RGPD - Loi sur la Protection des Données Personnelles
Pour le site internet
-
Ce site collecte des données anonymisées afin de me permettre de faire des statistiques sur le nombre de visites du site, les temps de lecture des articles, etc afin de vous offrir des lectures et articles pertinents.
-
Aucun fichier d’adresses techniques (IP) n’est constitué à partir de vos données de navigation en ligne, qui je le répète, sont anonymisées automatiquement (je n’y ai pas accès) avant traitement statistique.
Pour la pratique en cabinet de l’hypnose
Je m’engage, conformément au RGPD, sur le respect et la protection de vos données personnelles :
-
Les données que je collecte sur les patients sont adéquates, pertinentes et limitées à ce qui est strictement nécessaire à la prise en charge du patient au titre des activités de prévention, de diagnostic et de soins.
-
Je limite l’accès aux données (fiche) des patients : aucune autre personne ou organisme ne sont autorisés à y accéder, sauf ceux que la loi y autorise.
-
Les données que je collecte sur les patients sont conservées pour une durée de 3 ans au maximum puis elles sont détruites.
-
Une information portant sur le traitement de données que j’effectue pour la prise en charge des patients est affichée au cabinet et est disponible en version papier sur demande.
-
Je n’ai pas besoin de recueillir le consentement des patients pour collecter et conserver les données de santé les concernant, cependant à chaque entretien je les informe de ma prise de note, limitée au stricte nécessaire et à la confidentialité de nos échanges.
-
J’ai mis en place des mesures techniques pour préserver la confidentialité et l’intégrité des données : les données stockées sont hautement sécurisées par un mécanisme de chiffrement automatisé, elles ne peuvent être lues par un tiers. Les données ne sont pas hébergées chez un tiers (dans les nuages ou “cloud”).
-
Je mets à disposition en cas d’audit de la CNIL le registre des activités de traitement des données personnelles (ce registre décrit l’usage des données que je collecte, la façon dont je les stocke et comment, etc mais ne contient pas des données de patient). Il ne faut pas le confondre avec les données (fiches) des patients qui sont strictement confidentielles, cf point 2-