Politique de protection des données de la VaudID-santé

protection

Politique de protection des données du moyen d'identification électronique VaudID-santé

La DGS ne peut être tenue pour responsable des conséquences directes ou indirectes de l'utilisation des informations contenues dans ce document.

La Direction générale de la santé du canton de Vaud se réserve le droit d'apporter des modifications à tout produit ou service décrit dans ce document, à tout moment et sans préavis.

1. Qui sommes-nous et comment nous contacter ?

1.1 Direction générale de la santé (DGS)

www.vd.ch/dgs

La Direction générale de la santé (DGS) est l'autorité de santé cantonale. Elle est responsable de la couverture des besoins de santé de la population. Pour ce faire, elle évalue les besoins actuels et futurs en matière de prévention et de soins.

Direction générale de la santé
Avenue des Casernes 2
1014 Lausanne Suisse 
+41 21 316 42 00

Nous répondons à vos appels du lundi au vendredi 8h30 – 11h30 et 14h00 – 16h30
info.santepublique(at)vd.ch

1.2 Dossier électronique du patient (DEP)

www.vd.ch/dep

Le dossier électronique du patient (DEP) est un élément central du développement de la cybersanté et c’est un projet de la Confédération et des Cantons. Il s’agit d’un dossier de santé virtuel, dont vous êtes, en tant que patient-e, propriétaire. Ce dossier permet aux professionnels de la santé que vous avez autorisés à le faire de consulter en tout temps les données qui sont pertinentes pour votre traitement.

L’objectif est de rendre le système de santé plus efficace grâce à un meilleur partage et échange d’informations.

Le dossier électronique du patient offre un niveau de sécurité des plus stricts. La sécurité de vos données médicales passe aussi par l’utilisation d’un identifiant numérique appelé identité électronique (eID).

1.3 La VaudID-santé, un identifiant numérique (eID) pour le DEP

www.vd.ch/vaudid-sante

Le Canton propose gratuitement à sa population la VaudID-santé, une eID qui garantit toutes les mesures de protection des données et qui est sous la souveraineté de l’Etat.

Il faut savoir qu’une eID pour le dossier électronique du patient est réglementée par la Loi sur le DEP (la LDEP). La sécurité et la protection des données sont protégées par des règles très strictes et qui font l’objet de contrôles approfondis.

Conforme à la LDEP, la VaudID-santé est une solution avec identification et authentification à deux facteurs de sécurité.

Vous pouvez nous contacter à l’adresse suivante pour toute question concernant le DEP ou la VaudID-santé : dep(at)vd.ch

2. Champ d'application : qui est concerné par cette politique de confidentialité ?

Le présent avis de confidentialité régit exclusivement le traitement des données personnelles dans le cadre de l’obtention et l’utilisation de la VaudID-santé, l’identifiant électronique certifié du Canton de Vaud pour l’accès sécurisé au DEP.

3. Quels types de données personnelles collectons-nous ?

Nous recueillons et traitons les données à caractère personnel concernant le titulaire de la VaudID-santé, énumérées ci-dessous :

  • prénom et nom de famille
  • sexe
  • courriel
  • numéro de téléphone
  • date de naissance
  • lieu d'origine/de naissance
  • type de document d'identité
  • numéro du document d'identité
  • date d'expiration du document d'identité
  • nationalité

4. A quelles fins collectons-nous des données personnelles ?

Nous collectons vos données personnelles afin de pouvoir vérifier votre identité et valider vos documents d’identité.

Une fois en possession d’une VaudID-santé éligible pour le DEP l’identification et l’authentification forte (à deux facteurs) seront vérifié à chaque fois que vous accédez à votre DEP.

5. Qui a accès à vos données personnelles ?

Vos données personnelles sont exclusivement accessibles, avec votre consentement, à des agents d’identification de l’Etat spécialement formés et certifié qui s’occupent de la vérification de votre identité et de la validation de vos documents d’identité.

Certaines de vos données personnelles sont transmises au service DEP pendant le processus d’identification et d'authentification.

Notre équipe d'assistance à la DGS est le seul personnel qui a accès à vos données personnelles, avec votre consentement.

6. Quels sont les principes appliqués pour le stockage et la conservation des données ?

Les données personnelles collectées sont stockées de manière sécurisée et cryptés dans les environnements de notre fournisseur technique de la solution souveraine de l’Etat VaudID-santé situés en Suisse. Les sauvegardes sont également stockées de manière sécurisée et cryptés en Suisse.

La DGS conserve les données personnelles que le temps nécessaire à la réalisation de l'objectif pour lequel elles ont été collectées ou pour nous conformer aux exigences légales, réglementaires ou de politique interne.

7. Droits du titulaire de l'eID VaudID-santé

7.1 Données d'identité

Vous êtes responsable de l'exactitude des données que vous fournissez lors de l'ouverture d'un compte VaudID-santé. Nous garantissons la saisie correcte dans nos systèmes des données vérifiées par les agents de vérification de l’Etat. Nous assurons un traitement professionnel des données, comme le prouve notre conformité aux exigences de la loi sur le dossier électronique du patient LDEP et la certification par KPMG.

7.2 Confidentialité des données

Chaque titulaire d’une VaudID-santé a le droit de bénéficier des éléments suivants :

Le droit d'accès : Vous avez le droit d'accéder à toutes les données personnelles que nous détenons à votre sujet et d'en obtenir une copie. Vous pouvez accéder à ces données via votre page de profil sur le site web myVaudID-santé.

Le droit d'examiner et de mettre à jour les données : Vous pouvez mettre à jour et corriger les informations stockées dans le cadre de votre compte VaudID-santé via votre page de profil sur le site web myVaudID-santé.

Le droit à l'effacement : Vous avez le droit d'être oublié à tout moment. Sur demande, nous effacerons toutes les données personnelles dont la conservation n'est pas légalement requise.

8. Engagements supplémentaires du prestataire de la VaudID-santé

8.1 Sécurité

Notre fournisseur technique protège son infrastructure et les données personnelles des titulaires de VaudID-santé par des mesures appropriées et la DGS traite les données personnelles qui nous sont confiées comme étant strictement confidentielles.

Les composants de l'infrastructure chez notre fournisseur technique (par exemple, les réseaux, les systèmes) et les processus relatifs à la VaudID-santé sont régulièrement vérifiés, tant en interne qu'en externe, et toute déficience est corrigée dans les meilleurs délais. L'infrastructure est exclusivement hébergée dans des centres de données situés en Suisse.

8.2 Qualité des données

La DGS assure un traitement professionnel des données, renforcé par notre conformité à la certification selon les exigences de la LDEP. Grâce à des mesures de sécurité appropriées, nous assurons la confidentialité, la disponibilité et l'intégrité des données afin de garantir un niveau approprié de protection des données.

8.3 Protection et sécurité des données

Notre fournisseur technique protège les données fournies par les détenteurs de VaudID-santé au moyen de mesures techniques et organisationnelles appropriées et traite ces données avec le soin nécessaire, conformément à la loi suisse sur la protection des données, au GDPR ou à toute autre loi applicable en matière de protection des données.

8.4 Ajustements de l'avis de confidentialité

Nous pouvons ajuster ou apporter des modifications à l'avis de confidentialité à tout moment. Les modifications seront communiquées aux détenteurs de VaudID-santé de manière appropriée. Les détenteurs d’une VaudID-santé en désaccord avec les modifications peuvent annuler leur compte VaudID-santé.

Copyright © DSAS / DGS 2021 - Tous les droits réservés

Partager la page

Partager sur :