print

Déclaration de confidentialité application mobile masanté

Sur cette page :

Conditions d’utilisation

CHAMP D’APPLICATION ET ACCEPTATION

Les présentes conditions d’utilisation s’appliquent à toute utilisation de l’application « masanté », exploitée par l’Institut national d’assurance maladie-invalidité (INAMI). Avant toute utilisation, de quelque manière que ce soit, de ladite application, l’utilisateur est prié de lire attentivement les présentes conditions d’utilisation ainsi que la déclaration de confidentialité.

Service de base IAM et consentement

Lors de la première utilisation de l’application, l’utilisateur se voit présenter un message de consentement standard du service de base IAM de la plateforme eHealth. Ce message informe l’utilisateur que l’application sollicitera, en son nom, l'accès à des données auprès de diverses sources de données de santé. L’utilisateur doit confirmer ce consentement pour pouvoir utiliser l’application. En l’absence de ce consentement explicite, l’accès aux données et aux fonctionnalités est impossible.

L’utilisateur peut retirer son consentement à tout moment via : https://api.ehealth.fgov.be/auth/realms/healthcare/account/applications

Conditions d’utilisation et consentement

Lors de sa première connexion, l’utilisateur doit exprimer explicitement son accord avec les conditions d’utilisation dans l’application, avant de pouvoir l’utiliser. En cas de modification des conditions d’utilisation, l’utilisateur est informé de la version modifiée dans l’application. Si, à la lecture des conditions d’utilisation, l’utilisateur n’est pas d’accord avec leur contenu, il ne pourra pas utiliser cette application. L’utilisateur peut uniquement accepter ou refuser l’intégralité de ces conditions d’utilisation.

L’acceptation des conditions d’utilisation confère à l’utilisateur un droit d’usage non exclusif, personnel et non transférable de l’application, sur un système local unique, et ce, dans les limites prévues par les présentes conditions d’utilisation et par le droit applicable en général.

L’utilisateur peut toujours consulter les conditions d’utilisation via les paramètres de l’application mobile.

L’application est protégée par un droit de propriété intellectuelle.

Compte tenu également des contraintes techniques existantes, de la nouveauté des technologies utilisées et des facteurs externes exerçant (potentiellement) une influence, l’exploitant ne peut garantir que l’application sera accessible en permanence ni qu’elle fonctionnera sans interruptions ou erreurs.

Pour toute information complémentaire ou remarque, l’utilisateur peut contacter le centre de contact via le formulaire disponible sur https://www.masante.belgique.be/

DÉFINITIONS

Application : l’application mobile « Ma Santé », y compris l’interface utilisateur, les API sous-jacentes et les composants web intégrés.

Utilisateur : une personne physique identifiée via l’authentification CSAM-FAS (par ex. itsme®) par son numéro de registre national, son numéro NISS ou ISI, et ayant accès à l’application en tant que patient, mandant ou mandataire.

Composants web : modules fonctionnels mis à disposition dans l’application via la technologie web.

Mandant - Mandataire - Mandat : Par mandat, une personne, dite le mandant, confère à une autre personne, dite le mandataire, le pouvoir d’agir en son nom et pour son compte, et dans ce cadre-ci, il s’agit de gérer des informations médicales. Le mandat porte exclusivement sur cet aspect de la relation juridique entre mandant et mandataire.  Le mandant ne peut confier un nouveau mandat similaire avant la fin du mandat en cours. En confiant le mandat, le mandant ne perd pas la possibilité de gérer lui-même ses prescriptions de médicaments. Il existe deux types de mandats dans ce contexte :

  • Mandat de soins de santé : confère au mandataire un accès général aux informations médicales du mandant, y compris les prescriptions de médicaments.
  • Mandat de prescriptions : confère au mandataire un accès spécifique à la consultation et à la gestion des prescriptions de médicaments du mandant.

ACCÈS ET AUTHENTIFICATION

Pour garantir la sécurité de vos informations médicales personnelles, nous avons mis en place des mesures de sécurité supplémentaires dans notre application mobile « masanté ». L’accès à l’application n’est possible que par une authentification forte avec CSAM-FAS (comme itsme®). Par ailleurs, l’utilisation d’un code d’identification personnel (PIN) et/ou d’une identification biométrique (empreinte digitale ou reconnaissance faciale Face-ID) est rendue obligatoire pour un accès accéléré sur l’appareil (stockage des données).

Nous recommandons aux utilisateurs de choisir un code PIN unique et complexe, et de le garder confidentiel. Il est important de sécuriser votre appareil à l’aide d’un mot de passe et/ou d’une vérification biométrique pour empêcher tout accès non autorisé. Seuls les utilisateurs autorisés disposant des droits d’accès requis sont habilités à utiliser l’application. Veuillez signaler immédiatement toute activité suspecte ou tout accès illicite en suivant les procédures standard de CSAM.

En utilisant l’application, vous acceptez l’utilisation obligatoire d’un code PIN et/ou d’une identification biométrique comme couche de sécurité supplémentaire pour accéder à vos données de santé personnelles. Vous comprenez que vous seul endossez la responsabilité de la sécurité et de la confidentialité de votre code d’identification personnel (PIN).

Si l’utilisateur dispose d'un accès à internet, il est possible d’accéder en ligne à l’application via des clés numériques (voir ci-après « Utilisation de clés numériques »). Si l’utilisateur n’a pas accès à un réseau mobile et peut travailler uniquement en mode « hors ligne », l’application permet le stockage chiffré des informations médicales localement et temporairement (1 à 5 semaines). Ces données stockées hors ligne sont uniquement accessibles via un code PIN ou une identification biométrique, et sont automatiquement supprimées à l’issue du délai défini.

Si l’utilisateur choisit de ne pas stocker d’informations hors ligne, aucune donnée ne sera conservée dans l’espace de stockage local.

L’accès à l’application et aux services proposés peut être interrompu, en tout ou en partie, à tout moment (par exemple pour des raisons de maintenance). L’utilisateur en sera informé à l’avance, dans la mesure du possible.

L’utilisateur est responsable du fonctionnement et de la sécurisation de l’appareil utilisé (smartphone/tablette), ainsi que du logiciel associé et du stockage des données. Les fournisseurs de l’application ne sont pas responsables de l’appareil et n’offrent aucune assistance à cet égard.

UTILISATION DE CLÉS NUMÉRIQUES

L’accès de l’utilisateur à certains services proposés par voie électronique requiert l’utilisation de clés numériques (mobiles), telles qu’un lecteur de carte eID, itsme®, un code de sécurité basé sur un TOTP (Time-based One-time password) (1), proposées dans le cadre de services agréés conformément à l’A.R. du 22 octobre 2017 fixant les conditions, la procédure et les conséquences de l’agrément de services d’identification électronique pour applications publiques.

Ces clés numériques et les données y afférentes sont strictement personnelles et non transférables.

Chaque utilisateur est responsable de la bonne conservation, sécurisation, confidentialité et gestion de ses clés numériques et des données y afférentes.

L’utilisateur est responsable du choix d’un mot de passe sécurisé ou de tout autre code secret.

Si un utilisateur a connaissance de la perte d’une clé numérique ou de l’utilisation non autorisée de celle-ci par un tiers - ou s’il en a le soupçon -, il doit immédiatement prendre toutes les mesures nécessaires afin de désactiver la clé numérique concernée.

Si sa clé numérique est verrouillée, l’utilisateur doit en demander une nouvelle.

Les clés numériques sont utilisées dans le cadre de CSAM (voir https://www.csam.be). Leur création et leur utilisation sont également régies par la convention d’utilisation de CSAM.

(1) Le mot de passe à usage unique basé sur le temps (Time-based One-time Password - TOTP) est un algorithme informatique qui génère un mot de passe à usage unique (OTP) utilisant l’heure actuelle comme source d’unicité.

FONCTIONNALITÉS

L’application permet aux utilisateurs d’accéder à leurs données de santé à caractère personnel et à divers services, parmi lesquels :

  • Composants web intégrés :
    • Prescriptions électroniques de médicaments (via Recip-e)
    • Schéma de médication (via coffres-forts régionaux)
    • Médicaments délivrés (via Farmaflux)
    • Notes de journal (via coffres-forts régionaux)
    • Mes examens de dépistage (via myHealth)
    • Mes vaccins (via coffres-forts régionaux)
    • Mon consentement (via myHealth)
    • Mes prestataires de soins (via myHealth)
    • Mes exclusions (via myHealth)
    • Mes rapports et résultats
  • Lien disponible vers le portail web www.masante.be pour d’autres services relatifs aux données de santé à caractère personnel.

Stockage de données chiffré

L’utilisateur peut, s’il le souhaite, stocker temporairement (1 à 5 semaines) certaines données médicales sur son appareil mobile par le biais d’un espace de stockage local chiffré. Ces données ne sont accessibles que via un code PIN ou une identification biométrique, et sont automatiquement supprimées à l’issue du délai défini.

POLITIQUE D’UTILISATION

En tant qu’utilisateur, vous acceptez de n’utiliser l’application que dans le respect du droit belge applicable ou des dispositions légales ou autres règles qui vous sont spécifiquement applicables.

L’utilisateur s’engage à :

  • utiliser l’application exclusivement à des fins de santé personnelles ;
  • ne pas tenter d’accéder à des informations pour lesquelles il ne dispose pas des droits d’accès ;
  • ne pas utiliser de systèmes automatisés (robots, crawlers, etc.) ;
  • ne pas porter atteinte à la sécurité, à la stabilité ou à l’intégrité de l’application ou de l’infrastructure qui y est associée.

PROPRIÉTÉ INTELLECTUELLE

Toute reproduction, communication publique ou réutilisation de l’application ou d’une partie de celle-ci, comprenant notamment - mais sans s’y limiter - les textes, images, codes, éléments d’interface, informations, fichiers vidéo et fichiers audio qu’elle contient, par quelque moyen que ce soit, est interdite sauf après autorisation explicite, écrite et préalable de l’INAMI.

Tous les éléments de l’application, y compris les textes, images, icônes, logos, noms commerciaux, marques, éléments graphiques et composants logiciels, sont protégés par le droit d’auteur, le droit des banques de données et/ou le droit des marques.

Le logo et le nom de l’Institut national d’assurance maladie-invalidité (INAMI) sont des signes protégés et ne peuvent d’aucune manière être reproduits, utilisés ou diffusés sans l’autorisation explicite écrite de l’INAMI.

L’utilisation non autorisée de ces éléments - en particulier à des fins de phishing, de tromperie ou d’imitation, peut entraîner des poursuites judiciaires.

De même, les logos des partenaires externes (tels que itsme®) affichés dans l’application sont protégés par les titulaires respectifs du droit des marques et d’auteur.

DISPONIBILITÉ ET RESPONSABILITÉ

L’application « Masanté » est proposée gratuitement par les autorités belges et l’Institut national d’assurance maladie-invalidité (INAMI), en collaboration avec le SPF Santé publique.

L’INAMI déploie d'importants efforts pour que les informations fournies soient complètes, correctes, précises et à jour.

L’INAMI s’efforce d’assurer une prestation de services sécurisée et stable, mais ne garantit pas la disponibilité ininterrompue de l’application.

En aucun cas et sous aucune circonstance, l’INAMI ne peut être tenu responsable, directement ou indirectement, de manière générale ou spécifique, des dommages directs ou indirects résultant de l’utilisation de l’application, notamment en raison de liens ou d’hyperliens, y compris, sans limitation, la fourniture d’informations erronées, toute perte, interruption de travail, tout dommage causé aux programmes ou à d’autres données sur le système informatique, à l’appareil, aux logiciels ou à tout autre élément appartenant à l’utilisateur. En dépit de tous les efforts déployés, les services internet ne peuvent jamais être totalement exempts de risques potentiels en matière de sécurité. C’est pourquoi l’INAMI décline toute responsabilité en cas d’atteinte à la confidentialité des données de l’utilisateur (y compris les données éventuellement stockées hors ligne sur le terminal - smartphone/tablette - de l’utilisateur, qui sont protégées par chiffrement et accessibles uniquement par un code PIN, une empreinte digitale ou une reconnaissance faciale), par exemple lorsque l’application ou les serveurs font l’objet d’une attaque par des tiers. Le contenu de l’application peut être adapté, modifié ou complété en tout temps, sans préavis ni notification. L’INAMI ne garantit pas le bon fonctionnement de l’application et ne peut en aucun cas être tenu responsable d’un dysfonctionnement ou d’une (in)disponibilité temporaire ou de toute autre forme de dommage, direct ou indirect, qui résulterait de l’accès à l’application ou de son utilisation. L’application peut contenir des hyperliens vers des sites web ou des pages de tiers ou de partenaires, ou s’y référer indirectement. L’insertion de liens vers ces sites web ou pages n’implique nullement une approbation implicite de leur contenu. L’INAMI déclare explicitement n’avoir aucune autorité sur le contenu ou sur d’autres caractéristiques de ces sites web, et ne peut en aucun cas être tenu responsable de leur contenu, de leurs caractéristiques ou de toute autre forme de dommage résultant de leur utilisation. L’INAMI renvoie par ailleurs aux conditions d’utilisation propres aux sites web respectifs.

SURVEILLANCE ET SÉCURITÉ

L’application et ses composants web intégrés sont soutenus par une surveillance technique essentielle et anonyme, visant à garantir le fonctionnement, la performance et la détection d’erreurs.

En cas d’erreurs techniques, l’utilisateur peut, sur base volontaire, transmettre un signalement d’erreur. Cela requiert un consentement distinct, par lequel l’utilisateur accepte que des données techniques, un enregistrement anonyme des actions et le code d’erreur soient transmis à l’équipe technique de l’INAMI.

MODIFICATIONS

Les présentes conditions d’utilisation peuvent être modifiées à tout moment. La version la plus récente est indiquée dans les app stores et dans l’application. En cas de modification, il est demandé aux utilisateurs d’accepter les conditions modifiées.

DROIT APPLICABLE ET TRIBUNAUX COMPÉTENTS

Seul le droit belge est applicable. Les litiges sont de préférence résolus par le dialogue et la médiation. À défaut de solution, seuls les tribunaux de Bruxelles sont compétents.

CONTACT

Pour toute question concernant les présentes conditions ou le fonctionnement de l’application, l’utilisateur peut contacter le centre de contact via le formulaire disponible sur https://www.masante.belgique.be/

Pour toute question relative à la protection de la vie privée : dpo@riziv-inami.fgov.be

Politique de protection de la vie privée

INTRODUCTION ET RESPONSABLE

L’Institut national d’assurance maladie-invalidité (INAMI), situé avenue Galilée 5/01, 1210 Saint-Josse-en-Noode, est responsable du traitement des données à caractère personnel traitées dans l’application mobile « Masanté ». La présente déclaration a pour objet de préciser quelles données sont collectées, à quelles fins, sur quel fondement juridique et quels sont vos droits en tant qu’utilisateur.

Notre politique en matière de protection des personnes à l’égard du traitement de leurs données à caractère personnel est fondée sur le Règlement général sur la protection des données (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, aussi connu sous le sigle RGPD.

DONNÉES À CARACTÈRE PERSONNEL TRAITÉES

Lors de l’utilisation de l’application, les catégories suivantes de données à caractère personnel peuvent être traitées :

  • Données d’identification (numéro de registre national/NISS)
  • Données d’authentification (via CSAM/itsme®)
  • Données techniques de l’appareil (type, version OS, messages d’erreur)
  • Données médicales stockées hors ligne (par chiffrement et en local sur votre appareil).
  • Données de contact (si vous les stockez dans l’application pour les utiliser dans le formulaire de contact et d’autres fonctionnalités propres à l’application et aux composants web intégrés)

Aucune donnée médicale n’est stockée de manière centralisée par l’INAMI. Les informations médicales ne sont récupérées que sur la base des fonctionnalités que vous avez demandées, via des sources de données de santé sécurisées (comme Recip-e, les coffres-forts régionaux, etc.), et sont affichées à l’aide de composants web intégrés.

FINALITÉS ET BASES JURIDIQUES

Vos données à caractère personnel sont traitées aux fins suivantes :

  • Accès sécurisé de vos données de santé via l’application (intérêt légitime et exécution d’une mission d’intérêt général)
    • Données d’identification (numéro de registre national/NISS)
    • Données d’authentification (via CSAM/itsme®)
  • Amélioration de la prestation de services sur la base de données analytiques (uniquement après consentement explicite)
    • Nombre de téléchargements et d’utilisateurs par plateforme
    • Fonctionnalités les plus utilisées
    • Données générales de performance (temps de chargement, goulets d’étranglement)
  • Logs techniques pour l’analyse d’erreurs techniques et la réparation technique des systèmes.
  • Analyse des erreurs techniques en fonction de l’utilisation spécifique de l’utilisateur (uniquement après consentement explicite)
    • Données techniques de l’appareil (type, version OS, messages d’erreur)
  • Enregistrement anonymisé des interactions de l’utilisateur en vue de diagnostiquer d’éventuelles erreurs techniques (session replay). Traitement de votre demande via le formulaire de contact (uniquement après consentement explicite)
    • Données de contact (si vous les stockez dans l’application pour les utiliser dans le formulaire de contact et d’autres fonctionnalités spécifiques)
  • Téléchargement sur votre appareil des données à caractère personnel nécessaires à la fonctionnalité que vous demandez (uniquement après consentement explicite)
    • Données d’identification (numéro de registre national/NISS)
    • Données médicales (chiffrées localement sur votre appareil)
    • Données de contact pour fonctionnalités spécifiques

MESURES DE SÉCURITÉ

L’application utilise :

  • une authentification forte via CSAM/FAS (comme itsme®) ;
  • un chiffrement local pour les données stockées hors ligne (uniquement si cette fonctionnalité est activée par l’utilisateur) ;
  • un accès obligatoire aux données stockées hors ligne via un code PIN ou une identification biométrique ;
  • une surveillance technique et un logging avec un impact minimal sur les données (uniquement après consentement explicite).

ACCÈS ET TRANSFERT À DES TIERS

Vos données ne sont pas communiquées à des tiers à des fins commerciales. Seules les institutions publiques compétentes peuvent se voir accorder l’accès dans le cadre de leur mission légale.

Pour l’authentification et la recherche de données, des services fédéraux, tels que eHealth, sont impliqués sans pour autant devenir responsables du traitement.

VOS DROITS EN VERTU DU RGPD

Conformément au Règlement général sur la protection des données (RGPD), vous disposez des droits suivants :

  • Droit d’accès et de rectification
  • Droit d’effacement des données (dans la mesure du possible)
  • Droit d’opposition
  • Droit à la limitation du traitement

Dans le cadre de l’exercice de vos droits conformément au Règlement général sur la protection des données (RGPD), vous avez :

  • le droit d’introduire une réclamation auprès d’une autorité de contrôle.

Autorité de protection des données (APD)
Rue de la Presse 35, 1000 Bruxelles
https://www.autoriteprotectiondonnees.be/citoyen/page-d-accueil

  • la possibilité de contacter le DPO de l’INAMI (voir ci-dessous).

STOCKAGE DES DONNÉES

Si l’utilisateur le souhaite, certaines données médicales peuvent temporairement être stockées localement et de manière chiffrée sur le terminal de l’utilisateur (smartphone/tablette), afin que ce dernier y accède aussi hors ligne (pas par une session authentifiée via CSAM/FAS) grâce à un code PIN, une empreinte digitale ou une reconnaissance faciale. L’utilisateur peut lui-même décider si ces données sont stockées et pendant combien de temps (1 à 5 semaines).

assé ce délai, les données sont automatiquement supprimées.

Cette fonctionnalité peut être activée lors de l’installation de l’application. L’utilisateur peut gérer cette fonctionnalité (modifier, activer, désactiver) via les paramètres de l’application. 

TRANSFERT INTERNATIONAL

Les données à caractère personnel traitées dans le cadre de la détection d’erreurs ou de la surveillance ne sont pas transférées à des pays tiers situés en dehors de l’Espace économique européen (EEE).

Si, à l’avenir, certains services techniques devaient être hébergés dans des pays tiers, cela ne se fera qu’à condition que des garanties appropriées soient prévues conformément à l’article 46 du RGPD (comme les clauses contractuelles types de la Commission européenne).

MODIFICATION DE LA PRÉSENTE POLITIQUE

Cette déclaration de confidentialité peut être mise à jour. La version la plus récente peut toujours être consultée via les paramètres de l’application. En cas de modifications du contenu, l’utilisateur sera invité à donner à nouveau son consentement.

COORDONNÉES

Responsable du traitement : Institut national d’assurance maladie-invalidité (INAMI)
Avenue Galilée 5/01, 1210 Saint-Josse-ten-Noode
Data Protection Officer (DPO) : dpo@riziv-inami.fgov.be