Politique RGPD - pôle médical mère-enfant

Politique de Confidentialité & Protection des Données (RGPD)

Le Pôle Médical Lunéa s'engage à protéger vos données personnelles et données de santé conformément au RGPD, à la loi Informatique et Libertés et au Code de la Santé Publique. Zéro vente de données. Transparence totale.

Sécurité Maximale

HDS, SSL 256 bits, backup quotidien

Droit d'accès

Obtenir une copie de vos données

Droit d'accès

Obtenir une copie de vos données

Droit d'accès

Obtenir une copie de vos données

01

Cookies et Technologies de Suivi

Types de cookies, consentement, durée de conservation

Identité & Contact

Nom, prénom, nom de jeune fille - Date & lieu de naissance - Adresse postale - Téléphone fixe & mobile - Email- Numéro de Sécurité Sociale (NIR) Organisme mutuelle & numéro adhérent

Données de Santé

Antécédents médicaux (pathologies, chirurgies, allergies, traitements) · Données cliniques (poids, taille, tension, examens) · Résultats d'examens (bilans, échographies, IRM) · Diagnostics (codes CIM-10) · Prescriptions & ordonnances · Comptes-rendus de consultation · Données grossesse & prénatal · Données pédiatriques (si applicable)

Navigation Web

Adresse IP anonymisée après 13 mois · Navigateur & OS · Pages consultées · Durée de visite · Site référent · Horodatage

Prise de Rendez-vous (Doctolib)

Identité (nom, email, téléphone) · Motif de consultation · Praticien choisi · Date & heure du rendez-vous · Historique des rendez-vous

02

Finalités du Traitement

Types de cookies, consentement, durée de conservation

Soins Médicaux

Suivi médical & diagnostic Prescriptions & examens Coordination des soinsTenue du dossier médical (obligation CSP) Continuité et qualité des soins

Gestion Administrative

Gestion des rendez-vous (confirmations, rappels) Facturation des consultationsRemboursements SS & mutuelles (tiers payant) Devis, feuilles de soins, facturesGestion des contentieux

Obligations Réglementaires

Respect du secret médical Déclarations obligatoires (maladies, pharmacovigilance)Réponse aux réquisitions judiciaires Archivage légal des dossiers (20 ans min.) Déclarations CNIL

Communication & Information

Rappels de rendez-vous (SMS, email) Transmission sécurisée de résultatsNewsletter médicale (opt-in explicite) Enquêtes de satisfaction (anonymes)

Amélioration des Services

Analyse du trafic web (GA anonymisé) Amélioration de l’expérience utilisateurOptimisation de l’organisation Formation des équipes (données anonymisées)

03

Base Légale du Traitement

Fondement juridique de chaque traitement · Art. 6 & 9 RGPD

TYPE DE DONNÉES	BASE LÉGALE RGPD	JUSTIFICATION
Données de santé (dossier médical)	Art. 9.2.h — Médecine préventive/diagnostic	Nécessaire aux soins + secret médical
Identité & Contact	Art. 6.1.b — Exécution du contrat	Nécessaire à la prise en charge médicale
Cookies analytiques	Art. 6.1.a — Consentement	Bandeau cookies (opt-in)
Données de facturation	Art. 6.1.c — Obligation légale	Code de la Sécurité Sociale (remboursements)
Newsletter	Art. 6.1.a — Consentement	Opt-in explicite (case à cocher)
Amélioration des services	Art. 6.1.f — Intérêt légitime	Qualité des soins (données anonymisées)

04

Base Légale du Traitement

Fondement juridique de chaque traitement · Art. 6 & 9 RGPD

Personnel Médical Autorisé (Secret médical — accès tracé)

Médecins traitants (généralistes, pédiatres, gynécologues)
Sages-femmes assurant le suivi
Spécialistes Lunéa concernés
Secrétaires médicales (données admin uniquement)

Organismes de Santé (Flux sécurisés obligatoires)

CPAM — feuilles de soins NOEMIE
Mutuelles — si tiers payant activé
Médecin traitant — comptes-rendus (avec accord)
Maternités — coordination grossesse

Sous-traitants Techniques (Contrats RGPD stricts)

OVH — hébergement HDS France
Doctolib — rendez-vous (certifié HDS)
Google Analytics — audience anonymisée
Mailchimp — newsletters (UE, anonymisé)

Autorités Publiques (équisition légale uniquement)

Justice (ordonnance du juge)
Police / Gendarmerie (commission rogatoire)
ARS — contrôles réglementaires
CNIL — contrôle du respect du RGPD

Aucune vente, cession ou location de données

Vos données ne sont JAMAIS exploitées à des fins commerciales ou publicitaires. C’est une règle absolue.

06

Vos Droits RGPD

Fondement juridique de chaque traitement · Art. 6 & 9 RGPD

Droit d'Accès

Obtenir une copie gratuite de toutes vos données personnelles (dossier médical, administratif, historique RDV)

Délai de réponse : 1 mois maximum

Droit de Rectification

Corriger des données inexactes ou incomplètes(adresse, téléphone, données administratives).

Les données médicales ne peuvent être modifiées, mais une mention complémentaire est possible.

Droit à l'Effacement

Demander la suppression de vos données sous certaines conditions.

Limité au non-médical — le dossier médical doit être conservé 20 ans (obligation légale).

Droit à la Limitation

Demander le gel temporaire du traitement (conservation sans utilisation) en cas de contestation ou vérification.

Droit à la Portabilité

Récupérer vos données en format structuré lisible(PDF, CSV, JSON) pour les transférer vers un autre établissement.

Droit d'Opposition

Vous opposer au traitement à des fins de prospection, cookies analytiques, ou recherche médicale anonymisée.

Ne s’applique pas aux données nécessaires aux soins médicaux.

Droit de Réclamation

Déposer une plainte auprès de la CNIL si vous estimez que vos droits n’ont pas été respectés.

cnil.fr/fr/plaintes · CNIL, 3 Place de Fontenoy, 75334 Paris Cedex 07

Directives Post-Mortem

Définir des instructions sur le sort de vos données après votre décès (conservation, effacement, communication aux ayants droit).

Comment exercer vos droits ?

Pour toute demande, joignez une copie recto-verso de votre pièce d’identité afin de vérifier votre identité et prévenir les usurpations.

Aucune vente, cession ou location de données

Vos données ne sont JAMAIS exploitées à des fins commerciales ou publicitaires. C’est une règle absolue.

07

Sécurité des Données

Mesures techniques & organisationnelles · Procédure violation

Mesures Techniques

SSL/TLS 256 bits — tout le trafic chiffré
Hébergement HDS certifié — OVH, norme ISO 27001
Pare-feu & antivirus — protection DDoS, ransomware
Sauvegardes quotidiennes — serveurs distants sécurisés
Double authentification (2FA) — accès dossiers médicaux
Pseudonymisation — données analytics anonymisées (IP tronquée)

Mesures Organisationnelles

Habilitations par profil — médecin, sage-femme, secrétaire
Traçabilité — logs d’accès au dossier (qui, quand, quoi)
Formation annuelle — RGPD, secret médical, cybersécurité
Contrats sous-traitance RGPD — tous prestataires (Doctolib, OVH…)
Analyse d’Impact (AIPD) — évaluation risques traitements sensibles
Registre des traitements — tenu à jour, consultable par la CNIL

Procédure en Cas de Violation de Données

Notification à la CNIL sous 72 heures maximum
Information des patients concernés si risque élevé pour leurs droits (email + courrier recommandé)
Mesures correctives immédiates : colmatage de la faille, réinitialisation des accès, audit de sécurité complet

07

Mises à Jour de la Politique

Dernière mise à jour : 29 janvier 2026

Le Pôle Médical Lunéa se réserve le droit de modifier cette politique de confidentialité à tout moment pour refléter les évolutions légales, technologiques ou de nos pratiques.

En cas de modification substantielle, vous serez informé par email et/ou via un bandeau d’information sur le site.

Dernière mise à jour : 29 janvier 2026 — Version 1.0

Besoin d'exercer un droit ou de contacter notre DPO ?

Consultez notre politique RGPD détaillée ou contactez-nous pour toute question.

Dernière mise à jour : 29 janvier 2026 — Version 1.0