Règlement de traitement des données personnelles. Version destinée au siège principal



Documents pareils
Convention nationale sur les modalités d application complémentaires dans le cadre de l introduction de la structure tarifaire SwissDRG

Règlement relatif au traitement des données

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Les questions juridiques importantes quand on lance une start-up

NOTICE SUR LA PROTECTION DES DONNÉES À l'intention DES LOGOPÉDISTES

Règlement d INTERPOL sur le traitement des données

Projet d'engagements de Henkel dans le cadre d'une procédure de non-contestation de griefs dans les affaires n 06/OOOlF et 06/0042F

Directive Lpers no 50.1

Conditions d utilisation du service

R È G L E M E N T I. Agence

pour la soumission de demandes d approbation d adaptations tarifaires en assurance-maladie complémentaire

Politique de sécurité de l actif informationnel

L application doit être validée et l infrastructure informatique doit être qualifiée.

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Protection des données et transparence dans le canton de Genève

Directive de la Direction 6.2. Utilisation d Internet, de la messagerie électronique, des réseaux sociaux, de la téléphonie et du poste de travail

Livre blanc Compta La dématérialisation en comptabilité

Groupe Banque européenne d investissement. Politique de vidéosurveillance

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

Directive cadre du groupe. Protection des données des clients et des partenaires.

données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

CONDITIONS GENERALES YOUSIGN v1.4 A - CONDITIONS APPLICABLES A TOUTES LES PRESTATIONS YOUSIGN

POLITIQUE N o : P AJ-005 POLITIQUE SUR LA PROTECTION DES INFORMATIONS CONFIDENTIELLES

Cadre juridique de la Protection des Données à caractère Personnel

Charte de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet

Ordonnance sur la gestion électronique des affaires dans l administration fédérale

2008 Règles de conduite pour négociants en valeurs mobilières. applicables à l exécution d opérations sur titres

Règlement sur l utilisation et la gestion des actifs informationnels

ACTUALITÉS ASSURANCES & RISQUES FINANCIERS

Commentaire concernant l ordonnance sur les certifications en matière de protection des données

2.2 Objet du contrôle Il y a lieu de vérifier les points suivants de manière individuelle ou combinée.

Conditions générales concernant la fourniture de prestations informatiques par HMS Hauri Micro Solutions - Backup et restauration - "Conditions MSP"

REGLEMENT DE CONSULTATION

modifiant la loi sur la santé (révision partielle)

MARCHE PUBLIC DE FOURNITURES COURANTES ET SERVICES

DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

Le contrat Cloud : plus simple et plus dangereux

CONDITIONS PARTICULIÈRES SERVICE CDN WEBSITE Version en date du 10/10/2013

L EVALUATION PROFESSIONNELLE

Dispositions relatives aux services bancaires en ligne valables dès le 1er janvier 2013

Cours 20411D Examen

Convention type ENTRE :

REGLEMENT DE LA DIRECTION NATIONALE D AIDE ET DE CONTROLE DE GESTION DE LA FFVB Edition Juillet Application à partir de la Saison 2013/2014 -

Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale»

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC

Loi fédérale sur l agrément et la surveillance des réviseurs

Loi fédérale sur l agrément et la surveillance des réviseurs

Solution de branche élaborée par santésuisse sur la base de la lettre adressée au Conseiller fédéral Didier Burkhalter

Conditions d usage du service. «MS Dynamics CRM On Demand» V1.4

Sans cet agrément, il est interdit de pratiquer l assurance, en Suisse ou à partir de la Suisse (art. 87 LSA).

Manuel pour la participation au réseau e-lp

Contrat d interface pour l enregistrement et la gestion des noms de domaine qui dépendent du domaine ".ch" et ".li" conclu entre

Charte d hébergement de site web

REGLEMENT DE LA DIRECTION NATIONALE D AIDE ET DE CONTROLE DE GESTION (DNACG) DE LA FFVB. Edition Juillet 2015

Code à l intention des partenaires commerciaux

Conditions générales de vente OPHOS SYSTEM Hébergement Mutualisé version janvier 2007

Assurance obligatoire des soins

Conditions générales d assurance (CGA)

CONVENTION PORTANT CREATION D UNE COMMISSION BANCAIRE DE L AFRIQUE CENTRALE

et développement d applications informatiques

Cahier des Clauses Techniques Particulières

Charte académique relative à L HEBERGEMENT DES SITES WEB

autonome loi 1901 A. CREATION DE L ASSOCIATION Une Coopérative scolaire peut se constituer en Association autonome.

Charte d audit du groupe Dexia

Contrat relatif à l utilisation du bureau de clearing de la ZEK pour le décret 178. en tant qu utilisateur ecode178

données à caractère personnel (ci-après la "LVP"), en particulier l'article 29 ;

Règlement relatif aux sanctions et à la procédure de sanction

Règlement UPSA/AGVS. LA VOITURE, NOTRE PASSION F. 11/2005. régissant l'octroi du brevet fédéral de conseilleur de vente automobiles

TABLE DES MATIERES. Section 1 : Retrait Section 2 : Renonciation Section 3 : Nullité

La protection de vos données médicales chez l assureur

GROUPE DE TRAVAIL «ARTICLE 29» SUR LA PROTECTION DES DONNÉES

Convention Beobank Online et Beobank Mobile

DIRECTIVE SUR L UTILISATION DES OUTILS INFORMATIQUES, D INTERNET, DE LA MESSAGERIE ELECTRONIQUE ET DU TELEPHONE ( JUIN V.1.

Cahier des Clauses Techniques Particulières

Marché Public de prestations de services. Ville de Savigny-sur-Orge 48 avenue Charles de Gaulle SAVIGNY-SUR-ORGE

Description de la prestation Webhosting / HomepageTool

Règlement du jeu concours «Grand Quiz Nice Tourisme et European Masters Games» :

Charte d'hébergement des sites Web

LES ENJEUX JURIDIQUES ET TECHNIQUES DE LA DÉMATÉRIALISATION DES MARCHÉS PUBLICS

Règlement sur l archivage au Tribunal administratif fédéral

POLITIQUE SUR LE SIGNALEMENT

Directive de la Direction. Directive No 6.9 Fichiers informatiques et protection des données personnelles ou sensibles.

Conditions générales (CG) Revendeur d hébergement

Nouveaux médias. Guide pour les écoles obligatoires. Utilisation des téléphones mobiles Le cyber-harcèlement

CONDITIONS GENERALES DE VENTE DI&MARK- ING

Instruction COSOB n du 21 décembre 2003 relative au modèle de convention d ouverture de compte conclue entre les teneurs de compteconservateurs

Photos et Droit à l image

Directives sur la gestion des dossiers dans les domaines AVS/AI/APG/PC/AfamAgr/Afam (DGD)

Juillet 2013 Recommandations de l ASB et de la COPMA relatives à la gestion du patrimoine conformément au droit de la protection des mineurs et des

Avenant technologique à la Description commune des services RMS de gestion à distance de Cisco

CONVENTION DE GESTION ET DE REGLEMENT (CORRESPONDANT)

Arrêtons. Chapitre I er. - Les assemblées générales de copropriétaires

DDN/RSSI. Engagement éthique et déontologique de l'administrateur systèmes, réseaux et de système d'informations

Section 3. Utilisation des ressources informatiques et du réseau de télécommunication

(exemple d un magasin ALDI)

Code civil local art. 21 à 79

Fiche méthodologique Rédiger un cahier des charges

CGA. Assurance des soins. (Conditions générales d assurance) Visana SA, sana24 SA, vivacare SA. Med Call (LAMal) Valable dès 2014

Transcription:

Règlement de traitement des données personnelles Version destinée au siège principal Caisse-maladie Agrisano SA Assurances Agrisano SA Agrisano Règlement de traitement des données personnelles Page 1 sur 13

SOMMAIRE 1. ORGANISATION INTERNE... 3 2. STRUCTURE INFORMATIQUE... 5 3. AUTORISATIONS D ACCÈS... 6 4. SÉCURITÉ DES DONNÉES... 7 5. CONTRÔLE... 8 6. DEMANDE DE RENSEIGNEMENTS ET CONSULTATION DU DOSSIER DE LA PERSONNE CONCERNÉE... 9 7. TRAITEMENT DES DONNÉES ET TRAITEMENT DES DONNÉES PAR DES TIERS... 10 8. TRANSMISSION DE DONNÉES PERSONNELLES À L EXTÉRIEUR... 11 9. ARCHIVAGE ET DESTRUCTION... 13 10. INTERDICTION DE TRAITER ET DE COMMUNIQUER DES DONNÉES... 13 Agrisano Règlement de traitement des données personnelles Page 2 sur 13

1. ORGANISATION INTERNE Responsabilités La responsabilité globale en matière de protection des données incombe à l organe dirigeant. Cette responsabilité est intransmissible. La mise en œuvre de la protection des données dans l entreprise incombe à la personne chargée de la protection des données. Les thèmes informatiques, comme le système d exploitation, les applications, la base de données, le réseau et la sécurité des données relèvent de la compétence du service informatique. La personne chargée de la protection des données dans l entreprise (secrétaire général du groupe Agrisano) veille au respect de la protection des données, conseille la direction et les collaborateurs/collaboratrices et les assiste dans la mise en œuvre opérationnelle de la protection des données dans l entreprise. Coordonnées du service pour les questions relevant de la protection des données Les questions ayant trait à la protection des données doivent être adressées au service suivant : Organigramme Groupe Agrisano Secrétaire général Laurstrasse 10 5201 Brugg 056 461 71 11 Pour l organigramme, prière de se référer aux Annexes B et C. La Caisse-maladie Agrisano SA emploie plus de cent collaboratrices et collaborateurs 1. Politique et lignes directrices en matière de protection des données Pour la politique ou les lignes directrices 2 de la Caisse-maladie Agrisano SA et Assurances Agrisano SA (ciaprès «Agrisano») en matière de protection des données, prière de se référer à l Annexe A. Déclaration du fichier au Préposé fédéral à la protection des données (PFPD) Etant donné qu Agrisano dispose d un responsable de l entreprise en matière de protection des données qu elle a annoncé au PFPD conformément aux articles 12a et 12b OLPD, elle est dispensée selon l Art. 11a, al. 5, let. e LPD de tenir un registre des fichiers accessible au public et de déclarer le fichier. La conformité est vérifiée et documentée dans l attestation de conformité pour chaque fichier contenant des données personnelles avant son implémentation et de façon continue pour tous les fichiers existants. 1 Assurances Agrisano SA ne dispose pas de ses propres employés. 2 Disponible uniquement en allemand : Datenschutzleitbild der Agrisano Krankenkasse AG und Agrisano Versicherungen AG Agrisano Règlement de traitement des données personnelles Page 3 sur 13

Processus documentés Tous les processus (incluant les responsabilités y afférentes) sont définis et documentés dans un système interne de gestion de la qualité (SGQ). Il est possible de consulter les informations relatives aux processus après avoir reçu l accord de la personne suivante : Flux des données Groupe Agrisano Secrétaire général Laurstrasse 10 5201 Brugg 056 461 71 11 Le flux de donnés est documenté dans l attestation de conformité au moyen des champs «origine» et «destinataire». Agrisano Règlement de traitement des données personnelles Page 4 sur 13

2. STRUCTURE INFORMATIQUE Le graphique suivant présente la structure informatique dans laquelle est intégré le système automatisé de traitement de données. Age Age Agence Groupe Groupe Groupe Serveur Serveur Serveur Groupe de stockage Contrôleur de domaine Site de Windisch Serveur Serveur Groupe de stockage Serveur Copie de sauvegarde DC Site de Brugg Les collaborateurs/collaboratrices peuvent accéder aux données sur le serveur avec l ordinateur (client) requis pour l accomplissement de leurs tâches. Seul le service informatique peut accéder aux copies de sauvegarde. Le médecin-conseil peut accéder aux données dont il a besoin pour l accomplissement de ses tâches. Seuls les collaborateurs/collaboratrices du service du médecinconseil peuvent accéder aux données du médecin-conseil. Ni les patients, ni les médecins/les hôpitaux ont accès aux données. Matériel et logiciels utilisés Agrisano organise ses moyens informatiques avec l Active Directory (AD) de Microsoft. Des serveurs Windows virtualisés sont utilisés pour la mise à disposition des services. Les postes de travail sont équipés de systèmes d exploitation Microsoft et de MS-Office. Le système de gestion de la base de données tourne sur un serveur MS SQL. L accès aux données s effectue au moyen d une application développée avec Powerbuilder. Agrisano Règlement de traitement des données personnelles Page 5 sur 13

3. AUTORISATIONS D ACCÈS Différenciation des autorisations d accès Les utilisateurs ne bénéficient que de droits d accès aux réseaux, logiciels et données strictement nécessaires. Chaque collaborateur/collaboratrice n a accès qu aux données indispensables à l accomplissement de ses tâches. Les utilisateurs/utilisatrices sont répartis en groupes en fonction de leurs tâches. Les droits d accès des groupes sont attribués sur la base de la fonction et des domaines d activité. En outre, il est décidé au cas par cas si une autorisation de lecture seule suffit ou s il y a lieu d accorder des autorisations de modification au groupe en question. L octroi des droits d accès est réglé dans la directive «Octroi et étendue des droits d accès» 3. Les droits d accès des différents groupes d autorisation et des membres des groupes peuvent être obtenus auprès du service informatique à la demande de la personne chargée de la protection des données ou des membres de l équipe dirigeante. Les droits d accès font l objet d un contrôle régulier par l équipe dirigeante. Authentification par mots de passe Le collaborateur/la collaboratrice dispose d une identification personnelle (nom d utilisateur) et d un mot de passe. Il est interdit de transmettre son mot de passe personnel à autrui. Il faut modifier les mots de passe à intervalles réguliers. Leur composition doit répondre à la complexité imposée par l AD. La gestion des mots de passe et les exigences quant à leur composition sont définies dans la directive «Utilisation du système informatique» 4 (Annexe E). 3 Disponible uniquement en allemand : Weisung «Vergabe und Umfang von Zugriffsrechten» 4 Disponible uniquement en allemand : Richtlinie «Benutzung der IT-Anlage» Agrisano Règlement de traitement des données personnelles Page 6 sur 13

4. SÉCURITÉ DES DONNÉES Les mesures suivantes sont prises afin de garantir la sécurité des données, à savoir la protection des données durant leur traitement, stockage et transport contre une perte, une destruction, une falsification, un accès non autorisé ou un traitement illicite : Mesures Règles concernant l accès aux moyens informatiques. Stratégie de sauvegarde pour sécuriser les données. Verrouillage automatique de l écran. Sensibilisation périodique du personnel sur les thèmes de la protection et de la sécurité des données. Formation continue régulière du personnel du service informatique. Protection par mot de passe de tous les ordinateurs. Mots de passe d'une longueur de 6 caractères au minimum. Accès contrôlé par l AD (réseau, services, postes de travail, etc.). Directives et octroi d autorisations selon les règles imposées par l AD. Mise en miroir des systèmes de stockage sur un site distant. Utilisation de systèmes de stockage résistants aux défaillances. Installation et mise à jour régulière d un pare-feu. Analyse antivirus et filtres spam : le service informatique veille à ce que tous les ordinateurs disposent d'une protection à jour contre les virus. Envoi de données confidentielles 5 par courrier postal ou par e-mail crypté uniquement. Le centre de traitement de données se trouve dans un local spécialement sécurisé (protection contre les incendies, climatisation et système d alerte). L accès physique est restreint aux personnes autorisées. Il dispose d une alimentation électrique sans interruption permettant d alimenter les installations pendant une durée limitée en cas de panne de courant. 5 Cela concerne les données dites sensibles. Les données personnelles sensibles sont des données concernant les opinions ou activités religieuses, philosophiques, politiques ou syndicales, la santé, la sphère intime ou l'appartenance à une race, les mesures d aide sociale, les poursuites ou sanctions pénales ou administratives. Les données suivantes peuvent en particulier comprendre des informations sur la santé d une personne: Les notes sur le déroulement d'un traitement, les descriptions de symptômes, les diagnostics, les ordonnances et rapports médicaux, les rapports d hôpitaux, les thérapies, les médicaments, l orientation du patient vers un spécialiste, les résultats d'analyses, les positions tarifaires ou les radiographies. Agrisano Règlement de traitement des données personnelles Page 7 sur 13

5. CONTRÔLE En complément au chapitre 4 «Sécurité des données», les mesures et les procédures de contrôle suivantes sont implémentées dans l entreprise : Le respect des dispositions relatives à la protection des données sont garanties et contrôlées comme suit en interne : Mesures prises au niveau de l entreprise Politique arrêtée par écrit en matière de protection des données (Annexe A), laquelle est portée à la connaissance de chaque collaborateur et collaboratrice. Réglementation des tâches, des responsabilités et des compétences en matière de protection et de sécurité des données dans les cahiers des charges des collaborateurs et collaboratrices. Mention de la protection et de la sécurité des données dans tous les descriptifs de poste et contrats de travail. Accès sécurisé aux étages et aux archives. Formation de l ensemble du personnel en matière de protection et de sécurité des données. Directives concernant l utilisation du courrier électronique et du téléphone. Enregistrement de tous les accès aux données par le système. Contrôles effectués par l'équipe dirigeante L organe dirigeant et la direction assument leurs fonctions de conduite et de surveillance en réalisant les contrôles suivants : Vérification des domaines par des contrôles internes et prise des mesures qui s imposent. Vérification de l'application de la politique en matière de protection des données. Sélection minutieuse de tous les prestataires externes qui ont accès à des données ou reçoivent des données et instruction de ceux-ci. Rédaction de clauses contractuelles relatives à la protection et à la sécurité des données pour tous les prestataires qui ont accès à des données ou reçoivent des données, ainsi que contrôles afin de s'assurer du respect des directives en matière de protection et de sécurité des données par les prestataires. Contrôle périodique des droits d accès et de l étendue de ces droits pour chaque fonction. En outre, l équipe dirigeante s engage activement à servir d'exemple au quotidien et met à disposition les moyens nécessaires afin d'améliorer en permanence la protection et la sécurité des données. Contrôle au niveau processus Vérification de la conformité d un fichier et documentation dans l attestation de conformité. Contrôle annuel de l attestation de conformité (exhaustivité, exactitude ; le traitement de données est-il encore adéquat? Le destinataire des données est-il encore le bon etc.). Agrisano Règlement de traitement des données personnelles Page 8 sur 13

Audits internes Contrôle annuel effectué par la personne chargée de la protection des données dans l entreprise. Contrôle annuel effectué par la commission du SCI. Ces contrôles font partie intégrante du système de contrôle interne (SCI) de l entreprise. 6. DEMANDE DE RENSEIGNEMENTS ET CONSULTATION DU DOSSIER DE LA PERSONNE CONCERNÉE Demande de renseignements: Forme, contenu et adresse (art. 8 ss LPD, art. 1 ss OLPD) Les demandes de renseignements, munies d'une copie de la carte d'identité ou du passeport, doivent être envoyées à l'adresse suivante: Groupe Agrisano Secrétaire général Laurstrasse 10 5201 Brugg 056 461 71 11 Cette personne ou son suppléant est responsable du traitement de la demande en temps voulu. Demande de renseignements sur l'état de santé Lorsque les données sur l état de santé du requérant présentent un certain degré de complexité, elles sont envoyées à un médecin désigné par le requérant et non pas au requérant lui-même. Le processus interne est réglementé dans la documentation sur les processus 6 (annexe D). Consultation du dossier Les demandes de consultation du dossier de la personne assurée, reçues en vertu de l art. 47 LPGA, doivent aussi être envoyées ou transférées à la personne chargée de la protection des données. 6 Disponible uniquement en allemand : Prozess Dokumentation Agrisano Règlement de traitement des données personnelles Page 9 sur 13

7. TRAITEMENT DES DONNÉES ET TRAITEMENT DES DONNÉES PAR DES TIERS Traitement de données selon l art. 42 LAMal en relation avec l art. 84 LAMal en général Le traitement de données s effectue sur la base de l art. 42 LAMal conjointement avec l art. 84 LAMal. Le traitement des données relatives au diagnostic s effectue uniquement dans le but de contrôler les factures, compte tenu de l obligation imposée, par les articles 42 et 56 LAMal, à l assureur-maladie de contrôler le calcul de la rémunération et le caractère économique de la prestation. Les dispositions d exécution visées à l art. 59 OAMal sont en outre prises en compte pour la réception de factures de type DRG (prestations stationnaires). Traitement de données par des tiers selon l art. 84 LAMal (externalisation) En vertu de l art. 84 LAMal, Agrisano est habilitée, en tant qu organe chargé de l'application de l'assurance-maladie sociale, à faire traiter par des tiers des données personnelles, y compris des données sensibles et des profils de la personnalité. Lors du traitement de données personnelles par des tiers, c est-à-dire par des prestataires externes, il faut en tout temps tenir compte des exigences déterminantes de la LPD, en particulier de l art. 10a LPD. Cette disposition stipule que le prestataire externe peut uniquement effectuer les traitements qu Agrisano serait en droit d effectuer elle-même et qu Agrisano est tenue de veiller à ce que le prestataire externe garantisse la sécurité des données. Cela pose une base légale à l externalisation dans les cas où Agrisano intervient en tant qu assureur-maladie privé selon la LCA. Externalisation complète du service de réception de données dans le domaine du traitement électronique Le traitement électronique des factures stationnaires selon SwissDRG (niveau de contrôle 1) est effectué par le service de réception des données certifié du groupe ÖKK (à ce sujet, il est renvoyé au «Règlement de traitement Service de réception de données» du groupe ÖKK et au contrat d externalisation [avec l illustration du processus de contrôle des factures SwissDRG par le service de réception de données du groupe ÖKK en utilisant l application Kolumbus] entre le groupe ÖKK et Agrisano). Le contrôle manuel des factures SwissDRG écartées (niveau de contrôle 2) est effectué par les propres services d Agrisano. Le processus correspondant est défini dans le système de gestion de la protection des données. Traitement de factures papier par le propre service de réception des données A titre tout à fait exceptionnel, des factures papier de type SwissDRG peuvent arriver chez Agrisano. Dans la mesure où elles sont adressées au SMC DRG, le service de poste interne se charge de les déposer directement dans la case postale du SMC DRG au bureau de poste. Les courriers adressés sans mention particulière sont ouverts au bureau de poste. Si le courrier contient des factures papier SwissDRG, il n est plus traité mais déposé sans délai dans la case postale du SMC DRG. Dans les cas où le courrier contient en plus un MCD sur papier qui n était pas demandé, il est aussi déposé sans délai dans la case postale du SMC DRG. Agrisano Règlement de traitement des données personnelles Page 10 sur 13

Au cas où de tels courriers seraient ouverts par erreur dans d'autres services d'agrisano, tous les collaborateurs et collaboratrices sont tenus de les déposer directement, sans en prendre plus ample connaissance et sans autre forme de traitement, dans la case postale du SMC DRG. Toutes les factures reçues sur papier (sans MCD) sont traitées manuellement dans le système central (Kalahari). Le contrôle des factures s effectue après un triage interne. Certaines factures sur papier font l objet d un contrôle approfondi. A cet effet, les documents nécessaires, comme le MCD, le rapport de sortie ou le rapport d opération, sont réclamés au fournisseur de prestations par l intermédiaire du SMC DRG. Le graphique suivant illustre le traitement des données dans le cadre du service de réception des données : 8. TRANSMISSION DE DONNÉES PERSONNELLES À L EXTÉRIEUR Transmission à l extérieur et aide administrative Une transmission de données personnelles à l'extérieur n'a lieu qu'à l'attention de personnes habilitées à cette fin. Des renseignements de nature médicale ne sont fournis qu après entente avec le secrétariat du médecin-conseil. Les bases suivantes sont notamment déterminantes en ce qui concerne la transmission de données personnelles 7 à l extérieur : art. 84a LAMal et art. 97 LAA (communication de données); art. 120 OAMal (devoir d information des assureurs); art. 32 LPGA, art. 82 LAMal et art. 98 LAA (aide administrative); art. 47 LPGA (consultation du dossier); 7 Données personnelles (données): Toutes les informations qui se rapportent à une personne identifiée ou identifiable. Cf. aussi note de bas 2 concernant les données sensibles et art. 3 LPD concernant la définition des notions générales en matière de protection des données. Agrisano Règlement de traitement des données personnelles Page 11 sur 13

loi sur la protection des données (LPD); le cas échéant, une procuration de l assuré. Les demandes d aide administrative et de consultation du dossier doivent être signées par la personne chargée de la protection des données ou son suppléant. Légitimation Il faut vérifier si le destinataire est habilité à recevoir des données personnelles avant de les transmettre. Si une tierce personne demande des renseignements sur l assuré en l absence de bases légales formelles, elle doit disposer d une procuration écrite à cet effet. Cette disposition s applique aussi aux représentations par un avocat, aux services de l assistance sociale, aux assureurs privés, etc. La procuration doit contenir des indications sur l étendue exacte de la procuration. Dans le cas d assurés mineurs (enfants et adolescents de moins de 18 ans), les renseignements doivent être accordés aux représentants légaux (parents). Un époux ne peut pas demander des renseignements sur son conjoint sans procuration de ce dernier. Des renseignements par téléphone sont uniquement fournis si le principe de proportionnalité demeure préservé. L identité de la personne demandant des renseignements doit aussi être vérifiée en cas de demandes par téléphone. Agrisano Règlement de traitement des données personnelles Page 12 sur 13

9. ARCHIVAGE ET DESTRUCTION Les documents soumis à une obligation d archivage sont archivés durant la période exigée par la loi et protégés contre des modifications ou des accès non autorisés. L accès aux archives n est accordé que sous des conditions très restrictives. Le déroulement de la conservation, de l archivage et de la destruction est arrêté dans un plan de conservation et d archivage des données 8 (Annexe F). 10. INTERDICTION DE TRAITER ET DE COMMUNIQUER DES DONNÉES Une personne concernée peut interdire la communication ou le traitement de ses données. Dans un cas comme dans l autre, les demandes doivent être adressées à la personne suivante : Groupe Agrisano Secrétaire général Laurstrasse 10 5201 Brugg 056 461 71 11 Cette personne ou son suppléant est responsable du traitement de la demande en temps voulu. Entrée en vigueur Le présent document a été approuvé le 28 avril 2014 par la direction d Agrisano et est entré en vigueur au 28 avril 2014. Toute contestation à laquelle pourrait donner lieu l'interprétation ou l'application du présent règlement sur le traitement des données personnelles version destinée au siège principal, sera tranchée sur la base de la version originale allemande. 8 Disponible uniquement en allemand : Datenaufbewahrungs- und Archivierungskonzept Agrisano Règlement de traitement des données personnelles Page 13 sur 13

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back