Déclaration de confidentialité – Protection des données personnelles (RGPD)
La présente déclaration de confidentialité a pour objectif d’expliquer de manière claire et transparente comment la CPTS Porte de France Moselle traite les données personnelles collectées dans le cadre de ses missions, de ses outils numériques et de ses actions de santé publique.
1. Responsable du traitement
CPTS Porte de France Moselle
7, rue Fabert
57600 Forbach
Courriel : arthur@cptsportedefrancemoselle.fr
La CPTS est responsable du traitement des données collectées via ses formulaires, outils numériques et dispositifs d’accompagnement.
2. Finalités du traitement
Les données personnelles collectées sont utilisées uniquement pour les finalités suivantes :
Centralisation et analyse des données issues des formulaires de repérage (EPOF, dépistages, questionnaires thématiques).
Suivi et orientation des patients par des professionnels de santé habilités.
Coordination des parcours de santé (ex : insuffisance cardiaque, diabète, repérage précoce, actions de prévention).
Échanges sécurisés entre professionnels impliqués dans le parcours du patient.
Gestion des adhésions via HelloAsso.
Communication institutionnelle et informative auprès de professionnels de santé ou du grand public.
Automatisation de certains traitements techniques internes (Power Automate), notamment pour le repérage EPOF en partenariat avec la CPTS du Pays de Bitche.
Gestion administrative interne (gestion du personnel, obligations légales).
3. Données collectées
La CPTS ne collecte que les données strictement nécessaires à l’objectif poursuivi. Selon les formulaires concernés, peuvent être recueillis :
Nom, prénom
Âge ou date de naissance
Adresse e-mail
Numéro de téléphone
Données médicales spécifiques liées au questionnaire (ex : score EPOF, symptômes rapportés, données relatives au diabète telles que HBA1C, autres informations utiles à l’évaluation ou au repérage)
Consentement explicite via une case à cocher
Aucune donnée non pertinente n’est collectée. Les patients sont systématiquement informés de la finalité du formulaire et doivent donner leur consentement explicite.
4. Bases légales du traitement
Les traitements réalisés reposent sur les bases juridiques suivantes :
Consentement explicite pour les questionnaires de dépistage ou de repérage.
Mission d’intérêt public pour les actions de coordination en santé.
Obligations légales et contractuelles pour la gestion des personnels salariés.
5. Destinataires des données
Les données peuvent être transmises uniquement :
Aux professionnels de santé impliqués dans le parcours du patient (infirmière en pratique avancée, médecin traitant, cardiologue, professionnels partenaires).
Aux professionnels de la CPTS Porte de France Moselle ayant un rôle dans la coordination ou dans le suivi du dispositif.
À la CPTS du Pays de Bitche pour les seuls traitements automatisés du repérage EPOF, conformément aux conventions établies et dans le strict respect du périmètre défini.
Aucun transfert n’est réalisé vers des tiers commerciaux ou des organismes non autorisés.
6. Hébergement et sécurité des données
Les données sont hébergées et traitées dans l’environnement sécurisé de la CPTS :
Microsoft 365 Business Premium, hébergé en France et en Union européenne.
SharePoint et OneDrive configurés pour le stockage conforme (HDS lorsque requis).
Power Automate Premium pour les automatisations internes.
Azure OpenAI Service et outils Azure utilisés strictement dans le tenant sécurisé de la CPTS.
Doctolib Connect utilisé pour les échanges sécurisés entre professionnels de santé.
L’accès aux données est protégé par authentification forte (MFA), cloisonnement des accès, journalisation et gestion centralisée des appareils via Microsoft Entra ID et Intune.
Par défaut, aucun accès externe n’est autorisé sur les espaces SharePoint ou OneDrive.
7. Services externes utilisés
La CPTS utilise également un compte Google uniquement pour des services non sensibles (travail collaboratif, échanges de documents sans données de santé, connexions à certains outils tiers). Aucune donnée de santé n’y est hébergée.
8. Durées de conservation
Les durées suivantes sont appliquées conformément aux recommandations de la CNIL :
Données de dépistage ou de repérage : 1 an, sauf nécessité de suivi médical avérée.
Données relatives à la coordination de parcours : durée strictement nécessaire à la prise en charge, sans excéder 5 ans.
Données administratives liées aux adhésions : durée légale applicable (10 ans pour les pièces comptables).
Données relatives aux salariés : durée prévue par la législation en vigueur.
Journaux techniques et traces applicatives : 6 mois à 1 an selon la nature.
Au terme des durées prévues, les données sont supprimées ou anonymisées.
9. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
Droit d’accès
Droit de rectification
Droit d’effacement
Droit d’opposition
Droit à la limitation du traitement
Droit à la portabilité
Droit de retrait du consentement
Droit d’introduire une réclamation auprès de la CNIL
Pour exercer vos droits, vous pouvez contacter :
arthur@cptsportedefrancemoselle.fr
10. Partenariats et conventions
Lorsque la CPTS travaille avec une autre structure (par exemple la CPTS du Pays de Bitche pour les automatisations EPOF), une convention encadre systématiquement :
le périmètre des données traitées,
les finalités,
les accès autorisés,
les mesures de sécurité,
les responsabilités respectives.
Aucun transfert n’est effectué sans base légale et information préalable.
11. Mise à jour de la présente déclaration
La CPTS se réserve le droit de modifier la présente déclaration de confidentialité pour tenir compte des évolutions législatives, réglementaires, techniques ou organisationnelles.
La version applicable est celle disponible sur le site au moment de la consultation.