Politique de Confidentialité & Protection des Données (RGPD)

Le Pôle Médical Lunéa s'engage à protéger vos données personnelles et données de santé conformément au RGPD, à la loi Informatique et Libertés et au Code de la Santé Publique. Zéro vente de données. Transparence totale.

Sécurité Maximale

HDS, SSL 256 bits, backup quotidien

Droit d'accès

Obtenir une copie de vos données

Droit d'accès

Obtenir une copie de vos données

Droit d'accès

Obtenir une copie de vos données

01

Cookies et Technologies de Suivi

Types de cookies, consentement, durée de conservation

Identité & Contact

Nom, prénom, nom de jeune fille - Date & lieu de naissance - Adresse postale - Téléphone fixe & mobile - Email- Numéro de Sécurité Sociale (NIR) Organisme mutuelle & numéro adhérent

STANDARD

Données de Santé

Antécédents médicaux (pathologies, chirurgies, allergies, traitements) · Données cliniques (poids, taille, tension, examens) · Résultats d'examens (bilans, échographies, IRM) · Diagnostics (codes CIM-10) · Prescriptions & ordonnances · Comptes-rendus de consultation · Données grossesse & prénatal · Données pédiatriques (si applicable)

SENSIBLES · ART. 9 RGPD

Navigation Web

Adresse IP anonymisée après 13 mois · Navigateur & OS · Pages consultées · Durée de visite · Site référent · Horodatage

ANONYMISÉE

Prise de Rendez-vous (Doctolib)

Identité (nom, email, téléphone) · Motif de consultation · Praticien choisi · Date & heure du rendez-vous · Historique des rendez-vous

INTERMÉDIAIRE

02

Finalités du Traitement

Types de cookies, consentement, durée de conservation

STANDARD

Soins Médicaux

Suivi médical & diagnostic Prescriptions & examens Coordination des soinsTenue du dossier médical (obligation CSP) Continuité et qualité des soins

EXÉCUTION CONTRAT

Gestion Administrative

Gestion des rendez-vous (confirmations, rappels) Facturation des consultationsRemboursements SS & mutuelles (tiers payant) Devis, feuilles de soins, facturesGestion des contentieux

OBLIGATION LÉGALE

Obligations Réglementaires

Respect du secret médical Déclarations obligatoires (maladies, pharmacovigilance)Réponse aux réquisitions judiciaires Archivage légal des dossiers (20 ans min.) Déclarations CNIL

CONSENTEMENT

Communication & Information

Rappels de rendez-vous (SMS, email) Transmission sécurisée de résultatsNewsletter médicale (opt-in explicite) Enquêtes de satisfaction (anonymes)

INTÉRÊT LÉGITIME

Amélioration des Services

Analyse du trafic web (GA anonymisé) Amélioration de l’expérience utilisateurOptimisation de l’organisation Formation des équipes (données anonymisées)

03

Base Légale du Traitement

Fondement juridique de chaque traitement · Art. 6 & 9 RGPD

04

Base Légale du Traitement

Fondement juridique de chaque traitement · Art. 6 & 9 RGPD

Personnel Médical Autorisé (Secret médical — accès tracé)

  • Médecins traitants (généralistes, pédiatres, gynécologues)
  • Sages-femmes assurant le suivi
  • Spécialistes Lunéa concernés
  • Secrétaires médicales (données admin uniquement)

Organismes de Santé (Flux sécurisés obligatoires)

  • CPAM — feuilles de soins NOEMIE
  • Mutuelles — si tiers payant activé
  • Médecin traitant — comptes-rendus (avec accord)
  • Maternités — coordination grossesse

Sous-traitants Techniques (Contrats RGPD stricts)

  • OVH — hébergement HDS France
  • Doctolib — rendez-vous (certifié HDS)
  • Google Analytics — audience anonymisée
  • Mailchimp — newsletters (UE, anonymisé)

Autorités Publiques (équisition légale uniquement)

  • Justice (ordonnance du juge)
  • Police / Gendarmerie (commission rogatoire)
  • ARS — contrôles réglementaires
  • CNIL — contrôle du respect du RGPD

   Aucune vente, cession ou location de données

Vos données ne sont JAMAIS exploitées à des fins commerciales ou publicitaires. C’est une règle absolue.

06

Vos Droits RGPD

Fondement juridique de chaque traitement · Art. 6 & 9 RGPD

Droit d'Accès

  • Obtenir une copie gratuite de toutes vos données personnelles (dossier médical, administratif, historique RDV)
Délai de réponse : 1 mois maximum

Droit de Rectification

Corriger des données inexactes ou incomplètes(adresse, téléphone, données administratives).
 
Les données médicales ne peuvent être modifiées, mais une mention complémentaire est possible.

Droit à l'Effacement

Demander la suppression de vos données sous certaines conditions.
 

Limité au non-médical — le dossier médical doit être conservé 20 ans (obligation légale).

Droit à la Limitation

Demander le gel temporaire du traitement (conservation sans utilisation) en cas de contestation ou vérification.

Droit à la Portabilité

Récupérer vos données en format structuré lisible(PDF, CSV, JSON) pour les transférer vers un autre établissement.

Droit d'Opposition

Vous opposer au traitement à des fins de prospection, cookies analytiques, ou recherche médicale anonymisée.
Ne s’applique pas aux données nécessaires aux soins médicaux.

Droit de Réclamation

Déposer une plainte auprès de la CNIL si vous estimez que vos droits n’ont pas été respectés.
 
cnil.fr/fr/plaintes · CNIL, 3 Place de Fontenoy, 75334 Paris Cedex 07

Directives Post-Mortem

Définir des instructions sur le sort de vos données après votre décès (conservation, effacement, communication aux ayants droit).

Comment exercer vos droits ?

  • Email : dpo@lunea-medical.fr (recommandé, réponse sous 1 mois)
  • Courrier : DPO — Pôle Médical Lunéa, 30 Avenue Simone Veil, Secteur Sainte-Marie, 95520 Osny
  • Sur place : Demande écrite à l'accueil (pièce d'identité requise)

Pour toute demande, joignez une copie recto-verso de votre pièce d’identité afin de vérifier votre identité et prévenir les usurpations.

   Aucune vente, cession ou location de données

Vos données ne sont JAMAIS exploitées à des fins commerciales ou publicitaires. C’est une règle absolue.

07

Sécurité des Données

Mesures techniques & organisationnelles · Procédure violation

Mesures Techniques

  • SSL/TLS 256 bits — tout le trafic chiffré
  • Hébergement HDS certifié — OVH, norme ISO 27001
  • Pare-feu & antivirus — protection DDoS, ransomware
  • Sauvegardes quotidiennes — serveurs distants sécurisés
  • Double authentification (2FA) — accès dossiers médicaux
  • Pseudonymisation — données analytics anonymisées (IP tronquée)

Mesures Organisationnelles

  • Habilitations par profil — médecin, sage-femme, secrétaire
  • Traçabilité — logs d’accès au dossier (qui, quand, quoi)
  • Formation annuelle — RGPD, secret médical, cybersécurité
  • Contrats sous-traitance RGPD — tous prestataires (Doctolib, OVH…)
  • Analyse d’Impact (AIPD) — évaluation risques traitements sensibles
  • Registre des traitements — tenu à jour, consultable par la CNIL

Procédure en Cas de Violation de Données

  • Notification à la CNIL sous 72 heures maximum
  • Information des patients concernés si risque élevé pour leurs droits (email + courrier recommandé)
  • Mesures correctives immédiates : colmatage de la faille, réinitialisation des accès, audit de sécurité complet

07

Mises à Jour de la Politique

Dernière mise à jour : 29 janvier 2026

Le Pôle Médical Lunéa se réserve le droit de modifier cette politique de confidentialité à tout moment pour refléter les évolutions légales, technologiques ou de nos pratiques.

En cas de modification substantielle, vous serez informé par email et/ou via un bandeau d’information sur le site.

Dernière mise à jour : 29 janvier 2026 — Version 1.0

Besoin d'exercer un droit ou de contacter notre DPO ?

Consultez notre politique RGPD détaillée ou contactez-nous pour toute question.

Mentions Légales
Nous Contacter

Dernière mise à jour : 29 janvier 2026 — Version 1.0

Retour en haut