Protection des données à caractère personnel

Information aux
- Demandeurs de prestations de l'assurance dépendance ainsi qu'à leurs aidants (Traitement 1)
- Salariés des prestataires d'aides et de soins dans le cadre de la démarche "Réévaluations - MySecu" (Traitement 2)

La présente notice ne concerne que les seules données traitées par l’Administration d’évaluation et de contrôle de l’assurance dépendance et ne concerne pas celles éventuellement traitées par la Caisse nationale de santé.

Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) dispose dans sa section 2 - Information et accès aux données à caractère personnel, article 13 - Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée, que la personne concernée a droit aux informations suivantes :
 

Article 13 – 1 du Règlement :

a) Le responsable du traitement des données est l’Administration d’évaluation et de contrôle de l’assurance dépendance 125, rte d’Esch, L-2974 Luxembourg.

b) Les questions en matière de protection des données sont traitées par le Service de la gestion administrative : dataprotection@ad.etat.lu, Téléphone : 247-86060, Fax : 247-86061, Administration d’évaluation et de contrôle de l’assurance dépendance 125, rte d’Esch, L-2974 Luxembourg.

c) Les finalités du traitement des données des personnes concernées sont :

1) d’émettre les avis relatifs à l’existence de l’état de la dépendance, de déterminer les aides et soins et d’émettre les avis concernant l’attribution, le remplacement, la réduction ou la majoration des prestations, fournitures et mesures;

2) de déterminer le plan de prise en charge à l’attention de l’entourage de la personne dépendante ou des prestataires d’aides et de soins;

3) d’arrêter dans un avis le plan de partage des aides et soins entre l’entourage de la personne dépendante et le réseau ou l’établissement d’aides et de soins à séjour intermittent;

4) d’informer et de conseiller;

5) de contrôler la qualité des prestations fournies à la personne dépendante,

6) de fournir à la demande d’autres services publics des expertises,

7) de faire des rapports en matière du contrôle de la qualité des soins

 

Les bases juridiques du traitement sont :

A. Le Livre V du Code de la sécurité sociale (l’article 366 plus spécifiquement pour la démarche « réévaluations » (Traitement 2)

B. Le Règlement grand-ducal modifié du 18 décembre 1998 fixant les modalités de la détermination de la dépendance.

C. Le Règlement grand-ducal du 21 décembre 2006 fixant les modalités spécifiques de la détermination de la dépendance chez l’enfant.

D. Le Règlement grand-ducal du 22 décembre 2006 déterminant:

1. les modalités et les limites de la prise en charge des aides techniques par l’assurance dépendance;

2. les modalités et les limites de la prise en charge des adaptations du logement par l’assurance dépendance;

3. les produits nécessaires aux aides et soins.

E. Le Règlement grand-ducal du 13 décembre 2017 déterminant le contenu de la documentation de la prise en charge et les indicateurs de qualité de la prise en charge.

d) Le traitement des données est licite étant donné qu’il est nécessaire au respect d'une obligation légale à laquelle est soumise l’Administration d’évaluation et de contrôle de l’assurance dépendance.

e) Les destinataires des données à caractère personnel en ce qui concerne le traitement 1 sont:

  • L’Administration d’évaluation et de contrôle de l’assurance dépendance
  • La Caisse Nationale de Santé
  • Il arrive de temps en temps que des Institutions de sécurité sociale allemandes demandent des renseignements par rapport à un assuré allemand pour lequel l’Administration d’évaluation et de contrôle de l’assurance dépendance possède un dossier.
  • Dans certains cas, des expertises spécifiques pour le compte et sur demande de l’Administration d’évaluation et de contrôle de l’assurance dépendance sont réalisées par l’ADAPTH asbl, le Service Audiophonologique ou le Service d'orthoptie du Ministère de la Santé, l’Institut pour déficients visuels du Ministère de l'Éducation nationale, de l'Enfance et de la Jeunesse. Le cas échéant, l’Administration d’évaluation et de contrôle de l’assurance dépendance transmet un nombre très restreint de données à ces organismes en vue de leur permettre d’identifier le demandeur de prestations.

Les destinataires des données à caractère personnel en ce qui concerne le traitement 2 sont:

  • L’Administration d’évaluation et de contrôle de l’assurance dépendance
  • Le Centre informatique de la Sécurité sociale.

f) L’Administration d’évaluation et de contrôle de l’assurance dépendance n’a pas l'intention d'effectuer un transfert des données à caractère personnel vers un pays tiers ou à une organisation internationale. Il n’y a pas de décision d'adéquation rendue par la Commission européenne.

 

Article 13 – 2 du Règlement :

Pour garantir un traitement équitable et transparent des données, il incombe en outre à l’Administration d’évaluation et de contrôle de l’assurance dépendance de fournir à la personne concernée les informations complémentaires suivantes :

En ce qui concerne le traitement 1

a) Les données sont accessibles dans l’application informatique métier de l’Administration d’évaluation et de contrôle de l’assurance dépendance pendant une période suffisamment large pour garantir le traitement des dossiers en cours et des dossiers de réévaluation subséquents éventuellement introduits. Les données sont ensuite accessibles pendant la période pendant laquelle des prestations sont servies et pendant une période suffisamment large pour garantir le règlement d’affaires de succession.

Cela veut dire concrètement que :

  • les données ne sont plus accessibles dans l’application informatique métier en production après un délai de 5 ans après le décès de la personne concernée, bénéficiaire de prestations
  • les données ne sont plus accessibles dans l’application informatique métier après un délai de 5 ans après le décès de la personne concernée, demandeur de prestations avec un refus émis par l’Assurance dépendance
  • le principe énoncé ci-avant peut connaître des exceptions ponctuelles dans une affaire contentieuse.

En ce qui concerne le traitement 1 et le traitement 2

b) La personne concernée peut en principe:

  • demander l'accès à ses données à caractère personnel,
  • demander de faire rectifier ou effacer celles-ci,
  • limiter le traitement relatif à la personne concernée, s'opposer au traitement et à la portabilité des données.

Il importe toutefois de rendre attentif au point 1 d) de la présente notice : le traitement des données est nécessaire au respect d'une obligation légale à laquelle est soumise l’Administration d’évaluation et de contrôle de l’assurance dépendance.

c) Le traitement n’est pas fondé sur l'article 6, paragraphe 1, point a)[1], ou sur l'article 9, paragraphe 2, point a)[2].

d)La personne concernée a le droit d’introduire une réclamation auprès de l’autorité de contrôle, c’est-à-dire la Commission nationale pour la protection des données, 1, avenue du Rock’n’Roll, L-4361 Esch-sur-Alzette Tél. : 26 10 60 -1, www.cnpd.lu.

e) L’Administration d’évaluation et de contrôle de l’assurance dépendance exige la fourniture des données à caractère personnel de la personne concernée dans le cadre d’une procédure légale et règlementaire. Si la personne concernée n’est pas d’accord à les fournir à l’Administration d’évaluation et de contrôle de l’assurance dépendance, cette dernière ne pourra pas réaliser d’évaluation de la situation de dépendance et ne pourra pas transmettre d’avis d’attribution de prestations à la Caisse nationale de santé.

f)L’Administration d’évaluation et de contrôle de l’assurance dépendance ne prend pas de décision automatisée. Un profilage n’existe pas.

 

Article 13 – 3 du Règlement :

L’Administration d’évaluation et de contrôle de l’assurance dépendance n’a pas l'intention d'effectuer un traitement ultérieur des données à caractère personnel pour une finalité autre que celle pour laquelle les données à caractère personnel ont été collectées.

Définitions :

Donnée à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Personne concernée :

  • le demandeur de prestations de l’assurance dépendance - dont le dossier a été transmis par la Caisse nationale de santé à l’Administration d’Evaluation et de contrôle de l’assurance dépendance - ainsi que son aidant. (traitement 1)
  • le salarié du prestataire d’aides et de soins dans le cadre de la démarche « réévaluations – mysecu » (traitement 2)

Administration d’évaluation et de contrôle de l’assurance dépendance : administration de l’État créée en exécution de l’article 383 du Code des assurances, placée sous l’autorité du ministre ayant dans ses attributions la Sécurité sociale et qui a, dans le cadre des prestations de l’assurance dépendance, des missions d’évaluation, de contrôle et de conseil.

Traitement de données : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

 

[1] Article 6) paragraphe 1. Le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie: (a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques

[2] Article 9, paragraphe 1. Le traitement des données à caractère personnel qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique sont interdits. Article 9, paragraphe 2. Le paragraphe 1 ne s'applique pas si l'une des conditions suivantes est remplie: a) la personne concernée a donné son consentement explicite au traitement de ces données à caractère personnel pour une ou plusieurs finalités spécifiques, sauf lorsque le droit de l'Union ou le droit de l'État membre prévoit que l'interdiction visée au paragraphe 1 ne peut pas être levée par la personne concernée

Dernière mise à jour