A - Cadre général et transversal
I. Le 25 mai 2018, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, ci-après dénommé le GDPR ou le règlement, est entré en vigueur.
Notre objectif est de donner un aperçu de la manière dont les données personnelles sont collectées et traitées par l'ORDEM DOS FISIOTERAPEUTAS et d'indiquer les droits de la personne concernée aux termes du GDPR.
Ce règlement fixe les règles relatives à la protection du traitement des données à caractère personnel et à la libre circulation de ces données.
Les données traitées spécifiquement et la manière dont elles sont utilisées dépendent essentiellement de la portée de la demande et des finalités respectives du traitement.
L'ORDEM DOS FISIOTERAPEUTAS fournit donc toutes les informations pertinentes aux termes du règlement, sans préjudice des informations supplémentaires qui pourraient être requises.
ORDEM DOS FISIOTERAPEUTAS veille à ce que les données personnelles soient traitées dans le respect le plus strict des droits individuels et du régime juridique en vigueur.
Le traitement des données à caractère personnel est effectué dans la mesure nécessaire à la réalisation de l'objectif. noyau de l'ORDEM DOS FISIOTERAPEUTAS, notamment la relation de la personne concernée avec lui et le maintien d'un niveau de qualité élevé.
Ce niveau élevé de qualité dans le traitement des données à caractère personnel dépend également de votre meilleur jugement dans le traitement de vos données à caractère personnel, ainsi que dans le traitement que vous faites des données d'autres personnes, de tiers.
À cette fin, et sans préjudice de la lecture individualisée qui doit être faite du règlement susmentionné, on entend par "données personnelles" les données qui identifient ou sont susceptibles d'identifier le kinésithérapeute membre de l'ORDEM DOS FISIOTERAPEUTAS et une personne physique ou morale liée contractuellement à l'ORDEM DOS FISIOTERAPEUTAS, indépendamment de la nature et de la modalité de leurs relations respectives ou dans le cadre de la prestation/acquisition de services.
II. En ce sens, la présente politique de confidentialité sert de règle à tous les kinésithérapeutes inscrits à l'ORDEM DOS FISIOTERAPEUTAS, collaborateurs directs ou indirects, pour que leurs données à caractère personnel soient traitées conformément à la legis artisEn outre, et dorénavant, pour garantir l'utilisation par vous des données à caractère personnel d'autres personnes.
Par conséquent, les données à caractère personnel figurant dans votre dossier personnel, ou celles que nous collectons et traitons de toute autre manière dans le cadre de nos activités, sont soumises à une obligation de protection spéciale et appropriée.
Ces données sont fournies par vous avant et pendant notre relation contractuelle, et sont également collectées légalement auprès de tiers dans le cadre de nos activités professionnelles.
III. Ces données peuvent comprendre
a) - Vos documents de candidature ;
b) - La lettre d'accompagnement d'une candidature ;
c) - Les autres détails contractuels convenus ultérieurement ;
d) - la correspondance professionnelle échangée avec vous ou à votre sujet ;
e) - Rémunération et autres informations sur la rémunération ;
f) - Coordonnées bancaires.
Ces documents peuvent contenir, entre autres, les éléments suivants
- Informations sur votre adresse/résidence officielle ou toute autre information que vous nous avez fournie ;
- Numéros de téléphone ;
- Coordonnées professionnelles ;
- Nom des personnes à charge ;
- Des informations sur les personnes à contacter en cas d'urgence ;
- Date de naissance ;
- Curriculum Vitae (CV) ;
- Documentation relative à la formation académique ;
- Statut de résident ;
- les compétences linguistiques que vous avez pu nous communiquer à l'occasion ;
- Évaluations des performances et dossiers disciplinaires.
L'ORDEM DOS FISIOTERAPEUTAS peut enregistrer des images de vous, y compris des images vidéo de télévision en circuit fermé (CCTV) ou des images photographiques à des fins de badgeage et de sécurité.
Tout au long de votre inscription, de votre contrat de travail ou de toute autre relation, l'ORDEM DOS FISIOTERAPEUTAS peut recevoir des certificats médicaux et/ou des excuses d'absence, qui peuvent être traités par l'ORDEM DOS FISIOTERAPEUTAS aux fins du traitement des paiements pour maladie dans le cadre de la relation contractuelle ou pour remplir des obligations légales, ainsi que pour la gestion et le contrôle des performances et des absences. Les données susmentionnées peuvent être stockées sous forme électronique ou sur papier.
IV. Les motifs légaux pour lesquels l'ORDEM DOS FISIOTERAPEUTAS traite vos données à caractère personnel sont les suivants :
- L'intérêt légal sous-jacent à l'établissement et à la gestion de sa relation avec vous, et à d'autres fins, y compris des fonctions administratives et liées au personnel (entre autres), telles que la gestion de.. :
a. Les processus d'enregistrement et leur traitement ultérieur, ainsi que les autres procédures administratives connexes ;
b. Les processus de travail, y compris la tenue des registres exigés par la loi, l'analyse de la gestion, les audits, les prévisions, la planification, les transactions, la continuité des activités, la gestion des risques organisationnels, l'assurance et la prévention des risques ;
c. la sécurité sur le lieu de travail, des biens, des employés et de leurs données personnelles ainsi que de celles des clients, comme décrit ci-dessous infra;
d. Programmes et politiques de formation et de développement, évaluation des emplois, récompenses, planification et organisation.
- L'exécution des contrats de travail et de service, y compris la gestion des ressources humaines et le traitement des salaires et des commissions ;
- Respect des lois et règlements applicables et des obligations légales de l'ORDEM DOS FISIOTERAPEUTAS, telles que les obligations comptables et fiscales, ainsi que celles liées aux assurances et aux pensions des employés ;
- Le respect des obligations et l'exercice des droits prévus par la loi ;
- Le consentement donné, le cas échéant, peut ensuite être retiré à tout moment sans affecter la légitimité du traitement des données basé sur le consentement initial, simplement en le demandant à la direction de l'Ordre.
V. En outre, et en raison de la nature juridique de l'ORDEM DOS FISIOTERAPEUTAS, il est tenu de procéder à une enquête, lorsque la loi le permet, et de confirmer s'il figure sur l'une des listes de sanctions ou d'exclusions émises par les Nations unies et ses pays membres, y compris l'Union européenne, ainsi que sur les autres sanctions, exclusions, listes noires et interdictions émises par les autorités gouvernementales et réglementaires de la juridiction.
L'ORDEM DOS FISIOTERAPEUTAS peut également consulter les registres des organisations professionnelles et des organismes d'agrément pour les employés auxquels il s'applique. Ces enquêtes sont nécessaires pour s'assurer que les employés sont en mesure de travailler pour l'ORDEM DOS FISIOTERAPEUTAS et, en particulier, pour prouver qu'ils peuvent, sans exception, fournir des services.
Par conséquent, seules les données personnelles nécessaires à la poursuite des objectifs susmentionnés seront conservées, et ORDEM DOS FISIOTERAPEUTAS prendra les mesures nécessaires pour s'assurer qu'elles sont toujours à jour et correctes, sans préjudice de la demande récurrente de mise à jour.
Vos données seront conservées aussi longtemps qu'elles seront pertinentes pour la relation contractuelle que vous avez avec ORDEM DOS FISIOTERAPEUTAS. Afin de maintenir vos données personnelles à jour, vous devez nous informer de tout changement, par exemple, votre nom, votre adresse, votre état civil, vos coordonnées, vos qualifications et les coordonnées de la personne à contacter en cas d'urgence.
VI. En ce qui concerne le partage de vos données à caractère personnel, il peut s'avérer nécessaire, en particulier, dans le cadre de :
- Services de ressources partagées avec d'autres institutions ;
- Les fournisseurs externes qui gèrent les prestations en notre nom ;
- Les clients, afin qu'ils puissent évaluer votre CV en vue d'obtenir des projets cliniques ;
- Les entités publiques compétentes et les autorités gouvernementales, chaque fois que la loi l'exige en matière de fiscalité, de travail, de sécurité sociale et autres, conformément aux dispositions de la loi ;
- Prestataires de services de prévention des risques professionnels ;
- Entités contractantes ou entités contractantes potentielles, si nécessaire dans le cadre d'accords de transfert de responsabilité ;
- les employeurs potentiels ou les institutions financières afin de fournir des références en matière d'emploi/de crédit et d'autres informations, mais uniquement si vous nous demandez de le faire ;
- des tiers, lorsque la loi ou une procédure judiciaire l'exige ou lorsque vous l'autorisez.
VII. Ainsi, vous avez le droit de demander l'accès à vos données personnelles, de les rectifier ou de les supprimer, ainsi que de limiter leur traitement et d'en demander la portabilité, dans les limites des lois applicables.
Les demandes doivent être présentées par écrit au Conseil de l'Ordre, et une réponse est garantie conformément aux lois applicables en matière de protection des données, en vertu desquelles l'ORDEM DOS FISIOTERAPEUTAS peut, dans certaines situations, refuser de manière justifiée de fournir de telles réponses.
Vous pouvez, à tout moment, contacter le délégué à la protection des données (DPD) pour toute autre question concernant le traitement de vos données personnelles, en utilisant l'adresse électronique mentionnée ci-dessous.
VIII. Afin de protéger ses actifs, ses employés et leurs données personnelles, les données personnelles de ses membres et de ses clients, l'ORDEM DOS FISIOTERAPEUTAS mène des activités de contrôle et d'enregistrement dans ses locaux, y compris les bureaux, les postes de travail, les espaces de travail et autres équipements (ci-après dénommés "locaux et systèmes informatiques").
Toutes les activités de surveillance, sous réserve des lois applicables, seront proportionnées aux dommages potentiels qu'elles peuvent causer par une utilisation inappropriée. Si un équipement technologique ou un système informatique auquel vous avez accès fait l'objet d'une surveillance, la nature et l'objectif de cette surveillance vous seront communiqués par le biais de communications internes et des politiques d'ORDEM DOS FISIOTERAPEUTAS.
À cette fin, il est expliqué quel type de contrôle peut être effectué :
- Contrôle des courriels professionnels entrants et sortants pour vérifier :
a) s'ils contiennent un code susceptible de causer des dommages ;
b) s'ils ne contiennent pas spam;
c) si la taille du message est susceptible de provoquer des interruptions dans l'utilisation de nos équipements et systèmes informatiques ;
d) que les informations confidentielles sont envoyées en toute sécurité et conformément aux politiques de l'ORDRE DES PHYSIOTHERAPISTES ;
- Conformément aux politiques applicables, sur notification de l'employé concerné et avec son consentement, lorsque la loi l'exige, qui sera obtenu dès que possible, ouvrir et lire les communications de travail reçues par l'employé dans des situations d'absence imprévue ou prolongée, afin de s'assurer que le cœur de l'ORDEM DOS FISIOTERAPEUTAS n'est pas affecté négativement par des retards dans la réponse ;
- Analyser l'utilisation des équipements et systèmes informatiques d'ORDEM DOS FISIOTERAPEUTAS (y compris, dans la mesure autorisée par les lois applicables, les enregistrements des appels téléphoniques professionnels, l'accès aux bases de données et aux systèmes, le stockage de fichiers, les courriers électroniques professionnels envoyés et reçus, les enregistrements de l'accès aux bâtiments, et les sites Internet visités) afin de s'assurer que l'équipement et les systèmes informatiques sont utilisés à des fins professionnelles et que toute utilisation personnelle est limitée à un niveau acceptable qui ne cause pas de dommages à l'équipement et aux systèmes informatiques de l'ORDEM DOS FISIOTERAPEUTAS, ou même à l'opérabilité de l'ORDEM DOS FISIOTERAPEUTAS ;
- Contrôler l'utilisation des équipements et systèmes informatiques d'ORDEM DOS FISIOTERAPEUTAS, par exemple en empêchant un moteur de recherche d'accéder à un site web, ou en empêchant l'exécution d'un logiciel inconnu, afin de s'assurer qu'aucun dommage n'est causé aux équipements et systèmes informatiques d'ORDEM DOS FISIOTERAPEUTAS, ni même à leur fonctionnement ;
- Utiliser des logiciels de sécurité pour suivre ou désactiver les équipements et systèmes informatiques d'ORDEM DOS FISIOTERAPEUTAS, ou supprimer et détruire les données contenues dans les équipements et systèmes informatiques d'ORDEM DOS FISIOTERAPEUTAS s'ils sont perdus ou volés, ou s'ils deviennent inactifs, ou pour protéger les informations transportées sur Internet ou stockées dans les équipements et systèmes informatiques d'ORDEM DOS FISIOTERAPEUTAS ;
- Surveiller et enregistrer les communications professionnelles dans les locaux d'ORDEM DOS FISIOTERAPEUTAS, gérer les équipements, les systèmes informatiques et les biens, rechercher les dossiers de travail et mener des enquêtes de gestion chaque fois qu'il y a des raisons de croire que cela est nécessaire pour enquêter sur d'éventuelles infractions légales ou violations de la politique d'ORDEM DOS FISIOTERAPEUTAS ;
- Empêcher l'utilisation, de quelque manière que ce soit, d'appareils personnels pour accéder aux systèmes et aux plateformes d'ORDEM DOS FISIOTERAPEUTAS, sauf en cas d'autorisation préalable des responsables d'ORDEM DOS FISIOTERAPEUTAS. Dans ce cas, et compte tenu de la nature des informations, l'employé doit tenir compte du fait que l'accès au réseau par le biais de dispositifs mobiles personnels comporte des risques de sécurité et de confidentialité. Il doit donc adopter les mesures de sécurité nécessaires pour protéger les données auxquelles il accède par le biais de son dispositif contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisé, ainsi que contre toute autre forme de traitement illicite.
Il doit également, en tout état de cause, garder strictement confidentielles les informations confidentielles et ne pas permettre à des tiers d'y avoir accès.
Par conséquent, ORDEM DOS FISIOTERAPEUTAS utilise des mesures physiques, techniques et organisationnelles appropriées pour se protéger contre l'accès illégal ou non autorisé et le traitement de vos données personnelles, ainsi que contre la perte, la destruction ou les dommages accidentels.
Nous veillons à ce que vos données personnelles soient conservées de manière légale et sécurisée, à savoir :
- Informer les employés qui ont accès aux données à caractère personnel d'autres employés de leurs obligations en matière de protection de ces données ;
- Les données à caractère personnel sur support papier sont conservées dans des archives auxquelles seuls les employés de l'ORDEM DOS FISIOTERAPEUTAS ont accès, et seules les données effectivement nécessaires à chaque employé sont accessibles ;
- Les données personnelles conservées sous forme électronique ne sont accessibles qu'aux employés autorisés ;
- Les documents imprimés contenant des données personnelles sont éliminés de manière sûre, par exemple par déchiquetage.
IX. Traitement des données à caractère personnel pour le compte de l'ORDRE DES PHYSIOTHERAPISTES.
Lorsque vous traitez des données personnelles pour le compte d'ORDEM DOS FISIOTERAPEUTAS, vous ne devez traiter que les données nécessaires, adéquates et pertinentes à des fins légitimes. Vous devez vous assurer que les données personnelles ne sont conservées dans un format permettant d'identifier une personne que pendant la durée nécessaire aux fins pour lesquelles elles ont été obtenues.
Si vous êtes un membre ou un employé de l'ORDEM DOS FISIOTERAPEUTAS (ORDER OF PHYSIOTHERAPISTS) à qui a été attribué un profil d'accès aux données d'identification, vous ne pouvez divulguer aucune donnée personnelle à d'autres employés de l'ORDEM DOS FISIOTERAPEUTAS (ORDER OF PHYSIOTHERAPISTS) ou à des tiers, sauf pour les besoins de l'ORDEM DOS FISIOTERAPEUTAS (ORDER OF PHYSIOTHERAPISTS) et pour le bon accomplissement de vos fonctions.
Il doit donc veiller à ce que les données à caractère personnel soient conservées de manière sûre et confidentielle aussi longtemps que nécessaire, en respectant à tout moment les autres politiques en matière de confidentialité et de sécurité des données.
Tous les employés qui traitent des données à caractère personnel sont liés par les dispositions de la présente Charte et par les autres procédures qui prescrivent des mesures locales de sécurité des données. Tous les employés ont un devoir de stricte confidentialité, écrite et/ou orale, en ce qui concerne la divulgation de données à caractère personnel.
Les violations des règles de sécurité et/ou de confidentialité feront l'objet d'une enquête et seront corrigées par l'ORDEM DOS FISIOTERAPEUTAS ou par les autorités compétentes dans les plus brefs délais, sans préjudice des mesures disciplinaires prévues par les procédures et les lois respectives, et des sanctions pénales le cas échéant.
X. Signalement des violations de données à caractère personnel
En cas de défaillance ou d'incident concernant des données à caractère personnel, les physiothérapeutes doivent en informer immédiatement le DPD conformément aux procédures établies à cet effet.
Dans la mesure où ils disposent d'informations sur l'incident, ils doivent les mettre à disposition lorsqu'ils le signalent. En particulier, ils doivent indiquer la nature de la violation de données à caractère personnel, y compris, si possible, les catégories et le nombre approximatif de personnes concernées, ainsi que les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés.
B - Les physiothérapeutes en tant que professionnels de la santé
XI. Sans préjudice du cadre général résumé ci-dessus, notamment en ce qui concerne les professionnels de la santé, ceux-ci doivent adopter un ensemble de procédures et de précautions dans la manière dont ils traitent les données à caractère personnel, afin de garantir leur confidentialité et, par conséquent, d'éviter les failles de sécurité et l'accès non autorisé à ces données :
XII. Accès aux systèmes/plateformes d'information
Les physiothérapeutes doivent garantir un accès réservé aux systèmes d'information et aux plateformes sur lesquelles sont enregistrées les données de santé des utilisateurs.
Les physiothérapeutes doivent également s'abstenir de dupliquer les bases de données dont l'ORDEM DOS FISIOTERAPEUTAS est responsable, par exemple en créant leurs propres fichiers avec les informations de la base de données/application à laquelle ils accèdent.
XIII. Enregistrement et accès aux informations cliniques
Les informations cliniques des utilisateurs doivent être enregistrées directement par le physiothérapeute. Seules les données strictement nécessaires pour assurer la prestation efficace et la plus appropriée des soins de santé doivent être collectées et, par conséquent, enregistrées.
L'enregistrement doit être effectué dans les applications et les systèmes approuvés dans le contexte des soins de santé respectifs, de sorte qu'aucune donnée ne doit être enregistrée dans des dispositifs ou des équipements appartenant au professionnel et/ou non approuvés.
Le physiothérapeute ne doit accéder aux informations cliniques du patient, contenues dans le résumé clinique unique ou autre, que dans la mesure où cela est nécessaire à l'accomplissement de ses tâches.
XIV. Partage des informations cliniques
Les informations cliniques ne doivent pas être partagées avec des tiers, sauf pour assurer la continuité des soins de santé. Dans ce cas, le professionnel de santé doit s'assurer que les informations sont partagées de manière sûre et confidentielle avec un autre professionnel soumis à l'obligation de confidentialité et de secret et que toutes les précautions sont prises lors de ce partage d'informations.
XV. Transport des informations cliniques
Les physiothérapeutes doivent s'abstenir de transporter les informations cliniques contenues dans le résumé clinique unique ou tout autre formulaire en dehors du service ou de l'organisation où ils dispensent des soins, sauf dans les cas autorisés par les responsables de l'institution et aux fins de garantir la continuité de la prestation des soins cliniques.
Lorsque c'est le cas, des mesures de sécurité particulières doivent être adoptées pour garantir que les informations ne sont pas consultées par des tiers de manière abusive (en particulier, les informations doivent être rendues anonymes et/ou cryptées).
XVI. Utilisation d'appareils personnels
Les physiothérapeutes ne doivent pas utiliser ou connecter de quelque manière que ce soit des dispositifs personnels aux systèmes et plateformes de l'ORDEM DOS FISIOTERAPEUTAS, sauf en cas d'autorisation préalable des responsables de l'ORDEM DOS FISIOTERAPEUTAS.
Dans ce cas, et compte tenu de la nature des informations, le physiothérapeute doit tenir compte du fait que l'accès au réseau via des dispositifs mobiles personnels comporte des risques en matière de sécurité et de confidentialité. Il doit donc adopter les mesures de sécurité nécessaires pour protéger les données auxquelles il accède via son dispositif contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisé, ainsi que contre toute autre forme de traitement illicite.
Il doit également, en tout état de cause, garder strictement confidentielles les informations confidentielles et ne pas permettre à des tiers d'y avoir accès.
XVII. Utilisation des données à des fins propres
Les physiothérapeutes ne peuvent pas traiter les données collectées dans le cadre de la prestation de soins de santé à des fins personnelles. S'ils ont l'intention d'utiliser les données à des fins académiques ou de recherche, ils doivent obtenir l'approbation des responsables de l'ORDEM DOS FISIOTERAPEUTAS (Ordre des kinésithérapeutes) et recueillir le consentement de l'utilisateur à cette fin, en lui fournissant les informations nécessaires sur les conditions dans lesquelles les données seront utilisées.
Dans ce cas, le physiothérapeute sera considéré comme responsable du traitement des données.
XVIII. Recueil du consentement et fourniture d'informations
Lors de la collecte de données à caractère personnel, les kinésithérapeutes doivent respecter le principe de minimisation, c'est-à-dire qu'ils doivent veiller à ce que seules les données à caractère personnel strictement nécessaires à l'acte en question soient collectées.
En outre, étant donné que ces professionnels seront en contact direct avec les utilisateurs, il convient de toujours leur garantir l'information sur les conditions d'utilisation des données à caractère personnel.
Les informations à fournir doivent comprendre les éléments suivants :
- Entité et coordonnées du responsable du traitement (et de son représentant) ;
- Contacts du DPD ;
- Finalités et motifs du traitement. Si le traitement est nécessaire à la poursuite d'intérêts légitimes, ceux-ci doivent être indiqués ;
- Destinataires possibles des données ;
- Transfert international de données et d'informations connexes (le cas échéant) ;
- Période de conservation des données ;
- Possibilité pour le détenteur de retirer son consentement ;
- Droit d'introduire une plainte auprès de l'autorité de protection des données (CNPD) ;
- L'obligation ou non pour la personne concernée de fournir les données et les conséquences d'un refus ;
- Existence de décisions automatisées (c'est-à-dire indication si la personne concernée fait l'objet d'une décision prise uniquement sur la base du traitement automatisé de ses données).
Le consentement doit également être obtenu pour le traitement des données à caractère personnel, sauf dans les situations prévues par le GDPR (à savoir, pour la protection des intérêts vitaux de la personne concernée). Dans le cas des mineurs, le consentement doit être donné par les titulaires de la responsabilité parentale à l'égard du mineur.
Idéalement, le consentement écrit doit être obtenu et la preuve de ce document doit être conservée. Si cela n'est pas possible, le professionnel doit consigner dans le dossier clinique du patient qu'il a recueilli le consentement et fourni des informations, y compris la date à laquelle il l'a fait.
C - Délégué à la protection des données (DPD)
I. Pour obtenir de plus amples informations à cet égard, ainsi que pour signaler tout incident décrit ci-dessus, vous pouvez/devez contacter le DPD _Maria da Conceição Bettencourt (Délégué à la protection des données ou DPD - délégué à la protection des données).
Adresse : dpo@ordemdosfisioterapeutas.pt