Protection des données personnelles

16 janvier 2019

Politique générale de protection des données personnelles de l'Assurance Maladie

L’Assurance Maladie s’engage, dans le cadre des missions qui lui sont confiées, à assurer la protection, la confidentialité et la sécurité de l’ensemble de vos données personnelles dans le respect de votre vie privée.

Sur l’ensemble de nos traitements, offres de services, sites Internet et applications mobiles, nous appliquons la présente politique de protection des données personnelles. Celle-ci nous permet de vous informer sur l’utilisation et la protection de vos données.

La présente politique témoigne des engagements mis en œuvre dans le cadre des activités quotidiennes pour une utilisation responsable des données personnelles.

Ces traitements sont mis en œuvre sous la responsabilité du directeur général de la Caisse nationale de l’Assurance Maladie (Cnam) et des directeurs des organismes de rattachement.

Des délégués à la protection des données (DPO)

Afin de préserver la vie privée et la protection des données à caractère personnel de tous et de se conformer à la réglementation, l’Assurance Maladie a désigné, au sein de ses organismes, des « délégués à la protection des données » (Data Protection Officer - DPO).

Le DPO veille au respect des règles de protection de vos données personnelles. À ce titre, il est l’interlocuteur privilégié de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel. C’est auprès de lui que peut s’exercer votre droit d’accès aux informations traitées.

Principes applicables à la protection des données personnelles

Le traitement de vos données s’effectue conformément au Règlement européen général sur la protection des données (RGPD) (règlement n°679/2016) et à la loi dite « Informatique et Libertés » du 6 janvier 1978 modifiée, ainsi qu’aux référentiels édictés par la Commission nationale de l’informatique et des libertés (Cnil).

1. À quelles fins vos données sont-elles utilisées ?

Vos données personnelles sont collectées pour des objectifs précis, légitimes et proportionnés.

Il s’agit, d’une part, d’exécuter nos missions d’intérêt public prévues par la loi et la réglementation en vigueur et, d’autre part, de proposer des offres de services et évaluations pour études statistiques sur la base de votre consentement.

Par exemple, ces traitements sont nécessaires :

  • à la gestion de votre immatriculation à l’Assurance Maladie,
  • au remboursement des prestations aux assurés comme aux professionnels,
  • à la gestion de nos relations avec nos publics,
  • à la promotion de nos offres de services.

Nos missions peuvent conduire à des échanges d’informations avec nos partenaires (caisses d’allocations familiales, direction générale des finances publiques, Pôle emploi…). Une information particulière est alors également portée à votre connaissance via nos mentions spécifiques d’information et les éventuelles conditions générales d’utilisation (CGU) concernant lesdits services.

2. Quelles données sont collectées ?

Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte.

L’Assurance Maladie s’attache à minimiser les données collectées, à les tenir à jour en facilitant les droits des personnes concernées.

L’Assurance Maladie ne collecte pas de données personnelles à l’insu des personnes concernées.

Nous respectons le principe de proportion et pertinence des données collectées.

3. Quelle est la durée de conservation de vos données personnelles ?

La durée de détention des données personnelles par l’Assurance Maladie est variable et déterminée par différents critères, dont :

  • la finalité pour laquelle elle les utilise : l’Assurance Maladie doit conserver les données pendant la période nécessaire à l’accomplissement de la finalité liée au traitement ;
  • les obligations légales : la législation ou la réglementation peut fixer une durée minimale pendant laquelle l’Assurance Maladie doit conserver les données personnelles.

L'Assurance Maladie veille à la mise à jour de vos données personnelles qu’elle traite tout en respectant les finalités visées.

Les délais de conservation des données sont portés à votre connaissance.

4. Confidentialité et sécurité des données

Adaptées à la nature des données et à nos activités, des politiques de protection des systèmes d’information (PSSI) sont mises en œuvre.

Toutes les précautions utiles sont prises pour assurer la sécurité et la confidentialité de vos données personnelles, notamment pour empêcher leur perte, altération, destruction ou utilisation par des tiers non autorisés.

En outre, l’Assurance Maladie exige de ses sous-traitants qu’ils mettent en place des mesures de sécurité techniques et organisationnelles appropriées afin de garantir la confidentialité des données personnelles et un niveau de sécurité adapté au risque.

5. Droits des personnes

L'Assurance Maladie met en œuvre les moyens nécessaires pour informer toute personne qui en fait la demande de l’existence de données personnelles qui la concernent et de l’usage qui en est fait.

À cet effet, vous disposez d’un droit d’accès et de rectification (données inexactes, incomplètes, etc.) aux données qui vous concernent ainsi que, dans certains cas, d’un droit à leur limitation ou d’effacement.

Le droit d’opposition s’applique, sauf à ce que l’Assurance Maladie justifie d’un motif légitime et impérieux comme un fondement légal obligeant le traitement de vos données.

Une information claire et complète sur les traitements de données est mise en œuvre, au travers des mentions d’information élaborées pour chacune des finalités de nos traitements.

Ces droits s’exercent auprès du directeur de votre caisse d’assurance maladie de rattachement en contactant le ou la délégué(e) à la protection des données.

En cas de difficultés dans l’application des droits énoncés ci-dessus, toute personne peut introduire une réclamation auprès de la Cnil : Commission nationale de l’informatique et des libertés - 3, place de Fontenoy - TSA 80715 - 75334 Paris cedex 07.

Suivi de la politique de protection des données personnelles

Cette politique, accessible à tous, sur le site Internet ameli.fr, est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans les offres de services proposées.

La présente politique générale de protection des données personnelles est complétée par :

 

Mentions d'informations spécifiques

Dans le cadre de ses missions, l’Assurance Maladie met en œuvre des traitements informatisés ou non, qui peuvent comporter des données vous concernant.

Les informations traitées ne sont accessibles qu’à des agents de l’Assurance Maladie soumis au secret professionnel, ou à des destinataires déterminés, dans le respect des dispositions règlementaires. Elles sont conservées pendant les durées nécessaires à leur gestion et conforme aux dispositions en vigueur.

Ces traitements sont mis en œuvre sous la responsabilité du directeur de la Cnam et des directeurs des organismes de rattachement. Les traitements font l’objet d’une information spécifique, détaillée dans les "Traitements nationaux" ci-dessous.

Conformément aux dispositions du règlement européen sur la protection des données (RGPD), vous disposez d’un droit d’accès et de rectification aux données qui vous concernent ainsi que d’un droit à leurs limitations. Le droit d’opposition s’applique, sauf à ce que l’organisme justifie d’un motif légitime et impérieux comme un fondement légal obligeant leurs traitements.

Ces droits sont pris en compte sur demande écrite adressée au directeur de l’organisme ou au délégué à la protection des données de votre organisme de rattachement.

En cas de difficultés dans l’application des droits énoncés ci-dessus, toute personne peut introduire une réclamation auprès de l’autorité indépendante en charge du respect de la protection des données personnelles :
Commission nationale informatique et libertés - Cnil
TSA - 80715
75 334 Paris Cedex 07

La mise en place des traitements nationaux par la Cnam a fait l’objet de consultations, de demandes d’avis ou d’autorisations auprès de la Cnil, de décrets et d’engagements de conformité.

Les textes et informations relatifs à ces traitements nationaux sont consultables ci-dessous :

Politique de traitement des cookies

Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette ou mobile) lors de la visite d'un site ou lors de la consultation d'une publicité. Il contient plusieurs données : le nom du serveur qui l'a déposé, un identifiant sous forme de numéro unique, éventuellement une date d'expiration.

Les cookies ont pour but de collecter des informations relatives à votre navigation sur les sites et de vous adresser des services personnalisés.

Quels sont les cookies déposés sur notre site ?

Les cookies de l'Assurance Maladie

Lorsque vous naviguez sur notre site, nous pouvons être amenés à déposer différents types de cookies sur votre terminal. Ils ont des finalités différentes décrites ci-dessous, sous réserve de votre choix (voir ci-dessous le paragraphe « Accepter ou refuser les cookies : comment faire ? ») :

  • Les cookies strictement nécessaires au fonctionnement du site : il s'agit des cookies indispensables à la navigation sur notre site. Ils vous permettent d'utiliser ses principales fonctionnalités. Sans ces cookies, vous ne pourrez pas utiliser notre site normalement. Nous vous déconseillons de les supprimer.
  • Les cookies fonctionnels / de fonctionnalité : ces cookies ne sont pas indispensables à la navigation sur notre site mais permettent d'optimiser son fonctionnement et de vous donner accès à des fonctionnalités spécifiques (exemple : taille du texte).

Les cookies tiers

Des cookies peuvent être déposés par des sociétés tierces (par exemple, des régies publicitaires ou des partenaires) sur notre site. Ils ont des finalités différentes décrites ci-dessous, sous réserve de votre choix (voir ci-dessous le paragraphe « Refuser les cookies tiers ») :

  • Les cookies analytiques / de mesure d'audience : il s'agit des cookies qui nous permettent de connaître l'utilisation et les performances de notre site, d'établir des statistiques, des volumes de fréquentation et d'utilisation des divers éléments composant notre site (rubriques et contenus visités, parcours de navigation), nous permettant d'améliorer l'intérêt et l'ergonomie de nos services (par exemple, les pages les plus souvent consultées, les recherches les plus fréquentes...).
    Pour la réalisation de ces études, l'Assurance Maladie utilise la solution Xiti d'AT internet.
  • Les cookies publicitaires : des sociétés tierces sont amenées à déposer des cookies sur votre terminal afin d'identifier vos centres d'intérêt et de vous proposer des contenus personnalisés. Ces cookies peuvent être déposés à l'occasion de votre navigation sur notre site ou lorsque vous cliquez sur l'une de nos publicités sur un site tiers.
    Les tags utilisés dans ce cadre sont proposés par Google DoubleClick et sont susceptibles de servir à diffuser des contenus personnalisés sur des sites tiers dans des bannières.

Les sociétés tierces s’engagent à traiter les informations collectées sur notre site exclusivement pour les besoins de l'Assurance Maladie et à mettre en œuvre des mesures appropriées de sécurisation et de protection de la confidentialité des données conformément à la réglementation en vigueur.

Accepter ou refuser les cookies : comment faire ?

Le paramétrage de votre navigateur

Vous pouvez à tout moment choisir de désactiver les cookies en paramétrant votre navigateur internet.
Votre navigateur peut également être paramétré pour vous signaler les cookies qui sont déposés sur votre terminal et vous demander de les accepter ou non. Vous pouvez accepter ou refuser les cookies au cas par cas ou bien les refuser systématiquement une fois pour toutes.

Nous vous rappelons que le paramétrage de votre navigateur est susceptible de modifier vos conditions d'accès à nos services nécessitant l'utilisation de cookies.

Afin de gérer les cookies au plus près de vos attentes, nous vous invitons à paramétrer votre navigateur en tenant compte de la finalité des cookies telle que mentionnée ci-dessus.

La configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.

Pour connaître le paramétrage de votre navigateur relatif à la gestion des cookies, vous pouvez vous reporter à l'une des pages suivantes :

Si votre navigateur (ou votre version de navigateur) ne figure pas dans cette liste, vous pouvez vous rendre directement sur le site de son éditeur pour une information plus poussée.

La durée de conservation des cookies

Les cookies publicitaires ont une durée de validité de 13 mois maximum. Votre consentement sera de nouveau sollicité à l'issue de ce délai par l'affichage du bandeau d'information.

Refuser les cookies tiers

Vous pouvez refuser les cookies tiers ou gérer leur utilisation et leur exploitation en vous rendant directement sur les sites de ces tiers :