Note explicative sur l’utilisation et le stockage des données personnelles de santé par l’Association Cure MVID
Cette note vise à informer de manière claire et précise sur l’utilisation et le traitement des données personnelles de santé par l’Association Cure MVID, dans le respect de la législation en vigueur.
L’Association Cure MVID assure la transparence des traitements réalisés à partir des données du registre de patients MVID conformément au règlement général sur la protection des données (RGPD) (UE 2016/79) et à la loi Informatique et libertés du 6 janvier 1978 modifiée. Patients et parents de patients, vous disposez d’un droit d‘opposition à la réutilisation de ces données.
1. Régime juridique des entrepôts de données de santé :
Les entrepôts de données de santé, tels que celui utilisé par l’Association Cure MVID, sont soumis à un cadre juridique spécifique. Ils sont conçus pour collecter et stocker une grande quantité de données relatives à la prise en charge médicale des patients, ainsi que des données socio-démographiques et des informations issues de recherches antérieures. La création de ces bases de données vise principalement à faciliter les études, recherches et évaluations dans le domaine de la santé. Cette approche, encadrée par la CNIL dans certains cas, permet la constitution de bases de données importantes tout en garantissant la protection des données conformément à la loi Informatique et Libertés et au RGPD.
Cette approche a été retenue par la CNIL par exemple pour l’entrepôt « Banque Nationale de Données Maladies Rares » de l’AP-HP (https://www.bndmr.fr/)
Elle permet, dans un cadre protecteur et conforme à la loi Informatique et Libertés et au RGPD (notamment par le principe de minimisation des données, de l’information des personnes, etc.), la constitution d’importantes bases de données.
Le Registre Patients MVID de l’Association Cure MVID entrant dans ce cadre juridique, aucune formalité n’est nécessaire auprès de la CNIL (plus d’informations).
2. Responsable du traitement des données :
L’Association Cure MVID, représentée par son Président Ganesh Mamodaly, est le responsable du traitement des données. Les données de santé sont collectées directement auprès du patient ou de son représentant légal via un formulaire en ligne, avec un consentement explicite.
3. Finalité du traitement des données :
La base légale du traitement des données est la mission d’intérêt public de l’association. Les données sont utilisées à des fins de recherche, d’études et d’évaluation dans le domaine de la santé et particulièrement dans le domaine des maladies rares digestives pédiatriques comme la Maladie des Inclusions Microvillositaires (MVID).
4. Accès aux données :
Les seules personnes autorisées à accéder aux données incluent les membres du bureau de l’Association et les membres du Conseil Scientifique.
5. Transfert des données :
Aucun transfert de données à l’international n’est prévu, ni à d’autres organisations privées ou publiques sans le consentement des personnes concernées.
6. Durée de conservation des données :
Les données sont conservées pendant une durée de 20 ans à partir de la date de leur collecte via le formulaire en ligne.
7. Droits des personnes concernées :
Les personnes concernées par le traitement des données de santé ont plusieurs droits, notamment :
– Le droit d’accès aux données personnelles les concernant. – Le droit de rectification des données inexactes, incomplètes ou équivoques. – Le droit à l’effacement ou à la limitation du traitement des données. – Le droit d’opposition à la réutilisation des données à des fins de recherche. – Le droit de retirer son consentement à tout moment. – Le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, en l’occurrence la CNIL.
8. Informations spécifiques pour les mineurs :
Les mineurs âgés de 15 ans ou plus ont le droit de s’opposer à ce que leurs parents ou tuteurs légaux aient accès à leurs données personnelles de santé. Ils peuvent également s’opposer à ce que leurs parents ou tuteurs légaux soient informés du traitement de leurs données dans certaines situations spécifiques.
Brevo a pris toutes précautions utiles pour préserver la sécurité des données à caractère personnel et, notamment, empêcher qu’elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès.
Ces mesures sont notamment les suivantes :
Pare-feu multi-niveaux,
Anti-virus de notoriété avérée et détection des tentatives d’intrusion,
Transmission cryptée des données à l’aide de la technologie SSL/https/VPN,
Data centers Tier 3 et certifiés PCI DSS
Par ailleurs, l’accès aux traitements par les services de Brevo destinataires nécessite une authentification des personnes accédant aux données, au moyen d’un code d’accès et d’un mot de passe individuels, suffisamment robustes et régulièrement renouvelés.
Les données transitant sur des canaux de communication non sécurisés font l’objet de mesures techniques visant à rendre ces données incompréhensibles à toute personne non autorisée.
Toute question à propos de la sécurité du site internet de Brevo peut être adressée à support@brevo.com.
Exercer mes droits
L’Association Cure MVID assure la transparence des traitements réalisés à partir des données du Registre Patients MVID conformément au Règlement Général sur la Protection des Données (RGPD) (UE 2016/79) et à la Loi Informatique et Libertés du 6 janvier 1978 modifiée.
Patients et parents de patients, vous disposez d’un droit d‘opposition à la réutilisation de ces données.
Vous pouvez exercer vos droits en vous adressant au délégué à la protection des données de l’Association Cure MVID (protection.donnees@curemvid.com)
Si vous vous opposez, vos données (ou celles de votre enfant) ne seront pas utilisées à des fins de recherche. Votre opposition est valable pour toutes les études sur données du Registre Patients MVID.