top of page

Vos données et leur gestion

Pourquoi cette fiche d’information sur le traitement de vos données personnelles ?

Par soucis de transparence, déjà, mais aussi de confiance. Parce qu’en venant me voir, vous savez que vous allez partager votre vécu, vos émotions, votre histoire ; vous devez pouvoir vous sentir en sécurité pour le faire.

Cette discrétion est l’un des principes fondamentaux du métier de psychologue, comme l’indique le code de déontologie que je me suis engagée à suivre.

Au-delà de ce code de déontologie professionnel, la loi protège également l’utilisation de vos données :

« Le RGPD [Règlement Général sur la Protection des Données] s’inscrit dans la continuité de la loi française « Informatique et Libertés » de 1978, modifiée par la loi du 20 juin 2018 relative à la protection des données personnelles, établissant des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de trois objectifs :

                                 Renforcer les droits des personnes

                                 Responsabiliser les acteurs traitant des données

                                 Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données. »

En tant que psychologue libérale, c’est donc moi, Cécile Bugajski, qui suis responsable du traitement de vos données et, de ce fait, je tenais à expliquer comment je procède au sein du cabinet pour gérer les informations que vous me transmettez.

Si vous avez des questions supplémentaires, vous pouvez à tout moment me questionner :

Par téléphone au 06.26.83.61.26

Par mail à c.bugajski@protonmail.com

Ou directement lors de notre rendez-vous

1 - Données traitées

Alors, quelles données est-ce que je récupère, et pourquoi ?

Commençons par définir deux types différents de données, telles que présentées par la CNIL :

 

Vos données personnelles

Vos données sensibles

Les données personnelles c’est quoi ?

 

Dans le cas d’un rendez-vous au sein du cabinet, ces données seront :

  • Nom

  • Prénom

  • Adresse

  • Numéro de téléphone

  • Adresse mail

Ces informations me sont essentielles pour différentes raisons. Notamment pour l’organisation administrative du cabinet comme :

  • La gestion des rendez-vous et de l’agenda

  • La communication avec vous

  • L’envoi de factures (pour les mutuelles notamment)

Les données sensibles c’est quoi ?

La CNIL en indique de nombreuses. Cela peut concerner votre environnement familial, professionnel, les traumas, les envies, votre état de santé aussi. Mais également des informations comme vos croyances, votre orientation sexuelle et j’en passe.

Dans la plupart des cas, personne n’a de raison de collecter ces données-ci (on ne devrait pas en avoir besoin pour vous vendre un meuble), mais, dans la thérapie, c’est un peu différent car ces informations sont souvent essentielles (pas forcément toutes), pour vous accompagner au mieux. C’est donc purement dans ce but de suivi thérapeutique que ces données sont collectées et conservées.

En venant me consulter, vous acceptez donc que je traite ces données, dans le cadre, bien évidemment, de mon activité. Ces données sont traitées avec la plus grande prudence, comme je vais vous le détailler par la suite.

Ce recueil d’informations se fait de différentes façons mais, toujours, auprès de vous :

Par téléphone lors de la prise de rendez-vous

Sur Doctolib si ce service est utilisé par vous

Au sein de la consultation

2 - Protection

Et donc, ces données, qu’est-ce que j’en fais et comment est-ce que je les protège ?

Commençons par l’essentiel, vos données sensibles, celles, donc, que vous verbalisez au sein du cabinet lors de nos rendez-vous.

Ma prise de note est manuscrite. Je ne transferts rien de nos entretiens sur un support informatique quelconque. Ces notes sont strictement personnelles et aucun autre professionnel n’y a accès sans votre accord. Les dossiers sont conservés dans un meuble fermé à clé et ne sortent pas du cabinet.

De plus, ils sont anonymisés grâce à un code mis en place, ce qui fait que ni votre nom, ni votre prénom n’y apparaissent.

 

Vous avez, bien sûr, des droits sur ces données qui seront détaillés par la suite.

Et concernant les données personnelles (pour rappel : nom, prénom, adresse, téléphone et adresse mail), voici comment cela fonctionne :

Lorsque vous prenez rendez-vous via Doctolib, vous avez accepté leurs conditions d’utilisation, vos données y sont donc présentes et le site s’est engagé à garantir la protection de vos informations.

Lorsque vous prenez rendez-vous par téléphone, je vous demande l’autorisation de noter vos informations sur mon espace Doctolib professionnel. En cas de refus de votre part, elles sont notées dans mon registre patient personnel et votre rendez-vous, bien que noté sur mon agenda Doctolib, est anonymisé.

Ces informations sont également conservées dans un dossier privé se trouvant sur une clé USB cryptée et protégée par mot de passe. C’est cela, notamment, qui me permet de mettre en place l’anonymisation des dossiers papiers.

Enfin, j’utilise un logiciel informatique pour la réalisation de vos factures : Abby. Sur ce site, votre fiche « client » indique votre nom, prénom et adresse, ainsi qu’une adresse mail pour que je puisse vous transférer vos factures sur simple demande de votre part. Tout comme Doctolib, Abby s’est engagé à traiter les données de tous les utilisateurs en les protégeant au maximum.

Par ailleurs, Abby et Doctolib utilisent tous deux des serveurs d’hébergement qui ont la certification HDS. Qu’est-ce que c’est que ça ? C’est une certification de l’Agence Gouvernementale française pour la santé, elle indique que les serveurs ont un niveau de sécurité suffisant pour garantir la protection des données de santé des français. Pour rappel, je n’utilise pas ces services pour collecter les données sensibles, uniquement les personnelles. Et je m’engage, de mon côté, à garantir la sécurité de mes comptes d’accès.

Aucune de vos données ne sera transmise à de tierces personnes sauf :

A votre demande (partage avec votre médecin par exemple)

Présentation d’un mandat judiciaire

Contrôle administratif du cabinet (lutte contre la fraude, contrôle fiscal…).

Vos données sont conservées sur deux types de périodes :

Les données de l’agenda et de facturation sont conservées 10 ans, en respect des exigences légales.

Les données de vos dossiers sont conservées 10 ans après votre dernier rendez-vous pour permettre de vous reprendre en rendez-vous, y compris quelques années plus tard.

3- Vos droits

Car oui, vous en avez (et heureusement).

Un peu de jargon juridique (et j’en suis désolée)

Dans le cadre du RGPD, vous avez à tout moment :

Droit d’être informé : C’est vous expliquer comment vos données sont traitées et comment vous pouvez exercer vos droits. C’est donc, typiquement, cette fiche et les différents biais par lesquels vous y avez accès.

Droit d’accès : C’est vous expliquer quelles données sont traitées ainsi que la possibilité d’en obtenir la communication (pour votre dossier patient, soit un scan de mes notes personnelles, soit un résumé fait sur traitement de texte). Cela vous permet également de contrôler l’exactitude de vos données, voir de les rectifier ou de les effacer (dans la limite du champ légal)

Droit d’opposition : C’est permettre de vous opposer au traitement de vos informations par un organisme. Saufs motifs légitimes, je ne pourrais donc plus traiter vos données d’une quelconque façon.

Droit de rectification : C’est vous permettre de corriger des données inexactes ou les compléter.

Droit à l’effacement : C’est vous permettre de demander l’effacement des données vous concernant. Par exemple, si elles ne sont plus nécessaires.

Droit à la portabilité : C’est vous permette de recevoir vos données personnelles ou demander à ce qu’elles soient transmises à un autre organisme de votre choix.

Droit à la limitation du traitement : C’est geler l’utilisation de vos données. Elles pourront être conservées, mais pas utilisées, sauf consentement de votre part.

Attention, ces droits ont quand même quelques limites :

Je peux vous demander de prouver votre identité avant la transmission des données. Surtout en cas de doute (par exemple contact par mail) et ce, afin d’éviter une usurpation d’identité.

Certaines demandes ne peuvent toujours aboutir, notamment concernant les documents administratifs comme l’agenda professionnel (mais vos données peuvent y être anonymisées) ou les factures qui sont soumis à une obligation légale de conservation de 10 ans pour le suivi de mon activité et où vous devez pouvoir être identifié. C’est également le cas si ces données sont nécessaires à la constatation, l’exercice ou la défense de droits de justice.

Un délai de quelques jours peut vous être demandé pour traiter votre demande, principalement en cas de congés ou de besoin de rédaction.

Seules vos données sont concernées, vous ne pouvez pas, par exemple, avoir accès aux données de votre conjoint.

Pour exercer vos droits à tout moment, vous pouvez me contacter directement. Ces démarches sont sans le moindre frais. Et pour toute information complémentaire ou réclamation, vous pouvez contacter la commission nationale de l’informatique et des libertés (CNIL).

Toute personne a également le droit de porter plainte auprès de la CNIL via leur page internet dédiée, selon les informations qui y sont indiquées : ici.

 

En prenant rendez-vous et en ayant recours aux services du cabinet, vous consentez à cette politique de confidentialité.

bottom of page