Retour

NOTRE POLITIQUE DE PROTECTION DES DONNÉES

LIG-Systems, éditeur du serveur de résultats Openres, s’engage à respecter votre vie privée et à protéger vos données à caractère personnel.

Cette page d’information vous informe de façon claire et transparente sur la manière dont vos données personnelles sont collectées, traitées, conservées et protégées, et vous informe de vos droits.

Comment vos données sont-elles collectées ?

Vos informations personnelles sont collectées au laboratoire de biologie afin de permettre le traitement correct des résultats d’examens biologiques.

Vos données sont saisies sur un système informatique sécurisé et accessible uniquement via un réseau protégé interne au laboratoire.

Les données recueillies ne peuvent provenir que de l’enregistrement volontaire de vos données à caractère personnel. Elles ne sont jamais cédées à ni échangées avec aucune société commerciale ou autre organisation.

Elles ne sont utilisées que dans les limites précisées lors de leur collecte, pour vous fournir le service ou les informations demandées. Elles ne seront pas stockées au-delà de la durée légalement admise et requise à cette fin. Les durées de conservations des données respectent les recommandations de la CNIL et/ou les obligations légales.

Quelles sont vos données sur Openres et comment sont-elles traitées ?

L’accès à Openres est un choix que vous exercez et avez le droit de refuser. Votre laboratoire vous propose ce choix et vous informe des modes de communication utilisés par Openres (courriers électroniques et, si vous le souhaitez, SMS sur votre ligne de téléphone mobile). Votre laboratoire vous informe aussi de vos droits d’opposition.

Si vous acceptez l’accès à Openres, voici ce qu’il se passe :

Une partie de vos données personnelles, détaillée ci-après, transite dans un format chiffré électroniquement via un tunnel sécurisé vers le serveur Openres. Les informations dont la collecte est nécessaire pour vous fournir un accès à Openres se limitent strictement à votre nom, votre prénom, votre adresse de courrier électronique, et votre numéro de téléphone mobile si vous choisissez de le communiquer. Les résultats d’examens de biologie médicale sont automatiquement envoyés, également dans un format chiffré et via un tunnel sécurisé, depuis le laboratoire vers Openres, dès qu’ils sont disponibles.

Les résultats sont stockés sur le serveur Openres dans un format chiffré, et présentés sur le site Openres au format PDF, affichés en clair après déchiffrement temporaire au moment précis de la consultation. Ces documents PDF affichent en sus l’adresse postale de leur destinataire.

Les résultats d’examens de biologie médicale peuvent être consultés sur Openres par patients, médecins, et personnel de laboratoires et de cliniques, avec protection stricte : un patient ne peut consulter que ses propres résultats, un médecin ne peut consulter que les résultats des patients auxquels il a prescrit ces analyses, le personnel de laboratoire ou de clinique ne peut consulter que les résultats des patients de son laboratoire ou sa clinique.

Comment vos données sont-elles sécurisées ?

De nombreuses mesures techniques et organisationnelles garantissent que les traitements de vos données personnelles sont conformes au droit applicable en matière de protection des données, et plus particulièrement au Règlement Général sur la Protection des Données (RGPD).

Votre laboratoire dispose d’un système informatique hautement sécurisé et accessible uniquement via un réseau interne. Les échanges de données vers le serveur Openres s’effectuent dans un format chiffré type https. Vos données elles-mêmes sur Openres sont présentes dans un format chiffré. Le serveur Openres est hébergé en France par la société SynAApS, certifiée ISO 27001 et agréée pour l’hébergement des données de santé. Vos données sont stockées dans le respect de la législation française et de la réglementation européenne.

Les équipes de votre laboratoire et de SynAApS sont tenues de respecter la confidentialité et la sécurité de vos données à caractère personnel. Elles n'accèdent qu'aux seules données dont elles ont besoin pour s'acquitter de leurs tâches.

Vos données ne sont jamais transférées sur le réseau ou le système informatique de LIG-Systems. LIG-Systems peut cependant, en qualité d’éditeur d’Openres, accéder aux serveurs des laboratoires et à Openres, via un tunnel sécurisé, afin d’effectuer ses propres tâches de maintenance et de support informatique.

Parmi ces tâches, et pour tous les prestataires concernés (laboratoires, SynAApS, LIG-Systems), figure la mise en place de toutes les mesures techniques et organisationnelles nécessaires pour protéger vos données personnelles contre leur divulgation, leur perte, leur utilisation malveillante, leur altération ou leur accès non autorisé par un tiers. Vos données personnelles sont conservées uniquement le temps nécessaire aux fins du traitement ou du service concerné.

Tous les traitements font l’objet d’un contrat entre tous les prestataires, conforme aux termes du RGPD, afin de vous assurer de la protection de vos données et du respect de vos droits.

Quels sont vos droits ?

Conformément au RGPD, et dans les limites posées par la loi, vous disposez des droits suivants :

  • Droit d’information : vous êtes informé des données collectées et des finalités de leur traitement.
  • Droit d’accès : vous avez le droit d’obtenir la confirmation que vos données sont traitées ou non en faisant une demande auprès du délégué à la protection de données.
  • Droit de rectification : vous avez le droit d’obtenir, dans les meilleurs délais, que les données inexactes soient rectifiées, et que les données incomplètes soient complétées.
  • Droit à l’oubli : vous avez le droit d’obtenir dans les meilleurs délais la destruction définitive de vos données si aucun motif légitime ne justifie leur conservation.
  • Droit à la limitation du traitement : vous avez le droit d’obtenir la limitation du traitement lorsque vous y êtes opposé, lorsque vous contestez l’exactitude des données, lorsque le traitement est illicite, ou lorsque vous en avez besoin pour la constatation, l’exercice ou la défense de vos droits en justice.
  • Droit à la portabilité : lorsque le traitement est fondé sur le consentement ou sur un contrat, et effectué à l’aide de procédés automatisés, vous avez le droit de recevoir les données dans un format structuré, couramment utilisé, lisible par machine et interopérable, et de les transmettre à un autre responsable du traitement sans que le responsable du traitement initial y fasse obstacle.
  • Droit d’opposition : vous avez le droit de vous opposer à tout moment au traitement des données, lorsque celui-ci est nécessaire à l’exécution d’une mission d’intérêt public ou aux fins des intérêts légitimes du responsable du traitement. Vous pouvez également vous opposer au traitement fait à des fins de prospection.
  • Droit à la protection contre le profilage et la prise de décision entièrement automatisée : vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant, sauf lorsque cette décision est nécessaire à la conclusion ou à l’exécution d’un contrat, est autorisée légalement, ou est fondée sur votre consentement.

Comment exercer vos droits ?

Pour exercer vos droits et réclamations, vous devez vous adresser à votre laboratoire de biologie médicale.

Que pouvez-vous faire pour sécuriser vos données encore plus ?

Nous vous encourageons à faire preuve de prudence pour empêcher tout accès non autorisé à vos données personnelles, et à protéger vos terminaux (ordinateur, téléphone mobile, …) contre tout accès non autorisé, par un mot de passe robuste, qu’il est recommandé de changer régulièrement. Si vous partagez un terminal, nous vous recommandons de vous déconnecter d’Openres après chaque utilisation.

Veuillez noter qu'aucune connexion Internet n'est jamais sûre à 100%. Il est de votre responsabilité de protéger vos identifiants et vos mots de passe contre leur vol, de sécuriser votre mode d’accès à l’internet, et de vous protéger contre les virus et les programmes malveillants.


Retour