Decleration de protection de donnees

Raison sociale : Apollonia Implant Center

Date de variation : le 02.06. 2023.

Version: v3.0

En vigueur : dès le 25 05 2018

éclaraion (ci-après: la Déclaration) est d’assurer que la gestion de données des Patients et des personnes physiques contactant le Cabinet Dentaire Apollonia Implant Center Kft (ci-après le Cabinet Dentaire) se déroule dans des conditions légales tout en assurant la transparence, conformément aux prescriptions du Règlement Général de la Protection de Données de N° 2016/679, adopté à la date du 27 avril 2016 par le Parlement Européen et par le Conseil (UE) ainsi que des prescriptions de la Loi N° CXII. de l’an 2011 (ci-après la Loi Infotv.) portant sur le droit de l'autodétermination de l'information et de la liberté de l'information, en tenant particulièrement compte des dispositions de la Loi N° XLVII. de l’an 1997 portant sur la gestion et la protection des données de santé et des données personnelles connexes. Notre objectif est de traiter les données de santé et celles à caractère personnel conformément à la législation appropriée, tout en prenant en considération et créant un équilibre de manière transparente parmi les intérêts de nos Patients, de nous-mêmes, et des autres Parties intéressées.  

1.2 Vigueur organisationnelle de la Déclaration

La vigueur de cette Déclaraiton s’étend au Cabinet Dentaire, à toutes ses unités organisationnelles et aux personnes dont les données sont contenues par les gestions de données appartenant à la vigueur de cette Déclaration, ainsi qu’aux personnes dont les droits ou intérêts légitimes sont affectés par la gestion de données.

1.3 Effet matériel de la Déclaration

Le Cabinet Dentaire conformément aux dispositions de la Loi Infotv. s’engage à établir une Déclaration de Protection de Données et de Sécurité de Données qui assure davantage les droits octroyés aux concernés. L’effet de cette Déclaration comporte toutes les gestions de données du Cabinet Dentaire qui:

a.    Comporte les données des personnes étant en relation de Patient du Cabinet Dentaire,

b.    comporte les données de personnes avec qui le Cabinet Dentaire était en relation de Patient,

c.     comporte les données des personnes avec qui le Cabinet Dentaire souhaite se mettre en contact Patient,

d.       comporte les données des personnes avec qui les personnes étant en contact Patient avec le Cabinet Dentaire sont liées de manière que la gestion de leurs données est nécessaire pour les services du Cabinet Dentaire.

1.4 Contexte juridique

a.    Le Règlement Général de la Protection de Données de N°2016/679 (UE) (GDPR), adopté le 27 avril 2016,

b.    la Loi N° V de l’an 2013 portant sur le Code Civil (Ptk.)

c.     la Loi N° CXII. de l’an 2011 (Loi Infotv.) portant sur le droit de l'autodétermination de l'information et de la liberté d'information,

d.    la Loi N° XLVII. de l’an 1997 portant sur la gestion et la protection des données de santé et des données à caractère personnel connexes, ainsi que

tous les règlements juridiques comportant des dispositions de gestion de données applicables obligatoirement.

1.5 Notions

a.    Personne Concernée

Toutes personnes physiques déterminées, identifiées à la base de ses données civiles et identifiable – d’une manière directe ou indirecte. Concernant les gestions de données couverts par la présente Déclaration une Personne Concernée est en particulier un Patient du Cabinet Dentaire, l’un de ses anciens Patients, et les personnes qui souhaitent se mettent en contact Patient avec le Cabinet Dentaire et, les personnes dont les données sont gérées par le Cabinet Dentaire dans le cadre de la fourniture de services ;

b.    Données à caractère personnel

Les données à associer à la Personne Concernée – en particulier le nom de la Personne Concernée, sa signe d'identification et, des connaissances caractérisant une ou plusieurs identités physiques, physiologiques, mentales, économiques, culturelles ou sociales et des conséquences possibles à déduire de la donnée relative à la Personne Concernée; 

c.     Données spéciales

- les données portant sur l’origine raciale, la nationalité, l’opinion politique, ou l’affiliation à un parti, à une conviction de religion ou aux autres croyances du monde, à son état de membre d’une organisation de représentation d’intérêts, une donnée personnelle portant sur la vie sexuelle;

- les données personnelles portant sur l’état de santé, aux passions pathologiques, ainsi que des données personnelles en matière pénale;

d.    Consentement

L’expression volontaire et définie de la volonté de la Personne Concernée basée sur un renseignement conforme et dont elle donne son consentement au traitement des données à caractère personnel qui la concernent - couvrant tout ou partie des opérations;

e.    Protestation

Une déclaration de la Personne Concernée dont elle conteste le traitement de ses données personnelles et demande à mettre fin à la gestion de données et demande à supprimer les données gérées;

f.Gestionnaire de Données

Une personne physique ou morale ou une organisation ne disposant pas d’une personnalité morale qui définit de façon autonome ou associée avec d’autrui l’objectif de la gestion de données, prend les décisions portant sur la gestion des données (y compris les outils utilisés) et exécute ou fait exécuter par l’Informaticien qu’il engage, les décisions. Au regard des gestions de données couvertes par la présente Déclaration, le Gestionnaire de Données est le Cabinet Dentaire;

g.    Gestion de données

Quelle que soit la méthode utilisée, toutes opérations ou la totalité des opérations, en particulier la collecte, la prise et l'enregistrement, le stockage, la modification, l’utilisation, l’interrogation, le transfert, la divulgation, la synchronisation, l’interconnexion, le verrouillage, la suppression, la destruction des données, et d’empêcher toute utilisation ultérieure des données, l’enregistrement de photos, de son, d’image, l’enregistrement des caractéristiques susceptibles de l’identification de la personne;

h.    Transfert de données

Le fait de rendre les données accessibles à une tierce personne spécifique

i.      Une tierce personne

Une personne physique ou morale ou une organisation ne disposant pas d’une personnalité morale qui n’est pas identique avec la Personne Concernée, le Gestionnaire de Données ou l’Informaticien ;

j.      Divulgation

Rendre les données accessibles à quiconque;

k.     Suppression des données

Rendre les données méconnaissables d'une manière que leur rétablissement ne soit plus possible;

l.         Marquer les données

Fournir aux données une marque d'identification pour les distinguer;

m.     Verrouillage des données

Fournir aux données une marque d'identification pour limiter leur gestion définitivement ou pour une durée déterminée;

n.    Destruction des données

Une destruction physique complète d’un support comportant les données;

o.    Traitement de données

Réaliser les tâches techniques liées aux opérations de la gestion de données, indifféremment des méthodes et des outils appliquées aux opérations et du lieu de l’application, supposé que les tâches techniques soient faites sur les données;

p.    Informaticien

Une personne physique ou morale ou une organisation ne disposant pas d’une personnalité morale qui, conformément à son contrat conclu avec le Gestionnaire de Données – y compris les contrats conclus à la base des dispositions du règlement juridique – qui fait le traitement de données;

q.    Fichier de données

L’ensemble des données gérées dans un registre;

r.     Contrat

Un accord conclu entre le Cabinet Dentaire et le Patient pour l'utilisation d'un service fourni par le Cabinet Dentaire. Le contrat peut être conclu verbalement ou par écrit, dont la réalisation peut être aidée par le plan de soins qui est le document, l’acte principal décrivant le cours et le contenu du traitement ;

s.     Données de santé

Les données portant sur l’état physique, mental et psychique, la passion pathologique de la Personne Concernée, sur les conditions de la maladie ou du décès, la cause du décès communiqués par cette personne ou d’une autre personne, soit, constatés, examinés, mesurés, mappées ou dérivées par le réseau de soins de santé; ainsi que toutes les données qui peuvent être associées à ce qui précède, les affectant (par exemple comportement, environnement, occupation).

 

2. La personne du Gestionnaire de Données

Le Cabinet Dentaire Apollonia Implant Center Kft. (siège social: 1036 Budapest, Kolosy tér 5-6., Hongrie, N° du registre du commerce : 01-09-370227, N° fiscal: 27980778-1-41, représenté par : Dr. Szabó Zoltán, fournit des services ambulatoires dentaires à ses clients.

3. Principes de la gestion de données

Le Cabinet Dentaire doit procéder de bonne foi, conformément aux exigences de l’honnêteté, coopérant avec les Personnes Concernées. Le Cabinet Dentaire est tenu d’exercer et de remplir ses droits et obligations conformément à son objectif. Les données à caractère personnel lors de la gestion de données garde sa qualité tant que sa connexion avec la Personne Concernée peut être rétablie. La connexion avec la Personne Concernée peut être rétablie au cas où le Gestionnaire de Données dispose des conditions techniques nécessaires au rétablissement. Le Gestionnaire de Données au cours de la gestion de données assure l'exactitude et l'exhaustivité des données et – s’il est nécessaire vu les objectifs de la gestion de données – leur mise à jour, et que ce que la Personne Concernée ne puisse être identifiée que pendant le temps nécessaire à la gestion des données.

Le Cabinet Dentaire met l'accent sur les principes du concept de gestion des données à caractère personnel défini par le GDPR.

Les données à caractère personnel

a.    doivent être gérées légalement et équitablement et transparentes pour la Personne Concernée ("légalité, procédé équitable et transparence");

b.    ne doivent être collectées que dans un but précis, clair et légitime et elles ne doivent pas être gérées d’une manière incompative avec ces objectifs ; conformément à l’alinéa (1) de l’article 89, n'est pas considéré comme incompatible avec le but initial la gestion de données supplémentaire pour le but d’archivage d’intérêt public, à des fins de recherche scientifique et historique, ou à des fins statistiques ("limité à un objet") ;

c.     elles doivent être appropriés et pertinentes aux objectifs de la gestion des données, et doivent être limitées au besoin („économie de données”);

d.    elles doivent être précises et mises à jour ; il faut faire toutes les démarches raisonnables à ce que les données personnelles inexactes du point de vue des objectifs de la gestion de données soient sans délai supprimées ou rectifiées ("exactitude");

e.    sont à stocker sous une forme qui ne permette l'identification des Personnes Concernées qu’uniquement pendant le temps nécessaire à la gestion des finalités de la gestion des données à caractère personnel ; le stockage des données personnelles pendant de longues périodes de temps ne peut avoir lieu que lorsque les données à caractère personnel sont traitées conformément à l'article 89, paragraphe 1, à des fins d’archivage d'intérêt général, à des fins de recherche scientifique et historique ou à des fins statistiques, sous réserve de la mise en œuvre des mesures techniques et organisationnelles appropriées pour la protection des droits et des libertés des Personnes Concernées prévues par le présent règlement ("stockage limité");

f.        doivent être gérées de manière que, à l’application des mesures techniques et organisationnelles appropriées soit assurée la sécurité appropriée des données à caractère personnel, y compris la protection contre  la gestion non autorisée ou illégale des données, la perte accidentelle, la destruction ou la détérioration  ("Intégrité et confidentialité").

4. Objectif de la gestion de données

Le Gestionnaire de Données gère les données uniquement pour un objectif déterminé, afin d’exercer ses droits et de remplir ses obligations. La gestion de données à toutes ses étapes doit être conforme aux objectifs de la gestion de données. La prise des données et leur gestion doit se faire honnêtement et légalement. Le Gestionnaire de Données veille à ce que seules les données à caractère personnel soient gérées, qui sont indispensables pour les objectifs de la gestion de données, et sont appropriées pour atteinde l’objectif. Les données relatives à la santé et les données à caractère personnel ne peuvent être gérées que dans la mesure et pour la durée nécessaire à leur réalisation. Dans tous les cas, les gestions de données couvertes par la présente Déclaration sont liées à un service fourni par le Cabinet Dentaire en tant que le Gestionnaire de Données, lesquels services sont, ont été utilisés par la Personne Concernée en tant que Patient, soit dont pour l’utilisation il a pris contact avec le Cabinet Dentaire Gestionnaire de Données, et lequel service est fourni par le Cabinet Dentaire à une tierce personne à l’intermédiaire de la Personne Concernée (p.ex. le représentant, le mandataire de la Personne Concernée).

Les gestions de données couvertes par la présente Déclaration se trouvent au service des fins suivantes :

a.    préparer, conclure et réaliser un contrat avec le Cabinet Dentaire en tant que Gestionnaire de Données ;

b.    en cas d’une acceptation relative à ceci, les prises de contacts faites par le Cabinet Dentaire à des fins de marketing direct, d’étude de marché (par courrier, phone et d’autres outils de communication électroniques et d’autres forme) ;

c.     après la fin du contrat, d’exercer les droits issus du contrat et de respecter les obligations, tel en particulier de répondre aux exigences contractuelles.

Le Cabinet Dentaire peut gérer des données relatives à la santé pour les objectifs suivants :

a.    à suivre l’état de santé du Patient ;

b.    à faire valoir les droits de Patients ;

c.     à l’examen médico-professionnel et épidémiologique, analyser, planifier, organiser les soins de santé, et planifier les coûts des soins de santé ;

d.    à promouvoir le travail des organismes effectuant des contrôles officiels ou juridiques, ou une surveillance professionnelle ou juridique d'un organisme ou d'une personne chargée de gérer des données médicales, si l’objectif du contrôle ne peut pas être atteint d’une autre manière, ainsi qu’à effectuer les tâches des organismes de financement de la santé ;

e.    en faveur de l’examen de la commande et de la fourniture des services disponibles aux personnes ayant droit aux prestations de santé dans le cadre de l'assurance maladie obligatoire, et du respect des règles de la commande de fourniture économe de médicaments, de dispositifs médicaux et de soins médicaux, ainsi qu’en  faveur du financement des soins fournis aux personnes titulaires à la base d’un contrat conforme à un règlement juridique particulier et, de la mise au compte de soutien des prix, et d’établir, de payer les prestations de sécurité sociale, et de rembourser, de rétablir les prestations déjà payées ;

f.      à établir la capacité au travail indifféremment du fait si cette activité se déroule dans le cadre d’une relation de travail, d’une relation juridique de fonction publique, de service gouvernemental, de service public ou de service d’Etat, de service professionnel ou d’une autre relation juridique ;

g.    pour les personnes qui ont droit à des prestations de soins de santé, à promouvoir des médicaments efficaces et sans danger et, en faveur d’établir des traitements médicamenteux rentables ;

h.       à faire valoir les droits liés aux soins de santé transfrontaliers au sein de l’Union  Européenne.

5. Personnes Concernées

5.1 Patients

Le Cabinet Dentaire gére les données des personnes physiques avec qui ils sont en relation de Patient, ainsi ils utilisent le service par le Gestionnaire de Données conformément au contrat. Le Cabinet Dentaire gère aussi les données des personnes avec qui ils étaient auparavant en relation de Patient (anciens clients).

5.2 Autres Personnes Concernées

Le Cabinet Dentaire gère aussi les données des personnes physiques qui souhaitant se mettre en cantact Patient avec le Cabinet Dentaire et pour cela, le contactent afin de recevoir des services. Jusqu’à conclure le contrat portant sur le service, la relation de Patient n’est pas encore établie, néanmoins les concernés mettent leurs données à disposition du Cabinet Dentaire en premier lieu à ce que le Gestionnaire de Données puisse prendre une décision bien basée à établir la relation juridique. Le Cabinet Dentaire gère aussi les données des personnes physiques qui sont concernées par le contrat existant entre le Cabinet Dentaire et les Patients et dont la gestion de données est nécessaire pour exécuter le contrat (un représentant légal des mineurs incapables et ceux ayant une capacité d'action limitée, un curateur des personnes incapables d’agir ou, limitées dans leur capacité d'agir).

6. La base juridique de la gestion des données

6.1 Consentement du Patient, de la Personne Concernée

Le Cabinet Dentaire gère les données personnelles et de santé d’un Patient principalement basé sur le consentement du Patient. La Personne Concernée fournit par la conduite implicite au Cabinet Dentaire ses données de santé et celles personnelles en faveur de conclure le contrat, pour le préparer (base juridique de la gestion de données). Le Patient dans le contrat conclu avec le Cabinet Dentaire donne son consentement à la gestion de toutes ses données dont la gestion est nécessaire à exécuter le contrat. 

Au cas où sans la gestion de données, il n’est pas possible d’exécuter le Contrat, le Contrat ne peut pas être conclu faute du consentement. Le manque de l’acceptation de la déclaration de protection de données et de la gestion de données n’exclut pas la conclusion du contrat.    

Le Cabinet Dentaire dans la présente Déclaration détermine l'étendue des données à gérer et, donne renseignement de la durée de la gestion de données, de l’objectif de l’utilisation, du transfert des données, du recours à un Gestionnaire de Données, et de tous les objectifs, conditions de base d’après quoi la Personne Concernée peut prendre une décision volontaire et bien fondée du fait s’il consent à la gestion de données. A la signature du Contrat, la Personne Concernée consent aux gestions de données définies dans le Contrat et dans la présente Déclaration régissante pour le Contrat. Au cas où la gestion de données n’est pas nécessaire à l’exécution du Contrat, le Cabinet Dentaire ne peut gérer les données qu’au cas où le Patient les donne volontairement. Le Patient en remplissant les formulaires servant à enregistrer ses données donne son consentement comme il est défini sur le formulaire, à la gestion de ses données. Au cas où le Patient donne son consentement dans une déclaration particulière, le Cabinet Dentaire, lié à la déclaration, donne une information complète de la gestion de données à la Personne Concernée.

6.2 Disposition d’un règlement juridique

Au cas où la gestion de donnée personnelle est prévue par un règlement juridique, la gestion de données est obligatoire. Sur ce fait le Cabinet Dentaire renseigne la Personne Concernée. Au cas où le règlement juridique est valide et est en vigueur, le Cabinet Dentaire en tant que le Gestionnaire de Données est obligé de l’exécuter conformément aux dispositions du règlement juridique, et ne peut pas examiner la finalité, professionnalisme et constitutionnalité du règlement juridique.

Les données personnelles peuvent être gérées au cas aussi où le consentement de la Personne Concernée est impossible ou entraîneraient des coûts disproportionnés, et la gestion des données personnelles est nécessaire pour faire valoir les intérêts légitimes du Gestionnaire de Données ou d’une tierce personne, et le respect de cet intérêt est proportionnel à la limitation du droit à la protection des données à caractère personnel.

7. Portée et gestion des données

a.    Données d'identité d’une personne physique : l’objectif de gérer ces données est d’identifier le Patient, la Personne Concernée d’une manière claire, et de tenir contac avec elle. Le Cabinet Dentaire gère les données suivantes du Patient, de la Personne Concernée : nom, date de naissance, nationalité, domicile, adresse postale, numéro de la carte d’identité (du passeport). La base juridique de la gestion des données est le consentement donné du Patient – en particulier dans le Contrat – et la disposition d’un règlement juridique.

b.    Les numéros de téléphone et d’autres données de contact nécessaires à tenir contact avec le Patient, la Personne Concernée : Au cas où le Patient les donne, le Cabinet Dentaire gère ses numéros de téléphone et adresses de correspondance électronique.

c.     Les données nécessaires à conclure le Contrat, à prendre décision sur le Contrat portant sur le service utilisé ou souhaité à utiliser sont : p.ex. ce qui est relatif à la Personne Concernée,

·         les données à caractère personnel (l’âge, le sexe de la Personne Concernée),

·         Les données spécifiques nécessaires aux soins, p.ex. les maladies cardiovasculaires, anciennes ou actuelles, les maladies contagieuses, sensibilité aux médicaments, etc.

·         données d'organisation de voyage (au cas où le client exige que le Cabinet Dentaire lui organise les déplacements)

·         informations complémentaires d’antécédents pour planifier les soins et le suivi : information portant sur les habitudes de consommation d'alcool, de tabac ou de drogues

Ces données sont gérées par le Cabinet Dentaire à la base du consentement de la Personne Concernée.

d.    En relation avec la fourniture et l’utilisation du service utilisé, se sont produits

·         les enregistrements radiographiques

·         les résultats de laboratoire

·         la teinte de la dent de la Personne Concernée

·         les photos prises sur l'état de la dentition

·         les données de santé générées lors des soins

 ceci, conformément au consentement de la Personne Concernée.

e.    Les données relatives aux demandes issues des contrats existants ou résiliés, entre le Cabinet Dentaire et les Clients, les données portant sur leur validation : A partir des contrats déjà résiliés, conformément aux règlements juridiques peuvent être gérés des demandes, et les données relatives à faire valoir les éventuelles demandes, ainsi que les données à conserver obligatoirement, conformément au règlement juridique, sont gérées par le Cabinet Dentaire.

f.      Les données générées lors de la prise de contact avec le Cabinet Dentaire et l’assistance à la clientèle du Cabinet Dentaire : Cela inclut toutes les données se produisant auprès du service clientèle, au cours du contact entre la Personne Concernée et l’assistance clientèle. Les gestions des données dans ce cas sont liées au processus entamée par la Personne Concernée, et sont liées au Contrat, à l’exécution deu Contrat.

g.    Les conversations téléphoniques menées entre le Patient, d’autre Personnes Concernées, et le Cabinet Dentaire : Le Cabinet Dentaire enregistre et conformément à ce qui est prévu par le règlement juridique, gère les enregistrements vocaux faits des conversations téléphoniques menées entre les Patients, les Personnes Concernées et l’assistance clientèle selon ce qui est prévu dans les contrats. Le Patient, la Personne Concernée tous les cas reçoit l’information de l’enregistrement avant le commencement de la conversation.  

h.       Les enregistrements faits par l’équipement d’enregistrement d’images exploité par le Cabinet Dentaire : Dans ses locaux le Cabinet Dentaire peut faire fonctionner un système d’enregistrement d’image et de son. Les enregistrements ainsi faits sont gérés par le Cabinet Dentaire.

8. Types de gestions de données

8.1 Enregistrement de conversations téléphoniques

Le Cabinet Dentaire enregistre les conversations téléphonqieus menées avec la Personne Concernée donnant charge par téléphone, ou prenant contact avec lui, et n’importe laquelle des conversations téléphoniques initiées par le Cabinet Dentaire. Un tel enregistrement vocal est stocké et utilisé par lui pour but de gestion de plaintes, de validation de réclamations, d’arrêté de compte et de contrôle de qualité. La base légale pour les enregistrements sonores est le consentement du Patient et la durée de conservation est est limitée à 30 jours.

8.2 Enregistrement d’images

A l’entrée dans les locaux du Cabinet Dentaire, le Patient rencontrera des dispositifs d’un réseau de caméras fermé. Les caméras ont l’objectif double :

·         Les caméras installées à l’entrée et à l’accueil et dans la salle d’attente du Cabinet Dentaire servent à la protection de la propriété et le Cabinet Dentaire, conformément aux règlements juridiques compétentes, sans utilisation, les conservera jusqu’à 3 jours au maximum.

·         Et l’objectif des caméras installées dans les locaux de soins du Cabinet Dentaire est de supporter l’amélioration de qualité des soins et d’examiner les éventuelles plaintes. Les données enregistrées par ces caméras sont collectées par le Cabinet Dentaire également de ses intérêts légitimes et les conserve au plus jusqu’à 30 jours.

Le Cabinet Dentaire a posé des panneaux de sensibilisation pour le Patients dans tous les locaux où fonctionnent des caméras.

L'application des droits des Patients peut se faire selon le mode décrit dans le chapitre "Droits des Patients et des Personnes Concernées et leur validation"

8.3 Gestion et copie des documents

Le Cabinet Dentaire, en vue de fournir les services inclus dans les contrats, est titulaire à demander, contrôler et conserver soit par voie électronique soit par téléphone, de la part du Patient, de la Personne Concernée, des documents contenant des informations portant sur l’état de santé, sur les maladies du Patient, de la Personne Concernée.

8.4 Gestion des identifiants individuels

Le Cabinet Dentaire est autorisé à gérer les identifiants qui sont nécessaires à exécuter les obligations prévues dans les règlements juridiques. Au cas où entre le Patient, la Personne Concernée, et le Cabinet Dentaire se produit une relation juridique dont à propos, se produisent auprès du Cabinet Dentaire des obligations fiscales – y compris l’obligation de fournir des données - le Cabinet Dentaire a le droit de gérer le numéro d'identification fiscale de la Personne Concernée.

9. Durée de la gestion de données

Le Cabinet Dentaire supprime les données quand il est évident que l’utilisation des données dans l’avenir n’aura plus lieu, c'est-à-dire que l'objectif de la gestion de données a cessé, et que le règlement juridique connexe le permet. Le Cabinet Dentaire supprime les données dans le cas aussi où la Personne Concernée le demande et que les règlements juridiques le permettent. Le Cabinet Dentaire et ses fournisseurs peuvent gérer les données à caractère personnel en vue d’exécuter leurs obligations juridiques ou de faire valoir leurs intérêts légitimes – si le respect de cet intérêt est proportionné à la limitation du droit à la protection des données à caractère personnel – même après révocation par la Personne Concernée de son consentement.

Conformément à la Loi N° XLVII de l’an 1997 les dossiers médicaux sont à conserver au moins jusqu’à 30 ans à compter du relevé des données, et les rapports finals au moins jusqu’à 50 ans. Un enregistrement de la procédure d'imagerie diagnostique au moins jusqu’à 10 ans à compter de l’enregistrement, l’analyse faite à partir de l'enregistrement doit être conservée jusqu’à 30 ans après l'enregistrement. Après la durée de conservation obligatoire pour le traitement médical ou la recherche scientifique – au cas où il est bien fondé – les données sont à stockées plus longtemps aussi. Si les enregistrements supplémentaires ne sont pas justifiés, elles doivent être détruite.

10. Transfert de données

10.1 Règles générales du transfert de données

Le transfert de données pour tous les cas se fait à la base du consentement de la Personne Concernée ou par l’autorisation d’un règlement juridique. Le Cabinet Dentaire ne transfère les données à caractère personnel et de santé que si sa base juridique est claire, son objectif et la personne adressée du transfert de données sont bien définis. Le Cabinet Dentaire tous les cas documente les transferts de données de manière que son processus et sa légalité soient possible de prouver. La documentation en premier lieu est servie par les actes demandant le service de données, et ceux disposant de l’effectuer, qui sont conformément expédiés. Le transfert de données prévu par un règlement juridique est à effectuer obligatoirement par le Cabinet Dentaire en tant que Gestionnaire de Données. Outre les ci-dessus mentionnés, les données à caractère personnel et de santé ne sont à transférer que si la Personne Concernée y a expressément consenti. Pour que le consentement soit ensuite prouvé, il devrait être écrit autant que possible. L'alphabétisation peut être omise si la transmission de données a peu d'importance pour le destinataire, l'objectif ou le champ de données. Dans le cas de transferts de données liés au consentement de la Personne Concernée, la partie concernée indique sa déclaration à la connaissance du destinataire et du but du transfert. Ces interdictions et restrictions s’appliqueront aussi en cas de la cessation de la relation Patient.

Transferts de données réguliers

·         Les données à caractère personnel et de santé du Patient sont transférés par le Cabinet Dentaire, le Gestionnaire de Données  à ses fournisseurs ; le Patient consent à cette gestion de données lors de la conclusion du Contrat et dans ce cadre il exonère le Gestionnaire de donénes de son obligation de confidentialité. Veuillez voir les catégories de fournisseurs appliquées par le Cabinet Dentaire au chapitre N° „13 Informaticiens du Cabinet Dentaire” suivant. Les données ne peuvent être transmises qu'aux fins spécifiées au point 4, dans des cas justifiés. Le receveur des données ne peut utiliser les données qu’en relation avec l’objectif du transfert de données et ne peut les retransférer à une tierce personne qu’à l’autorisation du Cabinet Dentaire. Le Gestionnaire de Données prend soins de ce que l'exigence de sécurité des données et les conditions pour un traitement légitime des données soient assurées aussi bien auprès du receveur de données.   

·         Au cas où le Patient donne commission au Cabinet Dentaire d’après quoi le transfert de données est nécessaire, le Cabinet Dentaire en faveur d’exécuter la commission, pourra les transférer dans la mesure nécessaire, et dans ce cadre le Patient exonère le Cabinet Dentaire de son obligation de confidentialité.

Transfert de données vers un tiers pays

Les données à caractère personnel ne peuvent être transférées par le Cabinet Dentaire vers un tiers pays pour un Gestionnaire de Données effectuant la gestion de données, soit ne peut les remettre dans un tiers pays pour un Informaticien effectuant le traitement de données que si la Personne Concernée a déjà expressément consenti, et le Gestionnaire de Données ou l’Informaticien réponde aux conditions énoncées au chapitre N° V du traité GDPR.

Un transfert de données dans un pays de l’EEE peut être considéré comme si un transfert de données se faisait au sein du territoire de Hongrie.

Transmission de données aux organes administratifs

Une partie des données personnelles des patients est transmise par le Dispensaire aux organes administratifs. Ces transferts de données sont effectués uniquement en raison d’obligations légales et leurs détails sont précisés par la législation. Le Dispensaire transmet certaines données personnelles des patients à trois organes administratifs suivants :

1.    Registre Central des Implants. Le Registre Central des Implants a pour objectif de tenir le registre de l'implantation, du retrait et du remplacement des implants afin d’améliorer la sécurité des patients. Les catégories de données transmises comprennent les données d'identification générale du patient, ses données d'identification personnelles, les détails de l'opération d'implantation, l'identifiant du médecin effectuant l'implantation et les informations nécessaires du prestataire de soins de santé.

2.    Espace Électronique de Services de Santé. L’EÉSS est un système intégrant les services de médecine générale, les établissements de soins ambulatoires et hospitaliers ainsi que les pharmacies du pays, qui vise à fournir à la population les soins les plus rapides et les plus efficaces possibles, axés sur la prestation de services. Pour plus d'informations sur les données gérées par l’EÉSS, veuillez consulter les informations concernant RGPD. Les principales catégories de données transmises par le Dispensaire sont les suivantes: données d'identification générale du patient, ses données d'identification personnelles, son numéro de sécurité sociale, détails des événements de soins au patient, dossiers de soins du patient, résultats de diagnostic, journaux d'opérations, ordonnances médicales et données contenues dans celles-ci.

Attention ! Le patient a la possibilité de disposer de l’accès à ses données stockées dans l’EÉSS, ce qui est normalement autorisé pour tout le monde.

 

11. Gestion des fichiers de données

Le Cabinet Dentaire assure que le mode de registre et le contenu de données soient conformes aux règlements juridiques à tout temps en vigueur. La gestion de données basées sur les règlements juridiques est obligatoire, les Patients, les Personnes Concernées en peuvent demander des renseignements. Le Cabinet Dentaire assure la séparation logique, appropriée des gestions des données à des fins différentes. Le Cabinet Dentaire gère selon les principes unis les enregistrements électroniques, et sur papier, tout en prenant en considération les caractéristiques issus des différences des supports de données. Les principes et obligations conformément à cette Déclaration s’appliquent également au cas des enregistrements électroniques et sur papier. Les enregistrements comportant les données des Patients, des personnnes intéressés et les données relatives aux services fournis par le Cabinet Dentaire sont divisés, à ce que les gestions des données divisibles selon la base juridique, l’objectif, soient séparées les uns des autres. Le Cabinet Dentaire, par la structure d’enregistrements, la définition des droits, et d’autres dispositions organisationnelles assure que les données contenues dans le registre du personnel ne soient connues que par les employés et d’autres personnes agissant des l’intérêt du Cabinet Dentaire qui en ont besoin pour effectuer leur travail, leurs fonctions. Le Cabinet Dentaire, tout en préservant l'exigence de sécurité des données, assure l’accès à la base de données à des tierces personnes agissant en tant qu’Informaticiens qui fournissent au Cabinet Dentaire un service connexe à la gestion des données.

Les registres électroniques du Cabinet Dentaire sont conformes aux exigences de la sécurité de données, les registres assurent que, seules les personnes puissent accéder à ces données et seulement pour but, qui en ont besoin pour exercer leurs fonctions. Le Cabinet Dentaire, autant que possible, s'efforce d'appliquer le principe des minima de données, afin de garantir que les employés et les autres personnes agissant dans l'intérêt du Cabinet Dentaire n'accèdent qu'aux données à caractère personnel nécessaires. Pour la gestion des fichiers de données, leur garde en sécurité, leurs droits d'accès, l'utilisation de données et de documentation, les règlements et instructions en vigueur au sein de l'organisation du Cabinet Dentaire sont applicables convenablement. Ces règlements, instructions visent à donner effet aux principes et dispositions de la présente Déclaration et des règlements juridiques applicables – en partirulier de la Loi Infotv.

12. Sécurité de données

Le Cabinet Dentaire en tant que le Gestionnaire de Données assure la sécurité des données. A cette fin, il fait toutes les démarches techniques et organisationnelles nécessiares pour les bases de données stockées sur les outils électroniques et sur papier. Il assure que les règles de sécurité de données prévues dans les règlements juridiques prennent l’effet. Il assure également la sécurité des données, il fait les démarches techniques et organisationnelles, et établit les règles de procédure nécessaires pour faire respecter la loi applicable, les règles de protection et de confidentialité des données. Le Cabinet Dentaire, en tant que le Gestionnaire de Données, protège les données par des mesures appropriées contre les accès, modifications, transmissions, divulgations, suppressions ou destructions non autorisées, ainsi que par inadvertance de destruction accidentelle et de blessures ainsi que de l'indisponibilité découlant du changement de la technologie utilisée. Afin de faire valoir la sécurité de données, il assurera une formation adéquate du personnel concerné. Lors de la définition et de l’application des mesures de sécurité des données, le Cabinet Dentaire tient constamment compte du niveau de développement actuel de la technologie. Parmi plusieurs choix de solutions de gestion de données, il choisit celle offrant un niveau plus élevé de protection des données à caractel personnel, à moins que ce ne soit disproportionné.

12.1 Délégué à la protection des données (DPO)

Le Cabinet Dentaire, vu son activité et les données utilisées dans ce cadre, considère qu'il est en tout cas justifié d'appliquer cet instrument juridique pour sécuriser davantage les données des Personnes Concernées. Le Délégué à la Protection des Données (DPO) nommé agit pour les questions visées par la présente Déclaration. Les Personnes Concernées peuvent saisir le Délégué à la Protection des Données pour toutes les questions couvertes par la présente déclaration.

. Pour le contact du Délégué à la Protection des Données (DPO) du Cabinet Dentaire à voir le Chapitr „16 Contacts” suivant.

13. Informaticiens du Cabinet Dentaire

13.1 Règles générales du traitement de données

Le Cabinet Dentaire se maintient le droit à recourir aux services d’un/des informaticien/s, sur la base d’une commande permanente ou ad hoc. Les traitements de données permanents seront nécessaires en particulier en faveur d’effectuer les contacts Patients, des soins médicaux en relation avec la fourniture de services, de l’administration et afin de maintenir le système informatique. Lors de l’utilisation des services d’un Informaticien, les Lois applicables, en particulier les dispositions d’Infotv. s’appliquent.  Recourir aux services d’un Informaticien ne sera possible que dans le cadre d’un Contrat écrit. Le Cabinet Dentaire sur demande renseigne les Personnes Concernées de la personne de l’Informaticien et des détails de l’activité de traitement de données, en particulier des opérations effectuées et des instructions données à l’Informaticien. Les droits et obligations de l’Informaticien en ce qui concerne le traitement des données à caractère personnel sont déterminés par le Cabinet Dentaire en tant que le Gestionnaire de Données dans le cadre de la législation applicable. Le Cabinet Dentaire est responsable de la légalité des instructions pour les opérations de gestion de données.  L’Informaticien est responsable du traitement, de la modification, de la suppression, de la transmission et de la divulgation des données personnelles et de santé dans le cadre de ses activités et dans les limites fixées par le Cabinet Dentaire. L’Informaticien lors d’exécuter son activité, peut recourir aux services d’autres Informaticiens au consentement du Cabonet Dentaire.   L’Informaticien ne peut prendre aucune décision de fond concernant le traitement des données et ne peut traiter les données personnelles et de santé que conformément aux dispositions du Cabinet Dentaire, il ne peut pas traiter des données à ses propres fins, et il doit conserver et stocker les données à caractère personnel et les données de santé conformément aux dispositions du Cabinet Dentaire.  En fournissant les clauses contractuelles appropriées ainsi que les mesures organisationnelles et techniques appropriées, le Cabinet Dentaire veille à ce que les droits de la Personne Concernée ne puissent être violés dans le cadre des activités de l’Informaticien au cours du traitement de données, et l’Informaticien ne devrait pouvoir connaître les données personnelles et les données relatives à la santé que si cela est indispensable à l'exercice de ses fonctions.

13.2 Types du traitement de données

Le cercle des Informaticiens utilisés par le Cabinet Dentaire peut varier.

Le Cabinet Dentaire prend généralement les catégories suivantes de fournisseurs pour son activité:

·         Sociétés de santé complétant l’activité du Cabinet Dentaire

·         Médecins contractuels

·         Laboratoires externes

·         Comptables

·         Fournisseurs d’informatique

·         Sociétés d'hébergement partenaires du Cabinet Dentaire

14. Suppression et archivage des données

Le Cabinet Dentaire en tant que Gestionnaire de Données supprime les données à caractère personnel et de santé au cas où

a.    sa gestion est illégale ;

b.    le Patient, la Personne Concernée le demande (sauf pour les traitements de données prévues par la loi) ;

c.     les données sont incomplètes ou incorrectes - et ce statut ne peut pas être réparé légalement - à condition que la suppression ne soit pas exclue par la loi;

d.    la gestion des données a cessé ou le délai légal de stockage des données est expiré;

e.    il est ordonné par le Tribunal ou l'Autorité Nationale de Protection des Données et de la Liberté d’Information.

 

L’annulation des données gérées à la base du cosentement volontaire du Patient, des Personnes Concernées peut être demandée par la Personne Concernée. En l'absence de la demande du Patient, de la Personne Concernée, le Cabinet Dentaire supprime les données si le but de la gestion des données a cessé. En l'absence d’autres objectifs, le Cabinet Dentaire conserve les données aussi longtemps que celles-ci peuvent être nécessaies dans le cadre d'une procédure particulière. Au lieu de la suppression, le Cabinet Dentaire verrouillera les données si le Patient, la Personne Concernée le demande ou si, sur la base des informations dont il dispose, on peut supposer que la suppression porterait préjudice aux intérêts légitimes du Patient, de la Personne Concernée. Les données ainsi verrouillées ne peuvent être traitées que tant qu’il existe toujours une cible de gestion de données qui a exclu la suppression des données. Le Cabinet Dentaire indique les données qu’il gère si le Patient, la Personne Concernée en conteste l’exactitude ou la précision, mais que la nature incorrecte ou imprécise de ces données contestées ne peut pas être clairement établie. Dans le cas d'une gestion de données ordonnée par la loi, la suppression des données se fera conformément aux dispositions de la loi. En cas d'annulation, le Cabinet Dentaire rendra les données impropres à l'identification de la personne. Si la loi l'exige, le support de stockage de données sera détruit. Si, malgré le retrait du consentement de la Personne Concernée, le Cabinet Dentaire est autorisé à gérer les données et que le principe de la limitation de la finalité de la gestion des données s'applique également, le Cabinet Dentaire peut toujours traiter les données en cas du retrait du consentement du Patient, de la Personne Concernée. Dans ce cas, le Gestionnaire de Données informe le Patient, la Personne Concernée de l'objectif et de la base légale de la gestion des données.

15. Droits des Patients et des Personnes Concernées et leur application

Le GDPR prévoit les droits suivants qui sont pris en compte par le Cabinet Dentaire :

·         Droit à l'information

·         Droit d'accès

·Droit à la rectification

·         Droit d'annuler

·         Droit aux restrictions

·         Droit à la portabilité des données

·         Droit de protester

·         Le droit à l'information sur le fait de la correction, de la suppression ou de la restriction

·         Le droit de protester contre la prise de décision automatisée

15.1 Droit à l'information

Le Cabinet Dentaire informe la Personne Concernée avant la gestion de données. L’information peut également être fournie par le Cabinet Dentaire en publiant la déclaration sur les détails de la gestion de données et en y attirant l'attention de la Personne Concernée. Le Patient, les Personnes Concernées, peut demander des informations sur la gestion de leurs données. Le Cabinet Dentaire vise à donner information aux Personnes Concernées des détails de la gestion de données. À la demande du Patient, de la Personne Concernée, le Cabinet Dentaire les informe des données gérées par lui ou par l’Informaticien qu’il avait contracté, de leur source, de l’objectif de la gestion de données, de leur base juridique, de leur durées, du nom de l’Informaticien, de son adresse et de son activité en relation avec la gestion de données, ainsi que – en cas du transfert des données à caractère personnel, de santé du Patient, de la Personne Concernée – de la base légale et du destinataire du transfert. Le Cabinet Dentaire est tenu dans le plus court délai à compter de la soumission de la demande, mais au plus dans 30 jours, sous une forme compréhensible, donner l’information par écrit sur la demande y relative du Patient, de la Personne Concernée.           Les informations sont gratuites si le demandeur d'informations n'a pas encore soumis de demande d'informations pour le même champ de données dans l'année en cours. Dans d'autres cas, un remboursement peut être effectué. Le remboursement de frais déjà payé doit être rétabli si les données ont été traitées illégalement ou si la demande d'informations a entraîné une correction. Dans les cas spécifiés par la loi, le déni d'informations peut avoir lieu.

15.2 Droit à la rectification

Le Patient, la Personne Concernée, peut demander que le Cabinet Dentaire corrige les données personnelles saisies incorrectement. Au cas où des données régulières sont fournies sur la base des données à corriger, le Cabinet Dentaire informe le destinataire de la fourniture des données ainsi qu’il attire l'attention du Patient, de la Personne Concernée qu’il faudra initier la rectification même auprès d’autres gestionnaires de données.

15.3 Droit à la suppression et à la protestation

Le Patient, la Personne Concernée, à l’exception des gestions de données prévues dans les règlements juridiques peut demander la suppression de ses données personnelles et de santé. Le Cabinet Dentaire informe le Patient, la Personne Concernée de l’annulation. Au cas où la gestion de données basée sur le consentement est la condition à établir et à maintenir une relation juridique, le Cabinet Dentaire doit renseigner le Patient et la Personne Concernée de ce fait et des conséquences prévisibles. Le Cabinet Dentaire peut refuser la suppression des données à caractère personnel et des données relatives à la santé lorsque les données sont traitées légalement et la gestion de données est nécessaire pour faire valoir les intérêts légitimes du Cabinet Dentaire. En cas du refus de donner suite à la demande de suppression, le Cabinet Dentaire informe le Patient, la Personne Concernée de la cause du refus. La Personne Concernée, conformément à ce qui est prévu par la Loi N° CXII de l’an 2011 portant sur la liberté de l’information et le droit d’autodétermination d’information, peut protester contre la gestion de ses droits à caractère personnel.

15.4 Validation des droit du Patient, de la Personne Concernée

Le Patient, la Personne Concernée peut adresser une demande d’information, de rectification ou de suppression de l’information au Cabinet Dentaire en personne, ou par courrier adressé au siège ou au site du Cabinet Dentaire.  Afin de simplifier la formulation et le traitement des demandes, le Cabinet Dentaire fournit des formulaires disponibles sur le site Internet du Cabinet Dentaire ( https://apollonia.hu/adatkezeles ). Le Cabinet Dentaire se maintient le droit de faire appliquer le droit de suite uniquement après que le Patient, la Personne Concernée ait été identifié. Le Patient, la Personne Concernée peut soumettre sa demande en direct au Délégué à la Protection des Données (DPO)   du Cabinet Dentaire sur le contact indiqué dans la présente Déclaration.

15.5 Traitement des plaintes du Patient, de la Personne Concernée, responsabilité de dommages

Si le Cabinet Dentaire omet de se conformer à la demande de correction, de verrouillage ou de suppression en question, il notifie les motifs factuels et juridiques du rejet de la demande de rectification, de verrouillage ou de suppression dans les 30 jours suivant la réception de la demande. En cas de rejet d'une demande de rectification, de verrouillage ou de suppression, il informe la Personne Concernée de la possibilité de faire appel au tribunal et à l'Autorité Nationale de Protection des Données et de la Liberté de l'Information. En cas d’information, de rectification, de suppression ou de contestation, le Cabinet Dentaire agit conformément à la loi applicable. En cas de violation de la loi, le Patient peut demander un examen par un haut responsable de la personne agissant pour le compte du Cabinet Dentaire, et peut  contacter le délégué à la protection des données nommé (DPO) du Cabinet Dentaire.

Au cas où le Cabinet Dentaire refuse l’information et si la demande de rectification, de verrouillage ou de suppression n’est pas complétée, le Patient, la Personne Concernée a le droit de s’adresser au Tribunal compétent et à l'Autorité Nationale de Protection des Données et de la Liberté de l'Information. Le Cabinet Dentaire informe le Patient, la Personne Concernée des moyens de recours disponibles. Le Patient, la Personne Concernée, peut, à son choix, engager l’action susmentionnée devant le tribunal compétent du domicile ou du lieu de résidence. Pour les dommages causés par la gestion non autorisée de données, le Cabinet Dentaire est responsable selon les dispositions de la loi applicable. Pour les dommages causés par la gestion non autorisée, le Cabinet Dentaire est tenue de rembourser au Patient pour tout dommage causé par lq gestion illicite des données de la Personne Concernée, ou le non-respect des exigences de la sécurité des données. Par rapport au Patient, à la Personne Concernée, le Cabinet Dentaire est responsable pour les dommages causés par l’Informaticien. Le Cabinet Dentaire est dégagé de toute responsabilité s’il prouve que le dommage a été causé par une cause inévitable ne relevant pas de la gestion des données. Il ne faut pas rembourser le dommage dans la mesure où il était dû à la négligence intentionnelle ou grave de la personne lésée. La responsabilité civile générale du Cabinet Dentaire est régie par les règles du Code civil. En cas de la demande du Patient, de la Personne Concernée, le Cabinet Dentaire donne information détaillée de l’application du droit.

16. Contacts

16.1 Gestionnaire de Données

SARL Apollonia Implant Center Kft.

1036 Buda

Contact

Suite à l’envoi de votre formulaire ou votre numéro de téléhone, notre collaboratrice prendra contact avec vous dans les 24 heures.
Nous traitons vos coordonnées avec discrétion: elles ne seront pas transmises à un tiers.




Demandez un devis gratuit

Pour obtenir un devis gratuit et sans engagement de votre part, veuillez remplir notre formulaire et notre équipe vous aidera à régler vos problèmes dentaires avec professionnalisme!


Demandez un rappel

Suite à l’envoi de votre numéro de téléphone, notre collaboratrice prendra contact avec vous dans les 24 heures sur le numéro que vous nous avez laissé.