Politique de confidentialité ONVS

Traitement des données à caractère personnel

La présente plateforme ONVS est à l’initiative de la Direction générale de l’offre de soin.

Finalités

La plateforme vise à :

  • Permettre à toute personne travaillant dans le milieu de la santé de remonter le ou les incidents violents dont elle a été témoin ou dont elle a eu connaissance ;
  • Permettre à l’Observatoire national des violences en milieu de santé d’accompagner les autorités et services de santé dans leur politique de prévention et de prise en charge des actes de violence dans le milieu de la santé.

Données à caractère personnel traitées

La plateforme peut collecter les données à caractère personnel suivantes :

  • Données relatives au compte d’accès (nom, fonction, adresse e-mail, téléphone) ;
  • Données relatives aux déclarants du formulaire de déclaration d’actes violents par les médecins libéraux (nom, prénom, numéro RPPS ou Adeli [obligatoire], adresse e-mail, numéro de téléphone, profession) ;
  • Données relatives aux déclarants du formulaire de déclaration d’actes violents des ETS (profession) ;
  • Données relatives aux victimes dans les formulaires de déclaration d’actes violents des ETS ou par les médecins libéraux (âge, sexe, profession et conséquences de blessures sur la victime) ;
  • Données relatives aux auteurs de violence dans les formulaires de déclarations d’actes violents des ETS ou par les médecins libéraux (âge, sexe, profession de l’auteur de violence, altération du discernement, personne objet de plainte) ;
  • Données d’hébergeur ou de connexion ;
  • Cookies.

Bases juridiques des traitements de données

Les données traitées à l’occasion de ces traitements ont plusieurs fondements juridiques :

  • L’obligation légale à laquelle est soumise le responsable de traitements au sens de l’article 6-c du RGPD ;
  • L’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du RPGD ;
  • Des motifs d’intérêt public important au sens de l’article 9 paragraphe 2-g du RGPD.

Ces fondements sont précisés ci-dessous :

a. Données relatives au compte d’accès

Ce traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

La mission d’intérêt public est notamment posée par :

  • La circulaire DHOS/P1/2005/327 du 11 juillet 2005 ;
  • Le protocole national du 20 avril 2011 dont les objectifs et missions sont l’amélioration de la sécurité des personnels de santé.

b. Données relatives aux formulaires de déclaration d’actes violents (déclarants, victimes et auteurs d’actes violents)

Ce traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

La mission d’intérêt public est notamment posée par :

  • La circulaire DHOS/P1/2005/327 du 11 juillet 2005 ;
  • Le protocole national du 20 avril 2011 dont les objectifs et missions sont l’amélioration de la sécurité des personnels de santé.

c. Données relatives à l’état de discernement de l’auteur d’actes violents

Ce traitement est nécessaire pour des motifs d’intérêt public important au sens de l’article 9 paragraphe 2-g du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Le motif d’intérêt public important est l’amélioration de la sécurité des personnels de santé telle qu’entendue par l’article 11 de la loi n°83-634 du 13 juillet 1983 portant droits et obligations des fonctionnaires et du protocole national du 20 avril 2011 dont les objectifs et missions sont l’amélioration de la sécurité des personnels de santé.

d. Données de connexion

Ce traitement est nécessaire au respect d'une obligation légale à laquelle le responsable de traitement est soumis au sens de l'article 6-c du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

L'obligation légale est posée par la loi LCEN n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique et par les articles 1 et 3 du décret n°2011-219 du 25 février 2011.

e. Cookies

En application de l’article 5(3) de la directive 2002/58/CE modifiée concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, transposée à l’article 82 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les traceurs ou cookies suivent deux régimes distincts.

Les cookies strictement nécessaires au service ou ayant pour finalité exclusive de faciliter la communication par voie électronique sont dispensés de consentement préalable au titre de l’article 82 de la loi n°78-17 du 6 janvier 1978.

Les cookies n’étant pas strictement nécessaires au service ou ayant pour finalité exclusive de faciliter la communication par voie électronique doivent être consenti par l’utilisateur.

Ce consentement de la personne concernée pour une ou plusieurs finalités spécifiques constitue une base légale au sens du RGPD et doit être entendu au sens de l'article 6-a du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Durée de conservation

Types de donnéesDurée de conservation
Données relatives au compte d’accèsPendant la durée d’existence du compte
Données relatives à la déclaration d’actes violents5 ans à compter de la déclaration avant archivage.
Données d’hébergeur1 an, conformément au décret n°2011-219 du 25 février 2011.
CookiesDans un délai de 13 mois, conformément aux recommandations de la CNIL

Droit des personnes concernées

Vous disposez des droits suivants concernant vos données à caractère personnel :

  • Droit d’information et droit d’accès aux données
  • Droit de rectification des données
  • Droit au retrait du consentement en matière de cookies uniquement

Pour les exercer, faites-nous parvenir une demande en précisant la date et l’heure précise de la requête – ces éléments sont indispensables pour nous permettre de retrouver votre recherche – par voie postale à l’adresse suivante :

Direction générale de l’offre de soin
14 avenue Duquesne
75350 Paris 07 SP

En raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe au responsable de traitement, votre demande ne sera traitée que si vous apportez la preuve de votre identité. Pour vous aider dans votre démarche, vous trouverez ici https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces , un modèle de courrier élaboré par la CNIL. Nous nous engageons à ne jamais céder ces informations à des tiers.

Délais de réponse

Le responsable de traitement s’engage à répondre dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.

Destinataires des données

Le responsable de traitement s’engage à ce que les données à caractères personnels soient traitées par les seules personnes autorisées.

Sécurité et confidentialité des données

Le responsable de traitement s’engage à mettre en œuvre les mesures techniques et organisationnelles de sécurité pour assurer la confidentialité, l’intégrité et protéger l’accès des données.

Sous-traitants

Certaines des données sont envoyées à des sous-traitants pour réaliser certaines missions. Le responsable de traitement s'est assuré de la mise en œuvre par ses sous-traitants de garanties adéquates et du respect de conditions strictes de confidentialité, d’usage et de protection des données.

PartenairePays destinataire Traitement réaliséGaranties
Microsoft AzureFranceHébergementhttps://privacy.microsoft.com/fr-fr/privacystatement 

Cookies

Un cookie est un fichier déposé sur votre terminal lors de la visite d’un site. Il a pour but de collecter des informations relatives à votre navigation et de vous adresser des services adaptés à votre terminal (ordinateur, mobile ou tablette).

En tant qu’éditeur de la présente Plateforme, le responsable de traitement pourra faire usage de cookies. Certains cookies sont dispensés du recueil de votre consentement dans la mesure où ils sont strictement nécessaires à la fourniture du service.

Les traceurs ont vocation à être conservé sur le poste informatique de l’internaute pour une durée allant jusqu’à 13 mois.

Certains cookies permettent d’établir des mesures statistiques de fréquentation et d’utilisation du site pouvant être utilisées à des fins de suivi et d’amélioration du service.

Il convient d’indiquer que :

  • Les données collectées ne sont pas recoupées avec d’autres traitements ;
  • Les cookies ne permettent pas de suivre la navigation de l’internaute sur d’autres sites.

[BOUTON MODIFIER LES REGLAGES]

À tout moment, vous pouvez refuser l’utilisation des cookies et désactiver le dépôt sur votre ordinateur en utilisant la fonction dédiée de votre navigateur (fonction disponible notamment sur Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari et Opera).

Pour aller plus loin, vous pouvez consulter les fiches proposées par la Commission Nationale de l'Informatique et des Libertés (CNIL) :