Engagements
du groupe MGEN

pour la protection des données
à caractère personnel

Les Engagements du groupe MGEN pour la protection des données à caractère personnel s’adressent à nos assurés sociaux, nos adhérents, nos patients, nos résidents, nos partenaires et prestataires, nos militants, nos salariés et les professionnels de santé.

Parce que vos données à caractère personnel relèvent de votre vie privée, leur collecte et leur traitement reposent sur une relation de confiance.

C’est la raison pour laquelle nous entendons accorder à leur protection une importance particulière.

Dans la continuité de l’application des règles issues de la Loi Informatique et Libertés du 6 janvier 1978 et sous l’impulsion du Règlement Général européen pour la Protection des Données (RGPD) entré en vigueur le 25 mai 2018, nous inscrivons la protection des données au coeur d’une démarche responsable, engagée et en cohérence avec les principes mutualistes que nous portons.

En tant qu’acteur global de santé responsable, nos engagements portent sur vos données traitées aussi bien dans le cadre de nos garanties d’assurance santé et de prévoyance, que dans le cadre de notre offre de soins et d’accompagnement.

Roland Berthilier, Président MGEN
Fabrice Heyriès, Directeur général MGEN


Les 3 grands engagements MGEN
pour la protection des données à caractère personnel :


1

Chacun doit être conscient et libre de confier ses données dans un cadre transparent et sécurisé.

2

Nous nous engageons à vous informer et à traiter, de manière responsable, les données que vous nous transmettez.

3

La collecte de vos données s’inscrira toujours dans un but de mutualisation et non dans une approche de sélection pour vos contrats d’assurance complémentaire santé.


Responsabilité

Nous assumons la responsabilité des traitements de vos données selon la réglementation en vigueur.

Nous apportons le plus grand soin dans le choix des partenaires et prestataires amenés à traiter vos données en qualité de sous-traitants ou de responsables de traitement.

Nous nous attachons ainsi à construire un cadre de conformité de nature à garantir, par la mise en place de mesures techniques et organisationnelles adaptées, le respect des exigences de la réglementation.

Ainsi, nous intégrons la question de la protection de la vie privée au plus tôt dans la conception de nos projets, services et outils.

Licéité

Nous disposons de vos données de façon loyale et licite. Le traitement réalisé sur vos données reposera toujours sur l’une des bases légales autorisées par la réglementation.

Chaque traitement est clairement inventorié et listé dans un registre et ce pour toutes les activités du groupe MGEN : gestion du régime obligatoire d’assurance maladie, régime complémentaire, toute autre garantie, action sociale, prévention, activités sanitaires et médico-sociales, gestion des ressources humaines et support des activités du groupe MGEN.

Selon que les données sont collectées et traitées dans le cadre de la gestion du régime obligatoire ou du régime complémentaire, les traitements sont mis en œuvre dans un cadre de conformité distinct et cohérent.

Confiance

Vos données sont collectées pour des finalités précises et déterminées. Nous nous engageons à ne pas les utiliser en dehors de l’objet pour lequel elles nous ont été confiées.

Le groupe MGEN développe une politique active de consentement et de préférences afin de vous permettre de bénéficier du plus grand nombre de services souhaités tout en vous laissant le choix de faire évoluer vos préférences. Vous restez maître du jeu de vos données.

Proportionnalité

Nous appliquons à nos traitements le principe de « privacy by default » ou de « minimisation ». Nous ne collectons et traitons que les données pertinentes et nécessaires à la réalisation des finalités supportant nos missions, nos activités, les services rendus, c’est-à-dire des objectifs pour lesquels nous devons en disposer.

Parce que la protection de votre vie privée prime, nous limitons les catégories de données collectées et le nombre de personnes susceptibles d’y accéder.

Conservation limitée

Nous déterminons les règles de conservation de vos données en fonction de la finalité pour laquelle elles font l’objet d’un traitement. Le cas échéant, elles sont conservées dans des conditions d’archivages sécurisés.

Transparence

Vous avez le droit de savoir et de comprendre pourquoi et comment nous réalisons des opérations sur vos données. Ainsi, qu’elles soient collectées auprès de vous ou de façon indirecte, nous nous engageons à vous transmettre une information claire et facilement accessible sur les raisons et les conditions dans lesquelles nous traitons vos données ainsi que sur les droits dont vous disposez.

Concrètement, cette information vous est délivrée par le biais de mentions/ notices d’information, de clauses contractuelles ou à l’oral par les différents services et personnes impliquées, selon le cas, dans la gestion des garanties, des services et des prestations de soins.

Sécurité

Nous garantissons la sécurité de vos données par des mesures techniques et organisationnelles appropriées basées sur les recommandations pratiques des autorités compétentes.

A ce titre, nous avons défini des bonnes pratiques de sécurité au sein de politiques de sécurité et nous engageons à les contractualiser avec nos prestataires.

Le traitement de vos données…
… dans le cadre de nos structures de soins

Nous mettons en œuvre des procédures spécifiques et des moyens sécurisés pour l’échange et le partage de vos données de santé au sein de nos établissements et dans le cadre de votre parcours de soins avec l’équipe de soins et tous les professionnels de santé qui concourent à votre prise en charge.

Vos données de santé constituent le cœur de votre vie privée : nous appliquons des mesures renforcées régulièrement évaluées, afin de garantir la confidentialité et le respect des règles relatives au secret professionnel.

Nous avons recours à un hébergeur agréé/certifié de données de santé pour la conservation et l’archivage des données relatives à votre santé.

Nous nous engageons à ne jamais utiliser vos données à des fins de prospection commerciale. Elles ne seront jamais vendues ou mise à disposition des tiers.

… dans le cadre des garanties

Nous garantissons le respect du cadre de conformité et des bonnes pratiques définis par la CNIL dans le cadre de la gestion des garanties et de la liquidation des prestations.

Vos données ne seront jamais utilisées dans une approche de sélection du risque et de fixation des tarifs de votre contrat de complémentaire santé.

Nous nous engageons à respecter le principe de séparation stricte entre les bases données relatives à nos activités de gestion des garanties et les bases de données relatives à nos activités de soins.

Nous nous engageons à ne pas utiliser vos données à des fins de prospection commerciale si vous ne souhaitez pas. Elles ne seront jamais vendues à des tiers.

Un interlocuteur privilégié au sein du groupe MGEN : le Data Protection Officer

Nous avons désigné une personne spécialement formée et disposant d’une connaissance particulière du droit et des pratiques en matière de protection des données personnelles. Le Data Protection Officer (DPO) (ou Délégué à la Protection des Données) a ainsi vocation à nous informer et nous conseiller mais a également pour mission de nous alerter en cas de risque identifié.

Son indépendance est la garantie de l’effectivité de son action.

Pour toute question relative relatives au traitement de vos données à caractère personnel et à l'exercice de vos droits, rendez-vous ici : https://www.mgen.fr/mes-donnees/ 

Vous nous confiez vos données, nous vous confions notre engagement.

Signataires

  • Mutuelle Générale de l’Education Nationale (MGEN)
  • MGEN Filia
  • MGEN Vie
  • MGEN Action Sanitaire et Sociale
  • MGEN Centres de Santé
  • MGEN Union GIE
  • MGEN Technologies