1. PRÉAMBULE

 Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après dénommé « RGPD »), le Centre Hospitalier Universitaire de Liège (ci-après dénommé « CHU de Liège ») et l’ASBL Solidarité Fraiture (ci-après dénommé « ASBL Solidarité Fraiture ») informent par la présente Déclaration les Utilisateurs de l’application « MyApp4SEP » d’une part, de l’usage qui est fait de leurs données personnelles et, d’autre part, des droits dont ils disposent par rapport au traitement de leurs données personnelles par le CHU de Liège ainsi que par l’ASBL Solidarité Fraiture.

La priorité du CHU de Liège ainsi que de l’ASBL Solidarité Fraiture est de traiter les données à caractère personnel des Utilisateurs de l’application « MyApp4SEP » de manière licite, loyale, transparente et sécurisée, dans le strict respect des règles prescrites par le RGPD.

A cet égard, le CHU de Liège ainsi que l’ASBL Solidarité Fraiture ont mis en place toutes les mesures techniques et organisationnelles adéquates, en vue d’assurer la sécurité des données à caractère personnel qui leur sont confiées.

Cette déclaration vise à fournir des informations quant aux points suivants :

• • A qui s’adresse cette déclaration ?
  • Qui assume la responsabilité du traitement de vos données ?
  • Quelles sont les données vous concernant que nous collectons ?
  • Dans quels buts vos données sont-elles traitées ?
  • De quelle manière traitons-nous vos données ?
  • Pendant combien de temps traitons-nous vos données ?
  • A qui vos données peuvent-elles être transmises ?
  • Quels sont vos droits ?
  • De quelle manière pouvez-vous exercer vos droits ?

2. A QUI S’ADRESSE CETTE DÉCLARATION ?

Cette déclaration s’adresse aux Utilisateurs de l’application « MyApp4SEP » (ci-après dénommés « les Utilisateurs »), c’est-à-dire les patients atteints de sclérose en plaques ou toutes autres personnes ayant décidé librement de télécharger l’application « MyApp4SEP » afin de bénéficier d’un accès à une plateforme spécifique de promotion de la santé et d’utiliser cette application de télésanté dans le cadre d’un suivi clinique pluridisciplinaire quotidien.

Ces personnes auxquelles Nous nous adressons, sont mentionnées ici par « Vous ».

DÉFINITION

Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

Données relatives à la santé : les données à caractère personnel relatives à l’état de santé physique ou mental d’une Personne concernée, notamment le numéro du patient, les soins prodigués, les taux sanguins, etc., y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne ;

MyApp4SEP : l’application mobile de télésanté laquelle a pour objectif de mettre à disposition des patients atteints de SEP une plateforme de promotion de la santé et de suivi clinique pluridisciplinaire quotidien adapté en fonction de leurs besoins ;

Les praticiens professionnels : les praticiens légitimes de l’art de guérir lesquels sont soumis au respect du secret professionnel, à savoir notamment les médecins, les dentistes, les pharmaciens, les sages-femmes, les kinésithérapeutes, les infirmiers, les secouristes-ambulanciers, les paramédicaux ;

Le Responsable de traitement : l’entité légale qui détermine les finalités et les moyens du traitement de vos données conformément à la présente déclaration, mentionné ici par « Nous » ;

Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

3. QUI ASSUME LA RESPONSABILITÉ DU TRAITEMENT DE VOS DONNÉES ?

Les responsables conjoints du traitement des données à caractère personnel, mentionnés ici par « Nous », sont :

• le Centre Hospitalier Universitaire de Liège, Avenue de l’Hôpital 1à 4000 LIEGE, ci-après dénommé « le CHU de Liège » ;
• Solidarité Fraiture ASBL, Champ des Alouettes, 30 à 4557 TINLOT – FRAITURE.

4. IDENTITÉ DU DÉLÉGUÉ A LA PROTECTION DES DONNÉES

Le CHU de Liège a désigné un délégué à la protection des données, lequel peut être contacté pour toute question relative à la protection des données à caractère personnel, à l’adresse suivante : dpo@chuliege.be.

5. QUELS SONT LES TYPES DE DONNÉES TRAITÉES ET COMMENT SONT-ELLES COLLECTÉES ?

La fourniture des services liés à l’application « MyApp4SEP » peut amener à la collecte et le traitement des données à caractère personne. L’inscription de ces données dans l’application n’est en aucun cas obligatoire et il appartient à chaque utilisateur de le faire ou non. Ces données seront stockées sur dans les serveurs du CHU de Liège mais ne seront pas accessibles à une autre personne que l’utilisateur lui-même. Les informations possiblement collectées et traitées sont les suivantes :

• Données d’identification
  • Votre nom, prénom ;
  • Votre adresse électronique privée;
  • Votre mot de passe ou code pin (généré automatiquement) créé lors de la création du compte de l’application « MyApp4SEP ».

• Données relatives à la vie personnelle
  •  Habitudes de vie ;
  • Situation familiale ;
  • Personnes de contact ;
  • Humeur du jour, etc ;
  • Appréciation sur les difficultés sociales des personnes.

• Données relatives à la vie professionnelle
  • CV, scolarité, formation professionnelle, distinctions, etc
  • Curriculum vitae ;
  • Expériences professionnelles.

• Données de santé
  • Pathologie ;
  • Affection ;
  • Antécédents familiaux ;
  • Données relatives aux soins ;
  • Situations ou comportements à risques ;
  • Groupe sanguin ;
  • Traitements ;
  • Indicateurs collectés via les questionnaires relatifs à l’évaluation de la qualité de vie des patients, des questionnaires spécifiques à certains symptômes.

• Données biométriques
  • Reconnaissance vocale.
  • Identification de visage ou d’empreinte digitale pour la connexion selon le souhait de l’utilisateur

• Autres données sensibles

L’application est susceptible de traiter des données sensibles encodées par l’Utilisateur au niveau des modules « mes informations personnelles », « Notes » et « Comment te sens-tu ? ».

• • Origines raciales ou ethniques ;
  • Opinions politiques, philosophiques, religieuses ;
  • Appartenance syndicale ;
  • Vie sexuelle.

6. DE QUELLE MANIÈRE VOS DONNÉES SONT-ELLES COLLECTÉES?

Nous recueillons vos données personnelles par différents moyens :

• Lorsque Vous vous inscrivez pour commencer avec l’application « MyApp4SEP » ;
• Lors de la première utilisation de notre plateforme ;
• Lors de la communication de questionnaires d’évaluations pour compléter votre dossier ;
• De votre propre initiative, par tout acte positif clair, toute expression de libre arbitre donnée, lorsque Vous encoder des informations dans les modules composants l’application « MyApp4SEP».

7. DANS QUELS BUTS VOS DONNÉES SONT-ELLES TRAITÉES?

Nous collectons toutes les données personnelles nécessaires en vue de fournir les services liés à l’application « MyApp4SEP ». Il est nécessaire de collecter les données pour l’achèvement complet de votre processus de traitement des données.

Les informations que Nous collectons sont utilisées pour remplir nos obligations contractuelles. Ces informations servent également à améliorer les services que Nous vous proposons, par exemple en vous demandant quelles sont vos attentes vis-à-vis de notre service et de notre assistance.

Nos finalités sont diverses, selon le type de données collectées et traitées, telles que :

• Créer votre compte et vous permettre d’y accéder et de le gérer.
• Vous permettre d’utiliser et de profiter de tous nos services ;
• Pour vous contacter rapidement et répondre à vos questions ;
• Pour assurer la sécurité technique et structurelle de l’application « MyApp4SEP » ;
• Pour vous envoyer, notamment par e-mail, des questionnaires d’évaluation (qualité de vie, symptômes, etc.) ;
• Pour le respect de la loi, plus particulièrement en cas d’abus de l’application « MyApp4SEP » ;
• Nous conservons également toutes les informations facultatives que vous Nous fournissez volontairement, telles que vos centres d’intérêt ou vos réactions par rapport à notre application, dans le but d’améliorer l’application « MyApp4SEP ».

En ce qui concerne le traitement de vos données relatives à la santé, Nous traitons vos données aux fins suivantes :

• Vous permettre d’utiliser et de profiter des différents modules de l’application « MyApp4SEP », à savoir les « Fiches informatives et bons tuyaux », la « Boite à outil », l’« Agenda et journal de bord », Les « notes », le « Répertoire », le module « Comment te sens-tu ? » ;
• Pour Vous permettre de contacter vos praticiens professionnels de la santé et de leur transmettre de manière appropriée vos données relatives à la santé dans le cadre de votre prise en charge thérapeutique ;
• Pour Nous permettre de mener des recherches scientifiques ou statistiques ;

Exceptionnellement et conformément à la loi sur la protection des données personnelles et de la vie privée, en vigueur en Belgique, vos données à caractère personnel collectées peuvent, le cas échéant, être traitées à une fin différente de celle pour laquelle elles ont été collectées, à la condition que cette nouvelle finalité soit compatible avec la finalité initiale.

A titre illustratif, une finalité secondaire pourrait être de :

– « Divulguer » les données si cela est nécessaire pour (a) se conformer aux lois applicables ou respecter une ordonnance ou une injonction des tribunaux, ou (b) protéger et défendre nos droits ou ceux des utilisateurs de l’application « MyApp4SEP », sans violer le secret professionnel obligatoire qui Nous lie à nos Utilisateurs.

8. SUR QUELS FONDEMENTS JURIDIQUES VOS DONNÉES SONT-ELLES TRAITÉES ?

Le traitement des données se fonde sur la réalisation de nos obligations contractuelles, à savoir la fourniture des services que vous avez sollicités en téléchargeant l’application.

Lorsque vos données sont utilisées afin d’améliorer les services de l’application ou permettre de mener des recherches scientifiques ou statistiques, l’utilisation de vos données de santé se fonde sur l’exécution d’une mission d’intérêt public (RGPD, article 6, §1, point e) dans le domaine de la santé publique ou de la recherche scientifique (RGPD, article 9, §2, points i ou j).

9. QUELLES SONT LES PERSONNES AYANT ACCÈS A VOS DONNÉES ?

Afin de répondre aux finalités décrites au point 7 de la présente Déclaration, les données énumérées ci-dessus ne sont accessibles aux administrateurs de la plateforme que sous une forme pseudonymisée et dans la stricte mesure nécessaire à la poursuite de leur mission de gestion du contenu de l’application et de maintenance du système d’information.

Ces administrateurs sont tenus de respecter la confidentialité de toutes les données personnelles.

De plus, vos données ne seront pas transmises à un tiers sans votre autorisation, à l’exception du développeur de l’application soit l’agence de développement « Into TheWeb » dont les services sont strictement nécessaires au fonctionnement de l’application.

Ce sous-traitant n’agira que sur nos instructions et pour notre compte et n’auront accès qu’à des données pseudonymisées.

Néanmoins, Nous nous réservons le droit de communiquer des informations personnelles à la demande d’une autorité administrative ou judiciaire ou si Nous estimons de bonne foi que cette communication est nécessaire :

• Pour se conformer aux lois ou règlements applicables ;
• Pour protéger ou défendre nos droits et intérêts dans le cadre d’un procès ;
• Si des circonstances impérieuses le justifient, pour protéger la sécurité personnelle de nos Utilisateurs, de nos services ou de notre public.

Enfin, dans le cadre de recherches académiques ou scientifiques, dans le cadre d’enquêtes scientifiques ou statistiques, Nous pouvons transférer certaines données pour autant que ces données aient été rendues anonymes ou aient été pseudonymisées.

Les personnes désignées ci-dessus s’engagent, en ce qui concerne le traitement des données à caractère personnel des Utilisateurs, à respecter les dispositions légales et réglementaires en la matière (Règlement général sur la protection des données, obligation de confidentialité et charte informatique du CHU de Liège).

En conséquence, tous les membres du personnel ayant accès aux données à caractère personnel sont tenus de ne pas accéder ou chercher à accéder à ces données lorsqu’elles ne sont pas nécessaires à l’exercice de leur mission professionnelle. Il leur est également strictement interdit de divulguer toute donnée à caractère personnel dont ils ont eu connaissance dans le cadre de l’exercice de leur mission professionnelle.

10. TRANSFERTS HORS UE – EEE

Vos données ne feront l’objet d’aucun transfert hors UE – EEE.

11. PENDANT COMBIEN DE TEMPS VOS DONNÉES SONT-ELLES CONSERVÉES ?

Vos données traitées dans le cadre de l’utilisation de l’application « MyApp4SEP » sont conservées pour :

• La durée de notre relation contractuelle ;
• La période qui est strictement nécessaire à la réalisation de nos obligations légales.

En cas d’inactivité, vos données seront supprimées selon les délais suivants :

• • Après 12 mois d’inactivité sur le compte utilisateur, envoi d’un mail à l’utilisateur l’informant que son compte sera suspendu dans le un délai de 3 mois en cas de non-utilisation du compte ;
  • Si dans les 3 mois, aucune activité n’est enregistrée, le compte est désactivé;
  • Dans un délai de 6 mois après la désactivation du compte, les données sont supprimées.

En cas de litige, toutes les données peuvent être conservées au-delà des délais indiqués ci-dessus pour les besoins des défenses juridiques. Dans ce cas, la conservation des données pertinentes peut être prolongée dans la mesure nécessaire à la gestion du litige et à sa clôture.

12. QUELLES SONT LES MESURES DE SÉCURITÉ PRISES A L’ÉGARD DE VOS DONNÉES ?

Nous nous efforçons de sécuriser de manière optimale les données personnelles contre toute utilisation ou fuite non autorisée. Pour ce faire, Nous utilisons des mesures physiques, organisationnelles, technologiques et administratives adéquates telles que, mais sans s’y limiter :

• • Utilisation du chiffrement des communications électroniques en vue de protéger la confidentialité;
  • Restriction de l’accès au système informatique, selon les besoins stricts de chaque personne habilitée à consulter les données en fonction de sa fonction ;
  • Réduction ou suppression du caractère identifiant des données personnelles quand le traitement le permet (pseudonymisation ou anonymisation ou de vos données) ;
  • Hébergement de vos données sur nos serveurs qui sont protégés par des sécurités et des certificats ad hoc;
  • Protection de l’information sur les réseaux de communication (sécurisation des réseaux) ;
  • Détection et traitement des évènements susceptibles d’affecter la vie privée (gestion des incidents) ;
  • Mise en place d’une politique interne de sécurité des données, et des conventions qui garantissent le respect de la confidentialité de vos données.

13. QUELS SONT VOS DROITS ET COMMENT LES EXERCER ?

• • QUELS SONT VOS DROITS ?

• Droit d’accès et droit de rectification

Vous pouvez demander que vos données soient rectifiées ou complétées, si elles sont incorrectes ou incomplètes. Lorsque Vous exercez ce droit, Vous devez indiquer précisément les données que Vous souhaitez voir rectifiées ou complétées.

Nous répondrons à votre demande dans les meilleurs délais.

• Droit à l’effacement

Dans les cas énumérés ci-dessous, le Personnel a le droit de solliciter, sans frais, l’effacement de ses données à caractère personnel.

Néanmoins, Nous ne pourrons pas effacer les données lorsqu’il existe une obligation légale de les conserver.

Le droit à l’effacement peut être exercé par les Utilisateur de l’application lorsque (art. 17 du RGPD) :

• • Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;
  • La personne concernée retire son consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autres fondement juridique au traitement ;
  • La personne concernée s’oppose au traitement et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement à des fins de prospection ;
  • Les données à caractère personnel ont fait l’objet d’un traitement illicite ;
  • Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit belge ;
  • Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information.

• Droit à la limitation du traitement

 Dans les cas énumérés ci-dessous, Vous avez le droit de demander, sans frais, la limitation du traitement de vos données. Le droit à la limitation du traitement consiste à Nous de ne plus traiter les données, sans toutefois les effacer.

Le droit à la limitation du traitement peut être exercé lorsque (art. 18 du RGPD) :

• • Vous mettez en doute l’exactitude de ces données. La limitation aura lieu pendant la durée Nous permettant de vérifier l’exactitude des données ;
  • Le traitement est illicite, et Vous vous opposez à leur effacement et exigez à la place la limitation de leur utilisation ;
  • Nous n’avons plus besoin de vos données personnelles aux fins énoncées dans la présente déclaration de protection des données, mais Vous en avez besoin dans le cadre d’un procès ;
  • Vous êtes dans le délai d’attente requis pour l’évaluation des intérêts en jeu, avant l’exercice du droit d’opposition au traitement de certaines données à caractère personnel.

• Droit à la portabilité des données

 Conformément au droit à la portabilité des données, Vous pouvez demander à récupérer les données que Vous avez fournies à la plateforme, pour un usage personnel ou pour les transmettre à un tiers de votre choix. Les données que Vous aurez ainsi téléchargées sur votre espace de stockage personnel sont sous votre responsabilité.

• Droit d’opposition

 Vous pouvez vous opposer au traitement de vos données personnelles si vos données sont traitées sur la base de nos intérêts légitimes ou sur la base de votre consentement.

• Droit de retirer son consentement

 Lorsque les données à caractère personnel sont traitées sur la base de votre consentement, Vous avez le droit de le retirer, à tout moment, auprès de la personne renseignée dans la rubrique « Comment exercer mes droits ? », sans remettre en cause le traitement passé.

• Droit d’introduire une plainte auprès de l’autorité de contrôle

 Vous avez le droit d’introduire une plainte auprès de l’autorité de contrôle belge, dont les données de contact sont disponibles sur le site web suivant : www.autoriteprotectiondonnees.be.

• Comment exercer ces droits ?

Pour toute question relative à l’exercice de vos droits, Vous pouvez formuler votre demande auprès du délégué à la protection des données du CHU de Liège par courrier postal à l’adresse suivante :

Délégué à la protection des données

CHU de Liège

Domaine universitaire du Sart Tilman, B35

4000 Liège

Ou par courriel à l’adresse suivante : dpo@chuliege.be

Les informations quant aux mesures prises suite à la demande émise par les Utilisateurs de l’application seront fournies dans les meilleurs délais, et en tout état de cause endéans les 30 jours calendriers à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de 60 jours calendrier, compte tenu de la complexité et du nombre de demandes.

Lorsque la demande est adressée sous une forme électronique, les informations seront transmises par voie électronique dans la mesure du possible, à moins que Vous ne souhaitiez qu’il en soit autrement.

14. POLITIQUE EN MATIÈRE DE COOKIES

Pour certains compléments d’informations, un site Internet est associé à l’application (https://events.chuliege.be/myapp4sep/). L’utilisateur n’est en aucun cas obligé de s’y rendre. Il est néanmoins à noter que le CHU de Liège peut utiliser des cookies pour des finalités analytiques sur ses sites Internet. Ce type de cookies est utilisé pour quantifier les visites (le trafic) sur le site. Cela nous permet notamment de savoir combien de fois une page déterminée a été lue. Nous utilisons ces informations uniquement pour améliorer le contenu de notre site Internet. Aucun cookie n’est installé au départ de l’application.

15. QUESTIONS, COMMENTAIRES, PLAINTES ET FUITE DE DONNÉES

Nous restons à votre disposition pour toute question, commentaire ou plainte formulée à l’encontre de notre protection de vos données personnelles. Si Vous avez connaissance de l’existence d’une violation de données ou si Vous la soupçonnez, Nous vous demandons de nous la signaler immédiatement à l’adresse dpo@chuliege.be.

Enfin, Vous avez également le droit de déposer une plainte auprès de l’Autorité de protection des données (APD) à l’adresse suivante : 35 rue de la Presse – 1000 Bruxelles – Téléphone 02/274.48.00 – ou via leur site internet : https://www.autoriteprotectiondonnees.be.

16. MODIFICATIONS

Nous pouvons à tout moment apporter, pour diverses raisons, des corrections, des compléments ou des modifications à cette déclaration de protection des données et de la vie privée. La version la plus récente peut être consultée en permanence.

***