Protection des données à caractère personnel

Information aux
- Demandeurs de prestations de l'assurance dépendance ainsi qu'à leurs aidants (Traitement 1)
- Salariés des prestataires d'aides et de soins dans le cadre de la démarche "Réévaluations - MySecu" (Traitement 2)

La présente notice ne concerne que les seules données traitées par l’Administration d’évaluation et de contrôle de l’assurance dépendance et ne concerne pas celles éventuellement traitées par la Caisse nationale de santé.

Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) dispose dans sa section 2 - Information et accès aux données à caractère personnel, article 13 - Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée, que la personne concernée a droit aux informations suivantes :
 

Article 13 – 1 du Règlement :

a) Le responsable du traitement des données est l’Administration d’évaluation et de contrôle de l’assurance dépendance 125, rte d’Esch, L-2974 Luxembourg.

b) Les questions en matière de protection des données sont traitées par le Service de la gestion administrative : dataprotection@ad.etat.lu, Téléphone : 247-86060, Fax : 247-86061, Administration d’évaluation et de contrôle de l’assurance dépendance 125, rte d’Esch, L-2974 Luxembourg.

c) Les finalités primaires du traitement des données des personnes concernées sont :

1) d’émettre les avis relatifs à l’existence de l’état de la dépendance, de déterminer les aides et soins et d’émettre les avis concernant l’attribution, le remplacement, la réduction ou la majoration des prestations, fournitures et mesures;

2) de déterminer le plan de prise en charge à l’attention de l’entourage de la personne dépendante ou des prestataires d’aides et de soins;

3) d’arrêter dans un avis le plan de partage des aides et soins entre l’entourage de la personne dépendante et le réseau ou l’établissement d’aides et de soins à séjour intermittent;

4) d’informer et de conseiller;

5) de contrôler la qualité des prestations fournies à la personne dépendante,

6) de fournir à la demande d’autres services publics des expertises,

7) de faire des rapports en matière du contrôle de la qualité des soins

 

Les finalités secondaires du traitement des données des personnes concernées sont l’évaluation de la situation de dépendance au lieu de vie du demandeur de prestations en application de l'article 386 du Code de la sécurité sociale.

L’Administration d’évaluation et de contrôle de l’assurance dépendance exerce ses missions en prenant des renseignements et en procédant à une évaluation au lieu de vie habituel des personnes demandant les prestations prévues à l’article 347, et de leur aidant le cas échéant. En tenant compte de l’état de la personne dépendante, l’évaluation peut avoir lieu dans les salles d’examen dont dispose l’Administration d’évaluation et de contrôle de l’assurance dépendance.

Le personnel de l'Administration d’évaluation et de contrôle de l’assurance dépendance peut, dans l’exercice de ses missions et muni des pièces justificatives de ses fonctions, se rendre au domicile des personnes ayant sollicité les aides et soins, les aides techniques et les adaptations du logement prévus par le présent livre ou à l’établissement qui les héberge, afin de procéder aux constatations nécessaires en vue de l’octroi, du maintien ou du retrait des prestations. Les visites à domicile ou dans l’établissement ne peuvent avoir lieu qu’entre six heures et demie et vingt heures.

Le personnel de l'Administration d’évaluation et de contrôle de l’assurance dépendance peut se faire présenter par les prestataires d’aides et de soins la documentation d’aides et de soins relative aux personnes dépendantes.

Le personnel de l'Administration d’évaluation et de contrôle de l’assurance dépendance ne peut profiter des dispositions entre vifs ou testamentaires faites en sa faveur par une personne pendant la période où elle a touché des prestations de l'assurance dépendance, sauf dans le cas de parenté jusqu'au quatrième degré inclusivement.

Par dérogation aux dispositions qui les assujettissent au secret professionnel, les agents des administrations et organismes de sécurité sociale sont tenus de fournir à l'Administration d’évaluation et de contrôle de l’assurance dépendance les renseignements qu'ils détiennent et qui sont nécessaires à l'exercice des missions lui confiées.

L'Administration d’évaluation et de contrôle de l’assurance dépendance peut conclure des accords de partenariat avec les services spécialisés en vue de la réalisation de ses missions pour autant que ces services n'ont pas conclu un contrat d'aides et de soins avec l'organisme gestionnaire de l'assurance dépendance en vertu des articles 388bis à 391.

 

Les bases juridiques du traitement sont :

A. Le Livre V du Code de la sécurité sociale (l’article 366 plus spécifiquement pour la démarche « réévaluations » (Traitement 2)

B. Le Règlement grand-ducal modifié du 18 décembre 1998 fixant les modalités de la détermination de la dépendance.

C. Le Règlement grand-ducal du 21 décembre 2006 fixant les modalités spécifiques de la détermination de la dépendance chez l’enfant.

D. Le Règlement grand-ducal du 22 décembre 2006 déterminant:

1. les modalités et les limites de la prise en charge des aides techniques par l’assurance dépendance;

2. les modalités et les limites de la prise en charge des adaptations du logement par l’assurance dépendance;

3. les produits nécessaires aux aides et soins.

E. Le Règlement grand-ducal du 13 décembre 2017 déterminant le contenu de la documentation de la prise en charge et les indicateurs de qualité de la prise en charge.

a) Le traitement des données est licite étant donné qu’il est nécessaire au respect d'une obligation légale à laquelle est soumise l’Administration d’évaluation et de contrôle de l’assurance dépendance.

b) Les destinataires des données à caractère personnel en ce qui concerne le traitement 1 sont:

  • L’Administration d’évaluation et de contrôle de l’assurance dépendance
  • La Caisse Nationale de Santé
  • Il arrive de temps en temps que des Institutions de sécurité sociale allemandes demandent des renseignements par rapport à un assuré allemand pour lequel l’Administration d’évaluation et de contrôle de l’assurance dépendance possède un dossier.
  • Dans certains cas, des expertises spécifiques pour le compte et sur demande de l’Administration d’évaluation et de contrôle de l’assurance dépendance sont réalisées par l’ADAPTH asbl, le Service Audiophonologique ou le Service d'orthoptie du Ministère de la Santé, l’Institut pour déficients visuels du Ministère de l'Éducation nationale, de l'Enfance et de la Jeunesse. Le cas échéant, l’Administration d’évaluation et de contrôle de l’assurance dépendance transmet un nombre très restreint de données à ces organismes en vue de leur permettre d’identifier le demandeur de prestations.

Les destinataires des données à caractère personnel en ce qui concerne le traitement 2 sont:

  • L’Administration d’évaluation et de contrôle de l’assurance dépendance
  • Le Centre informatique de la Sécurité sociale.

f) L’Administration d’évaluation et de contrôle de l’assurance dépendance n’a pas l'intention d'effectuer un transfert des données à caractère personnel vers un pays tiers ou à une organisation internationale. Il n’y a pas de décision d'adéquation rendue par la Commission européenne.

 

Article 13 – 2 du Règlement :

Pour garantir un traitement équitable et transparent des données, il incombe en outre à l’Administration d’évaluation et de contrôle de l’assurance dépendance de fournir à la personne concernée les informations complémentaires suivantes :

En ce qui concerne le traitement 1

a) Les données sont accessibles dans l’application informatique métier de l’Administration d’évaluation et de contrôle de l’assurance dépendance pendant une période suffisamment large pour garantir le traitement des dossiers en cours et des dossiers de réévaluation subséquents éventuellement introduits. Les données sont ensuite accessibles pendant la période pendant laquelle des prestations sont servies et pendant une période suffisamment large pour garantir le règlement d’affaires de succession.

Cela veut dire concrètement que :

  • les données ne sont plus accessibles dans l’application informatique métier en production après un délai de 5 ans après le décès de la personne concernée, bénéficiaire de prestations
  • les données ne sont plus accessibles dans l’application informatique métier après un délai de 5 ans après le décès de la personne concernée, demandeur de prestations avec un refus émis par l’Assurance dépendance
  • le principe énoncé ci-avant peut connaître des exceptions ponctuelles dans une affaire contentieuse.

En ce qui concerne le traitement 1 et le traitement 2

b) La personne concernée peut en principe:

  • demander l'accès à ses données à caractère personnel,
  • demander de faire rectifier ou effacer celles-ci,
  • limiter le traitement relatif à la personne concernée, s'opposer au traitement et à la portabilité des données.

Il importe toutefois de rendre attentif au point 1 d) de la présente notice : le traitement des données est nécessaire au respect d'une obligation légale à laquelle est soumise l’Administration d’évaluation et de contrôle de l’assurance dépendance.

c) Le traitement n’est pas fondé sur l'article 6, paragraphe 1, point a)[1], ou sur l'article 9, paragraphe 2, point a)[2].

d)La personne concernée a le droit d’introduire une réclamation auprès de l’autorité de contrôle, c’est-à-dire la Commission nationale pour la protection des données, 1, avenue du Rock’n’Roll, L-4361 Esch-sur-Alzette Tél. : 26 10 60 -1, www.cnpd.lu.

e) L’Administration d’évaluation et de contrôle de l’assurance dépendance exige la fourniture des données à caractère personnel de la personne concernée dans le cadre d’une procédure légale et règlementaire. Si la personne concernée n’est pas d’accord à les fournir à l’Administration d’évaluation et de contrôle de l’assurance dépendance, cette dernière ne pourra pas réaliser d’évaluation de la situation de dépendance et ne pourra pas transmettre d’avis d’attribution de prestations à la Caisse nationale de santé.

f)L’Administration d’évaluation et de contrôle de l’assurance dépendance ne prend pas de décision automatisée. Un profilage n’existe pas.

 

Article 13 – 3 du Règlement :

L’Administration d’évaluation et de contrôle de l’assurance dépendance n’a pas l'intention d'effectuer un traitement ultérieur des données à caractère personnel pour une finalité autre que celle pour laquelle les données à caractère personnel ont été collectées.

Définitions :

Donnée à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Personne concernée :

  • le demandeur de prestations de l’assurance dépendance - dont le dossier a été transmis par la Caisse nationale de santé à l’Administration d’Evaluation et de contrôle de l’assurance dépendance - ainsi que son aidant. (traitement 1)
  • le salarié du prestataire d’aides et de soins dans le cadre de la démarche « réévaluations – mysecu » (traitement 2)

Administration d’évaluation et de contrôle de l’assurance dépendance : administration de l’État créée en exécution de l’article 383 du Code des assurances, placée sous l’autorité du ministre ayant dans ses attributions la Sécurité sociale et qui a, dans le cadre des prestations de l’assurance dépendance, des missions d’évaluation, de contrôle et de conseil.

Traitement de données : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

 

[1] Article 6) paragraphe 1. Le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie: (a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques

[2] Article 9, paragraphe 1. Le traitement des données à caractère personnel qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique sont interdits. Article 9, paragraphe 2. Le paragraphe 1 ne s'applique pas si l'une des conditions suivantes est remplie: a) la personne concernée a donné son consentement explicite au traitement de ces données à caractère personnel pour une ou plusieurs finalités spécifiques, sauf lorsque le droit de l'Union ou le droit de l'État membre prévoit que l'interdiction visée au paragraphe 1 ne peut pas être levée par la personne concernée

Zum letzten Mal aktualisiert am