Tiers-payant
Dans le cadre de la mise en œuvre du tiers-payant le Centre Hospitalier de Bédarieux en tant que Responsable de traitement a implémenté le dispositif ROC afin d’appliquer le tiers-payant pour la part complémentaire sur vos soins effectués à l’hôpital.
Les traitements des données opérés dans le cadre du dispositif ROC ont pour finalité de :
• Procéder à la facturation des soins dispensés dans les établissements, aux organismes d'assurance maladie complémentaire et au paiement par ces organismes, de manière dématérialisée, des factures émises ;
• Produire, pour les services de l'État placés sous l'autorité des ministres chargés de la santé et de la sécurité sociale, des statistiques* à des fins de pilotage et d'évaluation de la politique de santé et d'assurance maladie.
*S’agissant des statistiques produites pour les services de l’Etat, seules les données sous forme de statistiques agrégées sont concernées.
Les données à caractère personnel utilisées dans le dispositif ROC sont prévues par décret. Il prévoit une liste exhaustive des catégories de données traitées dans le cadre de la facturation de la part complémentaire :[1]
• Les données relatives à l’identification de l’assuré et du bénéficiaire des soins ;
• Les données relatives à la prise en charge par l’assurance maladie complémentaire ;
• Les données relatives aux prestations de santé ;
• Les données relatives aux personnes désignées par les organismes d’assurance maladie complémentaire comme interlocuteur des établissements de santé et des bénéficiaires de soins ;
• Les données relatives aux personnes désignées par les établissements de santé comme interlocuteur des organismes d’assurance maladie complémentaire.
Les données à caractère personnel telles que définies par le décret sont communiquées, dans la limite des informations qui sont nécessaires à l'accomplissement de leurs missions, aux seuls agents individuellement désignés et dûment habilités par :
• les organismes d’assurance maladie complémentaire ;
• les établissements de santé ;
• aux comptables publics (dans le cas des établissements mentionnés au a) de l’article L. 162-22-6 du code de la sécurité sociale) ainsi qu’aux agents sous leur responsabilité désignés et dûment habilités.
L’accès aux données se fait après authentification de la personne demandant l’accès. Les accès aux données sont tracés et les transmissions de données sont sécurisées.
Le traitement de données à caractère personnel prévu dans le cadre du dispositif ROC n’implique pas stricto sensu de conservation de données échangées dès lors que le dispositif ROC ne couvre que les flux d’échanges de données. Autrement dit, l’application du tiers payant sur la part complémentaire, de façon dématérialisée avec le dispositif ROC, n’implique aucune nouvelle conservation de données par rapport aux traitements préexistants.
Conformément aux recommandations de la CNIL, la durée de conservation des données doit être adaptée aux besoins et temps d’utilisation de l’établissement de santé, pour procéder à la facturation des soins dispensés dans les établissements, aux organismes d'assurance maladie complémentaire et au paiement par ces organismes, de manière dématérialisée, des factures émises.
Le droit à l’opposition au traitement de vos données dans le cadre du dispositif ROC ne s’applique pas. En revanche, vous disposez d’un droit d’accès, d’un droit de rectification et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).
Pour plus d’informations sur le traitement de vos données, ou pour exercer vos droits, vous pouvez contacter notre délégué à la protection des données (DPO) à l’adresse mail suivante : dpo@hopital-bedarieux.fr ou par voie postale à l’adresse suivante : Avenue Noémie Berthomieu – 34600 Bédarieux.
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés ou que le dispositif de contrôle d’accès n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation en ligne ou par voie postale à la CNIL.
Ici les données listées sont générales et pas détaillées afin de rendre la notice plus lisible.