Decleration de protection de donnees
Raison sociale : Apollonia
Implant Center
Date de variation : le 02.06.
2023.
Version: v3.0
En vigueur
: dès le 25 05 2018
éclaraion
(ci-après: la Déclaration) est d’assurer que la gestion de données des Patients
et des personnes physiques contactant le Cabinet Dentaire Apollonia Implant
Center Kft (ci-après le Cabinet Dentaire) se déroule dans des conditions
légales tout en assurant la transparence, conformément aux
prescriptions du Règlement Général de la Protection de Données de N° 2016/679, adopté
à la date du 27 avril
2016 par le Parlement Européen et par le Conseil (UE) ainsi que des prescriptions de
la Loi N° CXII. de l’an 2011 (ci-après la Loi Infotv.) portant sur le droit de
l'autodétermination de l'information et de la liberté de l'information, en
tenant particulièrement compte des dispositions de la Loi N° XLVII. de l’an
1997 portant sur la gestion et la protection des données de santé et des
données personnelles connexes. Notre objectif est de traiter les données de
santé et celles à caractère personnel conformément à la législation appropriée,
tout en prenant en considération et créant un équilibre de manière transparente
parmi les intérêts de nos Patients, de nous-mêmes, et des autres Parties intéressées.
1.2
La vigueur de cette Déclaraiton s’étend au
Cabinet Dentaire, à toutes ses unités organisationnelles et aux personnes dont
les données sont contenues par les gestions de données appartenant à la vigueur
de cette Déclaration, ainsi qu’aux personnes dont les droits ou intérêts
légitimes sont affectés par la gestion de données.
1.3 Effet
matériel
Le Cabinet Dentaire conformément aux
dispositions de la Loi Infotv. s’engage à établir une Déclaration de Protection
de Données et de Sécurité de Données qui assure davantage les droits octroyés
aux concernés. L’effet de cette Déclaration comporte toutes les gestions de
données du Cabinet Dentaire qui:
a.
Comporte les données des personnes étant en relation de
Patient du Cabinet Dentaire,
b.
comporte les données de personnes avec qui le Cabinet
Dentaire était en relation de Patient,
c.
comporte les données des personnes avec qui le Cabinet
Dentaire souhaite se mettre en contact Patient,
d.
comporte les données des personnes avec qui les personnes
étant en contact Patient avec le Cabinet Dentaire sont liées de manière que la
gestion de leurs données est nécessaire pour les services du Cabinet Dentaire.
1.4
Contexte juridique
a.
Le Règlement Général de la Protection de Données de
N°2016/679 (UE) (GDPR), adopté le 27 avril 2016,
b.
la Loi N° V de l’an 2013 portant sur le Code Civil (Ptk.)
c.
la
Loi N° CXII. de l’an 2011 (Loi Infotv.) portant sur le droit de
l'autodétermination de l'information et de la liberté d'information,
d.
la
Loi N° XLVII. de l’an 1997 portant sur la gestion et la protection des données
de santé et des données à caractère personnel connexes, ainsi que
tous les règlements juridiques comportant des dispositions de gestion de
données applicables obligatoirement.
1.5
a.
Personne
Concernée
Toutes personnes physiques déterminées, identifiées à la
base de ses données civiles et identifiable – d’une manière directe ou
indirecte. Concernant les gestions de données couverts par la présente
Déclaration une Personne Concernée est en particulier un Patient du Cabinet
Dentaire, l’un de ses anciens Patients, et les personnes qui souhaitent se
mettent en contact Patient avec le Cabinet Dentaire et, les personnes dont les
données sont gérées par le Cabinet Dentaire dans le cadre de la fourniture de
services ;
b.
Données à
caractère personnel
Les données à associer à la Personne Concernée – en
particulier le nom de la Personne Concernée, sa signe d'identification et, des
connaissances caractérisant une ou plusieurs identités physiques,
physiologiques, mentales, économiques, culturelles ou sociales et des
conséquences possibles à déduire de la donnée relative à la Personne
Concernée;
c. Données spéciales
- les données portant sur l’origine raciale, la
nationalité, l’opinion politique, ou l’affiliation à un parti, à une conviction
de religion ou aux autres croyances du monde, à son état de membre d’une
organisation de représentation d’intérêts, une donnée personnelle portant sur
la vie sexuelle;
- les données
personnelles portant sur l’état de santé, aux passions pathologiques, ainsi que des données personnelles en matière
pénale;
d.
Consentement
L’expression
volontaire et définie de la volonté de la Personne Concernée basée sur un
renseignement conforme et dont elle donne son consentement au traitement des
données à caractère personnel qui la concernent - couvrant tout ou partie des
opérations;
e.
Protestation
Une déclaration de la Personne Concernée dont elle conteste le traitement de ses données personnelles et demande à mettre fin à la gestion de données et demande à supprimer les données gérées;
f.
Une personne
physique ou morale ou une organisation ne disposant pas d’une personnalité
morale qui définit de façon autonome ou associée avec d’autrui l’objectif de la
gestion de données, prend les décisions portant sur la gestion des données (y
compris les outils utilisés) et exécute ou fait exécuter par l’Informaticien
qu’il engage, les décisions. Au regard des gestions de données couvertes par la
présente Déclaration, le est le
Cabinet Dentaire;
g.
Gestion de
données
Quelle que soit la
méthode utilisée, toutes opérations ou la totalité des opérations, en
particulier la collecte, la prise et l'enregistrement, le stockage, la modification,
l’utilisation, l’interrogation, le transfert, la divulgation, la
synchronisation, l’interconnexion, le verrouillage, la suppression, la
destruction des données, et d’empêcher toute utilisation ultérieure des
données, l’enregistrement de photos, de son, d’image, l’enregistrement des
caractéristiques susceptibles de l’identification de la personne;
h.
Transfert
de données
Le fait de rendre
les données accessibles à une tierce personne spécifique
i.
Une tierce
personne
Une personne
physique ou morale ou une organisation ne disposant pas d’une personnalité
morale qui n’est pas identique avec la Personne Concernée, le
j.
Divulgation
Rendre les données
accessibles à quiconque;
k.
Suppression
des données
Rendre les données
méconnaissables d'une manière que leur rétablissement ne soit plus possible;
l.
Marquer les
données
Fournir
aux données une marque d'identification pour les distinguer;
m.
Verrouillage
des données
Fournir
aux données une marque d'identification pour limiter leur gestion
définitivement ou pour une durée déterminée;
n.
Destruction
des données
Une destruction
physique complète d’un support comportant les données;
o.
Traitement
de données
Réaliser les tâches
techniques liées aux opérations de la gestion de données, indifféremment des
méthodes et des outils appliquées aux opérations et du lieu de l’application,
supposé que les tâches techniques soient faites sur les données;
p.
Informaticien
Une personne
physique ou morale ou une organisation ne disposant pas d’une personnalité
morale qui, conformément à son contrat conclu avec
q.
Fichier de
données
L’ensemble des
données gérées dans un registre;
r.
Contrat
Un accord conclu
entre le Cabinet Dentaire et le Patient pour l'utilisation d'un service fourni
par le Cabinet Dentaire. Le contrat peut être conclu verbalement ou par écrit,
dont la réalisation peut être aidée par le plan de soins qui est le document,
l’acte principal décrivant le cours et le contenu du traitement ;
s.
Données de santé
Les données portant
sur l’état physique, mental et psychique, la passion pathologique de la
Personne Concernée, sur les conditions de la maladie ou du décès, la cause du
décès communiqués par cette personne ou d’une autre personne, soit, constatés,
examinés, mesurés, mappées ou dérivées par le réseau de soins de santé; ainsi
que toutes les données qui peuvent être associées à ce qui précède, les affectant
(par exemple comportement, environnement, occupation).
2. La personne du
Le Cabinet Dentaire Apollonia Implant
Center Kft. (siège social: 1036 Budapest, Kolosy tér 5-6., Hongrie, N° du registre du commerce : 01-09-370227, N° fiscal: 27980778-1-41, représenté par :
Dr. Szabó Zoltán, fournit des services ambulatoires dentaires à ses clients.
3.
Principes de la gestion de données
Le Cabinet Dentaire doit procéder de
bonne foi, conformément aux exigences de l’honnêteté, coopérant avec les
Personnes Concernées. Le Cabinet Dentaire est tenu d’exercer et de remplir ses
droits et obligations conformément à son objectif. Les données à caractère
personnel lors de la gestion de données garde sa qualité tant que sa connexion
avec la Personne Concernée peut être rétablie. La connexion avec la Personne
Concernée peut être rétablie au cas où le Gestionnaire de Données dispose des
conditions techniques nécessaires au rétablissement. Le Gestionnaire de Données
au cours de la gestion de données assure l'exactitude et l'exhaustivité des
données et – s’il est nécessaire vu les objectifs de la gestion de données –
leur mise à jour, et que ce que la Personne Concernée ne puisse être identifiée
que pendant le temps nécessaire à la gestion des données.
Le Cabinet Dentaire met l'accent sur
les principes du concept de gestion des données à caractère personnel défini
par le GDPR.
Les données à caractère personnel
a.
doivent être gérées légalement et équitablement et
transparentes pour la Personne Concernée ("légalité, procédé équitable et
transparence");
b.
ne doivent être collectées que dans un but précis, clair
et légitime et elles ne doivent pas être gérées d’une manière incompative avec
ces objectifs ; conformément à l’alinéa (1) de l’article 89, n'est pas
considéré comme incompatible avec le but initial la gestion de données
supplémentaire pour le but d’archivage d’intérêt public, à des fins de
recherche scientifique et historique, ou à des fins statistiques ("limité
à un objet") ;
c.
elles doivent être appropriés et pertinentes aux
objectifs de la gestion des données, et doivent être limitées au besoin
(„économie de données”);
d.
elles doivent être précises et mises à jour ; il
faut faire toutes les démarches raisonnables à ce que les données personnelles
inexactes du point de vue des objectifs de la gestion de données soient sans
délai supprimées ou rectifiées ("exactitude");
e.
sont à stocker sous une forme qui ne permette
l'identification des Personnes Concernées qu’uniquement pendant le temps
nécessaire à la gestion des finalités de la gestion des données à caractère
personnel ; le stockage des données personnelles pendant de longues
périodes de temps ne peut avoir lieu que lorsque les données à caractère
personnel sont traitées conformément à l'article 89, paragraphe 1, à des fins
d’archivage d'intérêt général, à des fins de recherche scientifique et
historique ou à des fins statistiques, sous réserve de la mise en œuvre des
mesures techniques et organisationnelles appropriées pour la protection des
droits et des libertés des Personnes Concernées prévues par le présent
règlement ("stockage limité");
f.
doivent être gérées de manière que, à l’application des
mesures techniques et organisationnelles appropriées soit assurée la sécurité
appropriée des données à caractère personnel, y compris la protection
contre la gestion non autorisée ou
illégale des données, la perte accidentelle, la destruction ou la
détérioration ("Intégrité et
confidentialité").
4.
Le Gestionnaire de Données gère les
données uniquement pour un objectif déterminé, afin d’exercer ses droits et de
remplir ses obligations. La gestion de données à toutes ses étapes doit être
conforme aux objectifs de la gestion de données. La prise des données et leur
gestion doit se faire honnêtement et légalement. Le Gestionnaire de Données veille à ce que seules les données à
caractère personnel soient gérées, qui sont indispensables pour les objectifs
de la gestion de données, et sont appropriées pour atteinde l’objectif. Les
données relatives à la santé et les données à caractère personnel ne peuvent
être gérées que dans la mesure et pour la durée nécessaire à leur réalisation.
Dans tous les cas, les gestions de données couvertes par la présente
Déclaration sont liées à un service fourni par le Cabinet Dentaire en tant que
le Gestionnaire de Données, lesquels services sont, ont été utilisés par la
Personne Concernée en tant que Patient, soit dont pour l’utilisation il a pris
contact avec le Cabinet Dentaire Gestionnaire de Données, et lequel service est
fourni par le Cabinet Dentaire à une tierce personne à l’intermédiaire de la
Personne Concernée (p.ex. le représentant, le mandataire de la Personne
Concernée).
Les gestions de données couvertes par
la présente Déclaration se trouvent au service des fins suivantes :
a.
préparer, conclure et réaliser un contrat avec le Cabinet
Dentaire en tant que Gestionnaire de Données ;
b.
en cas d’une acceptation relative à ceci, les prises de
contacts faites par le Cabinet Dentaire à des fins de marketing direct, d’étude
de marché (par courrier, phone et d’autres outils de communication
électroniques et d’autres forme) ;
c.
après la fin du contrat, d’exercer les droits issus du
contrat et de respecter les obligations, tel en particulier de répondre aux
exigences contractuelles.
Le Cabinet Dentaire peut gérer des
données relatives à la santé pour les objectifs suivants :
a.
à suivre l’état de santé du Patient ;
b.
à faire valoir les droits de Patients ;
c.
à l’examen médico-professionnel et épidémiologique,
analyser, planifier, organiser les soins de santé, et planifier les coûts des soins de santé ;
d.
à promouvoir le travail des organismes effectuant des
contrôles officiels ou juridiques, ou une surveillance professionnelle ou
juridique d'un organisme ou d'une personne chargée de gérer des données
médicales, si l’objectif du contrôle ne peut pas être atteint d’une autre
manière, ainsi qu’à effectuer les tâches des organismes de financement de la
santé ;
e.
en faveur de l’examen de la commande et de la fourniture
des services disponibles aux personnes ayant droit aux prestations de santé
dans le cadre de l'assurance maladie obligatoire, et du respect des règles de
la commande de fourniture économe de médicaments, de dispositifs médicaux et de
soins médicaux, ainsi qu’en faveur du
financement des soins fournis aux personnes titulaires à la base d’un contrat
conforme à un règlement juridique particulier et, de la mise au compte de
soutien des prix, et d’établir, de payer les prestations de sécurité sociale,
et de rembourser, de rétablir les prestations déjà payées ;
f.
à établir la capacité au travail indifféremment du fait
si cette activité se déroule dans le cadre d’une relation de travail, d’une
relation juridique de fonction publique, de service gouvernemental, de service
public ou de service d’Etat,
de service professionnel ou d’une autre relation juridique ;
g.
pour les personnes qui ont droit à des prestations de
soins de santé, à promouvoir des médicaments efficaces et sans danger et, en
faveur d’établir des traitements médicamenteux rentables ;
h.
à faire valoir les droits liés aux soins de santé
transfrontaliers au sein de l’Union
Européenne.
5.
5.1
Patients
Le Cabinet Dentaire gére les données
des personnes physiques avec qui ils sont en relation de Patient, ainsi ils
utilisent le service par le Gestionnaire de Données conformément au contrat. Le
Cabinet Dentaire gère aussi les données des personnes avec qui ils étaient
auparavant en relation de Patient (anciens clients).
5.2
Le Cabinet Dentaire gère aussi les
données des personnes physiques qui souhaitant se mettre en cantact Patient
avec le Cabinet Dentaire et pour cela, le contactent afin de recevoir des
services. Jusqu’à conclure le contrat portant sur le service, la relation de Patient
n’est pas encore établie, néanmoins les concernés mettent leurs données à
disposition du Cabinet Dentaire en premier lieu à ce que le Gestionnaire de
Données puisse prendre une décision bien basée à établir la relation juridique.
Le Cabinet Dentaire gère aussi les données des personnes physiques qui sont
concernées par le contrat existant entre le Cabinet Dentaire et les Patients et
dont la gestion de données est nécessaire pour exécuter le contrat (un
représentant légal des mineurs incapables et ceux ayant une capacité d'action
limitée, un curateur des personnes incapables d’agir ou, limitées dans leur
capacité d'agir).
6. La base
juridique de la gestion des données
6.1
Le Cabinet Dentaire gère les données
personnelles et de santé d’un Patient principalement basé sur le consentement
du Patient. La Personne Concernée fournit par la conduite implicite au Cabinet
Dentaire ses données de santé et celles personnelles en faveur de conclure le
contrat, pour le préparer (base juridique de la gestion de données). Le Patient
dans le contrat conclu avec le Cabinet Dentaire donne son consentement à la
gestion de toutes ses données dont la gestion est nécessaire à exécuter le
contrat.
Au cas où sans la gestion de données,
il n’est pas possible d’exécuter le Contrat, le Contrat ne peut pas être conclu
faute du consentement. Le manque de l’acceptation de la déclaration de
protection de données et de la gestion de données n’exclut pas la conclusion du
contrat.
Le Cabinet Dentaire dans la présente
Déclaration détermine l'étendue des données à gérer et, donne renseignement de
la durée de la gestion de données, de l’objectif de l’utilisation, du transfert
des données, du recours à un Gestionnaire de Données, et de tous les objectifs,
conditions de base d’après quoi la Personne Concernée peut prendre une décision
volontaire et bien fondée du fait s’il consent à la gestion de données. A la
signature du Contrat, la Personne Concernée consent aux gestions de données définies
dans le Contrat et dans la présente Déclaration régissante pour le Contrat. Au
cas où la gestion de données n’est pas nécessaire à l’exécution du Contrat, le
Cabinet Dentaire ne peut gérer les données qu’au cas où le Patient les donne
volontairement. Le Patient en remplissant les formulaires servant à enregistrer
ses données donne son consentement comme il est défini sur le formulaire, à la
gestion de ses données. Au cas où le Patient donne son consentement dans une
déclaration particulière, le Cabinet Dentaire, lié à la déclaration, donne une
information complète de la gestion de données à la Personne Concernée.
6.2
Au cas où la gestion de donnée
personnelle est prévue par un règlement juridique, la gestion de données est
obligatoire. Sur ce fait le Cabinet Dentaire renseigne la Personne Concernée.
Au cas où le règlement juridique est valide et est en vigueur, le Cabinet
Dentaire en tant que le Gestionnaire de Données est obligé de l’exécuter
conformément aux dispositions du règlement juridique, et ne peut pas examiner
la finalité, professionnalisme et constitutionnalité du règlement juridique.
Les données personnelles peuvent être
gérées au cas aussi où le consentement de la Personne Concernée est impossible
ou entraîneraient des coûts disproportionnés, et la gestion des données
personnelles est nécessaire pour faire valoir les intérêts légitimes du
Gestionnaire de Données ou d’une tierce personne, et le respect de cet intérêt
est proportionnel à la limitation du droit à la protection des données à
caractère personnel.
7.
a.
Données d'identité d’une personne physique :
l’objectif de gérer ces données est d’identifier le Patient, la Personne
Concernée d’une manière claire, et de tenir contac avec elle. Le Cabinet
Dentaire gère les données suivantes du Patient, de la Personne Concernée :
nom, date de naissance, nationalité, domicile, adresse postale, numéro de la
carte d’identité (du passeport). La base juridique de la gestion des données
est le consentement donné du Patient – en particulier dans le Contrat – et la
disposition d’un règlement juridique.
b.
Les numéros de téléphone et d’autres données de contact
nécessaires à tenir contact avec le Patient, la Personne Concernée : Au
cas où le Patient les donne, le Cabinet Dentaire gère ses numéros de téléphone
et adresses de correspondance électronique.
c.
Les données nécessaires à conclure le Contrat, à prendre
décision sur le Contrat portant sur le service utilisé ou souhaité à utiliser
sont : p.ex. ce qui est relatif à la Personne Concernée,
·
les données à caractère personnel (l’âge, le sexe de la
Personne Concernée),
·
Les données spécifiques nécessaires aux soins, p.ex. les
maladies cardiovasculaires, anciennes ou actuelles, les maladies contagieuses, sensibilité
aux médicaments, etc.
·
données d'organisation de voyage (au cas où le client
exige que le Cabinet Dentaire lui organise les déplacements)
·
informations complémentaires d’antécédents pour planifier
les soins et le suivi : information portant sur les habitudes de consommation d'alcool, de tabac ou de
drogues
Ces données sont
gérées par le Cabinet Dentaire à la base du consentement de la Personne
Concernée.
d.
En relation avec la fourniture et l’utilisation du
service utilisé, se sont produits
·
les enregistrements radiographiques
·
les résultats de laboratoire
·
la teinte de la dent de la Personne Concernée
·
les photos prises sur l'état de la dentition
·
les données de santé générées lors des soins
ceci, conformément au consentement de la
Personne Concernée.
e.
Les données relatives aux demandes issues des contrats
existants ou résiliés, entre le Cabinet Dentaire et les Clients, les données
portant sur leur validation : A partir des contrats déjà résiliés,
conformément aux règlements juridiques peuvent être gérés des demandes, et les
données relatives à faire valoir les éventuelles demandes, ainsi que les
données à conserver obligatoirement, conformément au règlement juridique, sont
gérées par le Cabinet Dentaire.
f.
Les données générées lors de la prise de contact avec le
Cabinet Dentaire et l’assistance à la clientèle du Cabinet Dentaire : Cela
inclut toutes les données se produisant auprès du service clientèle, au cours
du contact entre la Personne Concernée et l’assistance clientèle. Les gestions
des données dans ce cas sont liées au processus entamée par la Personne
Concernée, et sont liées au Contrat, à l’exécution deu Contrat.
g.
Les conversations téléphoniques menées entre le Patient,
d’autre Personnes Concernées, et le Cabinet Dentaire : Le Cabinet Dentaire
enregistre et conformément à ce qui est prévu par le règlement juridique, gère
les enregistrements vocaux faits des conversations téléphoniques menées entre
les Patients, les Personnes Concernées et l’assistance clientèle selon ce qui
est prévu dans les contrats. Le Patient, la Personne Concernée tous les cas
reçoit l’information de l’enregistrement avant le commencement de la
conversation.
h.
Les enregistrements faits par l’équipement
d’enregistrement d’images exploité par le Cabinet Dentaire : Dans ses
locaux le Cabinet Dentaire peut faire fonctionner un système d’enregistrement
d’image et de son. Les enregistrements ainsi faits sont gérés par le Cabinet
Dentaire.
8.
8.1
Enregistrement de conversations téléphoniques
Le Cabinet Dentaire enregistre les
conversations téléphonqieus menées avec la Personne Concernée donnant charge
par téléphone, ou prenant contact avec lui, et n’importe laquelle des
conversations téléphoniques initiées par le Cabinet Dentaire. Un tel
enregistrement vocal est stocké et utilisé par lui pour but de gestion de
plaintes, de validation de réclamations, d’arrêté de compte et de contrôle de
qualité. La base légale pour les enregistrements sonores est le consentement du
Patient et la durée de conservation est est
limitée à 30 jours.
8.2
A l’entrée dans les locaux du Cabinet
Dentaire, le Patient rencontrera des dispositifs d’un réseau de caméras fermé.
Les caméras ont l’objectif double :
·
Les caméras installées à l’entrée et à l’accueil et dans
la salle d’attente du Cabinet Dentaire servent à la protection de la propriété
et le Cabinet Dentaire, conformément aux règlements juridiques compétentes,
sans utilisation, les conservera jusqu’à 3 jours au maximum.
·
Et l’objectif des caméras installées dans les locaux de
soins du Cabinet Dentaire est de supporter l’amélioration de qualité des soins
et d’examiner les éventuelles plaintes. Les données enregistrées par ces
caméras sont collectées par le Cabinet Dentaire également de ses intérêts
légitimes et les conserve au plus jusqu’à 30 jours.
Le Cabinet Dentaire a posé des
panneaux de sensibilisation pour le Patients dans tous les locaux où
fonctionnent des caméras.
L'application des droits des Patients
peut se faire selon le mode décrit dans le chapitre " "
8.3
Le Cabinet Dentaire, en vue de fournir
les services inclus dans les contrats, est titulaire à demander, contrôler et
conserver soit par voie électronique soit par téléphone, de la part du Patient,
de la Personne Concernée, des documents contenant des informations portant sur
l’état de santé, sur les maladies du Patient, de la Personne Concernée.
8.4 Gestion
des identifiants individuels
Le Cabinet Dentaire est autorisé à
gérer les identifiants qui sont nécessaires à exécuter les obligations prévues
dans les règlements juridiques. Au cas où entre le Patient, la Personne
Concernée, et le Cabinet Dentaire se produit une relation juridique dont à
propos, se produisent auprès du Cabinet Dentaire des obligations fiscales – y
compris l’obligation de fournir des données - le Cabinet Dentaire a le droit de
gérer le numéro d'identification fiscale de la Personne Concernée.
9.
Le Cabinet Dentaire supprime les
données quand il est évident que l’utilisation des données dans l’avenir n’aura
plus lieu, c'est-à-dire que l'objectif de la gestion de données a cessé, et que
le règlement juridique connexe le permet. Le Cabinet Dentaire supprime les
données dans le cas aussi où la Personne Concernée le demande et que les
règlements juridiques le permettent. Le Cabinet Dentaire et ses fournisseurs
peuvent gérer les données à caractère personnel en vue d’exécuter leurs
obligations juridiques ou de faire valoir leurs intérêts légitimes – si le
respect de cet intérêt est proportionné à la limitation du droit à la
protection des données à caractère personnel – même après révocation par la
Personne Concernée de son consentement.
Conformément à la Loi N° XLVII de l’an
1997 les dossiers médicaux sont à conserver au moins jusqu’à 30 ans à compter
du relevé des données, et les rapports finals au moins jusqu’à 50 ans. Un
enregistrement de la procédure d'imagerie diagnostique au moins jusqu’à 10 ans
à compter de l’enregistrement, l’analyse faite à partir de l'enregistrement
doit être conservée jusqu’à 30 ans après l'enregistrement. Après la durée de
conservation obligatoire pour le traitement médical ou la recherche
scientifique – au cas où il est bien fondé – les données sont à stockées plus
longtemps aussi. Si les enregistrements supplémentaires ne sont pas justifiés,
elles doivent être détruite.
10.
10.1
Le transfert de données pour tous les
cas se fait à la base du consentement de la Personne Concernée ou par
l’autorisation d’un règlement juridique. Le Cabinet Dentaire ne transfère les
données à caractère personnel et de santé que si sa base juridique est claire,
son objectif et la personne adressée du transfert de données sont bien définis.
Le Cabinet Dentaire tous les cas documente les transferts de données de manière
que son processus et sa légalité soient possible de prouver. La documentation
en premier lieu est servie par les actes demandant le service de données, et
ceux disposant de l’effectuer, qui sont conformément expédiés. Le transfert de
données prévu par un règlement juridique est à effectuer obligatoirement par le
Cabinet Dentaire en tant que Gestionnaire de Données. Outre les ci-dessus mentionnés,
les données à caractère personnel et de santé ne sont à transférer que si la
Personne Concernée y a expressément consenti. Pour que le consentement soit ensuite prouvé, il devrait
être écrit autant que possible. L'alphabétisation peut être omise si la transmission de données a peu
d'importance pour le destinataire, l'objectif ou le champ de données. Dans le cas de transferts de données
liés au consentement de la Personne Concernée, la partie concernée indique sa
déclaration à la connaissance du destinataire et du but du transfert. Ces interdictions et restrictions
s’appliqueront aussi en cas de la cessation de la relation Patient.
Transferts de données réguliers
·
Les données à caractère personnel et de santé du Patient
sont transférés par le Cabinet Dentaire,
·
Au cas où le Patient donne commission au Cabinet Dentaire
d’après quoi le transfert de données est nécessaire, le Cabinet Dentaire en
faveur d’exécuter la commission, pourra les transférer dans la mesure
nécessaire, et dans ce cadre le Patient exonère le Cabinet Dentaire de son
obligation de confidentialité.
Transfert de données vers un tiers pays
Les données à caractère personnel ne
peuvent être transférées par le Cabinet Dentaire vers un tiers pays pour un
Gestionnaire de Données effectuant la gestion de données, soit ne peut les
remettre dans un tiers pays pour un Informaticien effectuant le traitement de
données que si la Personne Concernée a déjà expressément consenti, et le
Gestionnaire de Données ou l’Informaticien réponde aux conditions énoncées au
chapitre N° V du traité GDPR.
Un transfert de données dans un pays
de l’EEE peut être considéré comme si un transfert de données se faisait au sein
du territoire de Hongrie.
Transmission
de données aux organes administratifs
Une partie des données personnelles des patients est
transmise par le Dispensaire aux organes administratifs. Ces transferts de
données sont effectués uniquement en raison d’obligations légales et leurs
détails sont précisés par la législation. Le Dispensaire transmet certaines
données personnelles des patients à trois organes administratifs suivants :
1.
Registre Central des Implants. Le Registre
Central des Implants a pour objectif de tenir le registre de l'implantation, du
retrait et du remplacement des implants afin d’améliorer la sécurité des
patients. Les catégories de données transmises comprennent les données
d'identification générale du patient, ses données d'identification personnelles,
les détails de l'opération d'implantation, l'identifiant du médecin effectuant
l'implantation et les informations nécessaires du prestataire de soins de
santé.
2.
Espace Électronique de Services de Santé. L’EÉSS est un
système intégrant les services de médecine générale, les établissements de
soins ambulatoires et hospitaliers ainsi que les pharmacies du pays, qui vise à
fournir à la population les soins les plus rapides et les plus efficaces
possibles, axés sur la prestation de services.
Pour plus d'informations sur les données gérées par l’EÉSS, veuillez consulter
les informations concernant RGPD. Les principales catégories de données
transmises par le Dispensaire sont les suivantes: données d'identification
générale du patient, ses données d'identification personnelles, son numéro de
sécurité sociale, détails des événements de soins au patient, dossiers de soins
du patient, résultats de diagnostic, journaux d'opérations, ordonnances
médicales et données contenues dans celles-ci.
Attention ! Le patient a la
possibilité de disposer de l’accès à ses données stockées dans l’EÉSS, ce qui
est normalement autorisé pour tout le monde.
11. Gestion
des fichiers de données
Le Cabinet Dentaire assure que le mode
de registre et le contenu de données soient conformes aux règlements juridiques
à tout temps en vigueur. La gestion de données basées sur les règlements
juridiques est obligatoire, les Patients, les Personnes Concernées en peuvent
demander des renseignements. Le Cabinet Dentaire assure la séparation logique,
appropriée des gestions des données à des fins différentes. Le Cabinet Dentaire
gère selon les principes unis les enregistrements électroniques, et sur papier,
tout en prenant en considération les caractéristiques issus des différences des
supports de données. Les principes et obligations conformément à cette
Déclaration s’appliquent également au cas des enregistrements électroniques et
sur papier. Les enregistrements comportant les données des Patients, des
personnnes intéressés et les données relatives aux services fournis par le
Cabinet Dentaire sont divisés, à ce que les gestions des données divisibles
selon la base juridique, l’objectif, soient séparées les uns des autres. Le
Cabinet Dentaire, par la structure d’enregistrements, la définition des droits,
et d’autres dispositions organisationnelles assure que les données contenues
dans le registre du personnel ne soient connues que par les employés et
d’autres personnes agissant des l’intérêt du Cabinet Dentaire qui en ont besoin
pour effectuer leur travail, leurs fonctions. Le Cabinet Dentaire, tout en
préservant l'exigence de sécurité des données, assure l’accès à la base de
données à des tierces personnes agissant en tant qu’Informaticiens qui
fournissent au Cabinet Dentaire un service connexe à la gestion des données.
Les registres électroniques du Cabinet
Dentaire sont conformes aux exigences de la sécurité de données, les registres
assurent que, seules les personnes puissent accéder à ces données et seulement
pour but, qui en ont besoin pour exercer leurs fonctions. Le Cabinet Dentaire,
autant que possible, s'efforce d'appliquer le principe des minima de données,
afin de garantir que les employés et les autres personnes agissant dans
l'intérêt du Cabinet Dentaire n'accèdent qu'aux données à caractère personnel
nécessaires. Pour la gestion des fichiers de données, leur garde en sécurité, leurs
droits d'accès, l'utilisation de données et de documentation, les règlements et instructions en
vigueur au sein de l'organisation du Cabinet Dentaire sont applicables
convenablement. Ces règlements, instructions visent à donner effet aux
principes et dispositions de la présente Déclaration et des règlements
juridiques applicables – en partirulier de la Loi Infotv.
12.
Le Cabinet Dentaire en tant que le
Gestionnaire de Données assure la sécurité des données. A cette fin, il fait
toutes les démarches techniques et organisationnelles nécessiares pour les
bases de données stockées sur les outils électroniques et sur papier. Il assure
que les règles de sécurité de données prévues dans les règlements juridiques
prennent l’effet. Il assure également la sécurité des données, il fait les
démarches techniques et organisationnelles, et établit les règles de procédure
nécessaires pour faire respecter la loi applicable, les règles de protection et
de confidentialité des données. Le Cabinet Dentaire, en tant que le
Gestionnaire de Données, protège les données par des mesures appropriées contre
les accès, modifications, transmissions, divulgations, suppressions ou
destructions non autorisées, ainsi que par inadvertance de destruction
accidentelle et de blessures ainsi que de l'indisponibilité découlant du
changement de la technologie utilisée. Afin de faire valoir la sécurité de
données, il assurera une formation adéquate du personnel concerné. Lors de la
définition et de l’application des mesures de sécurité des données, le Cabinet
Dentaire tient constamment compte du niveau de développement actuel de la
technologie. Parmi plusieurs choix de solutions de gestion de données, il
choisit celle offrant un niveau plus élevé de protection des données à caractel
personnel, à moins que ce ne soit disproportionné.
12.1
Le Cabinet Dentaire, vu son activité
et les données utilisées dans ce cadre, considère qu'il est en tout cas
justifié d'appliquer cet instrument juridique pour sécuriser davantage les
données des Personnes Concernées. Le Délégué à la Protection des Données (DPO)
nommé agit pour les questions visées par la présente Déclaration. Les Personnes
Concernées peuvent saisir le Délégué à la Protection des Données pour toutes
les questions couvertes par la présente déclaration.
. Pour le contact du Délégué à la
Protection des Données (DPO) du Cabinet Dentaire à voir le Chapitr „16
Contacts” suivant.
13.
13.1 Règles générales du traitement de données
Le Cabinet Dentaire se maintient le
droit à recourir aux services d’un/des informaticien/s, sur la base d’une
commande permanente ou ad hoc. Les traitements de données permanents seront
nécessaires en particulier en faveur d’effectuer les contacts Patients, des
soins médicaux en relation avec la fourniture de services, de l’administration
et afin de maintenir le système informatique. Lors de l’utilisation des
services d’un Informaticien, les Lois applicables, en particulier les dispositions
d’Infotv. s’appliquent. Recourir aux
services d’un Informaticien ne sera possible que dans le cadre d’un Contrat
écrit. Le Cabinet Dentaire sur demande renseigne les Personnes Concernées de la
personne de l’Informaticien et des détails de l’activité de traitement de
données, en particulier des opérations effectuées et des instructions données à
l’Informaticien. Les droits et obligations de l’Informaticien en ce qui
concerne le traitement des données à caractère personnel sont déterminés par le
Cabinet Dentaire en tant que le Gestionnaire de Données dans le cadre de la
législation applicable. Le Cabinet Dentaire est responsable de la légalité des
instructions pour les opérations de gestion de données. L’Informaticien est responsable du
traitement, de la modification, de la suppression, de la transmission et de la
divulgation des données personnelles et de santé dans le cadre de ses activités
et dans les limites fixées par le Cabinet Dentaire. L’Informaticien lors
d’exécuter son activité, peut recourir aux services d’autres Informaticiens au
consentement du Cabonet Dentaire.
L’Informaticien ne peut prendre aucune décision de fond concernant le
traitement des données et ne peut traiter les données personnelles et de santé
que conformément aux dispositions du Cabinet Dentaire, il ne peut pas traiter des données à ses propres fins, et
il doit conserver et stocker les données à caractère personnel et les données
de santé conformément aux dispositions du Cabinet Dentaire. En fournissant les clauses contractuelles
appropriées ainsi que les mesures organisationnelles et techniques appropriées,
le Cabinet Dentaire veille à ce que les droits de la Personne Concernée ne
puissent être violés dans le cadre des activités de l’Informaticien au cours du
traitement de données, et l’Informaticien ne devrait pouvoir connaître les
données personnelles et les données relatives à la santé que si cela est
indispensable à l'exercice de ses fonctions.
13.2
Le cercle des Informaticiens utilisés
par le Cabinet Dentaire peut varier.
Le Cabinet Dentaire prend généralement les catégories suivantes de
fournisseurs pour son activité:
·
Sociétés de
santé complétant l’activité du Cabinet Dentaire
·
Médecins
contractuels
·
Laboratoires
externes
·
Comptables
·
Fournisseurs
d’informatique
·
Sociétés
d'hébergement partenaires du Cabinet Dentaire
14.
Suppression et archivage des données
Le Cabinet Dentaire en tant que Gestionnaire de Données supprime les
données à caractère personnel et de santé au cas où
a. sa gestion
est illégale ;
b. le Patient,
la Personne Concernée le demande (sauf pour les traitements de données prévues
par la loi) ;
c. les données
sont incomplètes ou incorrectes - et ce statut ne peut pas être réparé
légalement - à condition que la suppression ne soit pas exclue par la loi;
d. la gestion
des données a cessé ou le délai légal de stockage des données est expiré;
e. il est
ordonné par le Tribunal ou l'Autorité Nationale de Protection des Données et de
la Liberté d’Information.
L’annulation des données gérées à la
base du cosentement volontaire du Patient, des Personnes Concernées peut être
demandée par la Personne Concernée. En l'absence de la demande du Patient, de
la Personne Concernée, le Cabinet Dentaire supprime les données si le but de la
gestion des données a cessé. En l'absence d’autres objectifs, le Cabinet
Dentaire conserve les données aussi longtemps que celles-ci peuvent être
nécessaies dans le cadre d'une procédure particulière. Au lieu de la suppression, le Cabinet Dentaire
verrouillera les données si le Patient, la Personne Concernée le demande ou si,
sur la base des informations dont il dispose, on peut supposer que la
suppression porterait préjudice aux intérêts légitimes du Patient, de la
Personne Concernée. Les données ainsi verrouillées ne peuvent être traitées que
tant qu’il existe toujours une cible de gestion de données qui a exclu la
suppression des données. Le Cabinet Dentaire indique les données qu’il gère si
le Patient, la Personne Concernée en conteste l’exactitude ou la précision,
mais que la nature incorrecte ou imprécise de ces données contestées ne peut
pas être clairement établie. Dans le cas d'une gestion de données ordonnée par
la loi, la suppression des données se fera conformément aux dispositions de la
loi. En cas d'annulation, le Cabinet Dentaire rendra les données impropres à
l'identification de la personne. Si la loi l'exige, le support de stockage de
données sera détruit. Si, malgré le retrait du consentement de la Personne
Concernée, le Cabinet Dentaire est autorisé à gérer les données et que le
principe de la limitation de la finalité de la gestion des données s'applique
également, le Cabinet Dentaire peut toujours traiter les données en cas du
retrait du consentement du Patient, de la Personne Concernée. Dans ce cas, le
Gestionnaire de Données informe le Patient, la Personne Concernée de l'objectif
et de la base légale de la gestion des données.
15.
Le GDPR prévoit les droits suivants
qui sont pris en compte par le Cabinet Dentaire :
·
Droit à l'information
Droit d'accès
·
·
Droit d'annuler
·
Droit aux restrictions
·
Droit à la portabilité des données
·
Droit de protester
·
Le droit à l'information sur le fait de la correction, de
la suppression ou de la restriction
·
Le droit de protester contre la prise de décision
automatisée
15.1 Droit à
l'information
Le Cabinet Dentaire informe la
Personne Concernée avant la gestion de données. L’information peut également
être fournie par le Cabinet Dentaire en publiant la déclaration sur les détails
de la gestion de données et en y attirant l'attention de la Personne Concernée.
Le Patient, les Personnes Concernées, peut demander des informations sur la
gestion de leurs données. Le Cabinet Dentaire vise à donner information aux
Personnes Concernées des détails de la gestion de données. À la demande du
Patient, de la Personne Concernée, le Cabinet Dentaire les informe des données
gérées par lui ou par l’Informaticien qu’il avait contracté, de leur source, de
l’objectif de la gestion de données, de leur base juridique, de leur durées, du
nom de l’Informaticien, de son adresse et de son activité en relation avec la
gestion de données, ainsi que – en cas du transfert des données à caractère
personnel, de santé du Patient, de la Personne Concernée – de la base légale et
du destinataire du transfert. Le Cabinet Dentaire est tenu dans le plus court
délai à compter de la soumission de la demande, mais au plus dans 30 jours,
sous une forme compréhensible, donner l’information par écrit sur la demande y
relative du Patient, de la Personne Concernée. Les
informations sont gratuites si le demandeur d'informations n'a pas encore
soumis de demande d'informations pour le même champ de données dans l'année en
cours. Dans d'autres cas, un remboursement peut être effectué. Le remboursement
de frais déjà payé doit être rétabli si les données ont été traitées
illégalement ou si la demande d'informations a entraîné une correction. Dans
les cas spécifiés par la loi, le déni d'informations peut avoir lieu.
15.2
Le Patient, la Personne Concernée,
peut demander que le Cabinet Dentaire corrige les données personnelles saisies
incorrectement. Au cas où des données régulières sont fournies sur la base des
données à corriger, le Cabinet Dentaire informe le destinataire de la
fourniture des données ainsi qu’il attire l'attention du Patient, de la
Personne Concernée qu’il faudra initier la rectification même auprès d’autres
gestionnaires de données.
15.3
Le Patient, la Personne Concernée, à
l’exception des gestions de données prévues dans les règlements juridiques peut
demander la suppression de ses données personnelles et de santé. Le Cabinet
Dentaire informe le Patient, la Personne Concernée de l’annulation. Au cas où
la gestion de données basée sur le consentement est la condition à établir et à
maintenir une relation juridique, le Cabinet Dentaire doit renseigner le
Patient et la Personne Concernée de ce fait et des conséquences prévisibles. Le
Cabinet Dentaire peut refuser la suppression des données à caractère personnel
et des données relatives à la santé lorsque les données sont traitées
légalement et la gestion de données est nécessaire pour faire valoir les
intérêts légitimes du Cabinet Dentaire. En cas du refus de donner suite à la
demande de suppression, le Cabinet Dentaire informe le Patient, la Personne
Concernée de la cause du refus. La Personne Concernée, conformément à ce qui
est prévu par la Loi N° CXII de l’an 2011 portant sur la liberté de
l’information et le droit d’autodétermination d’information, peut protester
contre la gestion de ses droits à caractère personnel.
15.4
Le Patient, la Personne Concernée peut
adresser une demande d’information, de rectification ou de suppression de
l’information au Cabinet Dentaire en personne, ou par courrier adressé au siège
ou au site du Cabinet Dentaire. Afin de
simplifier la formulation et le traitement des demandes, le Cabinet Dentaire
fournit des formulaires disponibles sur le site Internet du Cabinet Dentaire ( https://apollonia.hu/adatkezeles ). Le Cabinet
Dentaire se maintient le droit de faire appliquer le droit de suite uniquement
après que le Patient, la Personne Concernée ait été identifié. Le
Patient, la Personne Concernée peut soumettre sa demande en direct au
Délégué à la Protection des Données (DPO)
du Cabinet Dentaire sur le contact indiqué dans la présente Déclaration.
15.5
Si le Cabinet Dentaire omet de se
conformer à la demande de correction, de verrouillage ou de suppression en
question, il notifie les motifs factuels et juridiques du rejet de la demande
de rectification, de verrouillage ou de suppression dans les 30 jours suivant
la réception de la demande. En cas de rejet d'une demande de rectification, de
verrouillage ou de suppression, il informe la Personne Concernée de la possibilité
de faire appel au tribunal et à l'Autorité Nationale de Protection des Données
et de la Liberté de l'Information. En cas d’information, de rectification, de suppression ou de contestation,
le Cabinet Dentaire agit conformément à la loi applicable. En cas de violation
de la loi, le Patient peut demander un examen par un haut responsable de la
personne agissant pour le compte du Cabinet Dentaire, et peut contacter le délégué à la protection des
données nommé (DPO) du Cabinet Dentaire.
Au cas où le Cabinet Dentaire refuse
l’information et si la demande de rectification, de verrouillage ou de
suppression n’est pas complétée, le Patient, la Personne Concernée a le droit
de s’adresser au Tribunal compétent et à l'Autorité Nationale de Protection des
Données et de la Liberté de l'Information. Le Cabinet Dentaire informe le
Patient, la Personne Concernée des moyens de recours disponibles. Le Patient,
la Personne Concernée, peut, à son choix, engager l’action susmentionnée devant
le tribunal compétent du domicile ou du lieu de résidence. Pour les dommages
causés par la gestion non autorisée de données, le Cabinet Dentaire est
responsable selon les dispositions de la loi applicable. Pour les dommages
causés par la gestion non autorisée, le Cabinet Dentaire est tenue de
rembourser au Patient pour tout dommage causé par lq gestion illicite des
données de la Personne Concernée, ou le non-respect des exigences de la
sécurité des données. Par rapport au Patient, à la Personne Concernée, le
Cabinet Dentaire est responsable pour les dommages causés par l’Informaticien.
Le Cabinet Dentaire est dégagé de toute responsabilité s’il prouve que le
dommage a été causé par une cause inévitable ne relevant pas de la gestion des
données. Il ne faut
pas rembourser le dommage dans la mesure où il était dû à la négligence
intentionnelle ou grave de la personne lésée. La responsabilité civile générale du Cabinet Dentaire est
régie par les règles du Code civil. En cas de la demande du Patient, de la
Personne Concernée, le Cabinet Dentaire donne information détaillée de
l’application du droit.
16.
Contacts
16.1
Gestionnaire de Données
SARL
Apollonia Implant Center Kft.
1036 Buda
Contact
Suite à l’envoi de votre formulaire ou votre numéro de téléhone, notre collaboratrice prendra contact avec vous dans les 24 heures.
Nous traitons vos coordonnées avec discrétion: elles ne seront pas transmises à un tiers.