Politique de Protection des données personnelles

L’essentiel

Dans le cadre de ses missions et pour assurer une bonne gestion des dossiers de ses publics (assurés, professionnels de santé, anciens combattants), la CNMSS met en œuvre des traitements informatiques nécessitant l'enregistrement de données à caractère personnel.

Ces données ne sont accessibles qu'à des agents de la CNMSS soumis au secret professionnel ou à des destinataires du secteur public dans des conditions approuvées par la Commission nationale informatique et libertés (CNIL).
Au sein de la CNMSS, un délégué à la protection des données (DPD) est garant du respect des obligations prévues par le Règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des données (RGPD) et la loi du 6 janvier 1978 dite "informatique et libertés".

Les actes portant création de traitements de données à caractère personnel sont consultables dans la partie Traitement de données à caractère personnel mis en œuvre par la CNMSS.

Conformément aux dispositions du règlement européen sur la protection des données (RGPD), toute personne peut obtenir communication et, le cas échéant, rectification ou suppression des informations la concernant ainsi qu'un droit à leur limitation en s'adressant au Directeur de la CNMSS.
Pour l'exercice de ce droit, consultez les mentions légales du site

En cas de difficultés dans l’application des droits énoncés ci-dessus, toute personne peut également introduire une réclamation auprès de l’autorité indépendante en charge du respect de la protection des données personnelles :

Commission Nationale Informatique et Libertés -CNIL

TSA80715

75334 PARIS CEDEX 07

Principes applicables à la protection des données personnelles

Le traitement de vos données s’effectue conformément au Règlement européen général sur la protection des données (RGPD) (règlement n°679/2016) et à la loi dite « Informatique et Libertés » du 6 janvier 1978 modifiée, ainsi qu’aux référentiels édictés par la Commission nationale de l’informatique et des libertés (Cnil).

À quelles fins vos données sont-elles utilisées ?

Vos données personnelles sont collectées pour des objectifs précis, légitimes et proportionnés.

Il s’agit, d’une part, d’exécuter nos missions d’intérêt public prévues par la loi et la réglementation en vigueur et, d’autre part, de proposer des offres de services et évaluations pour études statistiques sur la base de votre consentement.

Par exemple, ces traitements sont nécessaires :

  • à la gestion de votre immatriculation à l’Assurance Maladie,
  • au remboursement des prestations aux assurés comme aux professionnels,
  • à la gestion de nos relations avec nos publics,
  • à la promotion de nos offres de services.

Destinataires des données

Les données collectées sont exclusivement destinées à la CNMSS.

Nos missions peuvent conduire à des échanges d’informations avec d’autres partenaires publics.

Une information particulière est alors également portée à votre connaissance via nos mentions spécifiques d’information et les éventuelles conditions générales d’utilisation (CGU) concernant lesdits services.

Vos données ne sont pas transmises à des acteurs commerciaux ou publicitaires.

Saisine par voie électronique via le formulaire « nous contacter par courriel »

Le formulaire de contact accessible ici permet aux usagers de renseigner en ligne un formulaire de demande d’information, d'initier une démarche administrative ouverte au droit de saisine électronique et de le transmettre par voie électronique aux services de la CNMSS compétents

Les données collectées sont vos nom, prénom, adresse de courrier électronique, code postal, ville, téléphone, ainsi que toute autre donnée pouvant s’avérer pertinente pour la bonne instruction de la demande.

Quelles données sont collectées ?

Les données personnelles collectées sont strictement nécessaires à la réalisation des missions de la CNMSS.

La CNMSS s’attache à minimiser les données collectées, à les tenir à jour en facilitant les droits des personnes concernées et à respecter le principe de proportionnalité et pertinence des données collectées.

La CNMSS ne collecte pas de données personnelles à l’insu des personnes concernées.

Quelle est la durée de conservation de vos données personnelles ?

La durée de détention des données personnelles par la CNMSS varie en fonction :

  • de la finalité pour laquelle elle les utilise : doit conserver les données pendant la période nécessaire à l’accomplissement de la finalité liée au traitement ;
  • des obligations légales : la législation ou la réglementation peut fixer une durée minimale pendant laquelle doit conserver les données personnelles.

La CNMSS veille à la mise à jour de vos données personnelles qu’elle traite tout en respectant les finalités visées.

Les délais de conservation des données sont portés à votre connaissance.

Confidentialité et sécurité des données

La CNMSS met en œuvre une politique de protection des systèmes d’information (PSSI) afin de garantir la sécurité et la confidentialité des traitements nécessaires à la réalisation de ses missions.

Garantir la sécurité et la confidentialité de vos données personnelles, notamment pour empêcher leur perte, altération, destruction ou utilisation par des tiers non autorisés est un objectif prioritaire de la CNMSS .

En outre, la CNMSS  exige de ses sous-traitants qu’ils assurent la confidentialité des données personnelles et un niveau de sécurité adapté au risque par la mise en œuvre de dispositifs de sécurité techniques et organisationnels appropriés.

Droits des personnes

La CNMSS met en œuvre les moyens nécessaires pour informer toute personne qui en fait la demande de l’existence de données personnelles qui la concernent et de l’usage qui en est fait.

Conformément à la législation applicable, vous disposez d’un droit d’accès, de rectification (données inexactes, incomplètes, etc.), d’opposition, d’effacement et de retrait de votre consentement ainsi que d’un droit à la limitation du traitement des données à caractère personnel vous concernant sous certaines réserves.

Le droit d’opposition s’applique, sauf à ce que la CNMSS justifie d’un motif légitime et impérieux comme un fondement légal obligeant le traitement de vos données.

Une information claire et complète sur les traitements de données est mise en œuvre, au travers des mentions d’information élaborées pour chacune des finalités de nos traitements.

Ces droits s’exercent auprès du directeur de la CNMSS en contactant le délégué à la protection des données :

- Assurés

- Pensionnés

- Professionnels

En cas de difficultés dans l’application des droits énoncés ci-dessus, toute personne peut introduire une réclamation auprès de la Cnil :

Commission nationale de l’informatique et des libertés

3, place de Fontenoy

TSA 80715

75334 Paris cedex 07

Suivi de la politique de protection des données personnelles

Cette politique, accessible à tous, sur le site Internet cnmss.fr, est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans les offres de services proposées.

La présente politique générale de protection des données personnelles est complétée par :

  • des mentions spécifiques d’information détaillées ci-dessous ;
  • une politique de traitement des cookies détaillée ci-dessous.

Traitements de données à caractère personnel mis en œuvre par la CNMSS

Les mentions d’information relatives à ces traitements classées par thématiques sont présentées ci-dessous.

 

Pour gérer l’accès aux droits et aux soins ainsi que la relation avec ses publics, la CNMSS recueille et utilise certaines données personnelles dans le cadre de ses missions d’intérêt public.

Pour les assurés, il s’agit des données :

  • d’identification et de contact ;
  • relatives aux droits et à l’exécution des prestations ;
  • relatives à la santé dont les données concernant les soins et prestations, données de codage ;
  • relatives à la situation professionnelle ou personnelle ;
  • financières ou bancaires.

Pour les professionnels et les établissements de santé ou médico-sociaux, les informations utilisées sont :

  • des données d’identification ;
  • des montants relatifs aux frais de santé et aux honoraires perçus.

L’ensemble des données collectées sont nécessaires pour :

  • vous identifier auprès de votre organisme d’assurance maladie ;
  • vous contacter et échanger avec vous ;
  • étudier et vérifier vos droits ;
  • vous permettre d’effectuer vos démarches ;
  • rembourser vos frais de santé (actes médicaux, transports) ;
  • gérer et suivre la délivrance de vos cartes (carte Vitale, carte européenne d’assurance maladie) ;
  • vous proposer et promouvoir des offres de services, les tester et les évaluer auprès de tous nos publics ;
  • gérer les recours, les contentieux ou les contestations.

Ces données permettent aussi à la CNMSS de réaliser des statistiques pour effectuer du pilotage ou la mise en œuvre de politiques de santé, de prévention et d’accès aux soins.

Seuls les agents de la CNMSS soumis au secret professionnel peuvent y accéder et elles ne peuvent être transmises qu’à des destinataires déterminés, des organismes de protection sociale ou autres administrations compétentes en fonction des dispositions réglementaires.

Elles sont conservées au maximum 5 ans après la fin des droits. 

Mentions d'information, décisions et actes relatifs à la gestion des droits, des frais de santé et des prestations

Mention d'information relative au téléservice eSHF

Mention d'information relative à l'enquête de satisfaction

Mention d'information relative à la loi ESSOC

Mention d'information relative au traitement GRECOT

Mention d'information relative au traitement MEDIALOG+

Mention d'information relative au traitement EESSI (Échange électronique d’informations sur la sécurité sociale)

Mention d'information relative au traitement de la Gestion Electronique des Documents (GED)

Mention d'information relative au téléservice de demande d'accord préalable pour les interventions de chirurgie bariatrique

Mention d'information relative à l'amélioration de l'ergonomie de la plateforme téléphonique (AEP)

Mention d'information complémentaire santé solidaire

Mention d'information relative au Système National des Données de Santé (SNDS)

Décision de conformité du 25 mai 2018 "Consultation identification individu dans le portail EOPPS"

Décision de conformité du 12 février 2018 "Mon compte partenaire"

Décision de conformité du 8 novembre 2017 "prise en charge des frais de santé des victimes d'actes de terrorisme"

Décision de conformité du 10 mai 2017 du traitement : Outil "consoAld"

Décision de conformité du 29 avril 2017 du traitement "Enquête triennale"

Décision de conformité du 11 avril 2017 du traitement "RECAM (Recours amiable)"

Décision de conformité du 8 décembre 2016 du traitement "avis des sommes à payer des participations forfaitaires et franchises"

Décision de conformité du 29 janvier 2016 du traitement "IMAGE/ informatisation de l’archivage par la gestion électronique"

Décision de conformité du 27 octobre 2015 du traitement "Flux tiers et compagnon"

Décret n° 2010-282 du 16 mars 2010  autorisant la mise en œuvre par la Cnmss d’un traitement de données à caractère personnel dénommé "soins médicaux gratuits"

Décision du 3 février 2010 modifiant la décision du 11 avril 2003 portant création d’un traitement automatisé d’informations nominatives relatif à la mise en œuvre des applications de production d’assurance maladie à la Cnmss

Décision du 10 juillet 2009 portant mise en œuvre à la Cnmss d’un programme de suivi et d’action relatif au contrôle des remboursements des frais de transport

Décision du 8 août 2008 modifiant la décision du 31 janvier 2003 portant création d’un traitement automatisé d’informations nominatives relatif à la gestion des bénéficiaires du régime militaire d’assurance maladie et maternité à la Cnmss

Délibération n°2007-036 du 20 février 2007 portant avis sur deux projets d'arrêtés relatifs, d'une part, aux spécifications physiques et logiques de la carte d'assurance maladie et aux données y étant contenues et, d'autre par, ainsi qu'aux conditions d'émission et de gestion des cartes d'assurance-maladie

Décision du 29 mars 2004 portant création d'un traitement automatisé d'informations nominatives relatif à la mise en œuvre d’une application de gestion de données médico-administratives à la Cnmss

Décision du 24 juillet 2003 portant création d'un traitement automatisé d'informations nominatives relatif à la mise en œuvre d'un infocentre de l'assurance maladie à la Cnmss

Décision du 31 janvier 2003 portant création d'un traitement automatisé d'informations nominatives relatif à la gestion des bénéficiaires du régime militaire d'assurance maladie et maternité à la Cnmss

 

Dans le cadre de sa mission d’intérêt public, la CNMSS met en œuvre des actions de prévention en santé et participe à la mise en œuvre de la coordination, de la qualité et du suivi des soins. Pour mener à bien ses missions, la CNMSS a besoin de recueillir et d’utiliser certaines données personnelles.

Pour les assurés, il s’agit des données :

  • d’identification et de contact
  • relatives à la santé dont la consommation de soins et produits de santé, actes réalisés ;
  • relatives aux droits ;
  • relatives à la situation professionnelle ou personnelle ;
  • financières.

Pour les professionnels, les informations utilisées sont des données :

  • d’identification et de contact ;
  • données de suivi des actions de prévention ainsi que les données financières afférentes.

Concrètement, ces actions de prévention et de coordination des soins concernent notamment :

  • la gestion des programmes de prévention et d'accompagnement des assurés sociaux ;
  • la gestion et la mise en œuvre de campagnes et d’actions de prévention campagne nationale de vaccination contre la grippe saisonnière, campagne de vaccination ROR, campagne de prévention bucco-dentaire…) ;
  • la gestion et la mise en œuvre de l'information des publics sur les risques liés à des produits de santé ;

Ces données collectées sont nécessaires pour :

  • identifier et sélectionner les personnes éligibles aux programmes ou aux campagnes de prévention ;
  • solliciter, inviter, relancer, communiquer des bons de prise en charge par différents moyens (courrier, email, sms ou téléphone) ;
  • favoriser la coordination, la qualité et la continuité des soins ;
  • prévenir les personnes concernées des risques liés à certains actes ou produits de santé ;
  • réaliser des statistiques pour effectuer le suivi et le pilotage des actions, la mise en œuvre de politiques de santé et réaliser des évaluations.

Seuls les agents de la CNMSS soumis au secret professionnel peuvent y accéder et elles ne peuvent être transmises qu’à des destinataires déterminés, des organismes de protection sociale ou autres administrations compétentes en fonction des dispositions réglementaires.

Ces données sont conservées 3 à 5 ans après l’action de prévention à des fins d’évaluation, et jusqu’à 15 ans pour les programmes destinés à l’accompagnement des pathologies chroniques.

Mentions d'information, décisions et actes relatifs à la gestion des actions de prévention, de coordination des soins et les informations sur les risques sanitaires

Mention d'information relative au dépistage organisé du cancer du col de l'utérus

Mention d'information relative au dépistage organisé du cancer du sein

Mention d'information relative au dépistage organisé du cancer colorectal

Décision de conformité du 23 octobre 2017 du traitement "IPP-AINS"

Décision de conformité du 5 décembre 2016 du traitement "accompagnement pharmaceutique des patients atteints de pathologies chroniques sous traitement"

 

Pour favoriser un égal accès aux droits et aux soins et accompagner les personnes qui rencontrent des difficultés, les interventions du service action sanitaire et sociale s’inscrivent dans le cadre des missions de la CNMSS.

Pour mener à bien cette mission, la CNMSS recueille et utilise des données personnelles telles que :

  • les données d’identification et de contact ;
  • les données relatives aux droits, à la situation personnelle et familiale dont la composition du foyer ;
  • les données financières dont les ressources ;
  • la situation sociale ou difficultés rencontrées nécessaires à l’évaluation des besoins d’accompagnement ;
  • la consommation de soins dont le remboursement des frais de santé et prestations en espèces ;
  • les informations nécessaires à la prise en charge de prestations sociales comme les conditions de logement.

Ces données collectées sont nécessaires pour :

  • détecter des situations de fragilité ;
  • contacter les personnes concernées ;
  • proposer et mettre en œuvre des services ou un accompagnement social adapté, individuel ou collectif ;
  • communiquer les informations nécessaires aux autres partenaires concernés pour faciliter la prise en charge et le suivi des personnes ;
  • verser des aides adaptées à la situation ;
  • évaluer la qualité du service rendu et la satisfaction ;
  • réaliser des statistiques pour effectuer le suivi et le pilotage des actions, la mise en œuvre de politiques de santé et réaliser des évaluations.

Seuls les agents de la CNMSS soumis au secret professionnel peuvent accéder aux données. Elles ne peuvent être transmises qu’à des organismes de protection sociale, partenaires publics ou privés pour le suivi et l’accompagnement des personnes concernées. Seuls les organismes autorisés à utiliser le numéro de sécurité sociale peuvent en être destinataires.

Les informations sont conservées durant le délai spécifique fixé pour chaque traitement en fonction de ses finalités et des textes règlementaires encadrant ces traitements.

Mentions d'information, décisions et actes relatifs à l’action sanitaire et sociale et l’accompagnement aux droits et aux soins

Mention d'information relative au Panel CNMSS

Mention d'information complémentaire santé solidaire

Mention d’information relative au suivi financier d’une prestation extra légale versée par la CNMSS

Décision de conformité du 25 juin 2018 "Consultation RNCPS lot 5"

Décision de conformité du 25 juin 2018 "Consultation RNCPS lot 4"

Décision de conformité du 1er décembre 2017 " Anticipation des demandes de prolongation des prestations d'aide ménagère"

Décision de conformité du 1er février 2016 du traitement "enquête client en matière d’action sanitaire et sociale"

Décret n° 2013-1142 du 10 décembre 2013 autorisant la mise en œuvre par la Cnmss d’un traitement de données à caractère personnel dénommé "dossier unique"

Mention d'information relative aux publics vulnérables

Dans le cadre de sa mission d’intérêt public, la CNMSS gère les relations avec les professionnels et établissements de santé et participe en partenariat avec l’Assurance maladie à la mise en œuvre des services nécessaires à leur activité professionnelle.

 Elle a besoin, à ce titre, de recueillir et utiliser certaines données personnelles.

Pour les professionnels ou établissements de santé, il s’agit des données :

  • d’identification et de contact ;
  • relatives à la situation professionnelle ;
  • relatives aux prestations et actes, montants relatifs aux frais de santé, honoraires perçus ;

Pour les assurés : il s’agit des données

  • relatives aux actes et prestations remboursés ;
  • données concernant la santé ;
  • données relatives aux droits, à la situation professionnelle ou personnelle.

Ces données collectées sont nécessaires pour :

  • gérer les relations avec les professionnels dans leur exercice professionnel : contacts, échanges, transmission d’informations utiles à leur pratique, au moment de l’installation par exemple ;
  • permettre aux professionnels d’effectuer des démarches, c’est-à-dire consulter leurs propres informations ou les informations relatives aux droits de leurs patients grâce à des services disponibles sur le compte Amelipro par exemple ;
  • gérer et suivre la délivrance des cartes ou moyens d’identification / authentification ;
  • effectuer les contrôles et des vérifications nécessaires au versement des rémunérations, montants, honoraires, indemnisations (ex : frais de formation) ;
  • gérer les recours, contentieux ou les contestations ;
  • réaliser des statistiques pour effectuer le suivi et le pilotage des dispositifs, la mise en œuvre de politiques de santé et réaliser des évaluations.

Seuls les agents de la CNMSS soumis au secret professionnel peuvent y accéder et elles ne peuvent être transmises qu’à des destinataires déterminés, des organismes de protection sociale ou autres administrations compétentes en fonction des dispositions réglementaires.

Elles sont conservées pendant toute la durée de l’exercice professionnel et au maximum 10 ans après décès.

Vous pouvez obtenir plus de détails sur les dispositifs et les téléservices concernés en consultant les informations publiées sur l’espace professionnels de santé d’ameli.fr et les mentions d’information détaillées ci-dessous.

Mentions d'information, décisions et actes relatifs à la gestion des services nécessaires à l’activité des professionnels et des établissements de santé

Mention d'information relative au téléservice de demande d'accord préalable pour les interventions de chirurgie bariatrique

Mention d'information relative au Système National des Données de Santé (SNDS)

Décision de conformité du 5 décembre 2017 "téléservice PEM2D - Expérimentation - Prescription électronique de médicaments"

Décision de conformité du 12 juin 2017 du traitement "Service de prescription en ligne intégré logiciel (SPEi)"

Décision de conformité du 16 mai 2017 du traitement "Service de prescription en ligne intégré logiciel (SPE)"

Décision de conformité du 12 décembre 2016 du traitement "SEFI-Service électronique de facturation intégré transporteurs"

Décision de conformité du 21 novembre 2016 du traitement MODE-MODA

Décision de conformité du 11 juillet 2016 du traitement "Déclaration simplifiée de grossesse"

Décision de conformité du 11 juillet 2016 du traitement "Protocole de soins électronique"

Décision de conformité du 23 février 2016 du traitement "Téléservice accord préalable médicaments"

Décision du 14 septembre 2016 portant création du téléservice "Dématérialisation des demandes d'accord préalable dans le cadre des soins médicaux gratuits"

Décision du 12 février 2015 portant création par la Cnmss d’un traitement automatisé de données à caractère personnel relatif à la mise en œuvre d’un téléservice dénommé "PEC+/Service d’aide à la prise en charge transport sanitaire"

Décision du 2 juillet 2009 portant création à la Cnmss d’un traitement automatisé d’informations nominatives relatif à la mise en œuvre d’un téléservice destiné aux assurés sociaux

Décision du 11 février 2009 portant création à la Cnmss d’un traitement automatisé d’informations nominatives relatif à la mise en œuvre d’un téléservice destiné aux professionnels de santé (compte PS)

Dans le cadre de sa mission d’intérêt public et afin de veiller à la bonne utilisation des ressources collectives de la sécurité sociale ainsi qu’à la qualité des soins, la CNMSS effectue les contrôles nécessaires à la lutte contre les fraudes, les fautes et les abus. Ses actions concernent aussi bien les assurés et bénéficiaires que les offreurs de soins et les prestataires de biens et de services.

Pour mener à bien cette mission, la CNMSS recueille et utilise des données personnelles suivantes :

Pour les assurés et bénéficiaires, il s’agit des données :

  • d’identification et de contact ;
  • relatives aux droits ;
  • de consommation de soins et produits de santé, actes réalisés, remboursement des frais de santé ;
  • relatives à la pathologie en cas de contrôle par le service médical ;
  • relatives au lieu de délivrance des soins et au parcours de soins ;
  • de situation professionnelle ou personnelle (foyer) ;
  • relatives à un accident du travail ou à une maladie professionnelle ;
  • financières et bancaires, dont la déclaration de ressources.

Pour les offreurs de soins et les prestataires de biens et de services, il s’agit des données :

  • d’identification et de contact ;
  • liées à leur activité professionnelle et celles de leurs salariés et/ou représentants légaux ;
  • liées à la catégorie, la spécialité, le secteur, les modalités d’exercice des professionnels de santé, établissements, fournisseurs et autres prestataires ;
  • de facturation.

Pour les assurés et bénéficiaires, les offreurs de soins et les prestataires de biens et de services : informations décrivant les caractéristiques des fraudes, fautes ou abus dont les modalités de détection, le montant du préjudice, les actions engagées, les manquements, les sanctions. Pour les victimes, les témoins, les complices ou les coauteurs potentiels : les données collectées sont celles liées à l’identification si l’information est nécessaire à l’enquête.

Ces données collectées sont nécessaires pour :

  • détecter et exploiter les signalements ou suspicions de fraudes, fautes ou abus ;
  • mieux cibler les contrôles en utilisant notamment des technologies spécifiques comme le datamining ;
  • mener les investigations et les contrôles ;
  • échanger avec les organismes concernés dans le cadre prévu par les textes ;
  • calculer les montants des préjudices et sanctions ;
  • engager les actions contentieuses ou mesures d’accompagnement ;
  • réaliser des statistiques pour effectuer le pilotage ou la mise en œuvre de politiques.

Seuls les agents de la CNMSS soumis au secret professionnel peuvent accéder aux données. Elles ne peuvent être transmises qu’à des destinataires déterminés, des organismes de protection sociale ou autres administrations compétentes en matière de lutte contre la fraude.

En complément de cette information générale, les personnes concernées sont informées individuellement pour être en mesure d’apporter des observations, dans le respect du contradictoire. Les modalités d’information diffèrent selon l’issue des investigations.

Les informations sont conservées un an pour les dossiers classés sans suite et au maximum 5 ans pour la gestion et le suivi des alertes et signalements. En cas de contentieux, elles sont conservées 5 ans après la décision définitive.

Mentions d'information, décisions et actes relatifs à la lutte contre les fraudes, les fautes et les abus  

Mention d'information relative à la gestion des journaux informatiques

Mention d'information relative au programme de contrôle dans le cadre de la lutte contre les fraudes, fautes, abus et gaspillages

Mention d'information 100% santé - Mise en œuvre et contrôle du respect des prix limites de vente ou des honoraires limités de facturation

Décision de conformité du 25 juin 2018 "Consultation RNCPS lot 5"

Décision de conformité du 25 juin 2018 "Consultation RNCPS lot 4"

Décision de conformité du 25 mai 2018 "Consultation identification individu dans le portail EOPPS"

Décision de conformité du 12 février 2018 "Mon compte partenaire"

Décision de conformité du 4 juillet 2017 du traitement "Tableau de suivi des dossiers d'abus"

Décision de conformité du 10 mai 2017 du traitement : Outil "consoAld"

Décision du 8 décembre 2009 portant mise en œuvre à la Cnmss d’un programme de contrôles dans le cadre de la lutte contre les fraudes, fautes, abus et gaspillages

Décision du 8 décembre 2009 portant mise en œuvre à la Cnmss d’un programme de contrôles dans le cadre de la lutte contre les fraudes, fautes, abus et gaspillages

Décision du 8 décembre 2009 portant mise en œuvre à la Cnmss d’un programme de contrôles dans le cadre de la lutte contre les fraudes, fautes, abus et gaspillages

Décision du 8 août 2008 portant mise en œuvre à la Cnmss d’un programme de suivi et d’actions relatif au contrôle de la chirurgie esthétique indûment prise en charge par l’assurance maladie

Décision du 8 août 2008 portant mise en œuvre à la Cnmss d’un programme de suivi et d’actions relatif au contrôle de la qualité des pratiques professionnelles des chirurgiens-dentistes

Décision du 17 mars 2008 portant création d’un traitement automatisé d’informations nominatives à la Cnmss relatif à la mise en œuvre d’un plan d’action concernant les traitements de substitution aux opiacés

Dans le cadre de sa mission d’intérêt public, la CNMSS offre à ses publics des services dématérialisés dans un objectif notamment de simplifications administratives, d’accompagnement, de prévention et de coordination des soins.

Ces services concernent aussi bien les bénéficiaires (assurés) que les offreurs de soins, les prestataires de biens et de services.

Elle a besoin, à ce titre, de recueillir et utiliser certaines données personnelles.

Pour les assurés : il s’agit des données relatives :

  • à l’identification (dont le NIR) et données de contact ;
  • à la consommation de soins (actes et prestations) ;
  • à la santé ;
  • aux droits, à la situation professionnelle ou personnelle ;
  • aux informations financières et bancaires.

Pour les offreurs de soins et les prestataires de biens et services, il s’agit des données relatives :

  • à l’identification et données de contact (postale, adresse email, téléphone) ;
  • à la situation professionnelle ;
  • aux prestations et actes, montants relatifs aux frais de santé, honoraires et rémunérations perçus, indicateurs des rémunérations sur objectifs de santé publique ;

Ces données collectées, sont nécessaires pour :

  • mettre à la disposition du public des informations d’ordre général sur l’Assurance Maladie, proposer à ses publics des services en ligne et renseigner les assurés sur l’offre de soins ;
  • mettre à disposition des assurés de manière sécurisée les informations administratives les concernant ainsi que les données de remboursement et permettre la réalisation des démarches utiles à leur prise en charge ;
  • mettre à disposition des professionnels et établissements de santé, des services d’aide à l’activité et à leur pratique, accessibles grâce à des moyens d’authentification sécurisés : consultation des droits à l’Assurance Maladie des patients ; consultation des rémunérations et de la liste des patients qui ont choisi le médecin comme médecin traitant ;
  • mettre à disposition des services sécurisés qui facilitent la prise en charge des patients et la connaissance du contexte médical des patients ;
  • gérer et suivre la délivrance des cartes ou moyens d’identification / authentification ;
  • gérer les recours, contentieux ou les contestations ;
  • réaliser des statistiques pour effectuer le pilotage de l’activité ou améliorer la qualité du service rendu à ses publics ;  
  • Sont également enregistrées des données techniques et traces de connexion à des fins d’analyse, d’amélioration des services et de sécurité.

Les données ne sont accessibles qu’à des personnes soumises au secret professionnel et dans la limite du besoin d’en connaître et des missions qui leur sont dévolues. Elles ne peuvent être transmises qu’à des destinataires déterminés, des organismes de protection sociale ou autres administrations compétentes en fonction des dispositions réglementaires.

Pour les services mis à disposition des professionnels dans le cadre de leur pratique, les données sont conservées pendant toute la durée de l’exercice professionnel et au maximum 10 ans après décès.

Les délais de conservation des données peuvent également être fixées par des dispositions réglementaires.

Mentions d'information, décisions et actes relatifs à l’offre de services dématérialisés

Mention d'information relative au téléservice eSHF

Mention d'information relative au téléservice de demande d'accord préalable pour les interventions de chirurgie bariatrique

Décision de conformité du 12 juin 2017 du traitement "Service de prescription en ligne intégré logiciel (SPEi)"

Décision de conformité du 21 novembre 2016 du traitement MODE-MODA

Décision de conformité du 11 juillet 2016 du traitement "Déclaration simplifiée de grossesse"

Décision de conformité du 11 juillet 2016 du traitement "Protocole de soins électronique"

Décision de conformité du 23 février 2016 du traitement "Téléservice accord préalable médicaments"

Décision de conformité du 16 mai 2017 du traitement "Service de prescription en ligne intégré logiciel (SPE)"

Décision du 2 juillet 2009 portant création à la Cnmss d’un traitement automatisé d’informations nominatives relatif à la mise en œuvre d’un téléservice destiné aux assurés sociaux

Décision du 11 février 2009 portant création à la Cnmss d’un traitement automatisé d’informations nominatives relatif à la mise en œuvre d’un téléservice destiné aux professionnels de santé (compte PS)

Décision du 12 février 2015 portant création par la Cnmss d’un traitement automatisé de données à caractère personnel relatif à la mise en œuvre d’un téléservice dénommé "PEC+/Service d’aide à la prise en charge transport sanitaire"

Décision du 14 septembre 2016 portant création du téléservice "Dématérialisation des demandes d'accord préalable dans le cadre des soins médicaux gratuits"

 

Face à des situations exceptionnelles, d’urgence et de crise sanitaire, l’Assurance maladie et, le cas échant, avec la participation de la CNMSS met en œuvre, pour des motifs d’intérêt public, des services qui nécessitent le traitement de données pour gérer notamment la prise en charge des frais et soins de santé des personnes concernées.

Il s’agit par exemple de la lutte contre une pandémie, de la prise en charge des victimes d’attentats.

Ces données sont nécessaires pour :

  • identifier, contacter et échanger avec les personnes concernées par ces situations (victimes, patients, proches) ;
  • envoyer des informations personnalisées ;
  • orienter et suivre les personnes ;
  • étudier et vérifier les droits, permettre d’effectuer des démarches ;
  • prendre en charge les soins ;
  • proposer un accompagnement social aux personnes qui donnent leur accord ;
  • piloter les dispositifs et suivre les actions.

Les données traitées permettent aussi la réalisation de statistiques, d’évaluations ou la mise en œuvre de politiques de santé, de prévention et d’accès aux soins.

Il s’agit des données :

  • d’identification et de contact des personnes (victimes, patients, proches) ;
  • relatives aux droits ;
  • relatives à la santé dont actes, dates, frais, honoraires ;
  • relatives à la situation personnelle et professionnelle ;
  • financières ou bancaires.

Les personnes pouvant consulter et traiter les données :

Les données ne sont accessibles qu’à des personnes soumises au secret professionnel et dans la limite du besoin d’en connaître et des missions qui leur sont dévolues. Elles ne peuvent être transmises qu’à des destinataires déterminés, des organismes de protection sociale ou autres administrations compétentes en fonction des dispositions réglementaires. Les spécificités de chaque traitement sont indiquées dans les mentions d’information dédiées.

Les délais de conservation des données sont fixés par les textes qui encadrent l’état d’urgence ou de crise sanitaire et le cas échéant, par les textes relatifs à la gestion des droits, la prise en charge des frais de santé, le versement des revenus de substitution ou de l’accompagnement mis en place.

Mentions d'information, décisions et actes relatifs à la gestion des situations d’urgence ou de crise sanitaire

Décision de conformité du 8 novembre 2017 "prise en charge des frais de santé des victimes d'actes de terrorisme"

Politique de traitement des cookies

Charte de traitement des cookies

Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette ou mobile) lors de la visite d'un site ou lors de la consultation d'une publicité. Il contient plusieurs données : le nom du serveur qui l'a déposé, un identifiant sous forme de numéro unique, éventuellement une date d'expiration.
Les cookies ont pour but de collecter des informations relatives à votre navigation sur les sites et de vous adresser des services personnalisés.

Quels sont les cookies déposés sur notre site ?

Cookies d’audience et de suivi du site Cnmss.fr : Matomo Analytics (PIWIK) :

La CNMSS utilise l’application Matomo, outil de web analyse, respectueux de la vie privée des internautes,  recommandé par la CNIL. Il permet de mesurer l’audience du site web, de récolter et d’analyser les données liées aux visites. Elle n’entraîne pas de transfert de données hors Union européenne.

Les principales fonctionnalités de MATOMO sont les suivantes :

  • Evaluation de l’ensemble du parcours des utilisateurs, en prenant en compte toutes leurs interactions avec le site, les contenus et les médias.
  • Analyse de l’expérience utilisateur
  • Analyse des parcours utilisateur sur une longue durée.
  • Optimisation du référencement
  • Gestionnaire de balises

Cet outil est paramétré par la CNMSS afin qu’aucun cookie ne soit déposé par MATOMO sur l’équipement de l’internaute au cours de ses visites et ne collecte que des données anonymisées respectueuses de la vie privée des internautes accédant au site cnmss.fr.

Ainsi, l’utilisation des données ne permettant pas l’identification de l’internaute est exemptée du recueil préalable du consentement du visiteur du site.

Cookies utilisés par « mon compte CNMSS » :

Le site cnmss.fr propose aux assurés sociaux affiliés à la CNMSS, la possibilité d’ouvrir un espace personnel gratuit dénommé « mon compte CNMSS » qui utilise exclusivement des cookies techniques indispensables pour pouvoir utiliser les fonctionnalités de ce compte. La création d’un compte personnel à la demande de l’utilisateur exige son acceptation préalable des conditions générales d’utilisation (CGU) ainsi que de l’utilisation des cookies nécessaires au fonctionnement de ce service.

Accès aux CGU du compte CNMSS https://portailassures.cnmss.fr/portail-assures/terms-and-conditions

Cookies utilisés par « Ameli.fr » :

Lors de l’accès au site institutionnel de l’Assurance maladie « Ameli » à partir du site Cnmss.fr, ce site utilise également des cookies pour les finalités décrites sur son site , notamment de mesure d’audience et d’analyse en utilisant la solution AT internet. Toutes les précisions complémentaires sont accessibles ici  (insérer lien Ameli: https://www.ameli.fr/var/assure/protection-donnees-personnelles#text_164799

Les cookies tiers

- Les cookies publicitaires : des sociétés tierces sont amenées à déposer des cookies publicitaires sur votre terminal afin d'identifier vos centres d'intérêt et de vous proposer des contenus personnalisés. Ces cookies peuvent être déposés à l’occasion d’une visite sur notre site lors du visionnage d’une vidéo YouTube, Vimeo ou Dailymotion.

La durée de conservation des cookies publicitaire est de 13 mois maximum. Votre consentement sera de nouveau sollicité à l'issue de ce délai par l'affichage du bandeau d'information.

- Les cookies de partage : notre site contient des liens de partage vers les courriels, Facebook, Twitter et LinkedIn, qui vous permettent de partager des contenus de notre site avec d’autres personnes. Lorsque vous utilisez ces boutons de partage, un cookie tiers est installé. La CNMSS n’a pas la maîtrise de ces cookies qui sont déposés sur votre navigateur par ces réseaux sociaux.

Nous vous recommandons donc de consulter les politiques de confidentialité de ces réseaux afin de prendre connaissance des finalités d’utilisation, notamment publicitaires, et des informations de navigation qu’ils peuvent recueillir. Ces politiques doivent en particulier vous permettre d’exercer vos choix auprès de ces réseaux sociaux, notamment en paramétrant vos comptes d’utilisation de chacun d’entre eux.

Accepter ou refuser les cookies : comment faire ?

Le paramétrage de votre navigateur

Vous pouvez à tout moment choisir de désactiver les cookies en paramétrant votre navigateur internet. Votre navigateur peut également être paramétré pour vous signaler les cookies qui sont déposés sur votre terminal et vous demander de les accepter ou non. Vous pouvez accepter ou refuser les cookies au cas par cas ou bien les refuser systématiquement une fois pour toutes.

Nous vous rappelons que le paramétrage de votre navigateur est susceptible de modifier vos conditions d'accès à nos services nécessitant l'utilisation de cookies.
Afin de gérer les cookies au plus près de vos attentes, nous vous invitons à paramétrer votre navigateur en tenant compte de la finalité des cookies telle que mentionnée ci-dessus.

La configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.

Pour connaître les modalités applicables à la gestion des cookies stockés dans votre navigateur, nous vous invitons à consulter le menu d'aide de votre navigateur ainsi que la rubrique « Vos traces » du site de la CNIL (Commission Nationale de l’Informatique & des Libertés)

Refuser les cookies tiers

Vous pouvez refuser les cookies tiers ou gérer leur utilisation et leur exploitation en vous rendant directement sur les sites de ces tiers : Dailymotion, Vimeo, YouTube.

Mise à jour de la charte des cookies

La présente charte des cookies peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Cependant, les données personnelles de l’utilisateur seront toujours traitées conformément à la charte en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d'application rétroactive. Ainsi, merci de consulter cette page régulièrement afin de connaître toutes nouvelles informations qui pourraient y être modifiées ou ajoutées.