Privacy Policy

PRIVACY POLICY LIMS – Updated Version (03.2023)

La présente Politique de Vie Privée relative au Laboratoire LIMS-MBnext a pour vocation à vous informer sur le traitement relatif aux données personnelles vous concernant, que nous collectons ou que vous fournissez, lors d’une analyse dans l’un de nos centres, ou via l’utilisation de ce site web et la partie dédiée à l’accès à vos résultats.

 

Veuillez SVP prendre connaissance de cette politique en détails, afin de mieux comprendre les tenants et aboutissants de ces traitements de données à caractère personnel ( “DACP”).

La personne morale ici représentée, considérée comme en fonction de certaines circonstances responsable, co-responsable ou sous-traitant des DACP, est :

LABORATOIRE DE L’INSTITUT MEDICAL SPECIALISE SPRL

Abréviation : L.I.M.S.

Dénomination en néerlandais : L.I.M.S.

Adresse administrative et siège social :

Fond des Més, 5/3 (Tour F) – 1348 Louvain La Neuve (Belgique)

Numéro BCE : 0424.567.020

Numéro de téléphone général : +32(0) 65 980 580

Adresse e-mail générale : info@mbnext.be

1/ Définition des mots-clés :

RGPD : Règlement Général de Protection des Données Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

 

DACP : “Données à Caractère Personnel”  = toute information se rapportant à une personne physique, identifiée ou identifiable.

 

TRAITEMENT : toute opération ou tout ensemble d’opérations appliquées à des données ou des ensembles de données à caractère personnel, réalisées ou non par des procédés automatisés, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction des données à caractère personnel.

 

RESPONSABLE DU TRAITEMENT :  la personne qui détermine les finalités et les moyens du traitement.

 

SOUS-TRAITANT : la personne qui traite des données à caractère personnel pour le compte du responsable du traitement.

 

 PERSONNE CONCERNÉE : la personne physique dont les données à caractère personnel sont traitées.

 

CONSENTEMENT DE LA PERSONNE CONCERNÉE : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

 

VIOLATION DE DONNÉES À CARACTÈRE PERSONNEL : une violation de la sécurité entraînant la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel ou l’accès non autorisé à de telles données.

 

AUTORITÉ DE CONTRÔLE : l’autorité publique indépendante qui est instituée par un État membre en vertu de l’article 51 du RGPD. En Belgique, il s’agit de l’A.P.D. dont les coordonnées complètes sont reproduites au point n° 7.

2/ Quelles données recueillons-nous ?

Dans le cadre de nos activités, et ce conformément à l’objet du service que vous venez chercher auprès du laboratoire ou un de ses centres, nous sommes susceptibles de recueillir ou traiter plusieurs et différents types de données, selon votre statut d’une part, ainsi que selon votre but d’autre part.

1/ Les données relatives à un examen ou prélèvement ayant lieu dans un de nos laboratoires :

Données à caractère personnel “classiques ou administratives”, telles que et de façon non-exhaustive : Nom, prénom, Adresse, Adresse e-mail, Numéro de téléphone, Affiliation à une mutuelle, Age, Sexe, Poids, Taille.

Données à caractère personnel “particulières ou sensibles”, telles que et de façon non-exhaustive : Groupe sanguin, Analyses sanguines, Donnée relative à la vie sexuelle, Santé physique, Données du questionnaire médical, Données physiques, Numéro de registre national (donnée facultative laissée au choix du patient).

Attention : ces catégories et types de données sont indicatifs, et peuvent varier en fonction du type d’analyse à effectuer, ou des circonstances. Toutes ne seront pas nécessairement traitées pour chacun, au même titre que d’autres types de données pourraient également être nécessaires pour certaines personnes et certaines analyses.

2/ Les données relatives à une prise de rendez-vous via le site :

Données administratives simples: Nom, Prénom, Adresse postale, Numéro de téléphone, Email de contact, Date de Naissance, Numéro de registre national (donnée facultative laissée au choix du patient).

3/ Les données relatives à une inscription à l’accès membre, à la newsletter, ou à une formation :

Données administratives simples: Nom, Prénom, Email de contact, Mot de Passe.

4/ Les données relatives à la création et l’utilisation d’un compte à CyberLab (uniquement pour les professionnels) :

Données administratives étendues : Nom, Prénom, Adresse postale, Numéro de téléphone, Email de contact, Date de Naissance, Numéro INAMI.

5/ S’agissant des données relatives à de l’envoi de matériel de prélèvement :

Données administratives étendues : Nom, Prénom, Adresse postale, Numéro de téléphone, Email de contact, Date de Naissance, Numéro de registre national (donnée facultative laissée au choix du patient), Nom du médecin prescripteur, (donnée facultative laissée au choix du patient), Détails des analyses à effectuer  (donnée facultative laissée au choix du patient).

6/ Les données relatives à votre navigation sur notre site internet, merci de vous référer à notre page “Cookie Policy” 

3/ Pourquoi recueillir vos données ?

3/1/ BASES LEGALES :

1/ S’agissant des données relatives à un examen/prélèvement ayant lieu dans un de nos laboratoires :

Le traitement de vos données est nécessaire aux fins de diagnostic médical pour lequel vous vous présentez au laboratoire LIMS-MB Next ou l’un de ses centres.

Ce traitement repose sur les bases légales suivantes :

–         La loi du 22 Août 2002 relative aux droits du patient ;

–         La loi du 8 Décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel ;

–         Le Règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (« RGPD ») et toute loi ou réglementation nationale correspondante ou équivalente en Belgique ;

–         La loi du 21 Août 2008 relative à l’institution et à l’organisation de la plate-forme eHealth et portant diverses dispositions ;

–         L’A.R. du 4 Avril 1996 relatif au prélèvement, la préparation, la conservation et la délivrance du sang et des dérivés du sang d’origine humaine ;

–         Toutes autres dispositions légales qui s’imposeraient aux laboratoires de Biologie Clinique ;

–         l’Avis de l’APD DOS-2019-04611 sur le traitement de données provenant de dossiers de patients.

2/ S’agissant des données relatives à une prise de rendez-vous via le site :

Le traitement repose sur votre consentement, effectué lors de la validation de la prise de RDV proposé.

3/ S’agissant des données relatives à une inscription à l’accès membre, à la newsletter, ou à une formation :

Le traitement repose sur votre consentement, au moment de la validation de votre inscription (newsletter, formation, création de compte membre).

4/ S’agissant des données relatives à la création et l’utilisation d’un compte à CyberLab (uniquement pour les professionnels) :

Le traitement repose sur votre consentement en tant que praticien.

5/ S’agissant des données relatives à de l’envoi de matériel de prélèvement :

Le traitement repose sur votre consentement au moment de la confirmation de la commande du matériel.

3/2/ FINALITES :

1/ S’agissant des données relatives à un examen/prélèvement ayant lieu dans un de nos laboratoires :

i)        Assurer le diagnostic médical correspondant à la/les analyses dont vous faites l’objet ;

ii)       Assurer votre identification certaine et univoque ;

iii)      Mettre à jour votre dossier administratif, votre dossier patient ;

iv)     Conserver un lien entre vous et le prélèvement réalisé afin de permettre sa traçabilité ;

v)       Être transmis aux services publics (régionaux ou fédéraux) qui en imposent la transmission pour des motifs de santé publique dans certains cas;

vi)     Informer des résultats d’analyse votre médecin prescripteur, ainsi que vous dans certains cas;

vii)   Assurer la facturation des soins/actes en fonction de votre couverture de mutuelle éventuelle ;

2/ S’agissant des données relatives à une prise de rendez-vous via le site :

Vous permettre de prendre un RDV et vous inscrire dans le bon établissement, au jour et horaire convenu.

3/ S’agissant des données relatives à une inscription à l’accès membre, à la newsletter, ou à une formation :

i)                  Vous permettre de créer un compte personnalisé sur le site.

ii)                 Vous permettre de recevoir une newsletter.

iii)               Vous permettre de réserver votre place et prendre part à la formation en question.

4/ S’agissant des données relatives à la création et l’utilisation d’un compte à CyberLab (uniquement pour les professionnels) :

Vous permettre d’accéder en tant que professionnel à l’outil CyberLab vous permettant de gérer à distance les éléments relatifs à vos patients qui auraient été en contact avec nos laboratoires.

5/ S’agissant des données relatives à de l’envoi de matériel de prélèvement :

Vous permettre de recevoir le matériel de prélèvement dont vous pourriez avoir besoin afin de procéder à vos analyses/prélèvements/examens.

N.B : certaines finalités ou bases légales ne dépendent donc pas uniquement du Laboratoire LIMS-MB Next, notamment lorsqu’il s’agit d’une obligation légale ou d’une mission d’intérêt public. Cet élément sera prépondérant s’agissant des droits pouvant être ou nom exercés en fonction de la base légale du traitement (cf. partie 6/ ).

4/ TRANSMISSION ET TRANSFERT DE VOS DONNÉES :

Dans le cadre de ses missions, le laboratoire LIMS-MBnext peut faire appel à des sous-traitants, qu’il s’agisse de la fourniture de services, ou de matériel, tous jugés indispensables ou utiles au bon déroulement de vos analyses, leur suivi, leur conservation, ou leur accès.

La divulgation éventuelle de ces données ne se fait donc que de manière encadrée, lorsqu’il est  “nécessaire dans le cadre des soins de santé relatif au patient” (Art.9.2 alinéa H du RGPD), ou “nécessaire pour des soins de santé qualitatifs et sécurisés” conformément la loi du 22 août relative aux droits du patient, ce enfin dans le but de vous fournir le meilleur service.

Les catégories suivantes de destinataires sont susceptibles de recevoir ou accéder à vos données :

i)        Professionnels de santé, dans un strict cadre thérapeutique, de diagnostic ou suivi médical (Médecins, autres laboratoires etc) ;

ii)      Fournisseurs de systèmes d’information et d’hébergement de données, ce dans le cadre permis par la loi applicable ; et dans les limites des stricts besoins relatifs aux instructions du laboratoire quant aux services à fournir, et conforme aux mêmes réglementations et impératifs ;

iii)   Des autorités publiques, lorsqu’ une obligation légale le justifie ( SPF Finance, SPF Santé etc), ou dans le cadre d’une action juridictionnelle qui l’exigerait ;

iv)   La plateforme fédérale e-Health + le Réseau de Santé régional Wallon, et les professionnels pouvant y accéder ;

v)      Mutualités : ce dans le respect et l’obligation relative à la législation de sécurité sociale, dans le cadre de remboursements de services fournis.

LIMS-MBnext s’engage par ailleurs à garantir la meilleure sécurité et protection lors de ces transferts, et met tout en œuvre pour s’assurer du même degré de protection garanti par ses partenaires, prestataires, et collaborateurs externes conformément à l’article 45 du RGPD relatif au “niveau de protection approprié”.

 

Nous mettons tout en œuvre pour ne pas transférer vos données personnelles en dehors de l’Union Européenne.

 

Si toutefois cela devait s’avérer être le cas, des mesures préventives, tant techniques que contractuelles, seront assurées afin de garantir un niveau de protection des données équivalent à celui imposé par la législation européenne et nationale.

5/ DURÉE DE CONSERVATION :

1/ S’agissant des données relatives à un examen, prélèvement :

LIMS-MB Next s’engage à ne pas conserver les données reprises ci-dessus et utiles aux examens prodigués plus que la durée légale imposée pour ce genre de données, ou au-delà d’une durée raisonnable.

 

Sachez que certaines obligations légales pèsent sur le laboratoire LIMS-MB Next concernant la durée de rétention de certaines informations, par exemple :

–       30 ans concernant les données patients,

–       15 ans pour les données de recherche,

–       5 ans pour les échanges via formulaire de contact et le DPO

–       3 ans s’agissant de données personnelles contenues dans des protocoles et des demandes d’analyses,…

–       (Liste non exhaustive.)

2/ S’agissant des données relatives à une prise de rendez-vous via le site :

–       Conservation 36 mois à compter de la date échue du RDV.

3/ S’agissant des données relatives à une inscription à l’accès membre, à la newsletter, ou à une formation :

–       Conservation 36 mois à compter de la désinscription, ou 48 mois sans aucune activité du compte, connexion au compte, ou interaction avec un quelconque évènement (formation ou autre) lié à aux activités du membre.

4/ S’agissant de la création et utilisation d’un compte à CyberLab (uniquement pour les professionnels) :

–       Conservation de 30 ans pour les données des patients.

5/ S’agissant des données relatives à de l’envoi de matériel de prélèvement :

–       Conservation 36 mois à compter de la date d’envoi du matériel

6/ VOS DROITS SUR VOS DONNÉES :

Le RGPD permet à chaque citoyen de pouvoir faire valoir ses droits, eu égard au traitement de ses données à caractère personnel.

A ce titre, vous pouvez exercer les droits repris ci-dessous concernant vos données à caractère personnel :

 

●     Droit d’accès et de copie ;

●     Droit de correction-rectification ;

●     Droit à la portabilité ;

●     Droit au retrait du consentement lorsque celui-ci est la base légale du traitement de vos données;

●      Droit d’opposition au traitement dans les conditions définies par l’article 6.1. du RGPD;

●     Droit à l’effacement sauf exceptions légales et réglementaires, notamment lorsque le traitement des données et/ou sa conservation reposent sur une obligation légale, une mission d’intérêt public ;

●     Droit à la limitation du traitement

 

A tout moment, vous pouvez valoir l’ensemble de vos droits ainsi que d’obtenir des informations sur le traitement de vos données en contactant le DPO/DPD (Data Protection Officer/Délégué à la Protection des Données) du laboratoire LIMS-MB Next, grâce aux informations reprises ci-dessous.

Dans le cadre de vos demandes, afin de garantir la sécurité de vos données, certaines informations/preuves pourront vous être demandées afin de s’assurer de l’exactitude de votre identité.

Suite à votre demande et l’accusé réception de cette dernière, le laboratoire LIMS-MB Next mettra tout en œuvre pour répondre dans les meilleurs délais à votre requête.

Le délai maximum pour obtenir une réponse est d’un mois. Ce délai pouvant être étendu, sur explications, en cas de demande particulièrement compliquée ou multiple.

Pour autant que votre requête est fondée, raisonnable et de bonne foi, il s’agit d’une procédure totalement gratuite.

Dans le cas contraire (ou par exemple pour des requêtes similaires à répétition et de manière excessive), LIMS-MB Next pourra être en mesure de refuser de prendre en charge la requête, ou de facturer un montant forfaitaire pour les frais administratifs de gestion.

A noter qu’un bon nombre de données médicales peuvent être consultées à travers le portail fédéral eSanté en se connectant au servive Ma Santé ( https://www.masante.belgique.be ).

7/ CONTACT :

DPO/DPD LIMS-MB Next :

DPO-Data Protection Officer

Laboratoire LIMS-MB Next

Fond des Més, 5/3 (Tour F)

1348 Louvain-La-Neuve

 

Le DPO peut également être joint par email à : dpo@mbnext.be

Si vous estimez ne pas avoir eu les informations jugées nécessaires auprès du DPO, vous pouvez vous adresser directement à l’Autorité belge de Protection des Données (A.P.D.) :

Autorité de Protection des Données

 Rue de la Presse,35

1000 Bruxelles

+32 (0)2 274 48 00

+32 (0)2 274 48 35

L’A.P.D. peut également être jointe par email à : contact@apd-gba.be

Cette version de Politique de Vie Privée est susceptible d’être modifiée, en fonction de différents changements qui pourraient intervenir dans le cadre des activités de LIMS-MB Next, les services fournis, les destinataires de certaines données, des impératifs techniques, ou toute modification et/ou adaptation législative qui imposerait un ajout ou correction dans cette présente version en date du mois de Mai 2021.