Protection des données personnelles

Introduction

La caisse nationale de santé (CNS) place ses assurés au cœur de ses préoccupations. Aussi et tout naturellement, la protection de vos données personnelles constitue une priorité pour la CNS.

La présente notice vous apporte les informations nécessaires et vous explique la manière dont la CNS recueille, utilise, partage, stocke et protège vos données personnelles.
Elle vous renseigne également sur vos droits et comment les mettre en œuvre.

Qui est le responsable du traitement ?

La CNS, établissement public établi et ayant son siège social à L-2144 Luxembourg, 4 rue Mercier, est le responsable du traitement.

A ce titre, la CNS est responsable de la manière dont elle recueille, utilise, partage, stocke et protège vos données personnelles.

Quelles catégories de données à caractère personnel sont traitées et pour quelles finalités ?

Selon le type de finalité poursuivie, les données personnelles suivantes sont collectées et traitées dans le cadre de nos activités :

  • données relatives à votre état civil et à votre identité, telles que nom, prénom, date de naissance, sexe, nationalité, matricule de sécurité sociale, adresse postale, adresse email, numéro de téléphone, pièce d’identité et/ou autres documents identifiants administratifs ;
  • données d'identification électronique en cas d’accès à une application CNS, par exemple: adresse IP, cookies et adresse électronique ;
  • données financières, par exemple: RIB, IBAN, montants relatifs aux frais de santé, honoraires perçus;
  • données médicales, par exemple: codes diagnostics, données concernant les accidents du travail ou les maladies professionnelles ;
  • données relatives à la composition de votre ménage, telles que mariage ou forme de cohabitation, historique marital, membres de la famille ;
  • données relatives à votre affiliation, par exemple, carrière d’assurance ;
  • données relatives à votre profession, par exemple profession, lieu de travail, employeur, salaire, historique et incapacité de travail (y compris certificats) ;
  • données judiciaires telles que mise sous tutelle et mise sous administration provisoire ;
  • images, photos et sons, par exemple: photo pour devis prothèse ou dentaire, images pour les traitements relatifs à la sécurité des infrastructures ;
  • données relatives aux réclamations et plaintes ; et

toutes autres données personnelles que vous décidez de communiquer au personnel de la CNS.

Les finalités poursuivies sont les suivantes :

  • gestion des services assurés par la CNS (exemple : prise de rendez-vous pour des entretiens en agence CNS)
  • Assurance maladie-maternité
    • délivrance des cartes d’assurance maladie, détails de santé et autres formulaires et certificats ;
    • prise en charge des soins de santé et de mesures de médecine préventive ;
    • paiement d’indemnités pécuniaires de maladie et de maternité ;
    • paiement d’indemnités funéraires ;
    • établissement des statuts de la CNS ;
    • établissement du budget global de l’assurance maladie-maternité ;
    • refixation du taux de cotisation, si nécessaire ;
    • négociations conventionnelles avec les groupements professionnels des prestataires de soins et des établissements hospitaliers ; et
    • établissement, tous les 2 ans, du budget pour chaque établissement hospitalier.
  • Assurance dépendance
    • prises en charge des aides et soins nécessitées par la personne dépendante à son domicile ou dans un établissement stationnaire ;
    • paiement d’une prestation en espèces en remplacement des prestations en nature pour la personne dépendante à domicile ;
    • prise en charge des aides techniques et des adaptations du logement ;
    • négociation avec les groupements professionnels des prestataires œuvrant dans le cadre de l’assurance dépendance ; et
    • établissement du budget de l’assurance dépendance et du décompte annuel des recettes et des dépenses.
  • Assurance accident
    • paiement de prestations en cas d’accident de travail ou de maladie professionnelle, pour compte de l’assurance accident.
  • gestion des relations contractuelles de la CNS ;
  • gestion des réclamations et des incidents ;
  • prévention et traitement des infractions et fraudes ;
  • gestion des litiges précontentieux ou contentieux ;
  • réalisation de statistiques pour effectuer le suivi et le pilotage des actions, la mise en œuvre de politiques de santé et réaliser des évaluations ;
  • contribution à  la recherche ;
  • gestion des newsletters ; et
  • gestion de la relation avec les professionnels de santé (ex : attribution du code prestataire, transfert à l’étranger)

Comment collectons, traitons et utilisons-nous vos données à caractère personnel ?

En sus des données personnelles que la CNS collecte directement auprès de vous, la CNS peut également collecter des données personnelles auprès d’autres sources, dont notamment: hôpitaux, pharmacies, laboratoires d'analyses médicales et de biologie cliniques et certains professionnels de santé.

Pour chaque finalité décrite précédemment, la collecte et le traitement de vos données sont effectués en conformité avec la réglementation applicable relative à la protection des données personnelles en ce compris le RGPD Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données personnelles et à la libre circulation de ces données (RGPD) et les lois nationales mettant en œuvre le RGPD le cas échéant.

De manière générale, les données sont traitées par la CNS pour la mise en œuvre de sa mission d’intérêt public ou sur le fondement d’une obligation légale à laquelle la CNS est soumise. Dans des cas particuliers, d’autres fondements président à la collecte de données : l'exécution d’un contrat auquel vous êtes partie ou à l'exécution de mesures précontractuelles prises à votre demande ou votre consentement.

Qui a accès à vos données à caractère personnel? Où vos données sont-elles traitées ? Vos données sont-elles transférées ?

Les données personnelles traitées par la CNS ne sont accessibles qu’à ses agents qui ont à connaître de ces informations dans le cadre de leurs fonctions. Dans certains cas limitées et circonstanciées, elles peuvent être accessibles aux prestataires autorisés de la CNS et aux autorités légalement fondées à se faire communiquer de telles données (par exemple, autorités policières ou judiciaires et autres institutions de la sécurité sociale). Tous ces destinataires sont tenus de respecter la législation en matière de protection des données qui leur est spécifiquement applicable.

La CNS veille à prendre toutes les mesures techniques et organisationnelles appropriées afin de protéger la sécurité de vos données personnelles et principalement la confidentialité, l’intégrité et la disponibilité de celles-ci. Sachez que le délégué à la protection des données de la CNS s’occupe à plein temps de la protection des données personnelles.

Sauf exception dûment justifiée, vos données sont traitées au sein de l’Union Européenne et ne font l’objet d’aucun transfert à destination de pays tiers.

Pendant combien de temps vos données à caractère personnel sont-elles conservées ?

La CNS s’engage à ce que les données collectées soient conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées. Ces données peuvent également être conservées dans l’objectif de respecter les délais de prescription et/ou de toutes autres dispositions légales.

Quels sont vos droits ?

Sous réserve de certaines formalités et conditions, vous avez la possibilité d’exercer les droit suivants :

  • droit d’accès : vous avez le droit de nous demander des informations concernant les données traitées par la CNS et en obtenir une copie.
  • droit à la rectification : vous pouvez demander à ce que les données vous concernant soient modifiées ou complétées si celles-ci sont inexactes.
  • droit à l’effacement  : vous avez le droit de demander l'effacement de vos données personnelles.
  • droit d’opposition : vous pouvez vous opposer pour des raisons tenant à une situation particulière, au traitement de vos données personnelles.
  • droit à la portabilité : vous pouvez récupérer les données que vous avez fournies à la CNS, dans un format structuré, couramment utilisé et lisible par une machine.
  • droit de retirer le consentement : lorsque nous utilisons vos données personnelles sur la base de votre consentement, vous avez le droit de retirer ce consentement à tout moment. Ce retrait ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait.

Veuillez prendre note que si vous vous opposez à certains traitements de vos données ou demandez que les informations vous concernant soient détruites, la CNS peut néanmoins conserver et utiliser vos données personnelles dans la mesure où cela est nécessaire afin de nous conformer par exemple aux obligations légales ou la défense de réclamations.

Vous avez également le droit de déposer une réclamation auprès de la Commission Nationale pour la Protection des Données – CNPD, sise 15, Boulevard du Jazz, L-4370 Belvaux – www.cnpd.public.lu.

Comment nous contacter ?

Pour exercer vos droits décrits ci-dessus et/ou adresser vos questions relatives au traitement de vos données personnelles, contactez notre délégué à la protection des données en écrivant à dataprotection.cns@secu.lu ou à l’adresse postale suivante :

Caisse nationale de santé
Délégué à la Protection des Données
4, Rue Mercier
L-2144 Luxembourg

Comment mettons-nous à jour la présente notice d’information ?

La CNS est susceptible de modifier la présente notice d’information à tout moment, et nous vous conseillons de consulter périodiquement notre site pour passer en revue la version applicable la plus récente.

Dernière mise à jour