Politique générale de protection des données du Groupe Alpha biologie

Votre confidentialité est notre priorité. Chez Alpha Biologie Nouméa. Nous comprenons vos préoccupations et nous nous engageons à assurer la sécurité de vos informations.

Politique de Protection des Données Personnelles

1. Collecte des données personnelles

Notre laboratoire de biologie médicale collecte uniquement les données nécessaires à la réalisation des examens et au respect des obligations légales qui encadrent notre activité.
Cette collecte s’effectue dans le respect :

  • du principe de minimisation : seules les informations strictement utiles sont demandées ;

  • du principe d’exactitude : les données doivent être à jour et pertinentes ;

  • du principe de limitation de durée : les données ne sont conservées que pour la durée prévue par la réglementation ;

  • du principe de suppression : elles sont éliminées ou archivées de manière sécurisée une fois les délais légaux expirés.

Nous appliquons l’ensemble des recommandations de la CNIL ainsi que les dispositions du RGPD.

2. Finalités des traitements

Les données personnelles recueillies sont utilisées exclusivement pour des missions liées à l’activité du laboratoire. Les principales finalités sont :

  • information préalable du patient sur les données collectées et sur l’usage des échantillons biologiques ;

  • création et mise à jour du dossier patient ;

  • enregistrement des prescriptions, renseignements cliniques et éléments de suivi médical ;

  • gestion administrative : rendez-vous, facturation, télétransmission, attestations ;

  • réalisation des analyses et production des comptes rendus ;

  • transmission des prélèvements à des laboratoires partenaires si nécessaire ;

  • communication des résultats aux professionnels de santé ou aux patients (papier, mail sécurisé ou plateforme dédiée) ;

  • gestion des paiements et procédures de recouvrement le cas échéant ;

  • réalisation de statistiques internes pour le suivi de qualité ;

  • participation encadrée à des études scientifiques ou épidémiologiques ;

  • réponse aux sollicitations des autorités compétentes (sanitaires, judiciaires ou administratives).

3. Catégories de données collectées

Pour accomplir ces missions, le laboratoire peut recueillir les données suivantes :

Données d’identification

  • nom, prénom, sexe, date de naissance ;

  • adresse postale ;

  • numéros de téléphone ;

  • adresse email.

Données administratives de prise en charge

  • numéro Cafat/assurance maladie ;

  • régime, taux de prise en charge, exonérations éventuelles ;

  • informations nécessaires à l’édition des feuilles de soins et à la télétransmission.

Données médicales

  • renseignements cliniques fournis par le patient ou le prescripteur ;

  • traitements en cours, antécédents, informations biologiques nécessaires à l’interprétation ;

  • coordonnées des professionnels de santé liés au suivi ;

  • identité des préleveurs externes si applicable.

Données complémentaires

Certaines informations liées aux habitudes de vie peuvent être recueillies uniquement avec l’accord du patient et uniquement si elles sont nécessaires à l’analyse ou à l’interprétation des résultats.

4. Mesures de sécurité

Le laboratoire met en œuvre des dispositifs techniques et organisationnels stricts afin d’assurer la confidentialité, l’intégrité et la disponibilité des données personnelles.

Sécurisation des traitements

  • prise en compte de la protection des données dès la conception des systèmes (« privacy by design ») ;

  • analyse d’impact (PIA) si nécessaire avant la mise en œuvre d’un traitement sensible.

Contrôle d’accès

  • accès strictement réservé au personnel habilité ;

  • application du principe du moindre privilège selon les fonctions ;

  • authentification sécurisée (identifiant, mot de passe fort, certificat ou équivalent).

Traçabilité et intégrité

  • journalisation permanente des accès ;

  • dispositifs de supervision et d’audit régulier ;

  • conservation des traces techniques selon les normes en vigueur.

Sécurisation des échanges

  • flux électroniques chiffrés (HTTPS, FTPS, VPN, messageries sécurisées MSS) ;

  • respect des exigences légales de confidentialité dans le partage des données.

Sauvegardes et continuité d’activité

  • sauvegardes régulières, tests de restauration ;

  • suppression définitive des données lorsque légalement possible ;

  • mise en œuvre de plans de reprise et de continuité d’activité (PRA, PCA).

Sécurisation des systèmes et des locaux

  • protection des postes de travail (antivirus, pare-feu, gestion des mises à jour) ;

  • encadrement strict des interventions de maintenance informatique ;

  • protection du réseau interne ;

  • sécurisation des locaux : contrôle d’accès, alarmes, détection incendie.

5. Gestion des incidents et violations de données

En cas de violation de données personnelles (perte, accès non autorisé, altération…), le laboratoire :

  • évalue immédiatement les risques pour les personnes concernées ;

  • met en place les mesures correctives nécessaires ;

  • notifie l’incident à la CNIL dans les délais réglementaires si l’impact le justifie ;

  • informe les patients concernés lorsque la violation est susceptible d’engendrer un risque pour leurs droits ou libertés.

6. Contact et droits des patients

Conformément au RGPD, tout patient bénéficie des droits suivants :

  • droit d’accès à ses données ;

  • droit de rectification ;

  • droit à la limitation du traitement ;

  • droit d’opposition dans les cas prévus par la loi ;

  • droit à l’effacement lorsque les conditions sont réunies ;

  • droit à la portabilité.