Protection des données personnelles

05 juin 2020
Bloc(s) de contenus: 

Politique générale de protection des données personnelles de l'Assurance Maladie

L’Assurance Maladie s’engage, dans le cadre des missions qui lui sont confiées, à assurer la protection, la confidentialité et la sécurité de l’ensemble de vos données personnelles dans le respect de votre vie privée.

Sur l’ensemble de nos traitements, offres de services, sites Internet et applications mobiles, nous appliquons la présente politique de protection des données personnelles. Celle-ci nous permet de vous informer sur l’utilisation et la protection de vos données.

La présente politique témoigne des engagements mis en œuvre dans le cadre des activités quotidiennes pour une utilisation responsable des données personnelles.

Ces traitements sont mis en œuvre sous la responsabilité du directeur général de la Caisse nationale de l’Assurance Maladie (Cnam) et des directeurs des organismes de rattachement.

Des délégués à la protection des données (DPO)

Afin de préserver la vie privée et la protection des données à caractère personnel de tous et de se conformer à la réglementation, l’Assurance Maladie a désigné, au sein de ses organismes, des « délégués à la protection des données » (Data Protection Officer - DPO).

Le DPO veille au respect des règles de protection de vos données personnelles. À ce titre, il est l’interlocuteur privilégié de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel. C’est auprès de lui que peut s’exercer votre droit d’accès aux informations traitées.

Principes applicables à la protection des données personnelles

Le traitement de vos données s’effectue conformément au Règlement européen général sur la protection des données (RGPD) (règlement n°679/2016) et à la loi dite « Informatique et Libertés » du 6 janvier 1978 modifiée, ainsi qu’aux référentiels édictés par la Commission nationale de l’informatique et des libertés (Cnil).

1. À quelles fins vos données sont-elles utilisées ?

Vos données personnelles sont collectées pour des objectifs précis, légitimes et proportionnés.

Il s’agit, d’une part, d’exécuter nos missions d’intérêt public prévues par la loi et la réglementation en vigueur et, d’autre part, de proposer des offres de services et évaluations pour études statistiques sur la base de votre consentement.

Par exemple, ces traitements sont nécessaires :

  • à la gestion de votre immatriculation à l’Assurance Maladie,
  • au remboursement des prestations aux assurés comme aux professionnels,
  • à la gestion de nos relations avec nos publics,
  • à la promotion de nos offres de services.

Nos missions peuvent conduire à des échanges d’informations avec nos partenaires (caisses d’allocations familiales, direction générale des finances publiques, Pôle emploi…). Une information particulière est alors également portée à votre connaissance via nos mentions spécifiques d’information et les éventuelles conditions générales d’utilisation (CGU) concernant lesdits services.

2. Quelles données sont collectées ?

Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte.

L’Assurance Maladie s’attache à minimiser les données collectées, à les tenir à jour en facilitant les droits des personnes concernées.

L’Assurance Maladie ne collecte pas de données personnelles à l’insu des personnes concernées.

Nous respectons le principe de proportion et pertinence des données collectées.

3. Quelle est la durée de conservation de vos données personnelles ?

La durée de détention des données personnelles par l’Assurance Maladie est variable et déterminée par différents critères, dont :

  • la finalité pour laquelle elle les utilise : l’Assurance Maladie doit conserver les données pendant la période nécessaire à l’accomplissement de la finalité liée au traitement ;
  • les obligations légales : la législation ou la réglementation peut fixer une durée minimale pendant laquelle l’Assurance Maladie doit conserver les données personnelles.

L'Assurance Maladie veille à la mise à jour de vos données personnelles qu’elle traite tout en respectant les finalités visées.

Les délais de conservation des données sont portés à votre connaissance.

4. Confidentialité et sécurité des données

Adaptées à la nature des données et à nos activités, des politiques de protection des systèmes d’information (PSSI) sont mises en œuvre.

Toutes les précautions utiles sont prises pour assurer la sécurité et la confidentialité de vos données personnelles, notamment pour empêcher leur perte, altération, destruction ou utilisation par des tiers non autorisés.

En outre, l’Assurance Maladie exige de ses sous-traitants qu’ils mettent en place des mesures de sécurité techniques et organisationnelles appropriées afin de garantir la confidentialité des données personnelles et un niveau de sécurité adapté au risque.

5. Droits des personnes

L'Assurance Maladie met en œuvre les moyens nécessaires pour informer toute personne qui en fait la demande de l’existence de données personnelles qui la concernent et de l’usage qui en est fait.

À cet effet, vous disposez d’un droit d’accès et de rectification (données inexactes, incomplètes, etc.) aux données qui vous concernent ainsi que, dans certains cas, d’un droit à leur limitation ou d’effacement.

Le droit d’opposition s’applique, sauf à ce que l’Assurance Maladie justifie d’un motif légitime et impérieux comme un fondement légal obligeant le traitement de vos données.

Une information claire et complète sur les traitements de données est mise en œuvre, au travers des mentions d’information élaborées pour chacune des finalités de nos traitements.

Ces droits s’exercent auprès du directeur de votre caisse d’assurance maladie de rattachement en contactant le ou la délégué(e) à la protection des données.

En cas de difficultés dans l’application des droits énoncés ci-dessus, toute personne peut introduire une réclamation auprès de la Cnil : Commission nationale de l’informatique et des libertés - 3, place de Fontenoy - TSA 80715 - 75334 Paris cedex 07.

Suivi de la politique de protection des données personnelles

Cette politique, accessible à tous, sur le site Internet ameli.fr, est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans les offres de services proposées.

La présente politique générale de protection des données personnelles est complétée par :

Mentions d'informations spécifiques

L'Assurance Maladie dispose de moyens informatiques lui permettant de mettre en œuvre des traitements de données à caractère personnel afin d’accomplir ses missions et notamment de gérer les remboursements, le versement des prestations, assurer la gestion des informations et des relations avec ses publics (assurés, professionnels de santé, employeurs).

Les informations enregistrées sont nécessaires au bon traitement des dossiers et ne sont accessibles qu'à des agents de l'Assurance Maladie soumis au secret professionnel ou à des destinataires du secteur public dans des conditions qui ont été approuvées par la Commission nationale de l’informatique et des libertés (Cnil). Elles ne sont pas traitées au-delà des durées nécessaires à leur gestion par les organismes d’assurance maladie dans le cadre de leurs missions.

Les décisions de mise en place de traitements informatiques prises après avis de la Cnil, les autorisations de la Cnil et les inscriptions au registre du correspondant « Informatique et Libertés » (CIL) de la CPAM de rattachement sont consultables sur demande auprès du CIL de la CPAM de rattachement.
Les textes relatifs aux traitements nationaux sont consultables ci-dessous dans le paragraphe « Traitements nationaux ».

En application des textes relatifs à la protection des données personnelles et notamment de la loi « Informatique et Libertés » du 6 janvier 1978 modifiée en 2004, toute personne peut obtenir communication et, le cas échéant, rectification ou suppression des informations la concernant en s'adressant au directeur de sa CPAM de rattachement. Cet exercice du droit d'accès s'effectue sur demande écrite accompagnée d'un justificatif de l'identité du demandeur.

La mise en place des traitements nationaux par la Cnam a fait l’objet de consultations, de demandes d’avis ou d’autorisations auprès de la Cnil, de décrets et d’engagements de conformité.

Les textes et informations relatifs à ces traitements nationaux sont consultables ci-dessous :

Politique de traitement des cookies

Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette ou mobile) lors de la visite d'un site, l’usage d’une application mobile ou même lors de la consultation d'une publicité. Il contient plusieurs données dont le nom du serveur qui l'a déposé, un identifiant sous forme de numéro unique, éventuellement une date d'expiration.

Un cookie a différentes fonctions. Il peut permettre à celui qui l’a déposé de reconnaître un internaute, d’une visite à une autre, grâce à un identifiant unique.

Certains cookies peuvent aussi être utilisés pour stocker le contenu d’un mot de passe, d’autres pour enregistrer les paramètres de langue d’un site, d’autres encore pour vous adresser des services personnalisés.

Quels sont les cookies déposés sur notre site ?

L’Assurance Maladie s’engage, dans le cadre des missions qui lui sont confiées, à assurer la protection, la confidentialité et la sécurité de l’ensemble de vos données personnelles dans le respect de votre vie privée. Lorsque vous naviguez sur notre site, nous pouvons être amenés à déposer différents types de cookies sur votre terminal. Ils ont des finalités différentes décrites ci-dessous. La page « Gestion des cookies » vous permet de les accepter ou de les refuser de manière globale ou au cas par cas.

1. Les cookies strictement nécessaires au fonctionnement du site

Ces cookies permettent de garantir des fonctionnalités importantes du site comme la sélection de votre caisse à travers la saisie de votre code postal, la mémorisation de l’espace visité (assurés, professionnels de santé ou entreprises) ou la personnalisation de l’affichage (version contrastée). Le site web ne pouvant fonctionner correctement sans eux, ils ne peuvent être désactivés.

Les cookies strictement nécessaires au fonctionnement du site
Nom des cookies Finalité Durée de conservation
Cookie-agreed Permet de mémoriser le consentement du bandeau cookies 13 mois
Tarteaucitron Sauvegarde vos choix en matière de consentement des cookies 13 mois
Localisation Mémorise la sélection de votre caisse à travers la saisie de votre code postal 13 mois
Espace Permet de retenir le dernier espace visité 13 mois
Contraste Sauvegarde la personnalisation de l’affichage (version contrastée 13 mois

 

2. Les cookies analytiques / de mesure d'audience

Il s'agit des cookies qui nous permettent de connaître l'utilisation et les performances de notre site, d'établir des statistiques, des volumes de fréquentation et d'utilisation des divers éléments composant notre site (rubriques et contenus visités, parcours de navigation), nous permettant d'améliorer l'intérêt et l'ergonomie de nos services (par exemple, les pages les plus souvent consultées, les recherches les plus fréquentes...).

Les cookies mesures d’audience permettent de générer des statistiques anonymes de fréquentation du site via la solution Xiti d’AT Internet (le nombre de visites, les pages les plus vues, etc.).

Ces données contribuent à identifier d’éventuels dysfonctionnements sur le site et à améliorer la qualité de nos services.

Ces outils de mesures d’audience sont dispensés du recueil de votre consentement. Un mécanisme d’opposition vous est accessible simplement via le bouton « Refuser » du module de personnalisation des cookies. Les données collectées ne sont pas recoupées avec d’autres traitements (fichiers clients ou statistiques de fréquentation d'autres sites par exemple). Aucun croisement n’est réalisé et aucune donnée n’est transmise à des tiers. Le cookie ne permet pas de suivre la navigation de l’internaute sur d’autres sites.

Les cookies analytiques / de mesure d'audience
Nom des cookies Finalité Durée de conservation
Cookies Xiti.com : atid, atidx, idrxvr Statistiques AT Internet 13 mois

 

3. Cookies tiers destinés à mesurer l’efficacité de nos campagnes et à diffuser des contenus ciblés en fonction de la navigation de l’internaute

Ces cookies permettent d’établir des statistiques anonymes de nos campagnes de communication, via Google Tag Manager, pour évaluer leur diffusion et leur efficacité.

Les données anonymisées collectées par ces cookies permettent à l’Assurance Maladie d’évaluer la performance des campagnes et d’optimiser les futures campagnes.

Les données collectées par nos partenaires ne sont utilisées que pour répondre aux besoins de l’Assurance Maladie et ne sont ni stockées ni transmises à des tiers non autorisés.

Les cookies utilisés pour la réalisation de statistiques anonymes sont proposés par campaign manager (Google Tag Manager).

Cookies tiers destinés à mesurer l’efficacité de nos campagnes et à diffuser des contenus ciblés en fonction de la navigation de l’internaute
Nom des cookies Finalité Durée de conservation
Google Tag Manager : cookies Campaign Manager Statistiques des campagnes 13 mois

 

4. Cookies tiers destinés à améliorer l’interactivité du site

Ces cookies permettent aux utilisateurs d’utiliser des services n’appartenant pas à l‘Assurance Maladie

  • Vidéos : ces cookies déposés via le service de partage de vidéos Damdy vous permettent de visionner les contenus multimédia.
  • Recueil de satisfaction : ces cookies déposés via le service Google reCAPTCHA sont utilisés dans les formulaires de recueil de satisfaction situés en bas des articles. Ils permettent d’empêcher les logiciels automatisés (robots) d’effectuer des activités abusives sur le site.
  • Réseaux sociaux : ces cookies déposés via les boutons réseaux sociaux permettent de faciliter le partage des contenus du site.

Accéder à la politique de confidentialité de Facebook

Accéder à la politique de confidentialité de Twitter

Cookies tiers destinés à améliorer l’interactivité du site
Nom des cookies Finalité Durée de conservation
Google reCAPTCHA Permet d’empêcher les logiciels automatisés (robots) d’effectuer des activités abusives sur le site Durée de la cession
Cookies Facebook Permet de faciliter le partage des contenus du site via les boutons de partage 1 jour
Cookies Twitter Permet de faciliter le partage des contenus du site via les boutons de partage 1 jour

Accepter ou refuser les cookies : comment faire ?

Lorsque vous débutez votre navigation sur notre site « ameli », l’apparition du bandeau « cookies » vous permet d’accepter ou de refuser tous les cookies que nous utilisons. Ce bandeau s’affichera tant que vous n’aurez pas effectué de choix même si vous naviguez sur une autre page du site.

En cliquant sur « Tout accepter », le bandeau disparaît et n’apparaîtra plus lors des prochaines visites.

Vous pouvez modifier vos choix à tout moment en cliquant sur le lien « Gestion des cookies ».

La durée de conservation des cookies

Les cookies ont une durée de validité de 13 mois maximum.

En particulier, la durée de validité du consentement ou de l’interdiction au dépôt de cookie étant également de 13 mois, le bandeau s’affichera de nouveau passé ce délai.