Vie privée - Règlement sur la protection des données (RGPD, GDPR)

dataveiligheid

Responsable du traitement

La Caisse auxiliaire d’assurance maladie-invalidité (ci-après dénommée CAAMI), est désignée comme organisme assureur par les articles 2, litera i) et 5, de la loi du 14 juillet 1994 relative à l’assurance obligatoire soins de santé et indemnités, et ce, avec la mission de l’appliquer.

La CAAMI est également soumise à certaines dispositions de la loi du 6 août 1990 relative aux mutualités et aux unions nationales des mutualité, dont l’article 3, a), qui vise « la participation à l'exécution de l'assurance obligatoire soins de santé et indemnités, réglée par la loi coordonnée du 14 juillet 1994. »

La CAAMI, sise Rue du Trône 30A à 1000 Bruxelles, n° 0206.732.437 agit en tant que responsable de traitement pour les données d’assurance obligatoire.

Conformément au Règlement Européen du 27 avril 2016 sur la Protection des Données (« RGPD »), la CAAMI a nommé un délégué à la protection des données (Data Protection Officer). Celui-ci est joignable par e-mail à l’adresse suivante : @email ou par un courrier à l'adresse:

 

CAAMI Data Protection Officer

 Rue du Trône 30A

1000 Bruxelles.

Pourquoi vos données sont-elles traitées ?

Dans ce cadre, la CAAMI traite toutes les données personnelles nécessaires pour mettre en oeuvre les principales missions et finalités suivantes, que vous soyez un affilié de la CAAMI ou un prestataire de soins :

Pour l’assurabilité des membres : gestion des droits au remboursement (intervention majorée et maximum à facturer) en soins de santé, en tant que titulaire ou personne à charge ;

Pour les interventions en soins de santé en Belgique ou à l’étranger, en tant qu’affilié ou prestataire de soins : gestion de toutes prestations de soins, de prévention et de fournitures, remboursables ou non, octroyées en Belgique ou à l'étranger par les prestataires agréés et les institutions de soins agréées, et communiquées à la CAAMI ;

Pour les accords du médecin-conseil pour certains soins de santé et fournitures en ce compris les dossiers de rééducation fonctionnelle ;

Pour la gestion des dossiers d’indemnités : incapacité de travail, évaluation, trajet de réinsertion socio- professionnelle, paiement ;

Pour la gestion de contentieux : contestations à l’encontre de décisions de la CAAMI ou de l’INAMI, récupération de paiements indus, récupérations de soins de santé et des indemnités causés par un tiers responsable ;

Pour l’information et l’accompagnement (proactifs ou non) des personnes, le cas échéant via le service social, pour leur permettre de faire valoir pleinement leurs droits et pour promouvoir leur bien-être physique, psychique et social ;

Pour gérer vos contacts avec nos services quel que soit le canal utilisé ;

Pour la bonne gestion et l’amélioration de nos services et du système de la sécurité sociale et de la santé publique, et à la répression de la fraude, grâce à des audits, à des enquêtes, études et recherches scientifiques, statistiques et historiques et à des mesures de sécurité et de protection des données, des biens et de personnes ;

Pour nous conformer à nos obligations légales notamment en tant qu’organisme assureur vis-à-vis de l’Office de Contrôle des Mutualités, de l’INAMI, de la Banque-Carrefour de la sécurité sociale.

Quelles sont les bases légales de traitement de vos données ?

Dans le cadre de la gestion de l’assurance obligatoire, les données traitées par la CAAMI le sont sur la base des articles 6.1. c), d), e), f), 9.2 b), c), g), h), i) et j), ainsi que 87 du Règlement européen. Pour ce faire, nous nous basons notamment sur les législations spécifiques suivantes et leurs arrêtés d’exécution :

  • Loi relative à l'assurance obligatoire soins de santé et indemnités coordonnée le 14 juillet 1994, l’Arrêté royal du 3 juillet 1996 et autres arrêtés d’exécution ;
  • Loi du 6 août 1990 relative aux mutualités et aux unions nationales des mutualités en ce qu’elle concerne l'assurance obligatoire et vise spécifiquement la CAAMI ;
  • Loi du 15 janvier 1990 visant à instituer la Banque-Carrefour de sécurité sociale, l’Arrêté royal du 4 février 1997 et autres arrêtés d’exécution ;
  • Loi du 8 août 1983 organisant un Registre National des personnes physiques et l’Arrêté royal du 5 décembre 1986 sur son utilisation en assurance maladie-invalidité ;
  • Loi du 21 août 2008 sur la plate-forme eHealth ;
  • Loi du 11 avril 1995 visant à instituer la Charte de l’Assuré social ;
  • Loi du 22 août 2002 sur les droits du patient.

Quelles sont les données traitées ?

En fonction des services auxquels vous avez recours ou des informations que vous nous communiquez, la CAAMI peut traiter les données à caractère personnel suivantes : données d’identification (noms, adresse, téléphone, …), particularités financières, données physiques (taille, poids, …), données psychiques (personnalité, caractère,…), loisirs et intérêts, habitudes de consommation, éducation et formation, enregistrements d'images (via les caméras de surveillance en nos locaux), caractéristiques personnelles (âge, sexe, état civil), habitudes de vie, composition de ménage, affiliations (mutualistes), caractéristiques de logements, profession et emploi, enregistrements sonores (via les appels à nos call center).

En fonction des services auxquels vous avez recours ou des informations que vous nous communiquez, la CAAMI peut avoir connaissance ou traiter également les données particulières suivantes :

  • données émanant du Registre National : numéro de registre national et données d’identification (nom, prénoms, lieu et date de naissance, sexe, nationalité, résidence principale, lieu et date de décès, état civil, composition de ménage, cohabitation légale, type de registre d’inscription) ;
  • données émanant de la Banque-Carrefour de la sécurité sociale : données sociales ;
  • données relatives à la santé : santé physique, santé psychique, situations et comportements à risque, données relatives aux soins, données génétiques ;
  • données judiciaires : suspicions et mises en accusation, condamnations et peines, mesures judiciaires, sanctions administratives ;
  • données sensibles : données raciales ou ethniques, opinions politiques, convictions religieuses ou philosophiques, données relatives à la vie sexuelle.

Quels sont nos sources d’informations ?

Les données qui vous concernent proviennent essentiellement :

  • de vous-même, de votre représentant légal ou de toute personne mandatée par vos soins;
  • des prestataires de soins (hôpitaux, médecins, …) que vous avez consultés, notamment via le système du tiers payant ;
  • de la Banque-Carrefour de la sécurité sociale et toute autre administration publique active en matière de sécurité sociale ;
  • de l’Institut National d’assurance maladie-invalidité (INAMI).

Par qui sont traitées vos données ?

Toutes ces données sont traitées par du personnel habilité et soumis statutairement ou contractuellement à une obligation de secret professionnel. Des mesures de sécurité informatiques sont par ailleurs mises en place en vue de garantir la confidentialité, l’intégrité et la disponibilité de vos données.

A qui vos données peuvent-elles être communiquées ?

Vos données à caractère personnel peuvent être communiquées :

  • à vous-même et/ou vos représentants légaux (en ce compris administrateur provisoire), ou à votre représentant (conseiller professionnel, avocat, médiateur, …) en possession d’un mandat, directement ou par l’intermédiaire d’un professionnel des soins de santé de votre choix, et ce à votre demande ;
  • à vos professionnels des soins de santé, à votre demande ;
  • à votre office régional ;
  • aux organismes de sécurité sociale, principalement : au Collège intermutualiste national, à la Banque Carrefour de sécurité sociale, FEDRIS, ONEM, les services d’allocations familiales ou des pensions dans le cadre des saisies et cessions et de l’application de l’article 1410 § 4 du Code Judiciaire ;
  • à l’Office de Contrôle des Mutualités et à l’INAMI, dans le cadre de leurs missions légales de contrôle ;
  • à notre Réviseur d’entreprise, à nos auditeurs internes et externes, tous tenus par une obligation de confidentialité ;
  • à nos avocats et à la Justice en cas de contentieux ;
  • à toute institution en vue de vous octroyer un avantage si vous bénéficiez d’un statut privilégié ;
  • à bpost pour l’envoi de nos courriers ;
  • à un tiers dûment autorisé (loi, contrat, autorisation, consentement);
  • à vos créanciers dans le cadre de la procédure d’exécution ;
  • aux compagnies d’assurances dans le cadre du droit de subrogation de la CAAMI (article 136, §2, Loi du 14 juillet 1994).

Qui sont nos sous-traitants ?

La CAAMI fait principalement appel aux sous-traitants suivants :

  • SMALS, Avenue Fonsny 20 à 1060 Saint-Gilles, notre fournisseur IT;
  • BNP FORTIS PARISBAS et bPost, nos organismes de paiement;
  • MERAK NV, Steenhoevestraat 6 à 2800 Malines, notre service d’archivage externe.

De manière moins récurrente, la CAAMI fait également encore appel à d’autres sous-traitants dans le cadre de l’exécution de ses obligations légales et de ses tâches d’ordre public.

Vos données sont-elles transférées vers des pays en dehors de l’EEE ?

Vos données peuvent être transférées à l’étranger si cela est :

  • prévu dans le cadre de l’assurance obligatoire ;
  • nécessaire à la sauvegarde de votre intérêt vital ;
  • nécessaire à la conclusion ou l'exécution d'un contrat conclu ou à conclure avec un tiers, dans votre intérêt .

Ou si vous y avez consenti indubitablement.

Combien de temps vos données sont-elles conservées ?

Vos données d’identification sont conservées depuis votre inscription à la CAAMI/votre Office régional jusqu’à votre mutation pour un organisme assureur (mutualité) autre que la CAAMI, votre décès ou votre départ à l’étranger.

De manière générale, vos données sont conservées pendant 7 à 30 ans en fonction des législations applicables en la matière, des directives et circulaires de l’INAMI que nous recevons, le point de départ de ce délai pouvant différer d’une législation à l’autre.

Par exception, et conformément à la déontologie médicale, vos données médicales sont toujours conservées 30 ans après votre dernier contact avec la CAAMI/votre office régional.

Quels sont vos droits ?

Conformément à la législation, vous avez le droit d’obtenir confirmation que vos données sont traitées par la CAAMI et le droit d’y accéder. Pour ce faire, vous pouvez adresser une demande écrite, datée et signée à notre Data Protection Officer en y annexant une copie recto/verso de votre carte d’identité (voir données de contact mentionnées plus haut).

Pour autant que vos droits n’entrent pas en contradiction avec les obligations légales auxquelles est soumise la CAAMI, vous avez également le droit, pour les données qui vous concernent :

  • de demander la rectification de toutes données inexactes ou incomplètes;
  • de demander la suppression de toutes données;
  • de vous opposer au traitement d’une donnée;
  • à l’oubli numérique (droit d’effacement);
  • de limitation de traitement de vos données;
  • de ne pas être soumis à une décision automatisée, en ce compris le profilage (voir ci-dessous).

En cas de désaccord, vous avez toujours la possibilité de contacter l’Autorité de Contrôle, sise rue de la Presse 35 à 1000 Bruxelles ou via le site www.privacycommission.be.

Pouvez-vous retirer votre consentement ?

Dans l’hypothèse où le traitement de vos données repose sur votre consentement, vous avez le droit de retirer votre consentement à tout moment et sans justification.

La CAAMI est néanmoins tenue légalement de gérer des données à caractère personnel dans le cadre de l’exécution de l’assurance obligatoire.

Faites-vous l’objet de décisions automatisées, en ce compris du profilage ?

Vous faites l’objet d’une décision automatisée dans les cas suivants :

  • attribution des codes titulaires CT1/CT2 qui permettent de déterminer les droits auxquels les bénéficiaires peuvent prétendre en matière de remboursement des soins de santé. Ces droits dépendent du régime auquel vous appartenez, de votre statut et de votre droit ou non à l’intervention majorée.
  • octroi d’une intervention majorée de l'assurance (BIM) : en application de l’Arrêté royal relatif à l’intervention majorée visées à l’article 37, § 19,  de la loi du 14 juillet 1994 relative à l’assurance obligatoire soins de santé et indemnités, certains assurés ont droit à une intervention majorée de la mutualité pour les prestations de soins de santé. Le droit à l'intervention majorée peut être accordé dans 2 situations différentes :
    • le droit automatique : sur la base d'un avantage ou situation sans aucune demande des personnes concernées et sans examen de revenus ;
    • après examen de revenus : suite à l'introduction d'une demande officielle d'une personne qui fait partie du ménage BIM, la mutualité procède à un examen de revenus sur la base d'une déclaration sur l'honneur complétée par toutes les pièces justificatives nécessaires et signée par tous les membres du ménage BIM.

Dans le cadre de l’assurance maladie-invalidité, le droit à l’intervention majorée permet de prétendre :

  • à un remboursement plus élevé des soins de santé et donc à une réduction des tickets modérateurs,
  • à la réduction de la quote-part hospitalisation : la quote-part hospitalisation est le montant que l’assuré devra supporter dans le prix de la journée d’hospitalisation ; cette quote-part est réduite pour les bénéficiaires de l’intervention majorée,
  • au bénéfice du tiers-payant : les assurés qui ont droit au régime préférentiel pourront sans autre formalité bénéficier du système de paiement direct des soins de santé par la mutualité au prestataire de soins. Le droit au tiers payant est mentionné sur la carte isi+ ou sur une attestation délivrée par la mutualité,
  • au maximum à facturer : certains assurés qui bénéficient de l'intervention majorée ne paieront pas plus qu'un plafond déterminé de tickets modérateurs par an.

Hormis l'intervention majorée de l'assurance soins de santé, le bénéficiaire de l'intervention majorée peut parfois prétendre à d'autres avantages financiers, réservés aux personnes qui répondent à certaines conditions de « qualité sociale » et de revenus :

  • tarif social des transports en commun (TEC - SNCB - STIB - DE LIJN);
  • accès à l'intervention du fonds social mazout du CPAS;
  • tarif téléphonique social;
  • exonération de la taxe régionale bruxelloise;
  • avantages octroyés par certaines communes (gratuité des sacs poubelles ou réductions sur la taxe immondice).
  • MAF : en principe, le maximum à facturer consiste en une aide financière pour les ménages devant faire face à des dépenses de soins de santé parfois importantes. Si les tickets modérateurs à votre charge dépassent un certain plafond, votre mutualité vous remboursera, automatiquement, à 100 % les tickets modérateurs qui dépassent ce plafond pour l’ensemble des prestations rentrant dans le cadre du maximum à facturer. Le plafond qui vous sera attribué dépendra des revenus de votre ménage (tel que constitué au Registre national au 1er janvier et donc connu à votre administration communale), et ce sur la base des revenus perçus il y a trois ans. Il existe aussi un maximum à facturer spécifique pour les enfants et les enfants handicapés.
  • déclaration d’accident : sur la base des informations obtenues via le système du tiers payant, un document de déclaration d’accident peut vous être envoyé d’initiative.
  • décision de prise en charge/intervention suite à une notification par un prestataire ou une institution de soins.
  • Blocage des indemnités en cas de prise en charge notifiée par un assureur accident du travail.