Protection des données personnelles
Politique générale de protection des données personnelles de l'Assurance Maladie
L’Assurance Maladie s’engage, dans le cadre des missions qui lui sont confiées, à assurer la protection, la confidentialité et la sécurité de l’ensemble de vos données personnelles dans le respect de votre vie privée.
Sur l’ensemble de nos traitements, offres de services, sites Internet et applications mobiles, nous appliquons la présente politique de protection des données personnelles. Celle-ci nous permet de vous informer sur l’utilisation et la protection de vos données.
La présente politique témoigne des engagements mis en œuvre dans le cadre des activités quotidiennes pour une utilisation responsable des données personnelles.
Ces traitements sont mis en œuvre sous la responsabilité du directeur général de la Caisse nationale de l’Assurance Maladie (Cnam) et des directeurs des organismes de rattachement.
Des délégués à la protection des données (DPO)
Afin de préserver la vie privée et la protection des données à caractère personnel de tous et de se conformer à la réglementation, l’Assurance Maladie a désigné, au sein de ses organismes, des « délégués à la protection des données » (Data Protection Officer - DPO).
Le DPO veille au respect des règles de protection de vos données personnelles. À ce titre, il est l’interlocuteur privilégié de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel. C’est auprès de lui que peut s’exercer votre droit d’accès aux informations traitées.
Principes applicables à la protection des données personnelles
Le traitement de vos données s’effectue conformément au Règlement européen général sur la protection des données (RGPD) (règlement n°679/2016) et à la loi dite « Informatique et Libertés » du 6 janvier 1978 modifiée, ainsi qu’aux référentiels édictés par la Commission nationale de l’informatique et des libertés (Cnil).
1. À quelles fins vos données sont-elles utilisées ?
Vos données personnelles sont collectées pour des objectifs précis, légitimes et proportionnés.
Il s’agit, d’une part, d’exécuter nos missions d’intérêt public prévues par la loi et la réglementation en vigueur et, d’autre part, de proposer des offres de services et évaluations pour études statistiques sur la base de votre consentement.
Par exemple, ces traitements sont nécessaires :
- à la gestion de votre immatriculation à l’Assurance Maladie,
- au remboursement des prestations aux assurés comme aux professionnels,
- à la gestion de nos relations avec nos publics,
- à la promotion de nos offres de services.
Nos missions peuvent conduire à des échanges d’informations avec nos partenaires (caisses d’allocations familiales, direction générale des finances publiques, Pôle emploi…). Une information particulière est alors également portée à votre connaissance via nos mentions spécifiques d’information et les éventuelles conditions générales d’utilisation (CGU) concernant lesdits services.
2. Quelles données sont collectées ?
Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte.
L’Assurance Maladie s’attache à minimiser les données collectées, à les tenir à jour en facilitant les droits des personnes concernées.
L’Assurance Maladie ne collecte pas de données personnelles à l’insu des personnes concernées.
Nous respectons le principe de proportion et pertinence des données collectées.
3. Quelle est la durée de conservation de vos données personnelles ?
La durée de détention des données personnelles par l’Assurance Maladie est variable et déterminée par différents critères, dont :
- la finalité pour laquelle elle les utilise : l’Assurance Maladie doit conserver les données pendant la période nécessaire à l’accomplissement de la finalité liée au traitement ;
- les obligations légales : la législation ou la réglementation peut fixer une durée minimale pendant laquelle l’Assurance Maladie doit conserver les données personnelles.
L'Assurance Maladie veille à la mise à jour de vos données personnelles qu’elle traite tout en respectant les finalités visées.
Les délais de conservation des données sont portés à votre connaissance.
4. Confidentialité et sécurité des données
Adaptées à la nature des données et à nos activités, des politiques de protection des systèmes d’information (PSSI) sont mises en œuvre.
Toutes les précautions utiles sont prises pour assurer la sécurité et la confidentialité de vos données personnelles, notamment pour empêcher leur perte, altération, destruction ou utilisation par des tiers non autorisés.
En outre, l’Assurance Maladie exige de ses sous-traitants qu’ils mettent en place des mesures de sécurité techniques et organisationnelles appropriées afin de garantir la confidentialité des données personnelles et un niveau de sécurité adapté au risque.
5. Droits des personnes
L'Assurance Maladie met en œuvre les moyens nécessaires pour informer toute personne qui en fait la demande de l’existence de données personnelles qui la concernent et de l’usage qui en est fait.
À cet effet, vous disposez d’un droit d’accès et de rectification (données inexactes, incomplètes, etc.) aux données qui vous concernent ainsi que, dans certains cas, d’un droit à leur limitation ou d’effacement.
Le droit d’opposition s’applique, sauf à ce que l’Assurance Maladie justifie d’un motif légitime et impérieux comme un fondement légal obligeant le traitement de vos données.
Une information claire et complète sur les traitements de données est mise en œuvre, au travers des mentions d’information élaborées pour chacune des finalités de nos traitements.
Ces droits s’exercent par demande écrite auprès du directeur de votre caisse d’assurance maladie de rattachement en contactant le ou la délégué(e) à la protection des données.
En cas de difficultés dans l’application des droits énoncés ci-dessus, toute personne peut introduire une réclamation auprès de la Cnil : Commission nationale de l’informatique et des libertés - 3, place de Fontenoy - TSA 80715 - 75334 Paris cedex 07.
Suivi de la politique de protection des données personnelles
Cette politique, accessible à tous, sur le site Internet ameli.fr, est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans les offres de services proposées.
La présente politique générale de protection des données personnelles est complétée par :
- des mentions spécifiques d’information détaillées ci-dessous ;
- une politique de traitement des cookies détaillée ci-dessous ;
- les conditions générales d’utilisation (CGU) de nos sites.
Politique d'information sur le traitement des données personnelles traitées
Dans le cadre de ses missions, l'Assurance Maladie met notamment en œuvre des traitements informatisés qui peuvent comporter des données personnelles vous concernant.
Les informations traitées ne sont accessibles qu'à des agents de l'Assurance Maladie soumis au secret professionnel, ou à des destinataires déterminés, dans le respect des dispositions règlementaires. Elles sont conservées pendant les durées nécessaires à leur gestion, conformes aux dispositions en vigueur.
Ces traitements sont mis en œuvre sous la responsabilité du directeur de la Cnam et des directeurs des organismes de rattachement.
Conformément aux dispositions du règlement européen sur la protection des données (RGPD), vous disposez d'un droit d'accès aux données qui vous concernent, d'un droit de rectification de ces mêmes données ainsi que d'un droit à leur limitation. Le droit d'opposition s'applique, sauf à ce que l'organisme justifie d'un motif légitime et impérieux comme un fondement légal obligeant leurs traitements.
Ces droits s'exercent sur demande écrite de votre part adressée soit au directeur de l'organisme de rattachement (CPAM) ou de son délégué à la protection des données, soit sur l'espace prévu à cet effet de votre compte ameli.
En cas de difficultés dans l'application des droits énoncés ci-dessus, toute personne peut introduire une réclamation auprès de l'autorité indépendante en charge du respect de la protection des données personnelles, par courrier postal en écrivant à la Commission nationale informatique et libertés (Cnil).
Contactez la Cnil
Commission nationale informatique et libertés (Cnil)
3, place de Fontenoy – TSA - 80715 – 75334
Paris Cedex 07
Pour en savoir plus sur vos données personnelles traitées en fonction des missions de l’Assurance Maladie, vous pouvez consulter les mentions d’information classées dans les thématiques présentées ci-dessous.
Pour gérer l’accès aux droits et aux soins ainsi que la relation avec ses publics, l’Assurance Maladie recueille et utilise certaines données personnelles dans le cadre de ses missions d’intérêt public.
Pour les assurés, il s’agit des données :
- d’identification et de contact ;
- relatives aux droits et à l’exécution des prestations ;
- relatives à la santé dont les données concernant les soins et prestations, données de codage ;
- relatives à la situation professionnelle ou personnelle ;
- financières ou bancaires.
Pour les professionnels et les établissements de santé ou médico-sociaux, les informations utilisées sont :
- des données d’identification ;
- des montants relatifs aux frais de santé et aux honoraires perçus.
Pour les employeurs, les informations utilisées sont des données d’identification et de contact.
L’ensemble des données collectées sont nécessaires pour :
- vous identifier auprès de votre organisme d’assurance maladie ;
- vous contacter et échanger avec vous ;
- étudier et vérifier vos droits ;
- vous permettre d’effectuer vos démarches ;
- rembourser vos frais de santé (actes médicaux, transports) ;
- vous verser des revenus de substitution (indemnités journalières, pension d’invalidité) ou des aides spécifiques selon votre situation ;
- gérer et suivre la délivrance de vos cartes (carte Vitale, carte européenne d’assurance maladie) ;
- vous proposer et promouvoir des offres de services, les tester et les évaluer auprès de tous nos publics ;
- gérer les recours, les contentieux ou les contestations.
Ces données permettent aussi à l’Assurance Maladie de réaliser des statistiques pour effectuer du pilotage ou la mise en œuvre de politiques de santé, de prévention et d’accès aux soins.
Seuls les agents de l’Assurance Maladie soumis au secret professionnel peuvent y accéder et elles ne peuvent être transmises qu’à des destinataires déterminés, des organismes de protection sociale ou autres administrations compétentes en fonction des dispositions réglementaires.
Elles sont conservées au maximum 5 ans après la fin des droits.
Vous pouvez obtenir plus de détails sur la gestion de vos droits, frais de santé et prestations en consultant les informations publiées sur ameli.fr et les mentions d’information détaillées ci-dessous.
- PUMa Gestion des droits et régularité (27/12/2018) (PDF)
- Référentiel individu : identification et gestion individualisée (invalidité), décision du 12/05/2006
- Référentiel individu : identification et gestion individualisée (médecin traitant) 18/07/2005 (PDF)
- Référentiel individu : identification et gestion individualisée, décision du 23/07/2004 (PDF)
- Complémentaire santé solidaire (19/12/2019) (PDF)
- Simplification des démarches des allocataires pôle emploi (16/05/2019) (PDF)
- Recours contre tiers (24/09/2019) (PDF)
- Gérer et payer les prestations pour les organisations innovantes du système de santé 28/08/2019 (PDF)
- Gestion et pilotage des dettes de soins à l’international (22/07/2019) (PDF)
- Mesures 100 % santé : mise en œuvre et contrôle du respect des prix limites de vente ou des honoraires limités de facturation (29/05/2019) (PDF)
- Accessibilité du dispositif d’appel pour personnes sourdes et malentendantes (11/02/2019) (PDF)
- Transmission des données pour gestion des droits (15/02/2019) (PDF)
- Affiliation des travailleurs indépendants au régime général de l'assurance maladie (24/01/2019) (PDF)
- Maintien des droits : gestion du lien de vie (21/12/2018) (PDF)
- Prélèvement à la source revenus de remplacement (21/12/2018) (PDF)
- Rattachement au régime général des étudiants (26/10/2017) (PDF)
- Téléservice affiliation des travailleurs étrangers (05/04/2017) (PDF)
- Prise en charge des victimes d'attentats (20/03/2017) (PDF)
- Instruction des droits en fonction des ressources (Indigo) 22/02/2017 (PDF)
- Transmission dématérialisée des dossiers des victimes de l'amiante (16/02/2017) (PDF)
- Contrôle médical ALD (consoAld) 25/01/2017 (PDF)
- Contrôle des prestations en nature (28/10/2016) (PDF)
- Avis des sommes à payer - Participations forfaitaires et franchises (23/06/2016) (PDF)
- Paiement des créances en ligne (kiosque bancaire) 17/06/2016 (PDF)
- Gestion automatisée des ouvertures de droits (Tango) 05/01/2016 (PDF)
- Compte assuré multicanal (05/01/2016) (PDF)
- Gestion des messages sortants (Osmose) 25/11/2015 (PDF)
- Gestion de la relation avec le public (Medialog+) 19/11/2015 (PDF)
- Centre national d'appels sortants de l’Assurance Maladie (26/10/2015) (PDF)
- Accès étendu aux données des bénéficiaires dans le cadre de mutations 26/10/2015 (PDF)
- Évaluation de la qualité des appels téléphoniques sur les plateformes de l’Assurance Maladie (26/10/2015) (PDF)
- Échange d’informations entre les organismes d’assurance maladie et la branche famille pour les demandeurs de pension d’invalidité bénéficiaires d’AAH ou RSA (06/10/2015) (PDF)
- Application de gestion des dossiers des ressortissants étrangers en France (Agedref) 12/10/2012 (PDF)
- Répertoire national commun de la protection sociale (RNCPS) 25/06/2012 (PDF)
- Relevé annuel de prestations, décision du 26/03/2009 (PDF)
- Application Hippocrate, décision du 12/07/2006 (PDF)
- Codage des actes médicaux selon la CCAM, décision modificative du 16/01/2004 (PDF)
- Codage des fournitures et appareils médicaux, décision modificative du 16/01/2004 (PDF)
- Système de production-Progrès (15/05/1997) (PDF)
- Traitements relatifs au service des prestations d’assurance maladie et la gestion des bénéficiaires : décret n° 2015-390 du 03/04/2015 (PDF) et délibération Cnil n° 2014-428 du 23/10/2014 (PDF)
Dans le cadre de sa mission d’intérêt public, l’Assurance Maladie met en œuvre des actions de prévention en santé et participe à la mise en œuvre de la coordination, de la qualité et du suivi des soins. Pour mener à bien ses missions, l’Assurance Maladie a besoin de recueillir et d’utiliser certaines données personnelles.
Pour les assurés, il s’agit des données :
- d’identification et de contact ; pour le Dossier Médical Partagé (DMP), les informations recueillies comprennent des données d’identification et de contacts des représentants légaux, des proches, des personnes de confiance et des personnes à prévenir en cas d’urgence ;
- relatives à la santé dont la consommation de soins et produits de santé, actes réalisés ;
- relatives aux droits ;
- relatives à la situation professionnelle ou personnelle ;
- financières.
Pour les professionnels, les informations utilisées sont des données :
- d’identification et de contact ;
- données de suivi des actions de prévention ainsi que les données financières afférentes.
Concrètement, ces actions de prévention et de coordination des soins concernent notamment :
- la gestion des programmes de prévention et d'accompagnement des assurés sociaux par exemple le service sophia ;
- la gestion et la mise en œuvre de campagnes et d’actions de prévention campagne nationale de vaccination contre la grippe saisonnière, campagne de vaccination ROR, campagne de prévention bucco-dentaire M’T dents…) ;
- la gestion et la mise en œuvre du Dossier Médical Partagé (DMP) ;
- la gestion et la mise en œuvre de l'information des publics sur les risques liés à des produits de santé ;
- l’information des publics sur l'offre de soins, disponible sur l’annuaire santé d’ameli.
Ces données collectées sont nécessaires pour :
- identifier et sélectionner les personnes éligibles aux programmes ou aux campagnes de prévention ;
- solliciter, inviter, relancer, communiquer des bons de prise en charge par différents moyens (courrier, email, sms ou téléphone) ;
- favoriser la coordination, la qualité et la continuité des soins ;
- prévenir les personnes concernées des risques liés à certains actes ou produits de santé ;
- réaliser des statistiques pour effectuer le suivi et le pilotage des actions, la mise en œuvre de politiques de santé et réaliser des évaluations.
Seuls les agents de l’Assurance Maladie soumis au secret professionnel peuvent y accéder et elles ne peuvent être transmises qu’à des destinataires déterminés, des organismes de protection sociale ou autres administrations compétentes en fonction des dispositions réglementaires. Pour le DMP, les agents des organismes d'assurance maladie ont accès aux seules données nécessaires à l'accomplissement des missions de création et gestion des DMP, et de pilotage du déploiement du DMP.
Ces données sont conservées 3 à 5 ans après l’action de prévention à des fins d’évaluation, et jusqu’à 15 ans pour les programmes destinés à l’accompagnement des pathologies chroniques.
Pour le DMP, les données sont conservées pour toute la durée du DMP et archivées 10 ans après la clôture du DMP (décès de la personne valant clôture) pour tout recours gracieux ou contentieux.
Vous pouvez obtenir plus de détails sur les actions et programmes de prévention, de coordination des soins en consultant les informations publiées sur ameli.fr et les mentions d’information détaillées ci-dessous.
- Dépistage organisé du cancer du col de l'utérus (26/02/2019) (PDF)
- Dépistage organisé du cancer du colorectal (26/2/2019) (PDF)
- Dépistage organisé du cancer du sein 2019 (26/02/2019) (PDF)
- Sophia - service d'accompagnement des personnes atteintes de pathologies chroniques (10/08/2016) (PDF)
- Prado : service d’accompagnement des personnes après hospitalisation (12/12/2016) (PDF)
- Gestion des examens de santé en centres de santé (SAGES 2) (PDF)
- Coaching Tabac info service 20/09/2016 (PDF)
- Accompagnement pharmaceutique des patients (03/09/2019) (PDF)
- Prévention buccodentaire en milieu scolaire (16/05/2019) (PDF)
- Information des assurés et prescripteurs par courrier sur les risques liés à un médicament / produit de santé (11/06/2019) (PDF)
- Information des consommateurs de benfluorex (13/12/2010) (PDF)
- Traitements relatifs aux missions du service médical : décret n° 2015-391 du 03/04/2015 (PDF) et délibération Cnil n° 2014-430 du 23/10/2014 (PDF)
- Mise en œuvre de programmes de prévention et d'accompagnement en santé des assurés sociaux : décret n° 2012-1249 du 09/11/2012 (PDF) et délibération Cnil n° 2012-261 du 19/07/2012 (PDF)
Pour favoriser un égal accès aux droits et aux soins et accompagner les personnes qui rencontrent des difficultés, les interventions du service social de l’Assurance Maladie s’inscrivent dans le cadre des missions de l’Assurance Maladie.
Pour mener à bien cette mission, l’Assurance Maladie recueille et utilise des données personnelles telles que :
- les données d’identification et de contact ;
- les données relatives aux droits, à la situation personnelle et familiale dont la composition du foyer ;
- les données financières dont les ressources ;
- la situation sociale ou difficultés rencontrées nécessaires à l’évaluation des besoins d’accompagnement ;
- la consommation de soins dont le remboursement des frais de santé et prestations en espèces ;
- les données relatives à un accident du travail ou une maladie professionnelle ;
- les informations nécessaires à la prise en charge de prestations sociales comme les conditions de logement.
Ces données collectées sont nécessaires pour :
- détecter des situations de fragilité ;
- contacter les personnes concernées (rendez-vous, téléphone ou autres canaux) ;
- proposer et mettre en œuvre des services ou un accompagnement social adapté, individuel ou collectif ;
- communiquer les informations nécessaires aux autres organismes concernés pour faciliter la prise en charge et le suivi des personnes ;
- verser des aides adaptées à la situation ;
- évaluer la qualité du service rendu et la satisfaction ;
- réaliser des statistiques pour effectuer le suivi et le pilotage des actions, la mise en œuvre de politiques de santé et réaliser des évaluations.
Seuls les agents de l’Assurance Maladie soumis au secret professionnel peuvent accéder aux données. Elles ne peuvent être transmises qu’à des organismes de protection sociale, partenaires publics ou privés pour le suivi et l’accompagnement des personnes concernées. Seuls les organismes autorisés à utiliser le numéro de sécurité sociale peuvent en être destinataires.
Les informations sont conservées au maximum 18 mois après la fin de l’action ou accompagnement.
Vous pouvez obtenir plus de détails sur les dispositifs qui contribuent à ces accompagnements en consultant les informations publiées sur ameli.fr et les mentions d’information détaillées ci-dessous.
- Gestion des Actions et Interventions du service social en faveur des Assurés (29/01/2016) (PDF)
- Accompagnement en santé (PFIDASS) (26/10/2017) (PDF)
- Parcours santé jeune (PSJ) 10/08/2016 (PDF)
- Ligne urgence précarité (LUP) 10/08/2016 (PDF)
- Accompagnement aux droits, aide sociale à l'enfance (10/08/2016) (PDF)
- Permanences d'accès aux soins de santé (Pass) 10/08/2016 (PDF)
- Prévention de la désinsertion professionnelle espace collaboratif partagé (21/07/2016) (PDF)
- Traitements relatifs aux missions du service social : décret n° 2015-392 du 03/04/2015 (PDF) et délibération Cnil n° 2014-431 du 23 octobre 2014 (PDF)
Dans le cadre de sa mission d’intérêt public, l’Assurance Maladie gère les relations avec les professionnels et établissements de santé, met en œuvre des services nécessaires à leur activité professionnelle et accompagne l'évolution des pratiques et des comportements en adéquation avec le système de santé.
Elle a besoin, à ce titre, de recueillir et utiliser certaines données personnelles.
Pour les professionnels ou établissements de santé, il s’agit des données :
- d’identification et de contact ;
- relatives à la situation professionnelle ;
- relatives aux prestations et actes, montants relatifs aux frais de santé, honoraires perçus ;
- relatives aux offres et produits de l’Assurance Maladie dont les programmes dans lesquels les professionnels interviennent.
Pour les assurés : il s’agit des données
- relatives aux actes et prestations remboursés ;
- données concernant la santé ;
- données relatives aux droits, à la situation professionnelle ou personnelle.
Ces données collectées sont nécessaires pour :
- gérer les relations avec les professionnels dans leur exercice professionnel : contacts, échanges, transmission d’informations utiles à leur pratique, au moment de l’installation par exemple ;
- accompagner l’évolution des pratiques et l’organisation du système de soins avec la mise en place d’expérimentations ou de dispositifs innovants par exemple ;
- permettre aux professionnels d’effectuer des démarches, c’est-à-dire consulter leurs propres informations ou les informations relatives aux droits de leurs patients grâce à des services disponibles sur le compte amelipro [lien vers le compte amelirpo] par exemple ;
- gérer et suivre la délivrance des cartes ou moyens d’identification / authentification ;
- effectuer les contrôles et des vérifications nécessaires au versement des rémunérations, montants, honoraires, indemnisations (ex : frais de formation) ;
- gérer les recours, contentieux ou les contestations ;
- promouvoir, évaluer ou tester certains services de l’Assurance Maladie auprès des professionnels concernés ;
- réaliser des statistiques pour effectuer le suivi et le pilotage des dispositifs, la mise en œuvre de politiques de santé et réaliser des évaluations.
Seuls les agents de l’Assurance Maladie soumis au secret professionnel peuvent y accéder et elles ne peuvent être transmises qu’à des destinataires déterminés, des organismes de protection sociale ou autres administrations compétentes en fonction des dispositions réglementaires.
Elles sont conservées pendant toute la durée de l’exercice professionnel et au maximum 10 ans après décès.
Vous pouvez obtenir plus de détails sur les dispositifs et les téléservices concernés en consultant les informations publiées sur l’espace professionnels de santé d’ameli.fr et les mentions d’information détaillées ci-dessous.
- Gestion des rémunérations conventionnelles des professionnels et centres de santé (13/12/2019) (PDF)
- Prise en charge des cotisations des médecins adhérents au contrat d’accès aux soins dans le cadre de l’avenant n° 8 de la convention médicale (25/11/2015) (PDF)
- Transmission d'informations relatives aux honoraires et dépassements des praticiens et auxiliaires médicaux à l'Acoss, décision du 12/04/2011 (PDF)
- Avis d’arrêt de travail en ligne sans carte Vitale (04/06/2019) (PDF)
- Service d'échanges sécurisés entre professionnels et service médical (05/06/2015) (PDF)
- Base des droits étendus pour téléservices aux professionnels de santé (MODE) 26/10/2015 (PDF)
- Téléservice de demande d'accord préalable, décision du 31/10/2014 (PDF)
- Bilan de soins infirmiers 19/12/2019 (PDF)
- Gestion des rejets de facture pour les professionnels (flux tiers) 01/06/2016 (PDF)
- Téléservice d’aide à l’installation pour les nouveaux médecins et remplaçants (21/08/2019) (PDF)
- Rezone : service d’aide à l’installation des PS (16/05/2019) (PDF)
- Téléservice de commande en ligne pour les professionnels (29/08/2019) (PDF)
- Téléservice de demande d'accord préalable pour la chirurgie bariatrique (07/12/2019) (PDF)
- Plateforme de service destiné aux professionnels de santé (Cesi) 06/07/2016 (PDF)
Dans le cadre de sa mission d’intérêt public, l’Assurance Maladie met en œuvre des actions de prévention des risques professionnels (maladies professionnelles, accidents du travail) et, pour répondre à cet objectif, elle a besoin de recueillir et utiliser certaines données personnelles.
Pour les assurés, il s’agit des données :
- d’identification et de contact ;
- de situation professionnelle ou personnelle ;
- des données concernant les accidents du travail ou les maladies professionnelles ;
- des données financières.
Pour les employeurs, il s’agit des données :
- d’identification et de contact ;
- de suivi des actions de prévention ;
- des éléments sur les accidents du travail et maladies professionnelles ;
- des données financières afférentes.
Ces données collectées sont nécessaires pour :
- identifier les employeurs, mettre à leur disposition des informations sur la prévention (compte ameli employeur) ;
- mettre en œuvre des programmes de prévention des risques professionnels auprès des employeurs concernés ;
- calculer les cotisations des employeurs au titre de la prévention ;
- gérer les contestations ;
- évaluer la satisfaction des employeurs et les usages de nos services pour adapter les offres de l’Assurance Maladie ;
- réaliser des statistiques et mettre en œuvre des politiques de prévention.
Seuls les agents de l’Assurance Maladie soumis au secret professionnel peuvent y accéder et elles ne peuvent être transmises qu’à des destinataires déterminés, des organismes de protection sociale ou autres administrations compétentes en fonction des dispositions réglementaires.
Le délai de conservation dépend des programmes de prévention et ne peut excéder 20 ans, et 15 ans pour la gestion des contentieux relatifs au calcul du taux de cotisation.
Vous pouvez obtenir plus de détails sur ces dispositifs en consultant les informations publiées sur l’espace entreprise du site ameli.fr ou les téléservices accessibles via net-entreprise (comme par exemple le compte AT/MP, le programme TMS Pros…) et les mentions d’information détaillées ci-dessous.
- Offre de services aux employeurs (net entreprises), décision du 22/07/2011 (PDF)
- Service en ligne de questionnaire AT-MP (04/07/2017) (PDF)
- Offre de services aux employeurs Prest’IJ (10/08/2016) (PDF)
- Prévention de la désinsertion professionnelle espace collaboratif partagé (21/07/2016) (PDF)
- Service d’accompagnement après un accident du travail (04/11/2016) (PDF)
- Transmission dématérialisée des dossiers des victimes de l'amiante (16/02/2017) (PDF)
- Gestion des avis des comités de reconnaissance régionaux des maladies professionnelles (Paracelse) 01/01/2016 (PDF)
- Entrepôt local des données relatives aux accidents du travail et maladies professionnelles (22/12/2015) (PDF)
- Outil d’inscription en ligne pour les formations en prévention destinées aux entreprises (13/06/2019) (PDF)
- Traitements relatifs aux accidents du travail et maladies professionnelles : décret n° 2015-393 du 03/04/2015 (PDF) et délibération Cnil n° 2014-429 du 23/10/2014 (PDF)
Pour garantir un égal accès aux droits et à des soins de qualité, l’Assurance Maladie doit veiller à la bonne utilisation des ressources collectives. Dans le cadre de sa mission d’intérêt public, elle effectue les contrôles nécessaires à la lutte contre les fraudes, les fautes et les abus. Ses actions concernent aussi bien les assurés et bénéficiaires que les offreurs de soins et les prestataires de biens et de services ainsi que les employeurs.
Pour mener à bien cette mission, l’Assurance Maladie recueille et utilise des données personnelles suivantes :
Pour les assurés et bénéficiaires, il s’agit des données :
- d’identification et de contact ;
- relatives aux droits ;
- de consommation de soins et produits de santé, actes réalisés, remboursement des frais de santé ;
- relatives à la pathologie en cas de contrôle par le service médical ;
- relatives au lieu de délivrance des soins et au parcours de soins ;
- de revenus de substitution (prestations en espèces) ;
- de situation professionnelle ou personnelle (foyer) ;
- relatives à un accident du travail ou à une maladie professionnelle ;
- financières et bancaires, dont la déclaration de ressources.
Pour les employeurs, il s’agit des données
- d’identification et de contact ;
- des éléments sur les accidents du travail et maladies professionnelles ;
- des données financières afférentes ;
- des salaires versés aux salariés ;
- des données financières des travailleurs indépendants.
Pour les offreurs de soins et les prestataires de biens et de services, il s’agit des données :
- d’identification et de contact ;
- liées à leur activité professionnelle et celles de leurs salariés et/ou représentants légaux ;
- liées à la catégorie, la spécialité, le secteur, les modalités d’exercice des professionnels de santé, établissements, fournisseurs et autres prestataires ;
- de facturation.
Pour les assurés et bénéficiaires, les offreurs de soins et les prestataires de biens et de services ainsi que les employeurs : informations décrivant les caractéristiques des fraudes, fautes ou abus dont les modalités de détection, le montant du préjudice, les actions engagées, les manquements, les sanctions. Pour les victimes, les témoins, les complices ou les coauteurs potentiels : les données collectées sont celles liées à l’identification si l’information est nécessaire à l’enquête.
Ces données collectées sont nécessaires pour :
- détecter et exploiter les signalements ou suspicions de fraudes, fautes ou abus ;
- mieux cibler les contrôles en utilisant notamment des technologies spécifiques comme le datamining ;
- mener les investigations et les contrôles ;
- échanger avec les organismes concernés dans le cadre prévu par les textes ;
- calculer les montants des préjudices et sanctions ;
- engager les actions contentieuses ou mesures d’accompagnement ;
- réaliser des statistiques pour effectuer le pilotage ou la mise en œuvre de politiques.
Seuls les agents de l’Assurance Maladie soumis au secret professionnel peuvent accéder aux données. Elles ne peuvent être transmises qu’à des destinataires déterminés, des organismes de protection sociale ou autres administrations compétentes en matière de lutte contre la fraude.
En complément de cette information générale, les personnes concernées sont informées individuellement pour être en mesure d’apporter des observations, dans le respect du contradictoire. Les modalités d’information diffèrent selon l’issue des investigations.
Les informations sont conservées un an pour les dossiers classés sans suite et au maximum 5 ans pour la gestion et le suivi des alertes et signalements. En cas de contentieux, elles sont conservées 5 ans après la décision définitive.
Vous pouvez obtenir plus de détails sur les missions de l’Assurance Maladie en matière de lutte contre la fraude et les abus en consultant les textes de référence ainsi que la charte des contrôles sur l’espace professionnels de santé sur ameli et les mentions d’information détaillées ci-dessous.
- Traitements relatifs à la lutte contre les fautes, abus et fraudes : décret n° 2015-389 du 03/04/2015 (PDF) et délibération Cnil n° 2014-432 du 23/10/2014 (PDF)
- Suivi des fraudes et des anomalies, délibération Cnil n° 2009-439 du 02/07/2009 (PDF)
- Gestion des signalements et de suivi des suites contentieuses (OG3S) 20/03/2017 (PDF)
- Répertoire national commun de la protection sociale (RNCPS) 25/06/2012 (PDF)
- Lutte contre la fraude PUMa (11/06/2019) (PDF)
- PUMa contrôle résidence – échanges Caisse des français à l’étranger (27/11/2018) (PDF)
- PUMa échanges CFE - expérimentation (19/10/2016) (PDF)
- Protection universelle maladie (PUMa) - échanges DGFIP (09/06/2016)
- Vérification d’existence de visas pour l’AME ou les soins urgents – échanges avec le Ministère de l’Europe et des affaires étrangères (24/09/2019) (PDF)
- Micro-entrepreneur en arrêt de travail (19/12/2019) (PDF)
- Contrôles CMU-C (complémentaire santé solidaire) (19/10/2015) (PDF)
- Contrôle des prestations en nature (28/10/2016) (PDF)
- Transmission du rapport de contrôle T2A (24/05/2016) (PDF)
- La charte du contrôle de l’activité des professionnels de santé par l’Assurance Maladie
Dans le cadre de sa mission d’intérêt public, l’Assurance Maladie offre à ses publics des services dématérialisés dans un objectif notamment de simplifications administratives, d’accompagnement, de prévention et de coordination des soins.
Ces services concernent aussi bien les bénéficiaires (assurés) que les offreurs de soins, les prestataires de biens et de services ainsi que les employeurs.
Elle a besoin, à ce titre, de recueillir et utiliser certaines données personnelles.
Pour les assurés : il s’agit des données relatives :
- à l’identification (dont le NIR) et données de contact ;
- à la consommation de soins (actes et prestations) ;
- à la santé ;
- aux droits, à la situation professionnelle ou personnelle ;
- aux informations financières et bancaires.
Pour les offreurs de soins et les prestataires de biens et services, il s’agit des données relatives :
- à l’identification et données de contact (postale, adresse email, téléphone) ;
- à la situation professionnelle ;
- aux prestations et actes, montants relatifs aux frais de santé, honoraires et rémunérations perçus, indicateurs des rémunérations sur objectifs de santé publique ;
- aux offres et produits de l’Assurance Maladie dont les programmes dans lesquels les professionnels interviennent.
Pour les employeurs, il s’agit des données d’identification de l’employeur (dont numéro SIRET, coordonnées bancaires et de contact 5, adresse mail de l’émetteur), de suivi des actions de prévention, des éléments sur les accidents du travail et maladies professionnelles et des données financières afférentes. Dans ce cadre, les données de salariés sont traitées (ex : NIR, nationalité française européenne ou autres, emploi occupé, traitements ou salaires, date accident de travail…).
Ces données collectées, sont nécessaires pour :
- mettre à la disposition du public des informations d’ordre général sur l’Assurance Maladie, proposer à ses publics des services en ligne et renseigner les assurés sur l’offre de soins ;
- mettre à disposition des assurés de manière sécurisée les informations administratives les concernant ainsi que les données de remboursement et permettre la réalisation des démarches utiles à leur prise en charge ;
- mettre à disposition des professionnels et établissements de santé, des services d’aide à l’activité et à leur pratique, accessibles grâce à des moyens d’authentification sécurisés (ex : Carte Professionnel de Santé, login/mot de passe) : consultation des droits à l’Assurance Maladie des patients ; commande nécessaires à l’activité (kits, formulaires) ; suivi des indicateurs de la rémunération sur objectifs de santé publique (Rosp) ; consultation des rémunérations et de la liste des patients qui ont choisi le médecin comme médecin traitant ;
- mettre à disposition des services sécurisés qui facilitent la prise en charge des patients et la connaissance du contexte médical des patients ;
- gérer et suivre la délivrance des cartes ou moyens d’identification / authentification ;
- mettre à disposition des employeurs de manière sécurisée des services d’aide à l’accomplissement des formalités administratives pour les risques professionnels, les indemnités journalières ou de détachement à l’étranger ;
- gérer les recours, contentieux ou les contestations ;
- promouvoir, évaluer ou tester certains services de l’Assurance Maladie ;
- réaliser des statistiques pour effectuer le pilotage ou la mise en œuvre de politiques de santé ou améliorer la qualité et développer l’offre de services de l’assurance maladie.
Sont également enregistrées des données techniques et traces de connexion à des fins d’analyse, d’amélioration des services et de sécurité.
Les données ne sont accessibles qu’à des personnes soumises au secret professionnel et dans la limite du besoin d’en connaître et des missions qui leur sont dévolues. Elles ne peuvent être transmises qu’à des destinataires déterminés, des organismes de protection sociale ou autres administrations compétentes en fonction des dispositions réglementaires.
Pour les services mis à disposition des professionnels dans le cadre de leur pratique, les données sont conservées pendant toute la durée de l’exercice professionnel et au maximum 10 ans après décès.
Les délais de conservation des données peuvent également être fixées par des dispositions réglementaires.
Vous pouvez obtenir plus de détails sur les services dématérialisés en consultant les CGU de chaque service ainsi que les mentions d’information détaillées ci-dessous.
Mentions d’information
- Compte assuré multicanal (05/01/2016) (PDF)
- Site internet ameli.fr, décision du 24/12/2004 (PDF)
- Application carte Vitale : mise en œuvre d’une expérimentation (03/10/2019) (PDF)
- Site internet ameli.fr - annuaire des professionnels de santé et des établissements, décision du 07/03/2008 (PDF)
- Coaching Tabac info service 20/09/2016 (PDF)
- Consultation des droits en ligne (CDR) 10/08/2016 (PDF)
- Téléservice Info patient - Espace pro (03/07/2015) (PDF)
- Acquisition et consultation des droits en ligne (ADR-feu vert), décision du 06/12/2013 (PDF)
- Base des droits étendus pour téléservices aux professionnels de santé (MODE) 26/10/2015 (PDF)
- Téléservice facturation en ligne (13/12/2019) (PDF)
- Avis d’arrêt de travail en ligne sans carte Vitale (04/06/2019) (PDF)
- Expérimentation « e-prescription » (07/03/2019) (PDF)
- Compte professionnel de santé, décision du 05/12/2006 (PDF)
- Téléservice de demande d'accord préalable pour la chirurgie bariatrique (07/12/2019) (PDF)
- Contrôle médical ALD (consoAld) 25/01/2017 (PDF)
- Protocole de soins électronique (01/06/2016) (PDF)
- Protocole de soins électronique (PDF)
- Déclaration simplifiée de grossesse en ligne (17/07/2015) (PDF)
- Téléservice prescription en ligne des transports sanitaires (31/04/2014) (PDF)
- Téléservice Facturation en ligne des transports sanitaires, décision du 06/12/2013 (PDF)
- Déclaration médecin traitant en ligne, décision du 14/01/2011 (PDF)
- Téléservice avis arrêt de travail en ligne, décision du 06/08/2009 (PDF)
- Téléservice de commande en ligne pour les professionnels (29/08/2019) (PDF)
- Téléservice d’aide à l’installation pour les nouveaux médecins et remplaçants (PDF) (21/08/2019)
- Rezone : service d’aide à l’installation des PS (16/05/2019) (PDF)
- Outil d’inscription en ligne pour les formations en prévention destinées aux entreprises (13/06/2019) (PDF)
- Offre de services aux employeurs Prest’IJ (10/08/2016) (PDF)
- Service en ligne de questionnaire AT-MP (04/07/2017) (PDF)
- Offre de services aux employeurs (net entreprises), décision du 22/07/2011 (PDF)
Face à des situations exceptionnelles, d’urgence et de crise sanitaire, l’Assurance Maladie met en œuvre, pour des motifs d’intérêt public, des services qui nécessitent le traitement de données pour gérer notamment la prise en charge des frais et soins de santé des personnes concernées.
Il s’agit par exemple de la lutte contre une pandémie, de la prise en charge des victimes d’attentats.
Ces données sont nécessaires pour :
- identifier, contacter et échanger avec les personnes concernées par ces situations (victimes, patients, proches) ;
- envoyer des informations personnalisées ;
- orienter et suivre les personnes ;
- étudier et vérifier les droits, permettre d’effectuer des démarches ;
- prendre en charge les soins ;
- verser des revenus de substitution ;
- proposer un accompagnement social aux personnes qui donnent leur accord ;
- piloter les dispositifs et suivre les actions.
Sur la base de données pseudonymisées, l’Assurance Maladie effectue un suivi et le pilotage des actions pour la gestion de l’état d’urgence ou de crise sanitaire. Elles permettent aussi la réalisation de statistiques, d’évaluations ou la mise en œuvre de politiques de santé, de prévention et d’accès aux soins.
Il s’agit des données :
- d’identification et de contact des personnes (victimes, patients, proches) ;
- relatives aux droits ;
- relatives à la santé dont actes, dates, frais, honoraires ;
- relatives à la situation personnelle et professionnelle ;
- financières ou bancaires.
Les personnes pouvant consulter et traiter les données :
Les données ne sont accessibles qu’à des personnes soumises au secret professionnel et dans la limite du besoin d’en connaître et des missions qui leur sont dévolues. Elles ne peuvent être transmises qu’à des destinataires déterminés, des organismes de protection sociale ou autres administrations compétentes en fonction des dispositions réglementaires. Les spécificités de chaque traitement sont indiquées dans les mentions d’information dédiées.
Les délais de conservation des données sont fixés par les textes qui encadrent l’état d’urgence ou de crise sanitaire et le cas échéant, par les textes relatifs à la gestion des droits, la prise en charge des frais de santé, le versement des revenus de substitution ou de l’accompagnement mis en place.
Vous pouvez obtenir plus de détails sur les missions de l’Assurance Maladie en matière d’urgence et de crise sanitaire en consultant les mentions d’information détaillées ci-dessous.
Politique de traitement des cookies
Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette ou mobile) lors de la visite d'un site, l’usage d’une application mobile ou même lors de la consultation d'une publicité. Il contient plusieurs données dont le nom du serveur qui l'a déposé, un identifiant sous forme de numéro unique, éventuellement une date d'expiration.
Un cookie a différentes fonctions. Il peut permettre à celui qui l’a déposé de reconnaître un internaute, d’une visite à une autre, grâce à un identifiant unique.
Certains cookies peuvent aussi être utilisés pour stocker le contenu d’un mot de passe, d’autres pour enregistrer les paramètres de langue d’un site, d’autres encore pour vous adresser des services personnalisés.
Quels sont les cookies déposés sur notre site ?
L’Assurance Maladie s’engage, dans le cadre des missions qui lui sont confiées, à assurer la protection, la confidentialité et la sécurité de l’ensemble de vos données personnelles dans le respect de votre vie privée. Lorsque vous naviguez sur notre site, nous pouvons être amenés à déposer différents types de cookies sur votre terminal. Ils ont des finalités différentes décrites ci-dessous. La page « Gestion des cookies » vous permet de les accepter ou de les refuser de manière globale ou au cas par cas.
1. Les cookies strictement nécessaires au fonctionnement du site
Ces cookies permettent de garantir des fonctionnalités importantes du site comme la sélection de votre caisse à travers la saisie de votre code postal, la mémorisation de l’espace visité (assurés, professionnels de santé ou entreprises) ou la personnalisation de l’affichage (version contrastée). Le site web ne pouvant fonctionner correctement sans eux, ils ne peuvent être désactivés.
| Nom des cookies | Finalité | Durée de conservation |
|---|---|---|
| Cookie-agreed | Permet de mémoriser le consentement du bandeau cookies | 13 mois |
| Tarteaucitron | Sauvegarde vos choix en matière de consentement des cookies | 13 mois |
| Localisation | Mémorise la sélection de votre caisse à travers la saisie de votre code postal | 13 mois |
| Espace | Permet de retenir le dernier espace visité | 13 mois |
| Contraste | Sauvegarde la personnalisation de l’affichage (version contrastée | 13 mois |
2. Les cookies analytiques / de mesure d'audience
Il s'agit des cookies qui nous permettent de connaître l'utilisation et les performances de notre site, d'établir des statistiques, des volumes de fréquentation et d'utilisation des divers éléments composant notre site (rubriques et contenus visités, parcours de navigation), nous permettant d'améliorer l'intérêt et l'ergonomie de nos services (par exemple, les pages les plus souvent consultées, les recherches les plus fréquentes...).
Les cookies mesures d’audience permettent de générer des statistiques anonymes de fréquentation du site via la solution Xiti d’AT Internet (le nombre de visites, les pages les plus vues, etc.).
Ces données contribuent à identifier d’éventuels dysfonctionnements sur le site et à améliorer la qualité de nos services.
Ces outils de mesures d’audience sont dispensés du recueil de votre consentement. Un mécanisme d’opposition vous est accessible simplement via le bouton « Refuser » du module de personnalisation des cookies. Les données collectées ne sont pas recoupées avec d’autres traitements (fichiers clients ou statistiques de fréquentation d'autres sites par exemple). Aucun croisement n’est réalisé et aucune donnée n’est transmise à des tiers. Le cookie ne permet pas de suivre la navigation de l’internaute sur d’autres sites.
| Nom des cookies | Finalité | Durée de conservation |
|---|---|---|
| Cookies Xiti.com : atid, atidx, idrxvr | Statistiques AT Internet | 13 mois |
3. Cookies tiers destinés à mesurer l’efficacité de nos campagnes et à diffuser des contenus ciblés en fonction de la navigation de l’internaute
Ces cookies permettent d’établir des statistiques anonymes de nos campagnes de communication, via Google Tag Manager, pour évaluer leur diffusion et leur efficacité.
Les données anonymisées collectées par ces cookies permettent à l’Assurance Maladie d’évaluer la performance des campagnes et d’optimiser les futures campagnes.
Les données collectées par nos partenaires ne sont utilisées que pour répondre aux besoins de l’Assurance Maladie et ne sont ni stockées ni transmises à des tiers non autorisés.
Les cookies utilisés pour la réalisation de statistiques anonymes sont proposés par campaign manager (Google Tag Manager).
| Nom des cookies | Finalité | Durée de conservation |
|---|---|---|
| Google Tag Manager : cookies Campaign Manager | Statistiques des campagnes | 13 mois |
4. Cookies tiers destinés à améliorer l’interactivité du site
Ces cookies permettent aux utilisateurs d’utiliser des services n’appartenant pas à l‘Assurance Maladie
- Vidéos : ces cookies déposés via le service de partage de vidéos Vimeo vous permettent de visionner les contenus multimédia.
- Réseaux sociaux : ces cookies déposés via les boutons réseaux sociaux permettent de faciliter le partage des contenus du site.
Accéder à la politique de confidentialité de Facebook
Accéder à la politique de confidentialité de Twitter
Accéder à la politique de confidentialité de LinkedIn
| Nom des cookies | Finalité | Durée de conservation |
|---|---|---|
| Cookies Facebook | Permet de faciliter le partage des contenus du site via les boutons de partage | 1 jour |
| Cookies Twitter | Permet de faciliter le partage des contenus du site via les boutons de partage | 1 jour |
| Cookies LinkedIn | Permet de faciliter le partage des contenus du site via les boutons de partage | 1 jour |
Accepter ou refuser les cookies : comment faire ?
Lorsque vous débutez votre navigation sur notre site « ameli », l’apparition du bandeau « cookies » vous permet d’accepter ou de refuser tous les cookies que nous utilisons. Ce bandeau s’affichera tant que vous n’aurez pas effectué de choix même si vous naviguez sur une autre page du site.
En cliquant sur « Tout accepter », le bandeau disparaît et n’apparaîtra plus lors des prochaines visites.
Vous pouvez modifier vos choix à tout moment en cliquant sur le lien « Gestion des cookies ».
La durée de conservation des cookies
Les cookies ont une durée de validité de 13 mois maximum.
En particulier, la durée de validité du consentement ou de l’interdiction au dépôt de cookie étant également de 13 mois, le bandeau s’affichera de nouveau passé ce délai
