Protection de la vie privée – Règlement Général à la Protection des données personnelles
Le CMPP s’engage dans le cadre de ses activités et conformément aux dispositions de la loi informatique et libertés du 6 janvier 1978, et du RGPD (UE) 2016/679 à assurer la protection, la confidentialité et la sécurité des données personnelles.
Le CMPP, responsable du traitement, s’engage à :
- Ne traiter que des données loyalement et licitement collectées ;
- Ne traiter les données ainsi collectées que dans le cadre des finalités déterminées, explicites et légitimes ;
- Ne traiter que les données adéquates, pertinentes et non excessives au regard de ces finalités ;
- Prendre toutes précautions utiles afin de préserver la sécurité des données, afin notamment d’empêcher qu’elles ne soient déformées, altérées, endommagées ;
- Ne pas communiquer ces données à des tiers sans en informer les personnes concernées.
Dire qu’un traitement est licite signifie qu’il est conforme à certaines conditions énoncées par le RGPD et à la loi Informatique et Liberté. Les traitements mis en œuvre par le CMPP sont licites du fait qu’ils reposent sur votre consentement et sur une “contractualisation” issue de la Loi 2002-2 telle qu’elle existe du fait des documents individuels de prise en charge.
Aucune information gérée ne peut faire l’objet d’une cession ou d’une mise à disposition à des tiers non autorisés. Seul le personnel du CMPP, responsable de traitement, est habilité à traiter les informations personnelles recueillies qui sont conservées de manière sécurisée jusqu’au 28ème anniversaire de l’enfant ou 20 ans après sa prise en charge.
Les données personnelles collectées font l’objet de traitements ayant pour finalités :
- L’inscription de l’enfant et la constitution de son dossier ;
- Le diagnostic et la prise en charge de l’enfant ;
- L’organisation et la planification des consultations ;
- La mise en place de bilans cliniques ;
- Les échanges avec les professionnels de santé ;
- La mise en relation avec les Caisses Maladie ;
- La gestion administrative et comptable de la prise en charge ;
- Le partage d’informations avec les professionnels de santé et les tiers autorisés ;
- Le respect des dispositions en lien avec le Dossier partagé de l’usager.
Elles sont stockées de manière confidentielle et sécurisée dans nos systèmes informatiques. Les mesures de sécurité sont adaptées au degré de sensibilité des données personnelles pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
Le CMPP est dans une démarche visant :
- La surveillance des systèmes pour détecter d'éventuelles vulnérabilités et attaques ;
- La sécurisation de l'accès (politique d'habilitations), du partage et du transfert des données ;
- Des formations de sensibilisation de tout le personnel à la protection des données et aux exigences de confidentialité ;
- La mise en œuvre de politiques et procédures en matière de sécurité informatique ;
- L'exigence de conformité lors de la sélection de ses prestataires.
L’usager peut exercer ses droits d’accès, de rectification, d’opposition, de suppression, d’oubli, de portabilité en s’adressant à la Direction du CMPP : L’Atrium, 81 avenue du Général Leclerc, BP 122 61004 ALENCON ou au Délégué à la Protection des données personnelles : contact.dpo@normandie-generations.fr par lettre simple accompagnée de la copie d’une pièce d’identité.
Une réclamation auprès de la CNIL en cas de réponse insuffisante de la part de nos services peut être effectuée soit en ligne www.cnil.fr, soit par voie postale.