Politique de confidentialité et dispositif de dénonciation et politique d'intégrité

Politique d'intégrité Examen médical

Partie 1 : Politique de confidentialité

Cette Politique de confidentialité a été élaborée conformément au Règlement européen sur la protection des données (le « RGPD : Règlement général sur la protection des données ») – Règlement 2016/679 du 27 avril 2016. Ce Règlement s'appliquera directement en Belgique à partir du 25 mai 2018.

1. Généralités

Premed VZW avec siège social à Tiensevest 61 – Bte 2, 3010 Louvain, numéro d'entreprise 0410.064.629 respecte la confidentialité de tous les employeurs affiliés et leurs employés, ainsi que des utilisateurs de notre site Web et veille à ce que les informations personnelles qui nous sont communiquées par l'employeur et/ou l'employé soient traitées de manière confidentielle. Ces données sont traitées dans le but de garantir une prestation de services optimale dans les domaines de la santé, de la sécurité, de l'hygiène au travail, de l'ergonomie et des aspects psychosociaux.

Dans le contexte de la législation RGPD, nous souhaitons informer, respecter et donner à nos clients et utilisateurs du site Web autant de contrôle que possible sur ce qu'il advient de leurs données. Vous trouverez ci-dessous des informations sur les données que nous collectons, pourquoi, combien de temps nous les conservons et comment vous pouvez les contrôler.

Cette Politique de confidentialité s'applique comme annexe à l'Accord principal entre Premed et le client. Les écarts par rapport à cette Politique de confidentialité ne sont valides que si les deux parties ont donné leur consentement écrit.

Dans la relation avec les employés du client, Premed doit être considérée comme un responsable du traitement conformément à l'avis du COPREV du 26/01/2018. Cela signifie que Premed elle-même est responsable du respect des obligations du RGPD (art. 5, 2° RGPD) dans la relation avec les employés de ses clients.

2. Qui est protégé par cette politique de confidentialité ?

Cette Politique de confidentialité s'applique à tous nos clients actuels et anciens ; c'est-à-dire à tous les employeurs établis dans l'UE pour lesquels Premed détient un contrat d'adhésion signé et leurs employés actuels et anciens (personnes physiques).

3. Que signifie le « traitement des données » et qui en est responsable ?

Par « traitement des données », nous entendons la collecte, l'enregistrement, l'organisation, le stockage, la mise à jour, la supplémentation, la modification, la demande, la consultation, l'utilisation, la combinaison, l'archivage, la suppression ou la destruction ultime de données personnelles.

Premed VZW est responsable du traitement des données personnelles des employés des employeurs affiliés. Nos employés sont tenus de respecter la confidentialité de vos données.

Sous-traitants :

  • L'employeur affilié et ses collaborateurs désignés ont accès via l'extranet aux données générales (c'est-à-dire aucune information confidentielle médicale/psychologique/personnelle) de son propre personnel, conformément au Règlement européen sur la protection des données (le « RGPD ; Règlement général sur la protection des données ») du 27 avril 2016.
  • Les autorités
    • FEDRIS : données personnelles dans le contexte des déclarations de maladies professionnelles, remboursement des examens médicaux pour les stagiaires, remboursement des vaccins
    • Vaccinnet : données personnelles dans le contexte des vaccinations
    • L'autorité de contrôle
    • Ministère public
  • Analyses de laboratoire
  • Médecins traitants et médecin-conseil de la mutuelle dans le contexte d'un dossier de réintégration

4. Quelles données traitons-nous ?

  • Données personnelles générales :
    • comme indiqué sur la carte d'identité : nom, prénom, adresse, nationalité, date de naissance, photo, lieu de naissance, numéro de registre national
    • données personnelles supplémentaires : employeur, numéro de téléphone, langue, adresse électronique, ancienneté dans l'entreprise, ancienneté dans le poste, lieu de travail, race, état civil, le cas échéant : type de permis de conduire
  • Données médicales au sens le plus large incluant : données concernant la santé physique et mentale, analyses de laboratoire, vaccinations, maladies professionnelles, poids, IMC, mode de vie,...
  • Photos et/ou images vidéo de situations de travail ou d'événements de formation et données personnelles des participants aux événements de formation.

5. Combien de temps conservons-nous vos données personnelles ?

Dans l'intérêt des employés, toutes les données sont conservées jusqu'à 30 ans après l'âge normal de la retraite. Les données personnelles peuvent être conservées plus longtemps à des fins statistiques ou dans le contexte de la recherche scientifique ou historique, auquel cas les données seront anonymisées autant que possible.

6. À quoi servez-nous ces données ?

6.1. Exécution des services de l'entreprise

Les données personnelles sensibles (plus explicitement : « Données sur la santé ») sont traitées légalement par le responsable du traitement sur la base des articles 9(b) et 9(h) du RGPD ;

b) le traitement est nécessaire à l'exécution des obligations et à l'exercice des droits spécifiques du responsable du traitement ou de la personne concernée dans le domaine du droit du travail et de la sécurité sociale et de la protection sociale, dans la mesure permise par le droit de l'Union ou le droit national ou par une convention collective en vertu du droit national offrant des garanties appropriées aux droits fondamentaux et aux libertés de la personne concernée.

La prestation de services est principalement déterminée légalement par le Code sur le bien-être au travail.

h) le traitement est nécessaire à des fins de médecine du travail ou de prévention, pour l'évaluation de la capacité de travail du travailleur, pour les diagnostics médicaux, la prestation de soins de santé ou de services sociaux ou pour le traitement ou la gestion des systèmes et services de santé ou des systèmes et services sociaux, sur la base du droit de l'Union ou du droit national, ou en vertu d'un contrat avec un professionnel de la santé et sous réserve des conditions et garanties visées au paragraphe 3. Les données personnelles sensibles traitées par le responsable du traitement portent sur des données relatives à la santé ; en d'autres termes, le poids, l'IMC, la capacité (in)professionnelle indiquée sur le Formulaire d'évaluation de la santé (FES) ou le Formulaire d'évaluation de la réintégration (FER), les données médicales, les données psychologiques, les lésions suite à un grave accident du travail, le mode de vie de la personne concernée, ...

Premed garantit que vos données personnelles :

  1. sont traitées de manière licite, loyale et transparente
  2. sont collectées pour des finalités spécifiques, explicitement définies et justifiées
  3. sont adéquates et pertinentes et limitées à ce qui est nécessaire pour les finalités pour lesquelles elles sont traitées
  4. sont exactes et mises à jour selon les besoins
  5. en cas de recherche scientifique : sont conservées sous une forme qui rend impossible l'identification de la personne concernée

6.2. Fins de marketing

En ce qui concerne le traitement des données personnelles à des fins de marketing, le responsable du traitement peut s'appuyer sur une base légale (considérant 47 RGPD). Au bas de chaque envoi, vous trouverez la possibilité de vous désabonner.

6.3. Recherche scientifique

Premed garantit que les rapports de groupe, y compris la recherche scientifique, historique ou statistique, sont menés anonymement par pseudonymisation et chiffrement des données personnelles (art. 89 RGPD).

7. Comment sécurisons-nous vos données ?

Premed garantit que des mesures techniques ou organisationnelles appropriées ont été mises en place pour assurer une protection adéquate des données personnelles. Les données personnelles sont protégées contre le traitement illégal ou contraire à la loi et contre la perte, la destruction ou l'endommagement accidentels.

8. Quels sont vos droits et comment pouvez-vous les exercer ?

8.1. Droit d'accès

Chaque personne physique a le droit de consulter ses données personnelles. Vous pouvez contacter Premed à cet effet.

Veuillez noter ! L'accès aux dossiers médicaux n'est pas accordé directement à l'employé, mais à son médecin traitant. Ceci est conforme à l'avis de l'Ordre des médecins du 07/09/1996.

8.2. Droit de rectification

Chaque personne physique a le droit de faire rectifier ses données dans nos systèmes.

8.3. Droit à l'oubli

Le droit à l'oubli ne peut pas être exercé dans la plupart des cas, car le traitement est fondé sur une base légale.

8.4. Droit d'opposition au traitement de vos données à des fins de marketing direct

Au bas de chaque envoi, vous trouverez la possibilité de mettre à jour vos données ou de vous désabonner.

8.5. Comment pouvez-vous contacter Premed pour exercer ces droits ?

  • Tél : 016308111
  • Fax : 016308110
  • Email : info@premed.be
  • Adresse : Tiensevest 61-bte 2, 3010 LOUVAIN

9. Portabilité des données personnelles en cas de changement de Prestataire Externe

9.1. Département de Surveillance Médicale

Le transfert des dossiers de santé est régi par le Code sur le bien-être au travail, Livre I, Titre 4, Section 4.

Le dossier de santé se compose de quatre parties différentes :

  • les données socio-administratives concernant l'identification du travailleur et de son employeur
  • l'anamnèse professionnelle et les données personnelles médicales objectives, qui ont été établies sur la base des actions obligatoires effectuées lors des examens médicaux préventifs. Ces données personnelles sont liées au lieu de travail ou à l'activité du travailleur
  • les données personnelles spécifiques établies par le médecin du travail lors des examens médicaux préventifs et réservées à ce médecin
  • les données d'exposition de chaque travailleur qui est employé à un lieu de travail ou dans une activité où il est exposé à des agents biologiques, physiques ou chimiques.

Le dossier de santé ne contient pas d'informations sur la participation à des programmes de santé publique non liés au travail.

Le transfert des données médicales s'effectue sous la responsabilité du médecin en charge du département responsable de la surveillance médicale (directeur de la surveillance médicale).

Pour le transfert des dossiers médicaux, le directeur de la surveillance médicale du nouveau prestataire externe doit écrire au directeur de la surveillance médicale du responsable du traitement pour demander le transfert des données. Ce n'est qu'après réception de la demande que les fichiers demandés sont effectivement transférés.

9.2. Département des Risques Psychosociaux (Gestion des Risques)

Le transfert de ces données personnelles est régi par l'article 34 du Code sur le bien-être au travail, Livre I Titre 3 Prévention des risques psychosociaux au travail.

Lorsque le client change de prestataire externe pour la prévention et la protection au travail, le transfert du dossier individuel s'effectue de la manière suivante :

Lorsque la demande d'intervention psychosociale formelle est en cours de traitement au moment du changement :

  • le conseiller en prévention des aspects psychosociaux informe le demandeur et toute autre personne directement intéressée dans les plus brefs délais du fait que le prestataire externe pour lequel il exerce ses fonctions ne sera plus compétent pour traiter la demande
  • le client communique au conseiller en prévention des aspects psychosociaux auprès duquel la demande a été déposée, à sa demande, les coordonnées du nouveau prestataire externe
  • le conseiller en prévention des aspects psychosociaux auprès duquel la demande a été déposée transmet le dossier individuel au conseiller en prévention des aspects psychosociaux du nouveau prestataire externe
  • le conseiller en prévention des aspects psychosociaux du nouveau prestataire externe informe le demandeur et toute autre personne directement intéressée du fait qu'il reprend le traitement de la demande.

Lorsque le traitement de la demande d'intervention psychosociale formelle est terminé au moment du changement de prestataire externe pour la prévention et la protection au travail :

Le conseiller en prévention des aspects psychosociaux du nouveau prestataire externe peut, s'il est nécessaire à l'exercice de ses fonctions, obtenir une copie du dossier individuel du conseiller en prévention des aspects psychosociaux auprès duquel la demande a été déposée.

Le transfert du dossier individuel s'effectue selon des modalités qui garantissent le secret professionnel.

10. Qu'en est-il de notre site Web et des cookies ?

Pour que notre site Web fonctionne correctement, nous devons parfois placer de petits fichiers sur votre ordinateur, appelés cookies. La plupart des grands sites Web le font.

Un cookie est un petit fichier texte qu'un site Web stocke sur votre ordinateur ou appareil mobile lorsque vous visitez le site. Cela permet au site Web de mémoriser les pages que vous avez visitées et vos préférences afin que vous n'ayez pas à les entrer à nouveau chaque fois que vous visitez le site.

Ce que nous stockons dans les cookies :

  • préférences d'affichage, telles que la couleur du contraste et la taille de la police
  • si vous avez répondu à une enquête sur notre site (afin que nous ne le demandions pas à nouveau)
  • si vous acceptez ou non l'utilisation de cookies sur notre site
  • pour tenir des statistiques sur l'utilisation du site Web
  • si vous acceptez ou non notre politique de confidentialité

Les cookies sur notre site utilisent également des composants pour créer des statistiques anonymes sur la façon dont vous avez trouvé notre site Web et les pages que vous avez consultées.

Ce site Web fonctionne également sans cookies, mais il est moins convivial. Vous pouvez donc supprimer ou bloquer les cookies, mais certaines parties du site ne fonctionneront pas (correctement).

Les informations collectées par les cookies ne sont pas utilisées pour vous identifier et nous ne partageons pas les données statistiques avec des tiers. Ces cookies ne sont pas non plus utilisés à des fins autres que celles décrites ci-dessus.

Comment pouvez-vous en savoir plus et que pouvez-vous faire avec les cookies ?

Vous pouvez toujours contrôler et/ou supprimer les cookies. Vous pouvez en savoir plus à ce sujet sur aboutcookies.org. Vous pouvez supprimer tous les cookies de votre ordinateur et vous pouvez configurer votre navigateur pour bloquer les cookies. Cela signifie que vous devrez réinitialiser vos préférences lors de chaque visite et que certaines parties du site Web ne fonctionneront pas (correctement).

11. Mesures en cas de violation de données personnelles

Le responsable du traitement (Premed) est tenu de signaler les violations concernant la sécurité des données personnelles à l'autorité de contrôle belge compétente dans un délai de 72 heures. Ceci sauf s'il est peu probable que la violation de données personnelles présente un risque pour les droits et libertés des personnes concernées.

L'obligation susmentionnée s'applique également si le responsable du traitement, par exemple en recevant une plainte d'une personne concernée, prend connaissance d'une violation de données personnelles chez un sous-traitant désigné ou un tiers.

Si la violation de données personnelles est susceptible de présenter un risque élevé pour les droits et libertés des personnes physiques, le client informe les personnes concernées de la violation de données personnelles sans délai injustifié conformément à l'article 34 du RGPD.
Le client et le responsable du traitement travaillent ensemble avec l'autorité de contrôle belge compétente pour fournir les informations nécessaires et limiter les conséquences de la violation.

Pour plus d'informations sur notre politique de confidentialité ou pour les réclamations concernant votre confidentialité, y compris l'exercice de votre droit d'accès, vous pouvez contacter notre Responsable de la Protection des Données (DPO) à dpo@premed.be.

Partie 2 : Dispositif de dénonciation

Conformément au dispositif belge de dénonciation, Premed a établi les canaux de signalement nécessaires pour mettre en lumière les malversations au sein de l'organisation (ancienne). De cette manière, celles-ci peuvent être détectées et traitées à un stade précoce.
En même temps, une protection efficace est offerte aux lanceurs d'alerte.

Qui peut déposer un signalement

Toute personne qui a obtenu des informations sur des malversations dans le contexte d'une relation de travail peut déposer un signalement. Le lanceur d'alerte peut être un (ancien) employé, un candidat, un bénévole, un stagiaire ou une personne indépendante travaillant dans l'entreprise, un actionnaire, un administrateur, mais aussi quelqu'un qui travaille sous la supervision et la direction de (sous-)entrepreneurs et de fournisseurs, etc.
Les personnes qui n'ont pas de relation de travail avec Premed ne peuvent pas déposer un signalement. Ils peuvent déposer une plainte, ce qui n'est pas la même chose qu'un signalement. Les clients de Premed ou leurs employés ne peuvent donc pas déposer un signalement via ce dispositif de dénonciation. Ils peuvent adresser leur plainte concernant la prestation de services de Premed à l'adresse e-mail générale info@premed.be Premed est certifiée ISO (ISO 9001) et traitera cette plainte de manière appropriée.

Procédure chez Premed VZW

Si un lanceur d'alerte souhaite utiliser le dispositif de dénonciation, il peut faire connaître sa préoccupation de l'une des manières suivantes :
- Lettre formelle ou anonyme adressée à :
Premed Lanceur d'alerte
Tiensevest 61 / 2
3010 Louvain ;
- Par e-mail à lanceur.alerte@premed.be;
- Via le canal de signalement externe établi par le gouvernement, directement ou en parallèle au signalement auprès de Premed : www.federaalombudsman.be/fr/lanceurs-d-alerte.

Les préoccupations sont mieux présentées avec les antécédents nécessaires des préoccupations, la/les raison(s) pour laquelle le lanceur d'alerte est préoccupé et avec les données ou preuves appropriées si disponibles.
Le lanceur d'alerte reçoit une preuve du signalement dans un délai de sept jours conformément à l'obligation légale.

Protection pour lanceur d'alerte

Premed VZW a le devoir de protéger adéquatement le lanceur d'alerte. Par conséquent, les représailles contre un employé qui de bonne foi signale une violation ne sont pas tolérées.
Premed VZW s'engage également à maintenir la confidentialité autant que possible et fournit l'assurance que tous les signalements sont soumis à une enquête appropriée et à une conclusion appropriée par un processus efficace.

Cookies