Protection des données personnelles

Infographie protection des données personnelles, description complète ci-après

Protection des données personnelles : l’Assurance Maladie particulièrement concernée

L’Assurance Maladie collecte et traite un grand nombre de données qui concernent :

  • les assurés ;
  • les professionnels ;
  • les employeurs.

De quelles données s’agit-il ?

Il s’agit de données personnelles parfois sensibles car elles touchent à la santé, à la vie privée. L’Assurance Maladie n’utilise que les données strictement nécessaires à ses missions. C’est ce qu’on appelle le principe de minimisation.

L’Assurance Maladie veille à assurer la protection, la confidentialité et la sécurité de l’ensemble de vos données personnelles dans le respect de votre vie privée.

L’Assurance Maladie traite ces données qui concernent :

  • votre santé ;
  • les soins que vous avez effectués pour les rembourser (actes, produits, hospitalisation) ;
  • votre situation pour vous verser un revenu complémentaire si vous êtes malade, enceinte, en congé maternité ou paternité, invalide, en arrêt pour maladie professionnelle par exemple.

À quoi servent-elles ?

Les données collectées permettent de vous identifier :

  • nom, prénom ;
  • numéro de sécurité sociale (NIR) ;
  • adresse, téléphone, mail

Et aussi de :

  • vous ouvrir des droits ;
  • lutter contre la fraude ;
  • vous contacter pour gérer votre dossier et vous proposer des offres et services adaptés à votre situation ;
  • mener des évaluations, des études et contribuer à la recherche.

Qui a accès à vos données ?

Les informations traitées ne sont accessibles qu'à des :

  • agents de l'Assurance Maladie soumis au secret professionnel ;
  • destinataires déterminés, dans des conditions fixées par la réglementation.

Nos missions peuvent conduire à des échanges d’informations strictement encadrés avec nos partenaires (caisses d’allocations familiales, direction générale des finances publiques, Pôle emploi, les agences sanitaires...).

Une information particulière est alors également portée à votre connaissance via nos mentions spécifiques d’information.

Quels sont vos droits sur vos données personnelles ?

Être informé : l'Assurance Maladie informe toute personne qui en fait la demande de l’existence de données personnelles qui la concernent et de l’usage qui en est fait.

Accéder à vos données et les faire rectifier (données inexactes, incomplètes...) et dans certains cas, un droit à leur limitation (c'est-à-dire que l'organisme conserve vos données sans les utiliser).

Sauf exception, vous ne pouvez pas vous opposer à ce que l’Assurance Maladie utilise vos données dans le cadre de ses missions fixées par la loi ou pour des motifs de santé publique.

Une information particulière est donc portée à votre connaissance via nos mentions spécifiques d’information lorsque vous disposez d’un droit d’opposition.

Comment bénéficier de ces droits ?

En pratique, ces droits s'exercent sur demande écrite de votre part adressée soit :

  • au directeur de l'organisme de rattachement (CPAM) ou son délégué à la protection des données (DPO) ;
  • depuis votre compte ameli.

Quel est le rôle du délégué à la protection des données ?

Dans chaque organisme de l’Assurance Maladie, il existe un « délégué à la protection des données » (DPO). Le rôle du DPO est de veiller au respect des règles de protection de vos données personnelles et d’être l’interlocuteur privilégié des personnes concernées par une collecte ou un traitement de données à caractère personnel.

Que faire en cas de difficultés dans l’application de ces droits ?

Toute personne peut faire une réclamation par courrier postal en écrivant à la Commission nationale informatique et libertés (Cnil).

  

L’Assurance Maladie s’engage, dans le cadre des missions qui lui sont confiées, à assurer la protection, la confidentialité et la sécurité de l’ensemble de vos données personnelles dans le respect de votre vie privée.

Sur l’ensemble de nos traitements, offres de services, sites Internet et applications mobiles, nous appliquons la présente politique de protection des données personnelles. Celle-ci nous permet de vous informer sur l’utilisation et la protection de vos données.

La présente politique témoigne des engagements mis en œuvre dans le cadre des activités quotidiennes pour une utilisation responsable des données personnelles.

Des délégués à la protection des données (DPO)

Afin de préserver la vie privée et la protection des données à caractère personnel de tous et de se conformer à la réglementation, l’Assurance Maladie a désigné, au sein de ses organismes, des « délégués à la protection des données » (Data Protection Officer - DPO).

Le DPO veille au respect des règles de protection de vos données personnelles. À ce titre, il est l’interlocuteur privilégié de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel. C’est auprès de lui que peut s’exercer votre droit d’accès aux informations traitées.

Principes applicables à la protection des données personnelles

Le traitement de vos données s’effectue conformément au Règlement européen général sur la protection des données (RGPD) (règlement n°679/2016) et à la loi dite « Informatique et Libertés » du 6 janvier 1978 modifiée, ainsi qu’aux référentiels édictés par la Commission nationale de l’informatique et des libertés (Cnil).

1. Responsabilité de traitement et sous-traitance

Les traitements sont mis en œuvre sous la responsabilité du directeur général de la Caisse nationale de l’Assurance Maladie (Cnam) et des directeurs des organismes de rattachement.

Plus particulièrement, concernant le site d’information générale de nos publics ameli.fr, la Cnam fait appel aux sous-traitants suivants :

Liste des sous-traitants
Destinataire Qualité Nationalité de la société
ou organisme destinaire
Localisation
du destinataire
Objet de la sous-traitance
Alter Way sous-traitant française France Piloter la sécurité du site internet ; hébergement d'ameli.fr
Cloudflare sous-traitant américaine France (majoritairement) / UE ; selon le lieu de consultation de l’internaute ; un encadrement contractuel de la solution permet que les données ne quittent pas la région spécifiée.

Piloter la sécurité du site internet


Content Delivery Network (CDN)

Viméo sous-traitant américaine États-Unis Hébergement et diffusion des vidéos présentées sur ameli.fr
Adform sous-traitant danoise Danemark (données stockées en Europe) Mesurer l’efficacité de nos campagnes
Doubleclick (Google) sous-traitant américaine Europe Mesurer l’efficacité de nos campagnes

2. À quelles fins vos données sont-elles utilisées ?

Vos données personnelles sont collectées pour des objectifs précis, légitimes et proportionnés.

Il s’agit, d’une part, d’exécuter nos missions d’intérêt public prévues par la loi et la réglementation en vigueur et, d’autre part, de proposer des offres de services et évaluations pour études statistiques sur la base de votre consentement.

Par exemple, ces traitements sont nécessaires :

  • à la gestion de votre immatriculation à l’Assurance Maladie ;
  • au remboursement des prestations aux assurés comme aux professionnels ;
  • à la gestion de nos relations avec nos publics ;
  • à la promotion de nos offres de services.

Nos missions peuvent conduire à des échanges d’informations avec nos partenaires (caisses d’allocations familiales, direction générale des finances publiques, France Travail ex Pôle emploi…). Une information particulière est alors également portée à votre connaissance via nos mentions spécifiques d’information et les éventuelles conditions générales d’utilisation (CGU) concernant lesdits services.

3. Quelles données sont collectées ?

Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte.

L’Assurance Maladie s’attache à minimiser les données collectées, à les tenir à jour en facilitant les droits des personnes concernées.

L’Assurance Maladie ne collecte pas de données personnelles à l’insu des personnes concernées.

Nous respectons le principe de proportion et pertinence des données collectées.

4. Quelle est la durée de conservation de vos données personnelles ?

La durée de détention des données personnelles par l’Assurance Maladie est variable et déterminée par différents critères, dont :

  • la finalité pour laquelle elle les utilise : l’Assurance Maladie doit conserver les données pendant la période nécessaire à l’accomplissement de la finalité liée au traitement ;
  • les obligations légales : la législation ou la réglementation peut fixer une durée minimale pendant laquelle l’Assurance Maladie doit conserver les données personnelles.

L'Assurance Maladie veille à la mise à jour de vos données personnelles qu’elle traite tout en respectant les finalités visées.

Les délais de conservation des données sont portés à votre connaissance.

5. Transfert de données personnelles hors UE

Dans le cadre de ses activités et afin de vous fournir ses services, l’Assurance Maladie peut avoir recours à des prestataires se situant hors de l’Espace Economique Européen (EEE).

Dans ce cas, nous veillons à ce que les mesures appropriées de sécurité et de confidentialité soient prises afin de garantir le même niveau de protection de vos données personnelles que celui prévu par la Loi Informatique et Libertés et aux articles 45, 46 paragraphes 2 et 3 et 49 paragraphe 1 du RGPD. 

Le transfert de vos données en dehors de l’Espace économique européen est basé sur une décision d'adéquation (article 45 du RGPD) de la Commission européenne, vous garantissant un niveau adéquat à celui proposé au sein de l’Union européenne par le RGPD.

Plus spécifiquement, pour le site d’information ameli.fr dans un objectif de mesurer l’efficacité de nos campagnes, l’Assurance Maladie fait appel à Campaign manager (lire la partie sur la politique de traitement des cookies). À cette occasion, un transfert de données vers les États-Unis s’opère. Ce transfert de données se fonde sur la décision d’adéquation adoptée par la Commission européenne le 10 juillet 2023.

La lecture de video via le fournisseur de services Vimeo opère un transfert de données vers les États-Unis qui se fonde sur les clauses contractuelles types (article 46, paragraphe 2 du RGPD) approuvées par la Commission européenne ayant pour objectif de garantir un niveau adéquat de protection des données personnelles.

6. Confidentialité et sécurité des données

Adaptées à la nature des données et à nos activités, des politiques de protection des systèmes d’information (PSSI) sont mises en œuvre.

Toutes les précautions utiles sont prises pour assurer la sécurité et la confidentialité de vos données personnelles, notamment pour empêcher leur perte, altération, destruction ou utilisation par des tiers non autorisés.

En outre, l’Assurance Maladie exige de ses sous-traitants qu’ils mettent en place des mesures de sécurité techniques et organisationnelles appropriées afin de garantir la confidentialité des données personnelles et un niveau de sécurité adapté au risque.

7. Droits des personnes

L'Assurance Maladie met en œuvre les moyens nécessaires pour informer toute personne qui en fait la demande de l’existence de données personnelles qui la concernent et de l’usage qui en est fait.

À cet effet, vous disposez d’un droit d’accès et de rectification (données inexactes, incomplètes, etc.) aux données qui vous concernent ainsi que, dans certains cas, d’un droit à leur limitation ou d’effacement.

Droit d’opposition : sauf exception, vous ne pouvez pas vous opposer à ce que l’Assurance Maladie utilise vos données dans le cadre de ses missions fixées par la loi ou pour des motifs de santé publique. Une information particulière est donc portée à votre connaissance via nos mentions spécifiques d’information lorsque vous disposez d’un droit d’opposition.

Une information claire et complète sur les traitements de données est mise en œuvre, au travers des mentions d’information élaborées pour chacune des finalités de nos traitements.

Ces droits s’exercent par demande écrite auprès du directeur de votre caisse d’assurance maladie de rattachement en contactant le ou la déléguée à la protection des données.

En cas de difficultés dans l’application des droits énoncés ci-dessus, toute personne peut introduire une réclamation auprès de la Cnil : Commission nationale de l’informatique et des libertés - 3, place de Fontenoy - TSA 80715 - 75334 Paris cedex 07.

Suivi de la politique de protection des données personnelles

Cette politique, accessible à tous, sur le site Internet ameli.fr, est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans les offres de services proposées.

La présente politique générale de protection des données personnelles est complétée par :

Dans le cadre de ses missions, l'Assurance Maladie met notamment en œuvre des traitements informatisés qui peuvent comporter des données personnelles vous concernant.

Les informations traitées ne sont accessibles qu'à des agents de l'Assurance Maladie soumis au secret professionnel, ou à des destinataires déterminés, dans le respect des dispositions règlementaires. Elles sont conservées pendant les durées nécessaires à leur gestion, conformes aux dispositions en vigueur.

Ces traitements sont mis en œuvre sous la responsabilité du directeur de la Cnam et des directeurs des organismes de rattachement.

Conformément aux dispositions du règlement européen sur la protection des données (RGPD), vous disposez d'un droit d'accès aux données qui vous concernent, d'un droit de rectification de ces mêmes données ainsi que d'un droit à leur limitation. S’agissant du droit d’opposition, sauf exception, vous ne pouvez pas vous opposer à ce que l’Assurance Maladie utilise vos données dans le cadre de ses missions fixées par la loi ou pour des motifs de santé publique. Une information particulière est donc portée à votre connaissance via nos mentions spécifiques d’information lorsque vous disposez d’un droit d’opposition.

Ces droits s'exercent sur demande écrite de votre part adressée soit au directeur de l'organisme de rattachement (CPAM) ou de son délégué à la protection des données, soit sur l'espace prévu à cet effet de votre compte ameli.

En cas de difficultés dans l'application des droits énoncés ci-dessus, toute personne peut introduire une réclamation auprès de l'autorité indépendante en charge du respect de la protection des données personnelles, par courrier postal en écrivant à la Commission nationale informatique et libertés (Cnil).

Contactez la Cnil
Commission nationale informatique et libertés (Cnil)
3, place de Fontenoy – TSA - 80715 – 75334
Paris Cedex 07

Pour en savoir plus sur vos données personnelles traitées en fonction des missions de l’Assurance Maladie, vous pouvez consulter les mentions d’information classées dans les thématiques présentées ci-dessous. 

Pour gérer l’accès aux droits et aux soins ainsi que la relation avec ses publics, l’Assurance Maladie recueille et utilise certaines données personnelles dans le cadre de ses obligations légales ou de ses missions d’intérêt public.

Pour les assurés, il s’agit des données :

  • d’identification et de contact ;
  • relatives aux droits et à l’exécution des prestations ;
  • relatives à la santé dont les données concernant les soins et prestations, données de codage ;
  • relatives à la situation professionnelle ou personnelle ;
  • financières ou bancaires.

Pour les professionnels et les établissements de santé ou médico-sociaux, les informations utilisées sont :

  • des données d’identification ;
  • des montants relatifs aux frais de santé et aux honoraires perçus.

Pour les employeurs, les informations utilisées sont des données d’identification et de contact.

L’ensemble des données collectées sont nécessaires pour :

  • vous identifier auprès de votre organisme d’assurance maladie ;
  • vous contacter et échanger avec vous ;
  • étudier et vérifier vos droits ;
  • vous permettre d’effectuer vos démarches ;
  • rembourser vos frais de santé (actes médicaux, transports) ;
  • vous verser des revenus de substitution (indemnités journalières, pension d’invalidité) ou des aides spécifiques selon votre situation ;
  • gérer et suivre la délivrance de vos cartes (carte Vitale, carte européenne d’assurance maladie) ;
  • vous proposer et promouvoir des offres de services, les tester et les évaluer auprès de tous nos publics ;
  • gérer les recours, les contentieux ou les contestations.

Ces données permettent aussi à l’Assurance Maladie de réaliser des statistiques pour effectuer du pilotage ou la mise en œuvre de politiques de santé, de prévention et d’accès aux soins.

Seuls les agents de l’Assurance Maladie soumis au secret professionnel peuvent y accéder et elles ne peuvent être transmises qu’à des destinataires déterminés, des organismes de protection sociale ou autres administrations compétentes en fonction des dispositions réglementaires.

Elles sont conservées au maximum 5 ans après la fin des droits.

Vous pouvez obtenir plus de détails sur la gestion de vos droits, frais de santé et prestations en consultant les informations publiées sur ameli.fr et les mentions d’information détaillées ci-dessous.

Mentions d’information

Dans le cadre de sa mission d’intérêt public, l’Assurance Maladie met en œuvre des actions de prévention en santé et participe à la mise en œuvre de la coordination, de la qualité et du suivi des soins. Pour mener à bien ses missions, l’Assurance Maladie a besoin de recueillir et d’utiliser certaines données personnelles.

Pour les assurés, il s’agit des données :

  • d’identification et de contact ; pour le Dossier Médical Partagé (DMP), les informations recueillies comprennent des données d’identification et de contacts des représentants légaux, des proches, des personnes de confiance et des personnes à prévenir en cas d’urgence ;
  • relatives à la santé dont la consommation de soins et produits de santé, actes réalisés ;
  • relatives aux droits ;
  • relatives à la situation professionnelle ou personnelle ;
  • financières.

Pour les professionnels, les informations utilisées sont des données :

  • d’identification et de contact ;
  • données de suivi des actions de prévention ainsi que les données financières afférentes.

Concrètement, ces actions de prévention et de coordination des soins concernent notamment :

  • la gestion des programmes de prévention et d'accompagnement des assurés sociaux par exemple le service sophia ;
  • la gestion et la mise en œuvre de campagnes et d’actions de prévention campagne nationale de vaccination contre la grippe saisonnière, campagne de vaccination ROR, campagne de prévention bucco-dentaire M’T dents…) ;
  • la gestion et la mise en œuvre du Dossier Médical Partagé (DMP) ;
  • la gestion et la mise en œuvre de l'information des publics sur les risques liés à des produits de santé ;
  • l’information des publics sur l'offre de soins, disponible sur l’annuaire santé d’ameli.

Ces données collectées sont nécessaires pour :

  • identifier et sélectionner les personnes éligibles aux programmes ou aux campagnes de prévention ;
  • solliciter, inviter, relancer, communiquer des bons de prise en charge par différents moyens (courrier, email, sms ou téléphone) ;
  • favoriser la coordination, la qualité et la continuité des soins ;
  • prévenir les personnes concernées des risques liés à certains actes ou produits de santé ;
  • réaliser des statistiques pour effectuer le suivi et le pilotage des actions, la mise en œuvre de politiques de santé et réaliser des évaluations.

Seuls les agents de l’Assurance Maladie soumis au secret professionnel peuvent y accéder et elles ne peuvent être transmises qu’à des destinataires déterminés, des organismes de protection sociale ou autres administrations compétentes en fonction des dispositions réglementaires. Pour le DMP, les agents des organismes d'assurance maladie ont accès aux seules données nécessaires à l'accomplissement des missions de création et gestion des DMP, et de pilotage du déploiement du DMP.

Ces données sont conservées 3 à 5 ans après l’action de prévention à des fins d’évaluation, et jusqu’à 15 ans pour les programmes destinés à l’accompagnement des pathologies chroniques.

Pour le DMP, les données sont conservées pour toute la durée du DMP et archivées 10 ans après la clôture du DMP (décès de la personne valant clôture) pour tout recours gracieux ou contentieux.

Vous pouvez obtenir plus de détails sur les actions et programmes de prévention, de coordination des soins en consultant les informations publiées sur ameli.fr et les mentions d’information détaillées ci-dessous.

Pour favoriser un égal accès aux droits et aux soins et accompagner les personnes qui rencontrent des difficultés, les interventions du service social de l’Assurance Maladie s’inscrivent dans le cadre des missions de l’Assurance Maladie.

Pour mener à bien cette mission, l’Assurance Maladie recueille et utilise des données personnelles telles que :

  • les données d’identification et de contact ;
  • les données relatives aux droits, à la situation personnelle et familiale dont la composition du foyer ;
  • les données financières dont les ressources ;
  • la situation sociale ou difficultés rencontrées nécessaires à l’évaluation des besoins d’accompagnement ;
  • la consommation de soins dont le remboursement des frais de santé et prestations en espèces ;
  • les données relatives à un accident du travail ou une maladie professionnelle ;
  • les informations nécessaires à la prise en charge de prestations sociales comme les conditions de logement.

Ces données collectées sont nécessaires pour :

  • détecter des situations de fragilité ;
  • contacter les personnes concernées (rendez-vous, téléphone ou autres canaux) ;
  • proposer et mettre en œuvre des services ou un accompagnement social adapté, individuel ou collectif ;
  • communiquer les informations nécessaires aux autres organismes concernés pour faciliter la prise en charge et le suivi des personnes ;
  • verser des aides adaptées à la situation ;
  • évaluer la qualité du service rendu et la satisfaction ;
  • réaliser des statistiques pour effectuer le suivi et le pilotage des actions, la mise en œuvre de politiques de santé et réaliser des évaluations.

Seuls les agents de l’Assurance Maladie soumis au secret professionnel peuvent accéder aux données. Elles ne peuvent être transmises qu’à des organismes de protection sociale, partenaires publics ou privés pour le suivi et l’accompagnement des personnes concernées. Seuls les organismes autorisés à utiliser le numéro de sécurité sociale peuvent en être destinataires.

Les informations sont conservées au maximum 18 mois après la fin de l’action ou accompagnement.

Vous pouvez obtenir plus de détails sur les dispositifs qui contribuent à ces accompagnements en consultant les informations publiées sur ameli.fr et les mentions d’information détaillées ci-dessous.

Dans le cadre de sa mission d’intérêt public, l’Assurance Maladie gère les relations avec les professionnels et établissements de santé, met en œuvre des services nécessaires à leur activité professionnelle et accompagne l'évolution des pratiques et des comportements en adéquation avec le système de santé.

Elle a besoin, à ce titre, de recueillir et utiliser certaines données personnelles.

Pour les professionnels ou établissements de santé, il s’agit des données :

  • d’identification et de contact ;
  • relatives à la situation professionnelle ;
  • relatives aux prestations et actes, montants relatifs aux frais de santé, honoraires perçus ;
  • relatives aux offres et produits de l’Assurance Maladie dont les programmes dans lesquels les professionnels interviennent.

Pour les assurés : il s’agit des données

  • relatives aux actes et prestations remboursés ;
  • données concernant la santé ;
  • données relatives aux droits, à la situation professionnelle ou personnelle.

Ces données collectées sont nécessaires pour :

  • gérer les relations avec les professionnels dans leur exercice professionnel : contacts, échanges, transmission d’informations utiles à leur pratique, au moment de l’installation par exemple ;
  • accompagner l’évolution des pratiques et l’organisation du système de soins avec la mise en place d’expérimentations ou de dispositifs innovants par exemple ;
  • permettre aux professionnels d’effectuer des démarches, c’est-à-dire consulter leurs propres informations ou les informations relatives aux droits de leurs patients grâce à des services disponibles sur le compte amelipro [lien vers le compte amelirpo] par exemple ;
  • gérer et suivre la délivrance des cartes ou moyens d’identification / authentification ;
  • effectuer les contrôles et des vérifications nécessaires au versement des rémunérations, montants, honoraires, indemnisations (ex : frais de formation) ;
  • gérer les recours, contentieux ou les contestations ;
  • promouvoir, évaluer ou tester certains services de l’Assurance Maladie auprès des professionnels concernés ;
  • réaliser des statistiques pour effectuer le suivi et le pilotage des dispositifs, la mise en œuvre de politiques de santé et réaliser des évaluations.

Seuls les agents de l’Assurance Maladie soumis au secret professionnel peuvent y accéder et elles ne peuvent être transmises qu’à des destinataires déterminés, des organismes de protection sociale ou autres administrations compétentes en fonction des dispositions réglementaires.

Elles sont conservées pendant toute la durée de l’exercice professionnel et au maximum 10 ans après décès.

Vous pouvez obtenir plus de détails sur les dispositifs et les téléservices concernés en consultant les informations publiées sur l’espace professionnels de santé d’ameli.fr et les mentions d’information détaillées ci-dessous.

Dans le cadre de sa mission d’intérêt public, l’Assurance Maladie met en œuvre des actions de prévention des risques professionnels (maladies professionnelles, accidents du travail) et, pour répondre à cet objectif, elle a besoin de recueillir et utiliser certaines données personnelles.

Pour les assurés, il s’agit des données :

  • d’identification et de contact ;
  • de situation professionnelle ou personnelle ;
  • des données concernant les accidents du travail ou les maladies professionnelles ;
  • des données financières.

Pour les employeurs, il s’agit des données :

  • d’identification et de contact ;
  • de suivi des actions de prévention ;
  • des éléments sur les accidents du travail et maladies professionnelles ;
  • des données financières afférentes.

Ces données collectées sont nécessaires pour :

  • identifier les employeurs, mettre à leur disposition des informations sur la prévention (compte ameli employeur) ;
  • mettre en œuvre des programmes de prévention des risques professionnels auprès des employeurs concernés ;
  • calculer les cotisations des employeurs au titre de la prévention ;
  • gérer les contestations ;
  • évaluer la satisfaction des employeurs et les usages de nos services pour adapter les offres de l’Assurance Maladie ;
  • réaliser des statistiques et mettre en œuvre des politiques de prévention.

Seuls les agents de l’Assurance Maladie soumis au secret professionnel peuvent y accéder et elles ne peuvent être transmises qu’à des destinataires déterminés, des organismes de protection sociale ou autres administrations compétentes en fonction des dispositions réglementaires.

Le délai de conservation dépend des programmes de prévention et ne peut excéder 20 ans, et 15 ans pour la gestion des contentieux relatifs au calcul du taux de cotisation.

Vous pouvez obtenir plus de détails sur ces dispositifs en consultant les informations publiées sur l’espace entreprise du site ameli.fr ou les téléservices accessibles via net-entreprise (comme par exemple le compte AT/MP, le programme TMS Pros…) et les mentions d’information détaillées ci-dessous.

Pour garantir un égal accès aux droits et à des soins de qualité, l’Assurance Maladie doit veiller à la bonne utilisation des ressources collectives. Dans le cadre de sa mission d’intérêt public, elle effectue les contrôles nécessaires à la lutte contre les fraudes, les fautes et les abus. Ses actions concernent aussi bien les assurés et bénéficiaires que les offreurs de soins et les prestataires de biens et de services ainsi que les employeurs.

Pour mener à bien cette mission, l’Assurance Maladie recueille et utilise des données personnelles suivantes :

Pour les assurés et bénéficiaires, il s’agit des données :

  • d’identification et de contact ;
  • relatives aux droits ;
  • de consommation de soins et produits de santé, actes réalisés, remboursement des frais de santé ;
  • relatives à la pathologie en cas de contrôle par le service médical ;
  • relatives au lieu de délivrance des soins et au parcours de soins ;
  • de revenus de substitution (prestations en espèces) ;
  • de situation professionnelle ou personnelle (foyer) ;
  • relatives à un accident du travail ou à une maladie professionnelle ;
  • financières et bancaires, dont la déclaration de ressources.

Pour les employeurs, il s’agit des données

  • d’identification et de contact ;
  • des éléments sur les accidents du travail et maladies professionnelles ;
  • des données financières afférentes ;
  • des salaires versés aux salariés ;
  • des données financières des travailleurs indépendants.

Pour les offreurs de soins et les prestataires de biens et de services, il s’agit des données :

  • d’identification et de contact ;
  • liées à leur activité professionnelle et celles de leurs salariés et/ou représentants légaux ;
  • liées à la catégorie, la spécialité, le secteur, les modalités d’exercice des professionnels de santé, établissements, fournisseurs et autres prestataires ;
  • de facturation.

Pour les assurés et bénéficiaires, les offreurs de soins et les prestataires de biens et de services ainsi que les employeurs : informations décrivant les caractéristiques des fraudes, fautes ou abus dont les modalités de détection, le montant du préjudice, les actions engagées, les manquements, les sanctions. Pour les victimes, les témoins, les complices ou les coauteurs potentiels : les données collectées sont celles liées à l’identification si l’information est nécessaire à l’enquête.

Ces données collectées sont nécessaires pour :

  • détecter et exploiter les signalements ou suspicions de fraudes, fautes ou abus ;
  • mieux cibler les contrôles en utilisant notamment des technologies spécifiques comme le datamining ;
  • mener les investigations et les contrôles ;
  • échanger avec les organismes concernés dans le cadre prévu par les textes ;
  • calculer les montants des préjudices et sanctions ;
  • engager les actions contentieuses ou mesures d’accompagnement ;
  • réaliser des statistiques pour effectuer le pilotage ou la mise en œuvre de politiques.

Seuls les agents de l’Assurance Maladie soumis au secret professionnel peuvent accéder aux données. Elles ne peuvent être transmises qu’à des destinataires déterminés, des organismes de protection sociale ou autres administrations compétentes en matière de lutte contre la fraude.

En complément de cette information générale, les personnes concernées sont informées individuellement pour être en mesure d’apporter des observations, dans le respect du contradictoire. Les modalités d’information diffèrent selon l’issue des investigations.

Les informations sont conservées un an pour les dossiers classés sans suite et au maximum 5 ans pour la gestion et le suivi des alertes et signalements. En cas de contentieux, elles sont conservées 5 ans après la décision définitive.

Vous pouvez obtenir plus de détails sur les missions de l’Assurance Maladie en matière de lutte contre la fraude et les abus en consultant les textes de référence ainsi que la charte des contrôles sur l’espace professionnels de santé sur ameli et les mentions d’information détaillées ci-dessous.

Dans le cadre de sa mission d’intérêt public, l’Assurance Maladie offre à ses publics des services dématérialisés dans un objectif notamment de simplifications administratives, d’accompagnement, de prévention et de coordination des soins.

Ces services concernent aussi bien les bénéficiaires (assurés) que les offreurs de soins, les prestataires de biens et de services ainsi que les employeurs.

Elle a besoin, à ce titre, de recueillir et utiliser certaines données personnelles.

Pour les assurés : il s’agit des données relatives :

  • à l’identification (dont le NIR) et données de contact ;
  • à la consommation de soins (actes et prestations) ;
  • à la santé ;
  • aux droits, à la situation professionnelle ou personnelle ;
  • aux informations financières et bancaires.

Pour les offreurs de soins et les prestataires de biens et services, il s’agit des données relatives :

  • à l’identification et données de contact (postale, adresse email, téléphone) ;
  • à la situation professionnelle ;
  • aux prestations et actes, montants relatifs aux frais de santé, honoraires et rémunérations perçus, indicateurs des rémunérations sur objectifs de santé publique ;
  • aux offres et produits de l’Assurance Maladie dont les programmes dans lesquels les professionnels interviennent.

Pour les employeurs, il s’agit des données d’identification de l’employeur (dont numéro SIRET, coordonnées bancaires et de contact 5, adresse mail de l’émetteur), de suivi des actions de prévention, des éléments sur les accidents du travail et maladies professionnelles et des données financières afférentes. Dans ce cadre, les données de salariés sont traitées (ex : NIR, nationalité française européenne ou autres, emploi occupé, traitements ou salaires, date accident de travail…).

Ces données collectées, sont nécessaires pour :

  • mettre à la disposition du public des informations d’ordre général sur l’Assurance Maladie, proposer à ses publics des services en ligne et renseigner les assurés sur l’offre de soins ;
  • mettre à disposition des assurés de manière sécurisée les informations administratives les concernant ainsi que les données de remboursement et permettre la réalisation des démarches utiles à leur prise en charge ;
  • mettre à disposition des professionnels et établissements de santé, des services d’aide à l’activité et à leur pratique, accessibles grâce à des moyens d’authentification sécurisés (ex : Carte Professionnel de Santé, login/mot de passe) : consultation des droits à l’Assurance Maladie des patients ; commande nécessaires à l’activité (kits, formulaires) ; suivi des indicateurs de la rémunération sur objectifs de santé publique (Rosp) ; consultation des rémunérations et de la liste des patients qui ont choisi le médecin comme médecin traitant ;
  • mettre à disposition des services sécurisés qui facilitent la prise en charge des patients et la connaissance du contexte médical des patients ;
  • gérer et suivre la délivrance des cartes ou moyens d’identification / authentification ;
  • mettre à disposition des employeurs de manière sécurisée des services d’aide à l’accomplissement des formalités administratives pour les risques professionnels, les indemnités journalières ou de détachement à l’étranger ;
  • gérer les recours, contentieux ou les contestations ;
  • promouvoir, évaluer ou tester certains services de l’Assurance Maladie ;
  • réaliser des statistiques pour effectuer le pilotage ou la mise en œuvre de politiques de santé ou améliorer la qualité et développer l’offre de services de l’assurance maladie.

Sont également enregistrées des données techniques et traces de connexion à des fins d’analyse, d’amélioration des services et de sécurité.

Les données ne sont accessibles qu’à des personnes soumises au secret professionnel et dans la limite du besoin d’en connaître et des missions qui leur sont dévolues. Elles ne peuvent être transmises qu’à des destinataires déterminés, des organismes de protection sociale ou autres administrations compétentes en fonction des dispositions réglementaires.

Pour les services mis à disposition des professionnels dans le cadre de leur pratique, les données sont conservées pendant toute la durée de l’exercice professionnel et au maximum 10 ans après décès.

Les délais de conservation des données peuvent également être fixées par des dispositions réglementaires.

Vous pouvez obtenir plus de détails sur les services dématérialisés en consultant les CGU de chaque service ainsi que les mentions d’information détaillées ci-dessous.

Mentions d’information

Face à des situations exceptionnelles, d’urgence et de crise sanitaire, l’Assurance Maladie met en œuvre, pour des motifs d’intérêt public, des services qui nécessitent le traitement de données pour gérer notamment la prise en charge des frais et soins de santé des personnes concernées.

Il s’agit par exemple de la lutte contre une pandémie, de la prise en charge des victimes d’attentats.

Ces données sont nécessaires pour :

  • identifier, contacter et échanger avec les personnes concernées par ces situations (victimes, patients, proches) ;
  • envoyer des informations personnalisées ;
  • orienter et suivre les personnes ;
  • étudier et vérifier les droits, permettre d’effectuer des démarches ;
  • prendre en charge les soins ;
  • verser des revenus de substitution ;
  • proposer un accompagnement social aux personnes qui donnent leur accord ;
  • piloter les dispositifs et suivre les actions.

Sur la base de données pseudonymisées, l’Assurance Maladie effectue un suivi et le pilotage des actions pour la gestion de l’état d’urgence ou de crise sanitaire. Elles permettent aussi la réalisation de statistiques, d’évaluations ou la mise en œuvre de politiques de santé, de prévention et d’accès aux soins.

Il s’agit des données :

  • d’identification et de contact des personnes (victimes, patients, proches) ;
  • relatives aux droits ;
  • relatives à la santé dont actes, dates, frais, honoraires ;
  • relatives à la situation personnelle et professionnelle ;
  • financières ou bancaires.

Les personnes pouvant consulter et traiter les données :

Les données ne sont accessibles qu’à des personnes soumises au secret professionnel et dans la limite du besoin d’en connaître et des missions qui leur sont dévolues. Elles ne peuvent être transmises qu’à des destinataires déterminés, des organismes de protection sociale ou autres administrations compétentes en fonction des dispositions réglementaires. Les spécificités de chaque traitement sont indiquées dans les mentions d’information dédiées.

Les délais de conservation des données sont fixés par les textes qui encadrent l’état d’urgence ou de crise sanitaire et le cas échéant, par les textes relatifs à la gestion des droits, la prise en charge des frais de santé, le versement des revenus de substitution ou de l’accompagnement mis en place.

Vous pouvez obtenir plus de détails sur les missions de l’Assurance Maladie en matière d’urgence et de crise sanitaire en consultant les mentions d’information détaillées ci-dessous.

Le Règlement général sur la protection des données (RGPD) prévoit plusieurs bases légales possibles de traitement des données personnelles :

  • l’obligation légale ;
  • la mission d’intérêt public ;
  • l’intérêt légitime ;
  • le consentement ;
  • l’exécution d’un contrat ou la sauvegarde des intérêts vitaux d’une personne.

Or les contacts, informations ou échanges avec l’Assurance Maladie nécessitent le traitement de données personnelles qui relèvent de ses missions ou d’obligations légales. Il peut s’agir :

  • du suivi de votre dossier ;
  • de la prise en charge de vos soins  ;
  • d’informations sur les actions de prévention qui vous concernent, vous ou vos proches ;
  • de services ou droits auxquels vous pouvez prétendre.

Le cadre juridique applicable aux communications de l’Assurance Maladie n’est pas le consentement mais l’obligation légale ou la mission d’intérêt public.

L’Assurance Maladie communique avec vous dans le cadre de la gestion et du suivi de votre dossier, pour vous informer sur vos droits ou prestations, sur des actions de prévention.

Les messages peuvent prendre la forme :

  • d’emails ;
  • de contacts téléphoniques ;
  • de SMS ;
  • de conversations dans votre espace personnel du compte ameli…

Les communications de l’Assurance Maladie ne sont ni de la publicité, ni de la prospection commerciale carce sont des messages nécessairement liés à ses missions ou obligations légales en matière de prise en charge, d’ouverture et d’accès aux droits, de prévention en santé, d’accompagnement de situations de fragilité par exemple.

L’Assurance Maladie vous contacte notamment pour vous proposer des actions de prévention qui s’inscrivent dans le cadre de programmes nationaux de santé publique. Vous êtes libre de refuser de participer à ces programmes (par exemple de vous faire vacciner ou dépister pour certains cancers). Cela étant, l’Assurance Maladie a pour mission de vous informer de l’existence de ces programmes et des actions qui sont menées afin de vous permettre d’exercer votre choix de façon libre et éclairée.

Vous avez le droit de savoir pourquoi vos données sont utilisées, comment y accéder, comment les faire rectifier en cas d’erreur.

Sauf exceptions, le droit d’opposition ne s’applique pas aux traitements de l’Assurance Maladie qui reposent sur des missions d’intérêt public ou obligations légales.

En effet, le droit d’opposition n’est pas absolu sauf en matière de prospection commerciale qui ne concerne pas l’Assurance Maladie : ses messages relèvent d’obligations légales ou de missions d’intérêt public.

Le droit d’opposition n’est pas applicable quand le traitement de données se fonde sur une obligation légale. C’est le cas par exemple pour l’ouverture des droits, l’exécution des prestations ou encore la lutte contre la fraude.

L’Assurance Maladie peut également justifier de motifs légitimes et impérieux, en particulier dans le domaine de la santé publique et de la sécurité sociale.

Lorsque le droit d’opposition s’applique, une information propre au traitement est délivrée sur les modalités de l’exercice et son périmètre (tout ou partie du traitement).

La base légale de ces communications n’est pas le consentement. Elles relèvent d’obligations légales ou de missions d’intérêt public en matière de prévention, d’accompagnement, d’accès aux droits et aux soins.

L’Assurance Maladie dispose de motifs légitimes et impérieux l’autorisant à traiter ces données pour envoyer des messages, en particulier dans le domaine de la santé publique et de la sécurité sociale. L’Assurance Maladie est tenue de délivrer ces informations en matière de prévention, de santé publique mais aussi pour améliorer l’accès aux droits et lutter contre le non recours aux droitsen particulier.

Les personnes font ensuite le choix d’accepter l’offre, le service, l’accompagnement proposé mais doivent au préalable avoir été informées.

Une fois informé, vous pouvez ainsi accepter ou refuser l’offre, le service ou l’accompagnement proposé.

Ces droits s'exercent sur demande écrite de votre part adressée soit au directeur de l'organisme de rattachement (CPAM) ou de son délégué à la protection des données (DPO), soit sur l’espace prévu à cet effet de votre compte ameli. Rendez-vous dans votre « Espace d’échanges » puis sélectionnez le motif « Exercer les droits informatique et libertés » pour transmettre votre demande.

Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette ou mobile) lors de la visite d'un site, l’usage d’une application mobile ou même lors de la consultation d'une publicité. Il contient plusieurs données dont le nom du serveur qui l'a déposé, un identifiant sous forme de numéro unique, éventuellement une date d'expiration.

Un cookie a différentes fonctions. Il peut permettre à celui qui l’a déposé de reconnaître un internaute, d’une visite à une autre, grâce à un identifiant unique.

Certains cookies peuvent aussi être utilisés pour stocker le contenu d’un mot de passe, d’autres pour enregistrer les paramètres de langue d’un site, d’autres encore pour vous adresser des services personnalisés.

Quels sont les cookies déposés sur notre site ?

L’Assurance Maladie s’engage, dans le cadre des missions qui lui sont confiées, à assurer la protection, la confidentialité et la sécurité de l’ensemble de vos données personnelles dans le respect de votre vie privée. Lorsque vous naviguez sur notre site, nous pouvons être amenés à déposer différents types de cookies sur votre terminal. Ils ont des finalités différentes décrites ci-dessous. La page « Gestion des cookies » vous permet de les accepter ou de les refuser de manière globale ou au cas par cas.

1. Les cookies strictement nécessaires au fonctionnement du site

Ces cookies permettent de garantir des fonctionnalités importantes du site comme la sélection de votre caisse à travers la saisie de votre code postal ou la mémorisation de l’espace visité (assuré, professionnel de santé ou entreprise) ou encore la sécurité du site. Le site web ne pouvant fonctionner correctement sans eux, ils ne peuvent être désactivés.

Les cookies strictement nécessaires au fonctionnement du site
Nom des cookies Finalité Durée de conservation
pcid, pctx Sauvegarder le consentement du bandeau cookies 13 mois
ameli_espace Mémoriser le dernier espace visité sur le site pour y être redirigé lors de votre prochaine visite 30 jours
ameli_localisation Sauvegarder la sélection de votre caisse à travers la saisie de votre code postal 13 mois
ameli_localisation_counter Mémoriser le nombre de fois où la Pop-in de localisation pour saisir votre caisse d’assurance maladie s’est affichée 13 mois
ameli_feedback Recenser les articles ayant déjà reçu l’avis d’un internaute dans le module de satisfaction  pour éviter plusieurs avis d’un même utilisateur pour un même article 30 jours

cf_clearance

Stocker la preuve que l’utilisateur a répondu correctement à un CAPTCHA proposé pour des connexions hors Europe ou en cas d’attaque 30 minutes

2. Les cookies analytiques / de mesure d'audience

Il s'agit des cookies qui nous permettent :

  • de connaître l'utilisation, les performances de notre site et les éventuels dysfonctionnements ;
  • d'établir des statistiques anonymes, des volumes de fréquentation et d'utilisation des divers éléments composant notre site (rubriques et contenus visités, parcours de navigation).

L’objectif est donc d'améliorer l'intérêt et l'ergonomie de nos services (par exemple, les pages les plus souvent consultées, les recherches les plus fréquentes...).

Ces cookies sont générés via la solution Piano Analytics. Ces outils de mesures d’audience sont dispensés du recueil de votre consentement.

Un mécanisme d’opposition vous est accessible simplement via le bouton « Refuser » du module de personnalisation des cookies.

Les données collectées ne sont pas recoupées avec d’autres traitements (fichiers clients ou statistiques de fréquentation d'autres sites par exemple).

Aucun croisement n’est réalisé et aucune donnée n’est transmise à des tiers. Le cookie ne permet pas de suivre la navigation de l’internaute sur d’autres sites.

Les cookies analytiques / de mesure d'audience
Nom des cookies Finalité Durée de conservation
pa_privacy Générer des statistiques anonymes de fréquentation du site 13 mois

3. Cookies tiers destinés à mesurer l’efficacité de nos campagnes

Ces cookies permettent d'établir des statistiques anonymes de nos campagnes de communication pour évaluer leur diffusion et leur efficacité.

Les données anonymisées collectées par ces cookies permettent à l’Assurance Maladie d’évaluer la performance des campagnes et d’optimiser les futures campagnes.

Les données collectées par nos partenaires ne sont utilisées que pour répondre aux besoins de l’Assurance Maladie et ne sont ni stockées ni transmises à des tiers non autorisés.

Les cookies utilisés pour la réalisation de statistiques sont créés par Adform et Campaign Manager (doubleclick).

Paramétrage et acceptation des coockies
Nom des cookies Finalité Durée de conservation
Cookie adform.net : C

Identifie si le navigateur de l'utilisateur accepte les cookies

Si acceptation : 60 jours
Si refus : 10 ans
Cookie adform.net : otsid Opt-out spécifique à l'annonceur 10 jours
Cookie adform.net : TPC Identifie si le navigateur de l'utilisateur accepte les cookies tiers 14 jours
Cookies adform.net : GCM,  CM

Identifie s'il est nécessaire de revérifier l'existence de la correspondance des cookies du partenaire

1 jour
Cookies adform.net : CM14

Identifie s'il est nécessaire de revérifier l'existence de la correspondance des cookies du partenaire

14 jours
Cookie adform.net : token Jeton de sécurité pour la fonctionnalité de désactivation session
Cookie doubleclick.net : test_cookie

Utilisé pour tester les autorisations de paramétrage des cookies dans le navigateur de l'utilisateur

15 minutes

 

Statistique des campagnes
Nom des cookies Finalité Durée de conservation
Cookie adform.net :  SR<RotatorID> Utilisé pour mesurer le nombre total d'impressions, les impressions quotidiennes, le nombre total de clics, les clics quotidiens et la date de la dernière impression 1 jour
Cookie adform.net :  CT<TrackingSetupID>

Identifie l'adhésion au dernier clic pour les pixels tiers sur les pages de l'annonceur

1 heure
Cookie doubleclick.net : IDE Utilisé pour enregistrer et signaler les actions de l’utilisateur du site après qu’il ait vu ou cliqué sur une des publicités de l’annonceur dans le but d’en mesurer l’efficacité 30 jours
Cookie adform.net :
SR<RotatorID
 Utilisé pour mesurer le nombre total d'impressions, les impressions quotidiennes, le nombre de clics, les clics quotidiens et la date de la dernière impression 1 jour
Cookie adform.net :
CT<TrackingSetupID>
Identifie l'adhésion au dernier clic pour les pixels tiers sur la page de l'annonceur 1 heure
Cookies doubleclick.net : _gcl_au, _gcl_dc Utilisés pour mesurer la performance de la campagne et de la publicité ainsi que les taux de conversion pour les publicités Google sur un site consulté 90 jours

 

Limitation du nombre d’expositions aux contenus
Nom des cookies Finalité Durée de conservation
Cookies adform.net :   uid Identifiant unique  
E Cookies adform.net :  BFCD<BannerID> Identifie le plafonnement du nombre d'expositions quotidien pour l'expansion de la bannière 7 jours
Cookies adform.net :  CFFC<TagID> Limitation du nombre d'expositions des bannières composées 7 jours

 

4. Cookies tiers destinés à améliorer l’interactivité du site

Ces cookies permettent aux utilisateurs d’utiliser des services n’appartenant pas à l‘Assurance Maladie.

  • Vidéos : ces cookies déposés via le service de partage de vidéos Vimeo vous permettent de visionner les contenus multimédia. Ils sont essentiels et servent uniquement à l'utilisation du player vidéo. Accéder à la politique de confidentialité Vimeo 
     
  • Réseaux sociaux : ces cookies déposés via les boutons réseaux sociaux permettent de faciliter le partage des contenus du site.

Accéder à la politique de confidentialité de Facebook

Accéder à la politique de confidentialité de X (anciennement (Twitter)

Accéder à la politique de confidentialité de LinkedIn

Gestion de vos cookies

L'Assurance Maladie s'engage, dans le cadre des missions qui lui sont confiées, à assurer la protection, la confidentialité et la sécurité de l'ensemble de vos données personnelles dans le respect de votre vie privée. Lorsque vous naviguez sur notre site, nous pouvons être amenés à déposer différents types de cookies sur votre terminal. Ils ont des finalités différentes décrites ci-dessous. La page « Gestion des cookies » vous permet de les accepter ou de les refuser de manière globale ou au cas par cas.

Les cookies sont nécessaires au bon fonctionnement du site

Ces cookies permettent de garantir des fonctionnalités importantes du site comme la sélection de votre caisse à travers la saisie de votre code postal, la mémorisation de l'espace visité, la personnalisation de l'affichage (version contrastée) ou encore la sécurité du site. Le site web ne pouvant fonctionner correctement sans eux, ils ne peuvent être désactivés.

Les cookies permettent d'établir des statistiques sur nos campagnes

Ces cookies sont utilisés pour établir des statistiques anonymes de nos campagnes de communication, via campaign manager et Adform, et pour évaluer leur diffusion et leur efficacité.

Les cookies permettent de mesurer l'audience

Ces cookies permettent de générer des statistiques anonymes de fréquentation du site via Piano Analytics (le nombre de visites, les pages les plus vues, etc.) Ces données contribuent à identifier d’éventuels dysfonctionnements sur le site et à améliorer la qualité de nos services.

Les cookies permettent de visionner les contenus multimédias

Ces cookies déposés via le service de lecture vidéos Vimeo vous permettent de visionner les contenus multimédias.

À cette occasion, un transfert de données vers les États-Unis est opéré qui se fonde sur les clauses contractuelles types le cas échéant (article 46, paragraphe 2 du RGPD) approuvées par la Commission européenne. Ces clauses ont pour objectif de garantir un niveau adéquat de protection des données personnelles.

Accéder à la politique de confidentialité Vimeo 

Cet article vous a-t-il été utile ?

Le champ avec astérisque (*) est obligatoire.

Pourquoi cet article ne vous a pas été utile ?