A - Cadre général et transversal
I. Le 25 mai 2018, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, ci-après dénommé RGDP ou règlement, est entré en vigueur.
Nous avons donc l'intention de fournir un aperçu de la manière dont les Données Personnelles sont collectées et traitées au sein de ORDEM DOS FISIOTERAPEUTAS et d'indiquer les droits auxquels la personne concernée peut prétendre en vertu du RGPD.
Ce règlement fixe les règles de protection en matière de traitement des données à caractère personnel et de libre circulation de ces données.
Les données effectivement traitées et leur utilisation dépendent essentiellement de l'étendue de la demande et des objectifs de traitement respectifs.
Par conséquent, ORDEM DOS FISIOTERAPEUTAS fournit toutes les informations pertinentes dans les termes résultant du règlement, sans préjudice des informations supplémentaires qui pourraient être justifiées.
ORDEM DOS FISIOTERAPEUTAS garantit le traitement des Données Personnelles dans le plus strict respect des droits individuels et de la réglementation légale en vigueur.
Le traitement des données à caractère personnel est effectué dans la mesure où il est nécessaire à la poursuite du noyau dur ORDEM DOS FISIOTERAPEUTAS, notamment la relation de la personne concernée avec elle et le maintien d'un haut niveau de qualité.
Ce haut niveau de qualité dans le traitement des Données Personnelles dépend également de votre meilleur jugement dans le traitement de vos Données Personnelles, ainsi que dans le traitement que vous faites des données d'autrui, des tiers.
A cet effet, et sans préjudice de la lecture individualisée qui doit être faite du Règlement, on entend par "Données Personnelles" les données qui identifient ou sont susceptibles d'identifier le kinésithérapeute membre d'ORDEM DOS FISIOTERAPEUTAS et une personne physique ou collective, liée contractuellement avec ORDEM DOS FISIOTERAPEUTAS, indépendamment de la nature et de la modalité des liens respectifs ou dans la prestation/acquisition de services.
II. En ce sens, la présente politique de confidentialité sert de règle à tous les kinésithérapeutes inscrits à ORDEM DOS FISIOTERAPEUTAS, collaborateurs directs ou indirects, pour que leurs Données Personnelles soient traitées conformément à la legis artisainsi que, afin de sauvegarder, par ailleurs, et désormais, l'utilisation par vous des données personnelles d'autrui.
Par conséquent, nous avons un devoir spécial et adéquat de sauvegarder les données personnelles incluses dans votre dossier personnel, ou celles que nous collectons et traitons de toute autre manière dans le cadre de notre activité.
Ces données sont fournies par vous avant et pendant notre relation contractuelle, et sont également collectées légalement auprès de tiers dans le cadre de nos activités professionnelles.
III. Ces données peuvent inclure :
a) - Leurs documents de candidature ;
b) - La lettre de motivation qui suit une candidature ;
c) - Les autres détails contractuels convenus ultérieurement ;
d) - La correspondance professionnelle échangée avec vous ou à votre sujet ;
e) - Informations sur les rémunérations et autres compensations ;
f) - Coordonnées bancaires.
Ces documents peuvent contenir, entre autres, des données :
- Votre adresse/résidence officielle ou toute autre information que vous nous avez fournie ;
- Numéros de téléphone ;
- Coordonnées professionnelles ;
- Noms des personnes à charge ;
- Informations sur la personne à contacter en cas d'urgence ;
- Date de naissance ;
- Curriculum Vitae (CV) ;
- Documentation relative à la formation académique ;
- Statut de résident ;
- Les compétences linguistiques que vous avez pu nous révéler à l'occasion ;
- Les évaluations de performance et les dossiers disciplinaires.
ORDEM DOS FISIOTERAPEUTAS peut enregistrer des images de vous, y compris des images vidéo ou photographiques de la télévision en circuit fermé (CCTV), pour la délivrance de badges et à des fins de sécurité.
ORDEM DOS FISIOTERAPEUTAS pourra recevoir des certificats médicaux et/ou des justifications d'absence au cours de votre inscription, de votre contrat de travail ou d'une autre relation de travail, et ceux-ci pourront être traités par ORDEM DOS FISIOTERAPEUTAS aux fins du traitement des paiements pour maladie dans le cadre de la relation contractuelle ou pour respecter les obligations légales, ainsi que pour la gestion et le suivi des performances et des absences. Les données susmentionnées peuvent être stockées sous forme électronique ou sur papier.
IV. Les fondements juridiques permettant à ORDEM DOS FISIOTERAPEUTAS de traiter/manipuler vos données personnelles sont les suivants :
- L'intérêt légal sous-jacent à l'établissement et à la gestion de la relation qu'elle entretient avec vous, et aussi, à d'autres fins, y compris les fonctions administratives et celles relatives au personnel (entre autres), telles que la gestion de :
a. Les processus d'enregistrement et leur traitement ultérieur, ainsi que d'autres procédures administratives connexes ;
b. Les processus de travail, y compris la tenue des registres requis par la loi, l'analyse de gestion, les audits, les prévisions, la planification, les transactions, la continuité des activités, la gestion des risques organisationnels, les assurances et la prévention des risques ;
c. Sécurité du lieu de travail, des biens, des employés et de leurs données personnelles ainsi que de celles des clients, comme décrit infra;
d. Programmes et politiques de formation et de développement, évaluation des emplois, récompenses, planification et organisation.
- L'exécution des contrats de travail et de service, y compris la gestion des ressources humaines et le traitement des salaires et des commissions ;
- Respect des lois et règlements applicables et des obligations légales de ORDEM DOS FISIOTERAPEUTAS, telles que les obligations comptables et fiscales, et celles liées aux assurances et pensions des employés ;
- L'exécution des obligations et l'exercice des droits prévus par la loi ;
- Le consentement donné, le cas échéant, qui peut ultérieurement et à tout moment être retiré sans affecter la légitimité du traitement des données basé sur le consentement initial, simplement en demandant la gestion de l'Ordre.
V. En outre, et en raison de la nature juridique d'ORDEM DOS FISIOTERAPEUTAS, elle est tenue de consulter, lorsque la loi le permet, et de confirmer si elle figure sur l'une des listes de sanctions ou d'exclusions émises par les Nations Unies et ses pays membres, y compris l'Union européenne et les autres sanctions, exclusions, listes noires et interdictions émises par les autorités gouvernementales et réglementaires de la juridiction.
ORDEM DOS FISIOTERAPEUTAS peut également consulter, pour les employés auxquels il s'applique, les registres des organismes professionnels et des entités de licence. Ces consultations sont nécessaires pour s'assurer que les employés sont en mesure de travailler chez ORDEM DOS FISIOTERAPEUTAS et, en particulier, pour prouver qu'ils peuvent, sans exception, fournir des services.
Par conséquent, seules les Données Personnelles nécessaires à la poursuite des objectifs susmentionnés seront conservées et ORDEM DOS FISIOTERAPEUTAS prendra les mesures nécessaires pour qu'elles soient toujours actualisées et correctes, sans préjudice de la demande récurrente de leur mise à jour.
Vos données seront conservées aussi longtemps qu'elles sont pertinentes pour la relation contractuelle que vous avez avec ORDEM DOS FISIOTERAPEUTAS. Afin de maintenir vos données personnelles à jour, vous devez nous informer de tout changement, par exemple, de vos nom, adresse, état civil, contacts, qualifications et coordonnées de la personne à contacter en cas d'urgence.
VI. En ce qui concerne le partage de vos Données Personnelles, cela peut être nécessaire, notamment, dans le cadre de :
- Services de ressources partagées avec d'autres institutions ;
- Les fournisseurs externes qui gèrent les prestations en notre nom ;
- Les clients, afin qu'ils puissent évaluer votre CV en vue d'obtenir des projets cliniques ;
- Les entités publiques et les autorités gouvernementales compétentes, chaque fois que la loi l'exige en matière de fiscalité, de travail, de sécurité sociale et autres, conformément aux dispositions de la loi ;
- Prestataires de services de prévention des risques professionnels ;
- Entités adjudicatrices ou entités adjudicatrices potentielles, si les accords de transfert l'exigent ;
- Les employeurs potentiels ou les institutions financières dans le but de fournir des références en matière d'emploi/de crédit et d'autres informations, mais uniquement si vous nous le demandez ;
- Des tiers, lorsque la loi ou une procédure judiciaire l'exige, ou lorsque vous l'autorisez.
VII. Ainsi, vous avez le droit de demander l'accès, la rectification ou la suppression de vos Données Personnelles, ainsi que de limiter le traitement de vos données et de demander la portabilité des données, dans les limites des lois applicables.
Les demandes doivent être présentées, par écrit, à la Direction de l'Ordre, et la réponse est garantie conformément aux lois applicables en matière de protection des données. En vertu de ces lois, ORDEM DOS FISIOTERAPEUTAS pourra, dans certaines situations, refuser, avec raison, de donner de telles réponses.
Vous pouvez, à tout moment, contacter le délégué à la protection des données (DPD) pour toute autre question concernant le traitement de vos données personnelles en utilisant l'adresse électronique mentionnée ci-dessous.
VIII. Afin de protéger ses actifs, ses employés et leurs Données Personnelles, les Données Personnelles des membres et les Données Personnelles des clients, ORDEM DOS FISIOTERAPEUTAS réalise des activités de surveillance et d'enregistrement dans ses installations, y compris les bureaux, les postes de travail, les espaces de travail et autres équipements (conjointement dénommés " installations et systèmes informatiques ").
Toutes les activités de surveillance, sous réserve des lois applicables, doivent être proportionnées aux dommages potentiels qu'elles peuvent causer par une utilisation abusive. Si un équipement technologique ou un système informatique auquel vous avez accès fait l'objet d'une surveillance, la nature et le but de cette surveillance vous seront précisés au moyen de communications internes et des politiques d'ORDEM DOS FISIOTERAPEUTAS.
À cette fin, il est expliqué quel type de contrôle peut être effectué :
- Contrôle des messages électroniques de travail entrants et sortants pour vérification :
a) s'ils contiennent un code susceptible de causer des dommages ;
b) s'ils ne contiennent pas spam;
c) si la taille du message est susceptible de provoquer des interruptions dans l'utilisation de nos équipements et systèmes informatiques ;
d) si les informations confidentielles sont envoyées de manière sécurisée et conformément aux politiques de l'ORDEM DOS FISIOTERAPEUTAS ;
- Conformément aux politiques applicables, sur notification de l'employé concerné et avec son consentement, si la loi l'exige, qui sera obtenu dès que possible, ouvrir et lire les communications professionnelles reçues par l'employé dans des situations d'absence imprévue ou prolongée, afin de s'assurer que le noyau de ORDEM DOS FISIOTERAPEUTAS ne soit pas affecté négativement par les délais de réponse ;
- Examiner l'utilisation de l'équipement et des systèmes informatiques d'ORDEM DOS FISIOTERAPEUTAS (y compris, dans la mesure où les lois applicables le permettent, les enregistrements des appels téléphoniques professionnels, l'accès aux bases de données et aux systèmes, le stockage des fichiers, les courriels professionnels envoyés et reçus, les enregistrements de l'accès aux bâtiments, etc. et les sites web visités sur Internet) afin de s'assurer que l'équipement et les systèmes informatiques sont utilisés à des fins professionnelles et que toute utilisation personnelle est limitée à un niveau acceptable qui ne causera pas de dommages à l'équipement et aux systèmes informatiques d'ORDEM DOS FISIOTERAPEUTAS, voire aux opérations d'ORDEM DOS FISIOTERAPEUTAS ;
- Contrôler l'utilisation des équipements et des systèmes informatiques d'ORDEM DOS FISIOTERAPEUTAS, en empêchant par exemple l'accès à un site par un moteur de recherche, ou en empêchant l'exécution d'un logiciel inconnu, afin qu'aucun dommage ne soit causé aux équipements et aux systèmes informatiques d'ORDEM DOS FISIOTERAPEUTAS, voire à son fonctionnement ;
- Utiliser des logiciels de sécurité pour suivre ou désactiver les équipements et les systèmes informatiques d'ORDEM DOS FISIOTERAPEUTAS, ou pour effacer et détruire les données contenues dans les équipements et les systèmes informatiques d'ORDEM DOS FISIOTERAPEUTAS en cas de perte, de vol ou d'inactivité, ou pour protéger les informations transmises par Internet ou stockées dans les équipements et les systèmes informatiques d'ORDEM DOS FISIOTERAPEUTAS ;
- Surveiller et enregistrer les communications professionnelles dans les locaux d'ORDEM DOS FISIOTERAPEUTAS, gérer les équipements et systèmes informatiques et les actifs, effectuer des recherches dans les dossiers de travail et entreprendre des enquêtes de gestion lorsqu'il y a lieu de croire que cela est nécessaire pour enquêter sur d'éventuelles infractions légales ou violations de la politique d'ORDEM DOS FISIOTERAPEUTAS ;
- Empêcher l'utilisation, de quelque manière que ce soit, de dispositifs personnels sur les systèmes et plateformes d'ORDEM DOS FISIOTERAPEUTAS, sauf dans les cas où il existe une approbation préalable des responsables d'ORDEM DOS FISIOTERAPEUTAS. Dans ce cas, et compte tenu de la nature de l'information, l'employé doit tenir compte du fait que l'accès au réseau par le biais de dispositifs mobiles personnels comporte des risques de sécurité et de confidentialité, il doit donc adopter les mesures de sécurité nécessaires pour protéger les données auxquelles il accède par le biais de son dispositif contre la destruction, la perte accidentelle ou illicite, l'altération, la diffusion ou l'accès non autorisé, ainsi que toute autre forme de traitement illicite de celles-ci.
Il doit également, dans toutes les situations, garder les informations confidentielles sous le sceau du secret et de la confidentialité, sans en permettre l'accès à des tiers.
Par conséquent, ORDEM DOS FISIOTERAPEUTAS utilise des mesures physiques, techniques et organisationnelles appropriées pour se protéger contre l'accès et le traitement illégaux ou non autorisés de vos Données Personnelles, ainsi que contre la perte, la destruction ou les dommages accidentels.
Nous veillons à ce que vos données personnelles soient conservées de manière légale et sécurisée, notamment :
- Informer les employés, qui ont accès aux données personnelles d'autres employés, de leurs obligations de les protéger ;
- Les données personnelles en format papier sont conservées dans des fichiers accessibles uniquement aux collaborateurs d'ORDEM DOS FISIOTERAPEUTAS, seules les données effectivement nécessaires à chaque collaborateur étant accessibles ;
- Les données personnelles détenues sous forme électronique ne sont accessibles qu'aux employés autorisés ;
- Les imprimés sur lesquels figurent des données personnelles sont éliminés en toute sécurité, par exemple par déchiquetage.
IX. Traitement des données personnelles pour le compte de ORDEM DOS FISIOTERAPEUTAS.
Lorsque vous traitez des données personnelles pour le compte d'ORDEM DOS FISIOTERAPEUTAS, vous ne traitez que les données nécessaires, adéquates et pertinentes à des fins légitimes. Vous devez veiller à ce que les données personnelles ne soient conservées sous une forme permettant d'identifier une personne que pendant la durée nécessaire aux fins pour lesquelles elles ont été obtenues.
Si vous êtes un membre ou un employé d'ORDEM DOS FISIOTERAPEUTAS auquel un profil d'accès est défini pour les données d'identification, vous ne pourrez pas divulguer de Données Personnelles à d'autres employés d'ORDEM DOS FISIOTERAPEUTAS, ou à des tiers, sauf pour les besoins du cœur d'ORDEM DOS FISIOTERAPEUTAS et le bon déroulement de ses fonctions.
Il doit donc s'assurer que les Données Personnelles sont conservées de manière sûre et confidentielle et aussi longtemps que nécessaire, en respectant à tout moment les autres politiques en matière de confidentialité et de sécurité des données.
Tous les employés qui traitent des données personnelles sont tenus de respecter les dispositions de la présente Charte et les autres procédures prescrivant des mesures locales de sécurité des données. Tous les employés ont un devoir de stricte confidentialité, écrite et/ou orale, en ce qui concerne la divulgation de données personnelles.
Les violations des règles de sécurité et/ou de confidentialité feront l'objet d'une enquête et seront résolues, soit par ORDEM DOS FISIOTERAPEUTAS, soit par les autorités compétentes, en temps utile, sans préjudice d'une action disciplinaire en vertu des lois et procédures respectives, et de sanctions pénales si et quand elles se produisent.
X. Signalement des violations de données personnelles
En cas de défaillance ou d'incident impliquant des données personnelles, les physiothérapeutes en informent immédiatement le DPD, conformément aux procédures établies à cet effet.
Dans la mesure où ils disposent d'informations sur l'incident, ils doivent les mettre à disposition lors du signalement. En particulier, ils doivent communiquer la nature de la violation des données à caractère personnel, y compris, si possible, les catégories et le nombre approximatif de personnes concernées, ainsi que les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés.
B - Les physiothérapeutes en tant que professionnels de la santé
XI. Sans préjudice du cadre général de synthèse présenté, notamment en ce qui concerne les professionnels de la santé, ceux-ci doivent adopter un ensemble de procédures et de précautions dans la manière dont ils traitent les Données Personnelles, afin d'en assurer la confidentialité et, par conséquent, d'éviter les failles de sécurité et les accès non autorisés à celles-ci, en mettant en évidence les points suivants :
XII. Accès aux systèmes/plateformes d'information
Les physiothérapeutes veillent à limiter l'accès aux systèmes et plateformes d'information sur lesquels sont enregistrées les données relatives à la santé des utilisateurs.
Les kinésithérapeutes doivent également s'abstenir de dupliquer les bases de données sous la responsabilité de ORDEM DOS FISIOTERAPEUTAS, en créant, par exemple, leurs propres fichiers avec les informations de la base de données/application à laquelle ils accèdent.
XIII. Enregistrement et accès aux informations cliniques
L'enregistrement des informations cliniques des utilisateurs doit être effectué directement par le physiothérapeute. Seules les données strictement nécessaires pour assurer la prestation efficace et adéquate des soins de santé doivent être collectées et, par conséquent, enregistrées.
L'enregistrement doit être effectué dans les applications et systèmes approuvés dans le contexte de soins de santé respectif, et aucune donnée ne doit être enregistrée dans des dispositifs ou équipements appartenant au professionnel et/ou non approuvés.
Le physiothérapeute n'a accès aux informations cliniques du patient, contenues dans le résumé clinique unique ou autre, que dans la mesure où cela est nécessaire à l'exercice de ses fonctions.
XIV. Partage des informations cliniques
Les informations cliniques ne doivent pas être partagées avec des tiers, sauf pour assurer la continuité des soins. Dans une telle situation, le professionnel de santé doit s'assurer que le partage se fait de manière sûre et confidentielle avec un autre professionnel soumis à l'obligation de confidentialité et de secret et que ce partage d'informations est effectué avec soin.
XV. Transport des informations cliniques
Les physiothérapeutes doivent s'abstenir de transporter, de quelque manière que ce soit, les informations cliniques contenues dans le résumé clinique unique ou autre, hors du service ou de l'organisation où ils dispensent des soins, sauf dans les cas autorisés par les responsables de l'institution et aux fins de garantir la continuité des soins cliniques.
Dans ce cas, des mesures de sécurité spéciales doivent être adoptées afin de garantir que des tiers n'aient pas accès à ces informations de manière inappropriée (en particulier, les informations doivent être rendues anonymes et/ou cryptées).
XVI. Utilisation des appareils personnels
Le kinésithérapeute ne doit pas utiliser ou, de quelque manière que ce soit, connecter des dispositifs personnels aux systèmes et plateformes d'ORDEM DOS FISIOTERAPEUTAS, sauf dans les cas où il existe une approbation préalable des responsables d'ORDEM DOS FISIOTERAPEUTAS.
Dans ce cas, et compte tenu de la nature de l'information, le physiothérapeute doit tenir compte du fait que l'accès au réseau par le biais de dispositifs mobiles personnels comporte des risques en matière de sécurité et de confidentialité. Il doit donc adopter les mesures de sécurité nécessaires pour protéger les données auxquelles il accède par le biais de son dispositif contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisé, ainsi que contre toute autre forme de traitement illicite de ces données.
Il doit également, dans toutes les situations, garder les informations confidentielles sous le sceau du secret et de la confidentialité, sans en permettre l'accès à des tiers.
XVII. Utilisation des données à des fins personnelles
Le kinésithérapeute ne peut pas utiliser à ses propres fins les données recueillies dans le cadre de la prestation de soins de santé. Si vous avez l'intention d'utiliser les données à des fins académiques ou de recherche, vous devez obtenir l'approbation du responsable de ORDEM DOS FISIOTERAPEUTAS et recueillir le consentement de l'utilisateur, en lui donnant les informations nécessaires sur les conditions dans lesquelles les données seront utilisées.
Dans cette situation, le physiothérapeute sera considéré comme responsable du traitement des données.
XVIII. Collecte du consentement et fourniture d'informations
Les kinésithérapeutes respectent, lors de la collecte de données personnelles, le principe de minimisation, c'est-à-dire qu'ils veillent à ne collecter que les données personnelles strictement nécessaires à l'acte en question.
En outre, étant donné que ces professionnels seront en contact direct avec les utilisateurs, la fourniture d'informations sur les conditions dans lesquelles les données personnelles seront utilisées doit toujours être garantie.
Les informations à fournir doivent comprendre les éléments suivants :
- Entité et coordonnées du responsable du traitement (et de son représentant) ;
- Contacts DPO ;
- Finalités et motifs du traitement. Si le traitement est nécessaire aux fins d'intérêts légitimes, ceux-ci doivent être indiqués ;
- Destinataires possibles des données ;
- Transfert international des données et des informations y afférentes (le cas échéant) ;
- Période de conservation des données ;
- Possibilité pour le titulaire de retirer son consentement ;
- Droit de déposer une plainte auprès de la Commission nationale de protection des données (CNPD) ;
- L'obligation ou non pour la personne concernée de fournir les données et les conséquences d'un manquement à cette obligation ;
- Existence de décisions automatisées (c'est-à-dire indication si la personne concernée fait l'objet d'une décision prise uniquement sur la base du traitement automatisé de ses données).
Le consentement doit également être obtenu pour le traitement des Données Personnelles, sauf dans les situations prévues par le RGPD (notamment pour la protection des intérêts vitaux de la personne concernée). Dans le cas des mineurs, le consentement doit être donné par les détenteurs des responsabilités parentales du mineur.
Idéalement, il faudrait obtenir un consentement écrit et conserver la preuve de ce document. Si cela n'est pas possible, le praticien doit consigner dans le dossier clinique du patient qu'il a recueilli le consentement et fourni les informations, y compris la date à laquelle il l'a fait.
C - Délégué à la protection des données (DPD)
I. Pour obtenir de plus amples informations dans ce domaine, ainsi que pour signaler tout incident décrit ci-dessus, vous pouvez/devez contacter le DPD _Maria da Conceição Bettencourt (Délégué à la protection des données ou EPD - délégué à la protection des données).
Adresse : dpo@ordemdosfisioterapeutas.pt