pénal relatif au secret professionnel.

02Responsable du traitement

Le responsable du traitement de vos données est :

03Délégué à la protection des données (DPO)

En tant que cabinet médical traitant des données de santé à grande échelle au sens de l'article 9 du RGPD, la désignation d'un délégué à la protection des données peut être obligatoire en application de l'article 37 du RGPD.

Le DPO est votre interlocuteur privilégié pour toute question relative au traitement de vos données et à l'exercice de vos droits.

04Données que nous traitons

Nous distinguons plusieurs catégories de données selon le contexte de leur collecte :

4.1 Données d'identification

• Nom, prénom, date de naissance, genre
• Numéro national d'identification (uniquement si nécessaire à la facturation INAMI / tiers payant)
• Numéro d'affiliation à la mutuelle

4.2 Données de contact

• Adresse postale
• Numéro de téléphone, adresse email
• Personne à prévenir en cas d'urgence (si communiquée)

4.3 Données médicales — catégorie particulière (article 9 RGPD)

• Antécédents médicaux personnels et familiaux pertinents
• Symptômes, motifs de consultation, diagnostics, traitements en cours
• Résultats d'examens (polygraphie, polysomnographie, oxymétrie, VO2max, bilans nutritionnels, etc.)
• Prescriptions et préconisations thérapeutiques
• Correspondances avec d'autres professionnels de santé impliqués
• Toute information confiée dans le cadre du parcours de soins

4.4 Données relatives aux rendez-vous

• Date, heure et nature du rendez-vous
• Motif éventuellement communiqué lors de la prise de rendez-vous
• Historique des consultations

4.5 Données administratives et de facturation

• Attestations de soins, montants, modes de paiement
• Données nécessaires au remboursement par les mutualités et l'INAMI

4.6 Données techniques et de navigation

• Adresse IP, type de navigateur, système d'exploitation
• Pages consultées, durée de visite, source de la visite
• Données collectées via cookies et technologies similaires (voir section 12)

4.7 Données issues du formulaire de contact

• Identité du demandeur, coordonnées de réponse
• Contenu de la demande et préférences de communication

05Finalités du traitement

Vos données sont traitées pour les finalités strictement définies suivantes :

• Prise en charge médicale — organisation des consultations, examens et traitements, suivi médical pluridisciplinaire ;
• Gestion administrative — prise de rendez-vous, gestion du dossier patient, rappels de consultation ;
• Facturation et tiers payant — émission des attestations de soins, transmission à la mutualité dans le cadre du remboursement INAMI ;
• Communication avec d'autres soignants — correspondance avec votre médecin traitant, spécialistes ou kinésithérapeutes, dans la stricte limite de ce qui est nécessaire à votre suivi ;
• Respect des obligations légales — tenue du dossier médical, déclarations sanitaires obligatoires, réponse aux réquisitions judiciaires ;
• Réponse à vos demandes — traitement des demandes adressées via le formulaire de contact ou par email ;
• Amélioration du site et de nos services — analyse statistique anonymisée de l'audience et de la navigation ;
• Sécurité du système d'information — prévention des fraudes, intrusions et incidents de sécurité.

Aucune donnée n'est utilisée à des fins de prospection commerciale, de profilage ou de décisions automatisées produisant des effets juridiques.

06Bases légales

Conformément aux articles 6 et 9 du RGPD, le traitement de vos données repose sur les bases légales suivantes :

• Exécution d'un contrat de soins (article 6.1.b RGPD) — la prise en charge médicale relève d'une relation contractuelle entre le patient et le centre ;
• Respect d'obligations légales (article 6.1.c RGPD) — tenue du dossier médical (loi du 22 août 2002), obligations comptables et fiscales, déclarations sanitaires ;
• Sauvegarde des intérêts vitaux (article 6.1.d RGPD) — en cas d'urgence médicale ou de mise en danger ;
• Intérêt légitime (article 6.1.f RGPD) — amélioration du site, sécurité informatique, dans la mesure où il n'est pas disproportionné par rapport à vos droits et libertés ;
• Consentement explicite (article 9.2.a RGPD) — pour le traitement de certaines données de santé en dehors du cadre strict des soins ;
• Médecine préventive, diagnostic et soins (article 9.2.h RGPD) — base spécifique aux données de santé traitées par des professionnels soumis au secret professionnel.

07Traitement particulier des données de santé

Les données de santé constituent une catégorie particulière de données au sens de l'article 9 du RGPD. Elles bénéficient d'une protection renforcée et d'un encadrement juridique strict.

Secret médical

Les données médicales que vous nous confiez sont couvertes par le secret médical, garanti par l'article 458 du Code pénal belge ainsi que par le Code de déontologie médicale. La violation de ce secret est passible de sanctions pénales et disciplinaires.

Accès strictement limité

Vos données de santé sont accessibles uniquement aux :

• professionnels de santé du centre intervenant dans votre prise en charge ;
• auxiliaires qualifiés tenus eux-mêmes au secret professionnel (secrétariat médical, techniciens du sommeil) ;
• autres soignants impliqués dans votre parcours de soins, avec votre consentement ou dans le cadre légal de la coordination des soins.

Pas d'usage commercial

Aucune donnée de santé n'est utilisée à des fins commerciales, publicitaires, de profilage ou de revente.

08Destinataires des données

Vos données sont accessibles aux destinataires suivants, dans la stricte limite du besoin de connaître :

Au sein du centre

• Personnel médical et paramédical de CIRCAE participant à votre prise en charge ;
• Personnel administratif habilité (secrétariat, accompagnement patient).

En dehors du centre

• Autres professionnels de santé impliqués dans votre suivi (médecin traitant, spécialistes, kinésithérapeutes), avec votre consentement ou dans le cadre légal de la coordination des soins ;
• Organismes payeurs (mutualités, INAMI) pour la facturation et le remboursement des soins ;
• Sous-traitants techniques liés par un accord de traitement conforme à l'article 28 RGPD — notamment :
  • hébergeur du site internet : OVH SAS (Roubaix, France) ;
  • éditeur du logiciel de gestion des dossiers patients : Corilus ;
  • plateforme de prise de rendez-vous en ligne : Doctoranytime ;
  • fournisseur de la messagerie professionnelle : Microsoft 365 Professionnel ;
• Autorités publiques dans les cas strictement prévus par la loi (autorités sanitaires, autorités judiciaires sur réquisition).

Aucune donnée n'est cédée, vendue, louée ou échangée à des fins commerciales.

09Durées de conservation

Vos données sont conservées le temps nécessaire à la réalisation des finalités décrites ci-dessus, augmenté des durées légales applicables :

• Dossier médical — conservé pendant 30 ans à compter du dernier contact avec le patient, conformément à l'article 35 de la loi du 22 août 2002 relative aux droits du patient ;
• Données comptables et de facturation — 7 à 10 ans, en application des obligations fiscales et comptables belges ;
• Données issues du formulaire de contact — conservées le temps nécessaire au traitement de la demande, puis archivées ou supprimées dans un délai raisonnable ;
• Données de rendez-vous non honorées — supprimées dans un délai raisonnable après la date prévue ;
• Données techniques et cookies — voir section 12 ;
• Demandes d'exercice de droits RGPD — conservées 5 ans à des fins probatoires.

À l'issue de ces durées, vos données sont soit supprimées, soit anonymisées de manière irréversible à des fins statistiques.

10Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l'intégrité et la disponibilité de vos données.

Mesures techniques

• Chiffrement des connexions au site (HTTPS / TLS) ;
• Authentification renforcée des comptes du personnel ;
• Journalisation des accès au dossier médical ;
• Sauvegardes régulières et chiffrées ;
• Antivirus, pare-feu et mises à jour systématiques ;
• Logiciel médical conforme aux standards de sécurité du secteur de la santé.

Mesures organisationnelles

• Politique d'accès strictement limitée au besoin de connaître ;
• Formation continue du personnel à la confidentialité et à la protection des données ;
• Engagement de confidentialité signé par chaque collaborateur ;
• Sélection rigoureuse des sous-traitants et accords de traitement conformes à l'article 28 RGPD ;
• Procédures internes de gestion des incidents.

Violation de données

En cas de violation de données présentant un risque pour vos droits et libertés, nous notifions l'incident à l'Autorité de protection des données dans les 72 heures et vous en informons sans retard injustifié si le risque est élevé, conformément aux articles 33 et 34 du RGPD.

11Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants à l'égard de vos données :

• Droit d'accès (art. 15) — obtenir confirmation que vos données sont traitées et en recevoir copie ;
• Droit de rectification (art. 16) — corriger toute donnée inexacte ou incomplète ;
• Droit à l'effacement (art. 17) — sous réserve des obligations légales de conservation, notamment celle du dossier médical pendant 30 ans ;
• Droit à la limitation du traitement (art. 18) ;
• Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré et couramment utilisé ;
• Droit d'opposition (art. 21), notamment au traitement fondé sur l'intérêt légitime ;
• Droit de retirer votre consentement à tout moment, sans porter atteinte à la licéité des traitements effectués antérieurement ;
• Droit de définir des directives relatives au sort de vos données après votre décès.

Comment exercer vos droits

Toute demande doit être adressée par email à vanholsbeeck@circae.be ou par courrier postal à l'adresse du siège, accompagnée d'une copie d'un document d'identité afin de vérifier votre qualité.

Nous nous engageons à répondre dans un délai d'un mois, prorogeable de deux mois en cas de complexité ou de nombre élevé de demandes.

Réclamation auprès de l'autorité de contrôle

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité compétente :

12Cookies et traceurs

Un cookie est un petit fichier déposé sur votre terminal lors de la consultation d'un site internet. Il permet, selon sa nature, d'assurer le fonctionnement du site, de mémoriser vos préférences ou de mesurer l'audience.

Catégories de cookies utilisés

• Cookies strictement nécessaires (techniques) — indispensables au fonctionnement du site (sécurité, équilibrage de charge, préférences d'affichage). Ils ne requièrent pas votre consentement ;
• Cookies de mesure d'audience (analytiques) — déposés uniquement après recueil de votre consentement explicite via la bannière de gestion des cookies ;
• Cookies tiers — certains outils tiers (plateforme de prise de rendez-vous, éventuellement Google Analytics) peuvent déposer leurs propres cookies, soumis à leur propre politique.

Gestion de vos préférences

Vous pouvez à tout moment :

• modifier vos choix via le module de gestion des cookies accessible depuis le site ;
• configurer votre navigateur pour bloquer ou supprimer les cookies (consulter l'aide de votre navigateur — Chrome, Firefox, Safari, Edge).

Durée de conservation

La durée de conservation des cookies sur votre terminal n'excède pas 13 mois, conformément aux recommandations de l'Autorité de protection des données.

13Transferts hors Union européenne

Vos données sont par principe hébergées et traitées au sein de l'Espace économique européen (EEE).

Lorsqu'un transfert vers un pays tiers s'avère nécessaire (par exemple via un sous-traitant technique établi en dehors de l'EEE), il est encadré par les garanties appropriées prévues par les articles 44 à 49 du RGPD :

• décision d'adéquation adoptée par la Commission européenne ; ou
• clauses contractuelles types adoptées par la Commission européenne ; ou
• toute autre garantie appropriée prévue par le RGPD.

Aucun transfert hors UE n'est effectué sans encadrement légal préalable et sans information transparente aux personnes concernées.

14Mises à jour de la politique

La présente politique peut faire l'objet de mises à jour, notamment pour refléter des évolutions législatives, jurisprudentielles, organisationnelles ou technologiques.

La version applicable est celle accessible en ligne à la date de votre consultation. Les modifications substantielles font l'objet d'une information adéquate (par exemple, mise en évidence sur le site).

Nous vous encourageons à consulter régulièrement cette page.

15Contact

Pour toute question relative au traitement de vos données ou à la présente politique :