Un professionnel de santé en blouse et masque utilise un ordinateur dans le cadre du Laboratoire Bio Ard'Aisne.

Politique de confidentialité

Politique de traitement des données personnelles du Laboratoire BIO ARD’AISNE

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la norme ISO 15189 version 2022, le laboratoire de biologie médicale BIO ARD’AISNE s’engage à protéger la confidentialité et la sécurité des données personnelles de ses patients.

Pour le traitement des dossiers, le laboratoire BIO ARD’AISNE dispose d’un serveur informatique qui a fait l’objet d’une déclaration à la CNIL (Commission Nationale Informatique et liberté). Les données sont enregistrées dans notre système d’information du laboratoire et en cas de dysfonctionnement dans notre logiciel de gestion de l’assurance qualité.

1. Types de données collectées

Le laboratoire collecte les données suivantes :

  • Données d’identification : nom, prénom, date de naissance, sexe, adresse, numéro de sécurité sociale, numéro de téléphone, adresse e-mail.
  • Données médicales : antécédents médicaux, résultats d’analyses, prescriptions médicales.
  • Données techniques : adresse IP, données de connexion.

2. Finalités du traitement

Les données personnelles sont collectées et traitées pour les finalités suivantes :

  • Traitement administratif du dossier
  • Réalisation des analyses médicales : exécution des prescriptions médicales, transmission des résultats aux professionnels de santé et aux patients.
  • Facturation : établissement et envoi des factures aux organismes de prise en charge et aux patients.
  • Amélioration de la qualité : suivi des indicateurs de qualité, réalisation d’enquêtes de satisfaction, gestion des réclamations.
  • Etudes épidémiologiques ou cliniques, sous réserve du consentement explicite des patients et de l’avis favorable d’un comité d’éthique.

3. Base légale du traitement

Le traitement des données personnelles repose sur les bases légales suivantes :

  • Consentement : pour les finalités non directement liées à la réalisation des analyses médicales (ex : enquêtes de satisfaction).
  • Intérêt légitime : pour l’amélioration de la qualité des prestations et la gestion des réclamations.
  • Obligation légale : pour la facturation et la transmission des données aux organismes de santé publique.

4. Destinataires des données

Les données personnelles peuvent être transmises aux destinataires suivants :

  • Professionnels de santé : médecins prescripteurs, biologistes médicaux.
  • Organismes de prise en charge : Assurance Maladie, mutuelles.
  • Organismes de santé publique : Santé publique France, agences régionales de santé.
  • Sous-traitants : laboratoires sous-traitants, prestataires informatiques, prestataires de recouvrement.

En dehors de ces situations, les données personnelles ne sont pas transmises à des tiers (c’est-à-dire des personnes extérieures à notre société).

5. Durée de conservation

Les données personnelles sont conservées pendant la durée nécessaire à l’accomplissement des finalités mentionnées ci-dessus, dans le respect des obligations légales et réglementaires.

6. Sécurité des données

Le laboratoire met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles, conformément aux réglementations et à la norme ISO 15189.  

7. Droits des patients

Conformément aux exigences de la loi « Informatique et liberté » et du « Règlement Général Européen de Protection des Données », les patients disposent des droits suivants :

  • Droit d’accès : obtenir la confirmation que leurs données sont traitées et en recevoir une copie.
  • Droit de rectification : demander la correction des données inexactes ou incomplètes.
  • Droit à l’effacement : obtenir l’effacement de leurs données dans les cas prévus par le RGPD.
  • Droit à la limitation du traitement : demander la limitation du traitement de leurs données dans les cas prévus par le RGPD.
  • Droit à la portabilité : recevoir leurs données dans un format structuré et couramment utilisé.
  • Droit d’opposition : s’opposer au traitement de leurs données pour des motifs légitimes.

8. Contact

Pour exercer leurs droits ou pour toute question relative à la protection des données personnelles, les patients peuvent contacter le délégué à la protection des données (DPO) du laboratoire à l’adresse suivante : dpo@bioardaisne.fr.

9.  Précisions

Les données personnelles médicales sont hébergées en nos murs dans le respect de la règlementation en vigueur et ne sont jamais transmises à un tiers sans l’autorisation du patient sauf dans les cas suivants :

  • Résultats pathologiques ou très pathologiques nécessitant une communication immédiate à un membre de l’équipe de soins du patient. Dans ce cas, les données médicales transmises sont rattachées à l’identité du patient et la transmission se fait dans le respect du secret médical.
  • Maladies à déclaration obligatoire pour lesquelles les résultats du patient sont transmis à l’autorité sanitaire de manière anonyme.
  • Statistiques épidémiologiques (LABOéSI) pour lesquelles les résultats du patient sont transmis à l’autorité sanitaire de manière anonyme.
  • Transmissions de certains résultats médicaux à nos sous-traitants pour la bonne conduite de leurs analyses. Dans ce cas, les données médicales transmises sont rattachées à l’identité du patient et la transmission se fait dans le respect du secret médical.

Certains résultats médicaux ne sont pas transmis directement au patient dans le cadre de la réglementation en vigueur, notamment pour les examens génétiques qui sont transmis uniquement aux prescripteurs.

Dans le cadre de nos processus d’assurance qualité, les données statistiques consolidées et anonymisées des résultats médicaux des patients peuvent être exploitées en interne afin de surveiller le bon fonctionnement de nos méthodes d’analyse.

En dehors de ces situations, ces données ne sont pas valorisées commercialement ni transmises à des tiers.

La direction du laboratoire.