Politique de confidentialité et protection des données (RGPD) au Collège médicalPolitique de confidentialité et protection des données (RGPD) au Collège médical
Politique de confidentialité et protection des données
1. Base légale du traitement
Les données à caractère personnel relatives aux professionnels inscrits ou ayant été inscrits au registre ordinal font l’objet d’un traitement conforme à la loi du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et mise en œuvre du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD).
2. Responsable du traitement
Le responsable du traitement est le Président du Collège médical en fonction, dont le siège est situé au :
2, rue Albert 1er – L-1117 Luxembourg
3. Finalités du traitement
Le traitement de ces données poursuit les objectifs liés aux missions du Collège médical, telles que définies à l’article 2 de la loi du 8 juin 1999, notamment :
- Informer les médecins, médecins-dentistes, pharmaciens et psychothérapeutes ;
- Informer les futurs professionnels de santé relevant des quatre professions susmentionnées ;
- Informer le grand public sur les professions médicales et le fonctionnement du Collège médical ;
- Permettre l’accès à des documents de référence (code de déontologie médicale, Code des pharmaciens, Code des psychothérapeutes, etc.) ;
- Publier des informations ordinales relatives à l’exercice des quatre professions réglementées ;
- Rendre accessible un annuaire des professionnels inscrits au registre ordinal.
4. Absence de publicité
Le site internet du Collège médical ne diffuse aucune forme de publicité.
5. Prestataire technique
Le développement et la maintenance du site sont assurés par :
Telkea Telecom S.A.
1, rue de Bitbourg – L-1273 Luxembourg
RCS Luxembourg B 63935
Contact : info@telkea.com
6. Transmission des données à des tiers
Les informations recueillies, notamment à la suite de l’envoi d’un courriel, ne sont en aucun cas transmises à des tiers, sauf si cela est strictement nécessaire au traitement de la demande.
Exemple : transmission aux autorités compétentes dans le cadre d’une plainte à l’encontre d’un professionnel inscrit.
Le tableau suivant constitue le registre synthétique des traitements de données à caractère personnel opérés par le Collège médical en sa qualité de responsable du traitement.
Tableau synthétique
N° | Finalité du traitement | Base légale | Personnes concernées | Données collectées | Durée de conservation | Destinataires | Transfert hors UE | Mesures de sécurité |
|---|---|---|---|---|---|---|---|---|
1 | Inscription/ gestion des professionnels de santé | Mission d’intérêt public (art. 6.1.e RGPD) | Médecins/ médecins-dentistes/ pharmaciens, psychothérapeutes | Nom, prénom, coordonnées, diplômes, titres, inscription, lieu d’exercice | Pendant la durée d’inscription + 10 ans | Ministère de la Santé, autorités compétentes | Non, sauf demande avec garanties | Serveurs sécurisés, contrôle d’accès |
2 | Instruction des plaintes, enquêtes et procédures disciplinaires | Obligation légale (art. 6.1.c RGPD) | Professionnels de santé, plaignants, témoins | Données personnelles et professionnelles, faits rapportés, avis, décisions | 10 ans après clôture du dossier | Autorités judiciaires, parties concernées | Non | Archivage sécurisé, pseudonymisation, journalisation |
3 | Information et communication avec les professionnels | Mission d’intérêt public (art. 6.1.e RGPD) | Professionnels de santé | Coordonnées, statut professionnel, correspondances | 3 ans après dernier contact | Administration, professionnels concernés | Non | Chiffrement, gestion des accès |
4 | Traitement des signalements et plaintes des usagers/patients | Mission d’intérêt public / Obligation légale | Usagers, patients, représentants légaux | Identité du plaignant, faits allégués, données médicales si pertinentes | 10 ans à compter du traitement | Collège médical, autorités judiciaires si nécessaire | Non | Anonymisation partielle, accès restreint |
5 | Publication des listes officielles | Obligation légale | Professionnels de santé | Nom, prénom, spécialité, lieu d’exercice, statut | Durée légale de publication | Grand public (via site web, bulletins) | Non | Contrôle éditorial, vérifications périodiques |
6 | Archivage administratif, historique ou statistique | Intérêt public / Obligation légale | Professionnels, usagers | Dossiers d’inscription, décisions, historiques | Min. 10 ans, selon politique d’archivage | Administration, auditeurs, autorités | Non | Stockage protégé, politique de conservation |
7. Droits des personnes concernées
La loi du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et mise en œuvre du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) vous reconnaît plusieurs droits concernant les données personnelles vous concernant, notamment :
- le droit d’accès,
- le droit de rectification,
- le droit d’opposition,
- le droit à l’effacement (droit à l’oubli).
Sous réserve des obligations légales incombant au Collège médical, qui peut être tenu de conserver certaines données pour l’exercice de ses missions légales et réglementaires.
Par exemple, le droit à l’effacement ne peut s’appliquer aux données nécessaires à l’établissement ultérieur d’un certificat d’inscription ou de situation professionnelle.
Si vous souhaitez exercer ce droit, adressez-vous au délégué à la protection des données par courrier électronique ou par courrier postal à l'adresse suivante :
info@collegemedical.lu
Collège médical
Délégué à la protection des données
2, rue Albert 1er
L-1117 Luxembourg