Règlement concernant le traitement des données personnelles



Documents pareils
Règlement de traitement des données personnelles. Version destinée au siège principal

Assurance obligatoire des soins

NOTICE SUR LA PROTECTION DES DONNÉES À l'intention DES LOGOPÉDISTES

Politique sur l accès aux documents et sur la protection des renseignements personnels

Règlement relatif au traitement des données

ACCORD ENTRE LA COMMISSION BANCAIRE ET LA BANQUE NATIONALE DE ROUMANIE

Charte informatique. Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités.

R È G L E M E N T I. Agence

Conditions générales d assurance (CGA)

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

POLITIQUE N o : P AJ-005 POLITIQUE SUR LA PROTECTION DES INFORMATIONS CONFIDENTIELLES

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

DEMANDE D'AUTORISATION POUR PRATIQUER LE METIER DE PRETEUR PROFESSIONNEL OU DE COURTIER EN CREDIT A LA CONSOMMATION

CGA. Assurance des soins. (Conditions générales d assurance) Visana SA, sana24 SA, vivacare SA. Med Call (LAMal) Valable dès 2014

Dispositions relatives aux services bancaires en ligne valables dès le 1er janvier 2013

Les badges de chantier*

HES SO Fribourg. Directives d utilisation. des équipements informatiques

LOI N portant Code des Postes

CGA. Assurance obligatoire des soins (LAMal)

CONTRAT DE SOUSCRIPTION OFFRE PUSH-CLASSIQUE

Directive cadre du groupe. Protection des données des clients et des partenaires.

REUTILISATION D'INFORMATIONS PUBLIQUES DETENUES PAR LES ARCHIVES DEPARTEMENTALES DE LA LOIRE REGLEMENT GENERAL

CONDITIONS GENERALES DES BOITES POSTALES 1. DEFINITIONS

Circulation Privée Immeuble PME. assista. Conditions générales d assurance Edition Assurance protection juridique pour PME et Indépendants

RADIONOMY SA 55K Boulevard International 1070 Bruxelles Belgique. II. Autorisation d'accès anonyme et acceptation de notre politique de vie privée

Conditions générales pour l'utilisation (CGU) de PARSHIP.be Etat au

La protection de vos données médicales chez l assureur

CONSEIL DE L'UNION EUROPÉENNE. Bruxelles, le 2 juillet 2002 (OR. da/en) 10307/02 EUROPOL 46

Guide d accompagnement à l intention des entreprises désirant obtenir ou renouveler une autorisation pour contracter/souscontracter avec un organisme

Digne de confiance. Règlement. Art. I. Dispositions générales Objet 1 Base 2 Formes particulières d assurance 3

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

LA SOCIÉTÉ DE L ASSURANCE AUTOMOBILE DU QUÉBEC (S.A.A.Q.) DÉCISION

Profil de la profession Courtier. en assurance suisse. Code de conduite. du 29 octobre 2008

DEMANDE DES PIÈCES DÉTACHÉES MASERATI CLASSIC

La Commission de la protection de la vie privée (ci-après "la Commission") ;

Sur les informations traitées

Dossiers personnels de l élève

R È G L E M E N T. concernant le déroulement des affaires et des transactions avec. la centrale d information de crédit (ZEK) Agence

Déclaration électronique de votre système d alarme

Assurances selon la LAMal

Charte du Bon usage de l'informatique et des réseaux informatiques au Lycée St Jacques de Compostelle

CODE PROFESSIONNEL. déontologie

b) Et. Domicilié, éventuellement représenté par., ci-après dénommé «le Courtier», de seconde part,

Convention nationale sur les modalités d application complémentaires dans le cadre de l introduction de la structure tarifaire SwissDRG

Information clients selon la LCA (Passeport Charter CCS) Édition

GUIDE PRATIQUE entreprises d assurance exerçant en Suisse Liechtenstein

CHARTE D HEBERGEMENT DES SITES INTERNET SUR LA PLATE-FORME DE L ACADEMIE DE STRASBOURG

S T A T U T S (Version française) Association pour la gestion d un centre de renseignements sur le crédit à la consommation (IKO)

Loi fédérale sur la surveillance des entreprises d assurance

CONDITIONS PARTICULIERES

Conditions Générales d Utilisation

Statuts Société coopérative Caisse d assurance de sport de la Fédération suisse de gymnastique. Table des matières. Généralités. 1.

Convention de libre passage. entre l' Association Suisse d'assurances (ASA), Domaine accidents/maladie C.F. Meyer-Strasse 14, 8022 Zurich

Conditions d'utilisation de la plateforme Défi papiers

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales

Code approuvé par l Assemblée Générale Ordinaire annuelle du 30 mai 2005

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES

Conditions générales de vente

CONTRÔLES D'ACCÈS PHYSIQUE AUTOMATISÉS

CVO14051 Le 2 septembre 2014 AVIS DE CHANGEMENT D INTERMEDIAIRE D ASSURANCES. Nouveau modèle. Note explicative 1

DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

CONVENTION PORTANT SUR L INSTRUCTION DES AUTORISATIONS D OCCUPATION ET D UTILISATION DU SOL

Juillet 2013 Recommandations de l ASB et de la COPMA relatives à la gestion du patrimoine conformément au droit de la protection des mineurs et des

MANITOWOC. Bulletin d'orientation de l'entreprise. Circulaire originale En remplacement de la circulaire 103 datée du 22 septembre 1999

Règlement d'organisation

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

Règlement de la consultation

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

DELIBERATION N DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE À LA MISE EN ŒUVRE

ADHESION AU SYSTEME DE PAIEMENT PAR CARTES BANCAIRES CB CONDITIONS GENERALES D'ADHESION AU SYSTEME DE PAIEMENT A DISTANCE PAR CARTES BANCAIRES CB

CHARTE DE L ING. Code relatif à l utilisation de coordonnées électroniques à des fins de prospection directe

Ordonnance sur les services de télécommunication

Conditions générales d assurance (CGA)/

Acte d'engagement Marché de prestations de services Marché Assurances Commune de COUX

Belgique-Bruxelles: Logiciels de gestion de la relation clientèle 2013/S Avis de marché. Fournitures

CIRCULAIRE N 01/02 (annule et remplace la circulaire n 01/00)

Information clients selon la LCA (Passeport Charter CCS) Édition

CONVENTION CONCERNANT L ASSISTANCE ADMINISTRATIVE MUTUELLE EN MATIÈRE FISCALE

LETTRE CIRCULAIRE N

Condition générales d'utilisation sur le site et pour toute prestation gratuite sur le site

TERMES ET CONDITIONS POUR L'UTILISATEUR de "emblue"

SPF FIN. Patris Spécification de Use Case: 15-UC01 Obtenir de l'information patrimoniale. Version 1.1

conditions générales d utilisation auteurs welovewords

Manuel pour la participation au réseau e-lp

Solution proposée pour l'assurance ménage et responsabilité civile de particuliers

Le Traitement des Données Personnelles au sein d une Association

Convention Beobank Online et Beobank Mobile

Loi sur l'archivage (LArch)

I OBJECTIF PROFESSIONNEL DU CQPM

Règlement relatif aux sanctions et à la procédure de sanction

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS

ING Business Account Règlement

Conditions générales du contrat Dynatic-Vol de Atral-Services

1 - Les conditions légales et réglementaires

Cahier des charges du secrétaire municipal et administrateur des finances municipales (les définitions personnelles se rapportent aux deux sexes)

La délégation de pouvoirs

Règlement d INTERPOL sur le traitement des données

CONDITIONS GÉNÉRALES DE VENTE.

Dispositions pénales Loi du Bien-être et Code Code pénal social 1/5

Transcription:

Règlement concernant le traitement des données personnelles Table des matières 0. FONDEMENTS JURIDIQUES, CHAMP D APPLICATION ET DÉFINITIONS 3 1. DÉPARTEMENTS CONCERNÉS PAR LA PROTECTION DES DONNÉES 3 1.1 Service clients / Portefeuille (GPO) 3 1.2 Prestations (SIN) 3 1.3 Informatique (INF) 4 1.4 Finances et recouvrement (FIN et CTX) 4 1.5 Ressources humaines (RH) 4 1.6 Archivage (ARC) 4 1.7 Service technique (INT) 4 1.8 Médecin-conseil 4 1.9 Marketing 4 2. MISE EN PRATIQUE ET RESPECT DU RÈGLEMENT 4 2.1 Collaborateurs 4 2.2 Cadres 4 2.3 Conseiller à la protection des données 5 3. PRINCIPES APPLICABLES AU TRAITEMENT DES DONNÉES 5 3.1 Bases légales et autorisation préalable 5 3.2 Finalité du traitement 5 3.3 Principe de la proportionnalité 5 3.4 Autorisations d'accès 5 3.5 Communication interne de données 6 3.6 Communication externe de données 6 2013

3.7 Consultation du dossier 6 4. MESURES SERVANT À GARANTIR LA PROTECTION DES DONNÉES 6 4.1 Informations aux collaborateurs, plus particulièrement lors de l'entrée en service 6 4.2 Informatique 7 4.3 Service du médecin-conseil (SMC) 7 4.3.1 Acquisition et traitement des données 7 4.3.2 Organisation 7 4.4 Conservation et destruction des données personnelles 8 4.5 Réglementation des accès physiques 8 5. TRAITEMENT DES DONNÉES DANS LA PRATIQUE 8 5.1 Renseignements donnés par téléphone 8 5.1.1 Renseignements au sujet de l interlocuteur lui-même (personne assurée) 8 5.1.2 Renseignements donnés à son interlocuteur au sujet de son enfant 8 5.1.3 Fournisseur de prestations 8 5.1.4 Tiers 9 5.2 Renseignements écrits 9 5.2.1 Principe 9 5.2.2 Personne assurée 9 5.2.3 Entraide administrative et renseignements à des tiers bénéficiant d'une procuration 9 5.3 Renseignements par la voie électronique 9 5.3.1 Trafic en ligne (service.net) 9 5.3.2 E-mails 9 6. SANCTIONS 10 6.1 Sanctions pénales 10 6.2 Sanctions relevant du droit du travail 10 7. ENTRÉE EN VIGUEUR 10 2 / 10

PREAMBULE ASSURA Assurance maladie et accident est une société d assurances active dans l assurance obligatoire des soins, conformément à la Loi fédérale sur l assurance-maladie obligatoire (LAMal), ainsi que dans l assurance-accidents obligatoire selon la Loi fédérale sur l assuranceaccidents (LAA). ASSURA SA est une entreprise d assurance privée, qui offre des assurances complémentaires en application de la Loi fédérale sur le contrat d assurances (LCA). Les prestations de service de ASSURA SA sont fournies par les collaborateurs de ASSURA Assurance maladie et accident sur la base d une convention. Afin d éviter toute redondance, le présent règlement régit la pratique en matière de protection des données à la fois dans le domaine des assurances sociales et dans celui de l assurance complémentaire. 0. Fondements juridiques, champ d application et définitions Ce règlement repose sur la Loi fédérale sur la protection des données (LPD) et son ordonnance, plus précisément sur l art. 21 OLPD. Il vaut pour tous les organes et collaborateurs de ASSURA, pour les sociétés liées à celle-ci, ainsi que pour les auxiliaires, partenaires commerciaux ou tiers qui, sur mandat, ont accès électroniquement ou physiquement à des données personnelles. En matière de protection des données, on entend par : a) données personnelles : toutes les informations qui se rapportent à une personne identifiée ou identifiable ; b) personne concernée, la personne physique ou morale au sujet de laquelle des données sont traitées ; c) données sensibles : notamment les données personnelles sur la santé, les mesures d aides sociales, les poursuites ou sanctions pénales et administratives ; d) traitement : toute opération relative à des données personnelles quels que soient les moyens et procédés utilisés notamment la collecte, la conservation, l exploitation, la modification, la communication, l archivage ou la destruction de données ; e) communication : le fait de rendre des données personnelles accessibles, par exemple en autorisant leur consultation, en les transmettant ou en les diffusant. 1. Départements concernés par la protection des données Sont concernés par le respect des dispositions en matière de protection des données notamment les services suivants : 1.1 Service clients / Portefeuille (GPO) Assure la protection des données de base (p. ex. propositions d assurance, polices, mutations). 1.2 Prestations (SIN) Assure la protection des données en relation avec les données inhérentes aux prestations (p. ex. décomptes de prestations, échanges de données avec les fournisseurs de prestations). La manière de procéder avec les données médicales est réglementée séparément. 3 / 10

1.3 Informatique (INF) Assure la sécurité des données sur le plan du traitement électronique des données, en particulier pour les autorisations d accès (également pour les polices des collaborateurs), ainsi qu au niveau d Internet, de la transmission d e-mails et de l échange de données avec des partenaires externes. 1.4 Finances et recouvrement (FIN et CTX) Assure la protection des données liées à l encaissement (p. ex. comptes clients, paiements, correspondance et renseignements dans le cadre de la procédure de poursuite). 1.5 Ressources humaines (RH) Assure la protection des données se rapportant au personnel. 1.6 Archivage (ARC) Assure la protection des données en rapport avec la sauvegarde et la destruction physique et électronique des données. 1.7 Service technique (INT) Assure la protection des données par rapport à l accès aux bâtiments de l'entreprise. 1.8 Médecin-conseil Dans le domaine de l assurance obligatoire, il dirige le service du médecin-conseil (SMC) qui lui est rattaché, comprenant secrétariat et personnes auxiliaires et assure la protection des données médicales. Dans le domaine des assurances complémentaires, le médecin-conseil ou son service examine le questionnaire santé du proposant, afin d en évaluer le risque et assure la protection des données médicales. 1.9 Marketing Assure la protection des données dans le cadre des actions publicitaires. 2. Mise en pratique et respect du règlement 2.1 Collaborateurs Tous les collaborateurs doivent veiller, dans leur domaine d activité, à l application et au respect de la protection des données et du présent règlement, ainsi qu'à l'observation, en tout temps, du devoir de confidentialité relevant tant de la loi que du contrat de travail. 2.2 Cadres Tous les cadres répondent de l'exigence imposée à leurs collaborateurs de comprendre, de mettre en pratique et de respecter les exigences de la protection des données, ceci dans leur domaine de compétences et de responsabilités. Ils s assurent, en particulier, que : a) les autorisations d accès de leurs collaborateurs soient définies conformément à leurs tâches; b) leurs collaborateurs connaissent le contenu et la signification de la protection des données; c) le respect de la protection des données dans leur domaine de compétences soit périodiquement contrôlé. 4 / 10

2.3 Conseiller à la protection des données Le conseiller surveille, de façon autonome, le respect des prescriptions en matière de protection des données à l'intérieur de l'entreprise et remplit notamment les tâches suivantes: a) il vérifie que l ensemble des contrats et des projets qui incluent le traitement de données soient conformes à la réglementation légale ; b) il tient un répertoire des fichiers de données ; c) il veille à ce que le présent règlement soit régulièrement actualisé et respecté au sein de l entreprise ; d) il veille à ce que les demandes de renseignements au sens de l'art. 8 LPD soient suivies, dans le délai imparti, de réponses correctes du point de vue du contenu ; e) il est l interlocuteur du Préposé fédéral à la protection des données ; f) il aide les services opérationnels dans la planification et la mise en pratique des mesures liées à la protection et à la sécurité des données ; g) il transmet à la direction opérationnelle des informations sur son activité et, là où il y a lieu, lui recommande des mesures correctives et coordonne la mise en œuvre de celles- 3. Principes applicables au traitement des données 3.1 Bases légales et autorisation préalable Dans le domaine des assurances sociales, les données personnelles sont traitées en conformité avec les dispositions de la LAMal et de la LAA, en particulier avec l art. 42 al. 3 et 4, les art. 84 et 84a LAMal et les art. 96 ss LAA. En dehors de ce contexte, le traitement nécessite l autorisation préalable de la personne concernée. Dans le domaine de l assurance complémentaire, les données personnelles ne peuvent être traitées que dans le cadre du consentement de la personne concernée et en particulier en tenant compte des principes définis à l art. 4 LPD. 3.2 Finalité du traitement ASSURA traite les données personnelles de ses clients uniquement à des fins d'exécution et de bon déroulement de l'assurance obligatoire des soins, de l'assuranceaccidents et de l'assurance complémentaire. Toute autre utilisation des données nécessite l autorisation de la personne concernée. Le traitement a lieu aussi bien sous forme physique qu électronique et il est protégé contre l accès de tiers non autorisés. 3.3 Principe de la proportionnalité Lors du traitement des données personnelles, le principe de la proportionnalité doit être respecté. Ceci implique en particulier, dans le cadre de la fourniture des prestations, que seules peuvent être traitées les données personnelles nécessaires à la réalisation des tâches. Le principe de proportionnalité vaut également pour la transmission interne des données. 3.4 Autorisations d'accès Les collaborateurs n'ont accès qu'aux données personnelles indispensables à l'accomplissement de leurs tâches. Les autorisations d'accès sont attribuées sur la base de la fonction exercée et font régulièrement l'objet de vérifications (cf. chiffre 2.2 lit. a). 5 / 10

Le service informatique gère une liste des autorisations d accès et met en œuvre les accès conformément aux autorisations accordées. L accès aux polices des collaborateurs et de leur famille fait l objet de protections particulières. Seuls les collaborateurs appartenant à un cercle défini de façon restrictive se verront attribuer l autorisation d accès, ceci non sans s être préalablement aussi engagés par écrit à respecter le devoir de discrétion à l égard des autres collaborateurs. Un tel droit d'accès est à refuser à toute autre personne. 3.5 Communication interne de données En interne, les dossiers doivent être exclusivement transmis sous pli fermé, dans les enveloppes prévues à cet effet. Il convient, dans de tels cas également, d observer le principe de la proportionnalité. ASSURA peut charger des tiers de l'exécution et du déroulement des opérations d'assurance ou de parties d'entre elles. A cet égard, il importe de respecter les conditions de l'art. 10a LPD. Plus précisément, les tiers appelés à collaborer doivent garantir une protection des données, dont la portée correspond pour le moins à celle de ASSURA. 3.6 Communication externe de données La transmission externe de données n'est fondamentalement admise que dans la mesure où existe une base légale à ce propos (art. 30 et 32 al. 2 LPGA, art. 82 et 84a LAMal, ainsi que les art. 97 et 98 LAA). Une communication allant au-delà nécessite l'accord préalable de la personne concernée ou l'injonction d'une autorité. 3.7 Consultation du dossier L'étendue et la forme de cette consultation reposent avant tout sur l art. 47 LPGA et les art. 8 ss. OPGA (ordonnance sur la partie générale du droit des assurances sociales). Une personne a en principe le droit illimité de consulter les documents la concernant. Elle peut habiliter une tierce personne à les consulter. Le conseiller à la protection des données examine le bien-fondé des requêtes formulées en vue de la consultation des documents, au sens de l'art. 8 LPD. Au cas où de telles demandes concernent ou englobent des renseignements médicaux, il transmet une copie de la requête au médecin-conseil. Ce dernier s'assure que les documents soumis au secret médical soient directement transmis à la personne ayant émis la requête ou à l'organe explicitement désigné par elle. 4. Mesures servant à garantir la protection des données 4.1 Informations aux collaborateurs, plus particulièrement lors de l'entrée en service Les principes de la protection des données sont portés à la connaissance de tout collaborateur dès son entrée en service. Celui-ci s engage par écrit à respecter strictement le devoir de confidentialité stipulé par la loi ainsi que le devoir de discrétion relevant du droit du travail. Les auxiliaires du médecin-conseil doivent en outre signer un document spécial, qui régit les droits et les obligations en rapport avec le service du médecin-conseil. Les principes de la protection des données sont rendus accessibles à chaque collaborateur sur Intranet. Selon les besoins, la direction opérationnelle met à disposition d autres instruments nécessaires et appropriés pour la formation et l information des collaborateurs. Elle informe en particulier des nouveautés et changements en matière de protection des données. 6 / 10

4.2 Informatique En relation avec le système informatique, le département compétent veille à la maîtrise des points suivants: a) organisation et sécurisation des droits d'accès attribués; b) contrôle des accès et des autorisations d accès des collaborateurs par rapport aux systèmes informatiques ou aux données des assurés ; c) mise en sécurité des données ("backup" et archivage); d) assurer la protection des données lors de l utilisation d Internet comme canal de transactions ; e) sécurité de l'ensemble du réseau (réseaux de confiance, encodage, protection sous forme de mots de passe, raccordement d'entreprises étrangères, accès à l'internet) ; f) si des données personnelles sensibles sont transmises via des réseaux externes de communication, les données personnelles en question doivent être encodées. En particulier, les e-mails et tout ce qui leur est annexé, contenant des données personnelles sensibles, sont à encoder ; g) assurer une élimination appropriée et qualifiée des supports de données électroniques, quels qu ils soient. 4.3 Service du médecin-conseil (SMC) 4.3.1 Acquisition et traitement des données S'il manque des données médicales décisives pour la prise de décisions, les fournisseurs de prestations concernés sont invités à les transmettre au médecinconseil. A cet effet, ASSURA met à la disposition des prestataires une envelopperéponse adressée à l attention du médecin-conseil. ASSURA assure que le courrier adressé au médecin-conseil soit exclusivement ouvert et traité par le médecin-conseil ou ses auxiliaires. Le médecin-conseil observe le principe de la proportionnalité en matière de communication des données médicales aux collaborateurs d ASSURA. Il ne transmet que les données indispensables au traitement du cas d assurance. 4.3.2 Organisation Le médecin-conseil est responsable de l'accomplissement des activités spécifiques à son service. Pour mener à bien sa tâche, il est légitimé à faire appel à des auxiliaires. A cet égard, le médecin-conseil est responsable du choix, de l'instruction et de la surveillance de ces personnes. Le médecin-conseil veille à ce que les données dont il dispose sous forme écrite ou électronique soient conservées de telle manière qu elles ne soient accessibles qu à luimême et à ses auxiliaires. ASSURA met à la disposition du médecin-conseil tous les moyens nécessaires, afin que le traitement et la conservation des données de son service soient conformes aux exigences de la protection des données. Parmi ceux-ci figurent notamment des mesures touchant les constructions, comme par exemple un système électronique de contrôle des accès aux locaux (badges), qui rend impossible aux personnes non autorisées l'accès aux locaux du SMC, et encore des installations de rangement qui puissent se fermer à clé. 7 / 10

4.4 Conservation et destruction des données personnelles Dès que possible, les données personnelles seront conservées dans des endroits fermés à clé. On veillera à ne déposer sur son bureau que les documents indispensables à l'exécution de ses tâches. Les données personnelles sur support papier ne doivent pas être déversées dans les ordures ordinaires ou mêlées telles quelles à la collecte du vieux papier. S agissant de la destruction des documents, chaque bureau est équipé d un container, dont le contenu est régulièrement vidé et détruit. 4.5 Réglementation des accès physiques ASSURA fait en sorte qu aucun tiers ne puisse s introduire sans autorisation dans les locaux où les données sont conservées et/ou traitées. A cette fin, les portes d entrée et de sortie de l ensemble des bâtiments doivent être sécurisées par un système électronique de contrôle des accès (badge). L accès au(x) guichet(s) de la réception est autorisé aux clients et visiteurs durant les heures de bureau. Des personnes venant de l'extérieur n'ont en aucun cas le droit de se tenir, en dehors de toute surveillance, dans des locaux où les données sont conservées et/ou traitées. 5. Traitement des données dans la pratique 5.1 Renseignements donnés par téléphone 5.1.1 Renseignements au sujet de l interlocuteur lui-même (personne assurée) A l exception des informations concernant l état de santé, il est possible de donner tous les renseignements généraux qui ressortent de la consultation du dossier à l écran, pour autant que l interlocuteur s annonce comme étant l assuré et qu il puisse s identifier par son numéro de police et sa date de naissance. Lorsqu un renseignement médical est sollicité, il sera répondu à l assuré que seule une demande écrite est valable et que la désignation d un médecin en tant qu intermédiaire pourra être requise, si ladite communication est susceptible d entraîner une atteinte à la santé à la personne assurée (art. 47 al. 2 LPGA). 5.1.2 Renseignements donnés à son interlocuteur au sujet de son enfant Les principes décrits au point 5.1.1 s appliquent lorsqu un parent téléphone au sujet de son enfant âgé de moins de 18 ans et vivant dans le même ménage. Lorsqu un parent téléphone pour obtenir des renseignements au sujet d un enfant assuré majeur, seuls des renseignements concernant l adresse enregistrée, la couverture d assurance, le montant et l échéance des primes pourront être donnés. S agissant des autres renseignements, ils ne seront donnés qu à la condition de disposer d une autorisation écrite préalable de l assuré. A défaut, il convient d indiquer à l interlocuteur que l information sera transmise directement à l assuré soit par écrit, soit par téléphone si ce dernier fait la démarche lui-même. 5.1.3 Fournisseur de prestations Seuls des renseignements sur la couverture d assurance peuvent être communiqués au fournisseur de prestations, pour autant que cela soit dans l intérêt de la personne assurée, en particulier dans le cas d une admission en urgence à l hôpital. Par contre, aucune déclaration de prise en charge n est accordée oralement. Une telle demande doit être déposée par écrit par le fournisseur de prestations et fera l'objet d'une réponse écrite. 8 / 10

5.1.4 Tiers Conformément au devoir de confidentialité, aucun renseignement ne doit être fourni à des tiers. Ceci vaut aussi pour des informations comme l adresse, les numéros de téléphone, l existence ou l inexistence d un rapport d assurance. 5.2 Renseignements écrits 5.2.1 Principe Il y a lieu de donner des renseignements exhaustifs aux personnes assurées. Des renseignements seront donnés à des tiers légitimés dans le cadre de l entraide administrative, en réponse à une requête fondée par écrit, ceci dans le respect des dispositions légales (art. 32 LPGA, art. 84a LAMal et art. 97 LAA) et sans que soit nécessaire l accord préalable de la personne concernée. En dehors de ce contexte, il n'est pas accordé de renseignement écrit à un tiers ne disposant pas de l'accord préalable de la personne concernée. Dans le domaine de l'assurance complémentaire, la communication de renseignements à des tiers est subordonnée à l'obtention de l'accord préalable de la personne concernée. Font toutefois exception à ce qui précède, les renseignements requis dans le cadre d'une injonction donnée par une autorité (p.ex.: instruction pénale). 5.2.2 Personne assurée L étendue du renseignement écrit est fonction de ce que veut la personne assurée. Si l information requise concerne aussi les données en possession du médecin-conseil, ce dernier doit les lui transmettre par courrier séparé. Conformément à l art. 47 al. 2 LPGA, il pourra être exigé de la personne assurée qu elle désigne un médecin intermédiaire afin de lui transmettre les données médicales dont la communication directe à l assuré pourrait lui porter préjudice (informations particulièrement sensibles, par exemple dans le contexte d une maladie grave ou psychique). 5.2.3 Entraide administrative et renseignements à des tiers bénéficiant d'une procuration L entraide administrative a lieu dans les limites des dispositions légales (art. 32 LPGA, 84a LAMal et 97 LAA). Il convient dans tous les cas d observer le principe de la proportionnalité. La demande d entraide administrative doit être motivée. L étendue des informations fournies à la personne habilitée résulte de la procuration donnée par la personne concernée. Les données sensibles, notamment les informations touchant à l état de santé, ne sont transmises que si la procuration fait explicitement mention de cet aspect. 5.3 Renseignements par la voie électronique 5.3.1 Trafic en ligne (service.net) Dans le cadre de la plate-forme.net, la communication de renseignements a lieu selon les conditions stipulées dans le contrat en ligne.net. Les données sont déposées dans la boîte aux lettres électronique, qui est protégée par un numéro et un mot de passe, et à laquelle seules les personnes autorisées ont accès. 5.3.2 E-mails Pour répondre aux questions des personnes assurées via e-mails, il importe, dans tous les cas où cela est possible, de fournir des informations anonymes (p.ex. pas de nom et prénom sous rubrique "objet" du mail, mais seulement la police d assurance), ceci afin que l identité du destinataire ne puisse pas être découverte. Les données sensibles doivent être transmises exclusivement par courrier postal. 9 / 10

6. Sanctions 6.1 Sanctions pénales Dans le cas d'une violation de la protection des données, les sanctions pénales (art. 35 LPD, 92 et 93 LAMal, 112 et 113 LAA) sont applicables. ASSURA dénonce à l'autorité judiciaire compétente les infractions commises qui relèvent du droit pénal. 6.2 Sanctions relevant du droit du travail Les infractions à l'encontre de la protection des données ou du devoir de confidentialité seront sanctionnées, en fonction de la gravité du cas, par un avertissement, une résiliation ordinaire, voire une résiliation avec effet immédiat du contrat de travail. Restent réservées les créances de droit civil ainsi que les actions intentées en vertu du droit pénal. 7. Entrée en vigueur Ce règlement concernant le traitement des données personnelles entre en vigueur le 1 er janvier 2010. 10 / 10

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back