Politique de confidentialité et de protection des données

Laboratoire Ocealab

Votre laboratoire fait partie du Groupe Inovie composé de laboratoires de biologie médicale, de cabinets d’anatomopathologie ainsi que de plateaux techniques dédiés à la biologie humaine et vétérinaire, en France métropolitaine et outre-mer.

La présente Politique de confidentialité vous explique les moyens mis en œuvre par les Laboratoires du Groupe Inovie dans le cadre de la collecte, l’utilisation et le traitement de vos données personnelles au cours de votre parcours de soins, afin d’assurer leur confidentialité, leur intégrité et leur sécurité.

Quel est le cadre réglementaire applicable ?

Le Laboratoire se conforme à l’ensemble des règlementations applicables, et notamment :

au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel (dit « RGPD») ;
à la Loi n° 78-17 du 6 janvier 1978 modifiée, dite « Loi Informatique et Libertés » ;
aux exigences du Code de la santé publique applicables à son activité ;
aux référentiels d’accréditation du COFRAC,
ainsi qu’aux exigences de la norme NF EN ISO 15189 relatives à la qualité et à la compétence des laboratoires de biologie médicale.

Pourquoi le laboratoire traite-t-il mes données ?

Les finalités (raisons) principales de traitement des données à caractère personnelles par le Laboratoire sont les suivantes :

Gestion administrative de mon dossier patient,
L‘éventuel acheminement de mes échantillons biologiques jusqu’au Laboratoire ou vers un autre Laboratoire spécialisé par des transporteurs agréés,
La réalisation des examens de biologie médicale,
L’interprétation des résultats d’examens réalisés,
La diffusion des comptes-rendus d’examens aux prescripteurs, et/ou aux membres de l’équipe de soins,
La transmission des comptes-rendus de résultats sur « Mon Espace Santé »,
La transmission des comptes-rendus de résultats, si les examens réalisés sont concernés, aux agences sanitaires l’exigeant,
La facturation des examens réalisés (par télétransmission ou délégation de paiement).

Quelles sont les catégories de données personnelles traitées par le Laboratoire ?

Le Laboratoire collecte les données personnelles strictement nécessaires à la réalisation des finalités mentionnées ci-dessus.

Ainsi, le Laboratoire sera amené à collecter les données à caractère personnel (incluant les données concernant ma santé) suivantes :

mon identité (nom de naissance, nom d’usage, prénom, sexe biologique, date et lieu de naissance),
mon numéro de sécurité sociale, mon identifiant national de santé (INS),
mes coordonnées (adresse postale, numéro de téléphone fixe, numéro de téléphone portable, adresse mail)
les coordonnées de mon centre de sécurité sociale et de ma mutuelle,
les renseignements cliniques pertinents (maladies connues, antécédents médicaux, traitements, hérédités etc),
l’identité des médecins que je consulte,
les résultats des analyses que le Laboratoire réalise pour moi.

Ces données peuvent être recueillies directement (lorsque je me rends au laboratoire), mais aussi par l’intermédiaire de mon infirmier à domicile, ou d’un établissement de santé en cas d’hospitalisation.

Pendant combien de temps mes données sont-elles conservées ?

Selon les examens de biologie médicale réalisés sur mes échantillons biologiques, les résultats obtenus doivent être conservés conformément aux dispositions du Code de la santé publique :

20 ans en matière de biologie médicale (et a minima jusqu’aux 28 ans de tout patient mineur) ;
30 ans en matière d’examens génétiques ;
Voire plus longtemps selon les spécialités médicales.

Le Laboratoire a-t-il le droit de traiter mes données ?

La base légale des traitements de mes données (c’est-à-dire le fondement juridique qui autorise ce traitement) est le respect d’une obligation légale à laquelle le Laboratoire est soumis (article 6.c du RGPD). De plus, parce que mon Laboratoire traite des données sensibles (données de santé, données génétiques, parfois information me rapprochant à une ethnie) il se conforme également aux exigences des articles 9.2.h et 9.3 du RGPD, ainsi qu’à l’article 65 de la Loi informatique et Libertés.

C’est pour cela que mon consentement n’est pas nécessaire pour la réalisation de ces traitements.

Est-ce que mes données sont envoyées à des tiers ?

Le Laboratoire est l’utilisateur principal et le responsable de traitement de mes données personnelles.

Laboratoires spécialisés

Il peut arriver que les examens qui me sont prescrits nécessitent le recours à un laboratoire sous-traitant, notamment pour réaliser des examens spécialisés (ex : examens en hématologie). Dans ce cas, mon échantillon biologique, accompagné de tout ou partie des données personnelles associées, sera transmis au laboratoire compétent.

Professionnels de santé

Pour assurer le meilleur suivi possible tout au long de mon parcours de soin, une partie de mes données personnelles (identification, coordonnées, résultats d’examens médicaux) peut également être transmise aux professionnels de santé impliqués dans mon parcours de soins (établissement d’hospitalisation, médecins prescripteurs, infirmiers) dans le cadre de ma prise en charge médicale.

Je peux m’opposer à la transmission de ces informations dans certains cas (voir plus bas ).

Autres sous-traitants du Laboratoire

Certaines de mes données personnelles (identification, coordonnées, résultats d’examens médicaux) peuvent également être transmises et traitées par des partenaires de mon Laboratoire dans le cadre de la gestion de mon dossier médical (hébergeurs de données de santé, sociétés de recouvrement, sociétés du Groupe Inovie intervenant en matière de facturation etc…). Ces sous-traitants de données personnelles sont soumis à des engagements spécifiques de confidentialité.

Agences sanitaires

Le Laboratoire a l’obligation de signaler certaines maladies (entre autres : COVID-19, dengue, diphtérie, rougeole, tétanos, zika, etc.) aux agences sanitaires nationales et ainsi transférer certaines données pseudonymisées (qui ne permettent pas de m’identifier directement) en application de l’article L.3113-1 du Code de la Santé Publique. Les agences sanitaires destinataires, dans le respect des réglementations en vigueur, peuvent demander au Laboratoire la réidentification de vos données.

Je peux consulter la liste des maladies à déclaration obligatoire et les agences destinataires ici.

Prestataire de gestion d’enquêtes de satisfaction

Le Laboratoire est tenu, au titre de ses exigences réglementaires, de garantir un haut niveau de qualité de réalisation des examens de biologie médicale. A ce titre, il est possible que le laboratoire me sollicite par email afin que je lui partage mon état de satisfaction lors de ma première visite au Laboratoire. Pour cela, mes données de contact (adresse email) sont susceptibles d’être transmises à un prestataire gérant l’envoi du questionnaire de satisfaction.

L’absence de réponse n’aura évidemment aucun impact sur la qualité de ma prise en charge médicale.

Mon Espace Santé

Le Laboratoire a pour obligation d’alimenter l’Espace National de Santé (ENS) de chaque patient avec les résultats des examens réalisés (« Mon Espace Santé »), à condition que son identité soit qualifiée. Pour cela, en vertu de la réglementation relative à l’identito vigilance, le Laboratoire doit d’ailleurs s’assurer de mon identité via la présentation de documents officiels d’identité lors de mon enregistrement. Cette obligation s’impose également aux autres professionnels de santé.

Attention : Mon Espace Santé est en dehors de la responsabilité du Laboratoire.

Pour plus d’informations sur mes droits et les possibilités de paramétrage de Mon Espace Santé (opposition à la consultation des documents par certains professionnel de santé, masquage des documents, gestion des comptes de mes enfants), je peux consulter :

Comment je peux connaître les destinataires de mes données ?

La liste des sous-traitants et destinataires de mes données personnelles est disponible sur simple demande auprès du Délégué à la protection des données personnelles du Laboratoire à l’adresse mail ocealab.dpo@inovie.fr

Est-ce que le Laboratoire fait autre chose de mes données ?

Utilisation secondaire de vos échantillons et de vos données personnelles

En matière de santé (Code de la santé publique), on parle de finalités primaires d’utilisation des données et de finalités secondaires.

Les finalités primaires sont tous les traitements en lien avec mon parcours de soins (présentés juste au-dessus) : traitement des données pour garantir mon identification, réalisation de l’examen de biologie médicale, communication des résultats, etc.).

Les finalités secondaires concernent la réutilisation de mes données en-dehors de mon parcours de soins, par exemple à des fins de recherches scientifiques, épidémiologiques ou pour faire des statistiques. Ces études doivent respecter un certain nombre de cadre légaux, établis par la CNIL, l’Agence française du Médicament, etc.

Le Laboratoire a le droit de mener des études scientifiques internes, appelées « études internes », comme des études épidémiologiques, par exemple pour déterminer le point de départ d’une épidémie (ex : COVID).
Le Laboratoire a également la possibilité de mener ou de participer à des études cliniques ou scientifiques soumises à une règlementation stricte. Si c’est le cas, je serai informé en toute transparence et pourrai refuser d’y participer, et je pourrai également m’opposer à la réutilisation de mes données dans ce contexte.

Est-ce que le Laboratoire fait autre chose de mes échantillons ?

Au cours de la période de conservation de mes échantillons biologiques, il est possible que vos échantillons restants, associés à certaines de vos données personnelles, pseudonymisées nécessaires à la nouvelle finalité de traitement soient partagés avec les partenaires du Laboratoire. Ces utilisations secondaires sont réalisées en respectant les règles du Code la santé publique, notamment à des fins de contrôle des dispositifs médicaux de diagnostic in vitro et/ou de comparaison de méthodes ainsi qu’à des fins de recherches scientifiques.

A ces fins, le Laboratoire est susceptible de collecter des échantillons surnuméraires. Les contrôles des dispositifs médicaux de diagnostic in vitro et/ou de comparaison de méthodes sont indispensables pour assurer un haut niveau de qualité des outils utilisés par les laboratoires, mais aussi pour les fabricants des appareils permettant la réalisation des examens. Cela présente un intérêt public. (Qu’est-ce que l’intérêt public ? | Health Data Hub).

L’ensemble de ces finalités sont compatibles avec les finalités pour lesquelles mes données ont été collectées initialement.

Je peux m’opposer librement à ces utilisations secondaires, à tout moment, directement auprès du secrétariat médical du Laboratoire ou via le formulaire en ligne , en application de l’article L 1211-2 du Code de la Santé Publique.

Une éventuelle opposition de ma part ne remettra pas en cause la qualité de soins ni la qualité de ma relation avec l’équipe du Laboratoire.

Pour consulter l’ensemble des études auxquelles participe le Laboratoire, je peux consulter la page « Actualités » du Laboratoire choisi sur le site inovie.fr .

Quels sont mes droits ?

Concernant mes données personnelles, je dispose des droits suivants :

Droit d’accès: le droit de connaître l’intégralité des données personnelles me concernant traitées par le laboratoire ainsi que les finalités et les modalités du traitement.
Droit d’opposition: le droit de refuser un traitement particulier des données à caractère personnel me concernant et qui serait opéré par le laboratoire.
Droit de modification: le droit d’obtenir la correction ou la mise à jour de mes données personnelles lorsqu’elles sont inexactes, incomplètes ou obsolètes. Pour toute demande concernant mes données administratives, au regard des exigences imposées par la réglementation sur l’identito-vigilance, ma demande ne pourra être traitée que par le Laboratoire.
Droit à l’effacement: le droit d’obtenir du laboratoire la suppression des données personnelles qu’il traite me concernant. Attention, ce droit à l’effacement est partiel notamment en raison de l’obligation légale pesant sur le laboratoire conserver mon dossier médical.
Droit de transmettre des directives post mortem: le droit d’indiquer (par les directives générales et/ou particulières) le sort de mes données après mon décès. De manière générale, en cas de décès porté à la connaissance du Laboratoire, mes données à caractère personnel seront supprimées, à l’issue de la durée conservation nécessaire imposée par la règlementation ainsi que des délais de prescription applicables.
Droit à la limitation du traitement: le droit de solliciter, sous certaines conditions, l’arrêt de l’utilisation de mes données personnelles traitées par le Laboratoire.
Droit à la portabilité : le droit de recevoir les données à caractère personnel me concernant traitées par le laboratoire afin de vous permette de transmettre ces données à un tiers.

Comment je peux exercer mes droits ?

Pour faire une demande afin d’exercer ces droits, je peux le faire :

directement sur place, à l’accueil du Laboratoire, en sollicitant un formulaire dédié
via le formulaire en ligne accessible ici INOVIE OCEALAB – Formulaire d’exercice de vos droits RGPD|INOVIE OCEALAB

Dans la mesure où ma demande pourrait concerner des données sensibles, le Laboratoire pourrait me demander de justifier de mon identité (identifiant laboratoire, justificatif d’identité à usage unique ou copie d’une pièce d’identité).

Le Laboratoire me répondra dans un délai de 30 jours.

La CNIL

Si j’estime, après avoir contacté les équipes du Laboratoire, que mes droits ne sont pas respectés par le Laboratoire, je peux adresser une réclamation à la Commission Nationale Informatique et Liberté (« CNIL ») en ligne (https://www.cnil.fr) ou par courrier postal.

Gestion des cookies

Je trouve plus d’informations sur les cookies utilisés lors de la navigation sur le site internet https://inovie.fr/ en bas, dans l’onglet « Gestion des cookies.

Cookie	Durée	Description
_ga	2 ans	Le cookie _ga, installé par Google Analytics, calcule les données des visiteurs, des sessions et des campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke des informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_gat_gtag_UA_79428232_9	1 minute	Ce cookie est défini par Google et est utilisé pour distinguer les utilisateurs.
_gid	1 jour	Installé par Google Analytics, le cookie _gid stocke des informations sur la façon dont les visiteurs utilisent un site Web, tout en créant également un rapport d'analyse des performances du site Web. Certaines des données collectées incluent le nombre de visiteurs, leur source et les pages qu'ils visitent de manière anonyme.