Webextension Lecture carte Vitale®


L’Assurance Maladie traite l’ensemble de données personnelles qui lui sont confiées dans le cadre de ses missions et dans le respect des exigences règlementaires relatives à la protection des données personnelles et de la vie privée des personnes. La Politique générale de protection des données personnelles de l'Assurance Maladie est disponible sur ameli.fr (https://www.ameli.fr/val-de-marne/assure/protection-donnees-personnelles) .
Ce traitement a, plus particulièrement, pour finalité de mettre à disposition des professionnels de santé une application logicielle désignée « Webextension Lecture carte Vitale ». Cette Webextension va faciliter et sécuriser l’accès, par les professionnels de santé, aux données contenues dans la carte Vitale des assurés depuis un navigateur Web.
La mise en place de cette webextension nécessite le traitement de données personnelles.

1.1 Responsable de traitement -Sous-traitant
Dans le cadre du présent traitement, l’Assurance Maladie est identifiée comme responsable de traitement et le GIE SESAM-Vitale est considéré comme sous-traitant au sens de la règlementation dite « informatique et libertés » et du « Règlement général sur la protection des données » (RGPD).
A ce titre, l’Assurance Maladie s’engage à prendre toutes précautions utiles au regard de la nature des données et des risques présentés par le traitement pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
L’Assurance Maladie ne pourra être tenue pour responsable des dommages que causerait un professionnel de santé en utilisant des informations issues de la carte vitale à d’autres fins que celles auxquelles elles sont destinées.

1.2 Données collectées

Les catégories de données traitées via webextension sont :

- des données d’identification et de contact dont le NIR, nom, prénom, date et rang de naissance et numéro de série de la carte,
- des données relatives aux bénéficiaires,
- des données relatives au rattachement,
- des données relatives aux informations techniques de la carte


1.3 Durée de conservation des données

L’accès aux données d’identification des assurés est réservé individuellement au Directeur de leur organisme habilité et dans le respect du secret professionnel et la limite du besoin d’en connaître.

Les données traitées dans le cadre de la mise en œuvre de la webextension ne sont pas conservées.


1.4 Sécurité des données

Avant toute utilisation du compte, il appartient aux professionnels de santé de s'assurer, d'une part, que le navigateur ou le réseau à partir duquel ils accèderont à la webextension (réseau domestique ou réseau de l'opérateur de téléphonie mobile) et, d'autre part, que l'environnement d'exploitation des appareils sur lesquels l’application est installée, permettent l'accès dans une configuration sécurisée.

Il leur appartient également de vérifier que la configuration informatique utilisée et l'environnement d'exploitation du ou des appareils utilisés sont sécurisés et ne contiennent notamment aucun virus et qu'ils sont en bon état de fonctionnement.

Seuls les agents individuellement habilités par le directeur de leur organisme local d’assurance maladie peuvent accéder aux données strictement nécessaires à l’exercice de leurs missions, dans la limite du besoin d’en connaître et le respect du secret professionnel.

1.5 Droit d’accès et de rectification

Conformément aux dispositions du Règlement Européen sur la Protection des Données (RGPD), les professionnels de santé disposent d’un droit d’accès et de rectification aux données qui vous concernent.

Ces droits s’exercent auprès du Directeur de la caisse d’assurance maladie de rattachement en contactant le délégué à la protection des données (DPO).

En cas de difficultés dans l’application des droits énoncés ci-dessus, toute personne peut également introduire une réclamation auprès de l’autorité indépendante en charge du respect de la protection des données personnelles :

Commission Nationale Informatique et Libertés - CNIL – 3 Place de Fontenoy TSA – 80715 – 75334 PARIS CEDEX 07.