Protection des données personnelles - Administration des services médicaux du secteur public

A. Le responsable de traitement

L’ASM, ayant ses bureaux au 10, avenue John F. Kennedy, L-1855 Luxembourg, est le responsable du traitement.

À ce titre, l’ASM est responsable de la manière dont il recueille, utilise, partage, stocke et protège vos données personnelles.

Le responsable du traitement peut être contacté à l’adresse suivante :

Division de la Santé au travail
Dr. Pierre-Olivier SCHMIT
10, avenue John F. Kennedy
L-1855 Luxembourg

Division de la Médecine de contrôle
Dr. Hilde MOCKEL
10, avenue John F. Kennedy
L-1855 Luxembourg

B. Le délégué à la protection des données (DPO)

Le DPO peut être contacté à l’adresse suivante :

Administration des services médicaux du secteur public
A l'attention du délégué à la protection des données
10, avenue John F. Kennedy
L-1855 Luxembourg

Courriel : dpo@mfp.etat.lu (uniquement pour les questions en relation avec la protection des données)

C. CATÉGORIE DE DONNÉES TRAITÉES

Les catégories de données à caractère personnel concernées sont notamment :

• Les données relatives à votre état civil et à votre identité, telles que nom, prénom, date de naissance, sexe, nationalité, adresse postale, adresse email, numéro de téléphone, pièce d’identité ou autres documents identifiants administratifs ;
• Le numéro d’identification (matricule);
• Données professionnelles, par exemple : poste de travail, type de contrat, date d’engagement, etc. ;
• Les données de santé (données médicales, paramédicales, résultats d’analyses, analyses biologiques et toxicologiques, des examens radiologiques, etc.)
• Autres données de santé (certificat de grossesse établi par le gynécologue pour les femmes enceintes et allaitantes).
• Toute autre donnée personnelle que vous décidez de communiquer au personnel de l’ASM.

D. Sources des données traitées

En sus des données personnelles que l’ASM collecte directement auprès de vous, l’ASM peut également collecter des données personnelles auprès de l'administration ou de l'organisme sollicitant ses services.

Dans le cadre des demandes de rendez-vous, vos données à caractère personnel sont transmises par l'administration ou l'organisme sollicitant ses services.

L’ASM peut vérifier votre affiliation dans le registre national des personnes physiques RNPP (loi modifiée du 19 juin 2013 relative à l’identification des personnes physiques).

E. Sous-traitant

L’ASM a recours à des sous-traitants pour l'assister dans ses travaux de développement et de maintenance, dans le contexte de la gestion de l'infrastructure informatique. Ces travaux sont réalisés dans les règles de l'art.

F. Les mesures de sécurité

Le responsable du traitement, tout comme ses sous-traitants, met en place des politiques et des mesures techniques et organisationnelles appropriées, afin de protéger la sécurité de vos données personnelles et principalement la confidentialité, l’intégrité et la disponibilité de celles-ci.

Le délégué à la protection des données de l’ASM s’occupe à plein temps de la protection des données personnelles et s'assure que l’ASM est en mesure de démontrer sa conformité à la réglementation applicable en matière de protection des données à caractère personnel.

Le personnel de l’ASM est soumis à une obligation de confidentialité. Il est formé et a reçu une documentation pour le sensibiliser et améliorer ses connaissances en matière de protection des données à caractère personnel.

L’accès aux locaux l’ASM est sécurisé par des systèmes de contrôle d’accès et un système de vidéosurveillance. Les visiteurs peuvent également circuler dans des zones dédiées après avoir été identifiés ou accompagnés par un agent.

Les documents physiques à caractère personnel traités par l’ASM sont conservés sous clé. Les documents électroniques traités par l’ASM sont sécurisés au travers des différentes applications et politiques de sécurité du CTIE et de l'Agence nationale de sécurité des systèmes informatiques (ANSSI).

G. Qui peut avoir accès à vos données à caractère personnel ?

Les données personnelles traitées par l’ASM ne sont accessibles qu’à ses agents qui ont à connaître ces informations dans le cadre de leur fonction.

L’ASM prend toutes les mesures nécessaires pour garantir le secret médical.

H. Durée de conservation de vos données à caractère personnel

Vos données à caractère personnel sont conservées pour la durée nécessaire à l’accomplissement des obligations légales et réglementaires de l’ASM.

L’ASM s’engage à ce que les données collectées soient conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées. Ces données peuvent également être conservées dans l’objectif de respecter les délais de prescription ou de toutes autres dispositions légales.

I. Où sont transférées vos données à caractère personnel ?

Sauf exception dûment justifiée, vos données sont traitées au sein de l’Union européenne et ne font l’objet d’aucun transfert à destination de pays tiers.

Dans certains cas limités et circonstanciés, vos données peuvent être accessibles aux prestataires de l’ASM, et aux autorités légalement fondées à se les faire communiquer (par exemple, les autorités policières ou judiciaires, ou les institutions de la sécurité sociale). Tous ces destinataires sont tenus de respecter la législation en matière de protection des données qui leur est spécifiquement applicable.

J. Avis médical

Examens médicaux des candidats à un emploi public

L'ASM est amenée à conduire des examens et à émettre des avis sur votre aptitude ou inaptitude ou incapacité pour le poste convoité. La décision d’inaptitude à un poste est un constat ponctuel. D’une part, l’état de santé de l’agent examiné peut évoluer au fil du temps. D’autre part, les exigences d’aptitude varient en fonction du poste brigué. À titre d’exemple, une personne peut être déclarée inapte à un poste le 1^er janvier 2023 et apte au même poste le 1^er janvier 2024. L’ASM ne communique pas les dossiers médicaux aux administrations ou ministères. L’ASM communique uniquement l’information si la personne est apte ou inapte pour le poste convoité.

Commission des pensions

L'ASM est amenée à conduire des consultations et à émettre des avis dans le cadre de la procédure de la Commission des pensions conformément à:

• La loi modifiée du 25 mars 2015 instituant un régime de pension spécial transitoire pour les fonctionnaires de l’État et des communes ainsi que pour les agents de la Société nationale des Chemins de Fer luxembourgeois;
• La loi modifiée du 3 août 1998 instituant des régimes de pension spéciaux pour les fonctionnaires de l’État et des communes ainsi que pour les agents de la Société nationale des Chemins de Fer luxembourgeois;
• La loi modifiée du 16 avril 1979 fixant le statut général des fonctionnaires de l’État.

Les informations qui vous concernent recueillies par le biais d’un formulaire de l’ASM font l’objet d’un traitement. Chaque formulaire limite la collecte des données personnelles au strict nécessaire (minimisation des données) et indique notamment :

• Quels sont les objectifs du recueil de ces données (finalités) ;
• Si ces données sont obligatoires ou facultatives pour la gestion de votre demande.

Ces informations sont conservées par l’ASM pour la durée nécessaire à la réalisation de la finalité du traitement.

En remplissant un formulaire, vos données à caractère personnel seront traitées dans le cadre de votre demande. Ces informations sont conservées par l'ASM pour la durée nécessaire à la réalisation de la finalité du traitement.

Dans le cadre de votre demande, l'ASM peut, conformément à l’article L.323-1§4, vérifier votre affiliation ainsi que celle des personnes impliquées dans votre demande, dans le Registre National des Personnes Physiques (RNPP), en vertu de la loi du 19 juin 2013 relative à l’identification des personnes physiques.

Ces contrôles peuvent être nécessaires pour vérifier l'exactitude des informations fournies par les demandeurs et pour s'assurer que les conditions d'éligibilité sont respectées.

La durée de conservation des données communiquées dépendant de la demande, l'ASM communiquera sur demande, au cas par cas, cette durée, ou les critères qu'il utilisera pour la déterminer.

Ici vous pouvez prendre connaissance des notices d'information sur les différents traitements des données personnelles que l’ASM est amenée à effectuer :

• Notice d’information en matière de surveillance vidéo

A. Droit à l’information

Toute personne a un droit de regard sur la collecte et le devenir de ses données à caractère personnel.

Les personnes concernées ont également un droit à être informées d’une violation de données à caractère personnel si celle-ci est susceptible d'engendrer un risque élevé pour leurs droits et libertés.

B. Droit d’accès

Vous avez le droit d’obtenir la confirmation de l'ASM qu’elle traite vos données à caractère personnel et d’obtenir une copie de ces données.

Particularités relatives au dossier médical :

Conformément à l’article 17 de la loi du 24 juillet 2014 relative aux droits et obligations de la personne concernée et à l’article 60 du Code de déontologie médicale au Luxembourg, les annotations personnelles du professionnel de santé sont des annotations à usage personnel. Elles reflètent ses points de réflexions, ses impressions ou ses propres considérations.

Les annotations personnelles et les données fournies par des tiers peuvent ne pas être divulguées à la personne concernée, pour autant qu'elles n'intéressent ni les soins ni la continuité des soins.

Les données à caractère personnel concernant des tiers ne sont jamais révélées.

L'ASM n'étant jamais responsable des soins des patients, elle ne transmet donc pas les notes personnelles d'un médecin.

C. Droit de rectification

Vous pouvez demander la rectification de vos données erronées ou incomplètes.

Particularités relatives au dossier médical :

Conformément à l'article 15 de la loi du 24 juillet 2014 relative aux droits et obligations du patient, ni l’ASM ni la personne concernée ne peuvent, avant l'expiration du délai de garde du dossier de la personne concernée, effectuer le retrait d'éléments pertinents pour la tenue du dossier de la personne concernée.

La rectification d'une inscription inexacte ou incomplète peut être opérée sous la responsabilité du professionnel de santé qui est à l'origine de la prestation. Elle doit être réversible et documentée.

D. Droit à l’effacement

Vous pouvez demander l’effacement de vos données à caractère personnel dans les limites et les conditions législatives et réglementaires en vigueur.

Particularités relatives au dossier médical :

Conformément à l'article 15 de la loi du 24 juillet 2014 relative aux droits et obligations du patient et à l'article 17 du RGPD, l’ASM peut refuser la suppression des données pertinentes d’un dossier médical suite à une demande d’effacement faite par une personne concernée.

E. Droit d’opposition

Vous pouvez vous opposer pour des raisons tenant à une situation particulière, au traitement de vos données personnelles.

F. Droit à la portabilité

Vous pouvez récupérer les données que vous avez fournies à l'ASM, dans un format structuré, couramment utilisé et lisible par une machine.

G. Droit de retirer le consentement

Lorsque nous utilisons vos données personnelles sur la base de votre consentement, vous avez le droit de retirer ce consentement à tout moment. Ce retrait ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait.