La CCAS de la RATP applique la présente politique de confidentialité sur ses traitements, offres de services, site internet et applications mobiles. 

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle est toute information permettant d’identifier directement ou indirectement une personne physique. Cela inclut, par exemple, sans que cela soit exhaustif, le nom, l’adresse, le numéro de sécurité sociale, les données de santé. 

Le cadre légal applicable

La CCAS de la RATP respecte le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés du 6 janvier 1978, concernant les obligations relatives à la collecte, au traitement, à la conservation et à la sécurisation des données personnelles.

Les engagements de la CCAS de la RATP en matière de protection des données

La CCAS de la RATP veille au respect du principe de minimisation, de proportionnalité et de pertinence des données collectées. 

• Minimisation : La CCAS de la RATP ne collecte que les données strictement nécessaires à l’accomplissement de ses missions.
• Confidentialité : Les informations traitées ne sont accessibles qu’aux personnels de la CCAS de la RATP, à ceux des tiers autorisés ou agissant pour son compte et à des destinataires déterminés – organismes de protection sociale et autres administrations - dans le respect des dispositions réglementaires.  Les personnels de la CCAS de la RATP et ceux des tiers agissant pour son compte sont soumis au secret professionnel et à des règles strictes pour garantir la confidentialité des informations traitées.
• Sécurité : Des mesures techniques et organisationnelles sont mises en place pour protéger les données contre les accès non autorisés, la perte, la divulgation ou l’altération des données.
• Transparence : Les assurés sont informés de l’utilisation de leurs données, des finalités du traitement et de leurs droits.

Les droits des assurés

Les assurés bénéficient de droits concernant ses données personnelles :

• Droit d’accès : obtenir la communication des informations le concernant.
• Droit de rectification : demander la correction de données inexactes ou incomplètes.
• Droit à l’effacement : solliciter la suppression de ses données dans certains cas.
• Droit à la limitation : restreindre temporairement l’utilisation de ses données.
• Droit d’opposition : s’opposer à certains traitements de ses données. Sauf exception, les assurés ne peuvent pas s’opposer à ce que la CCSAS de la RATP utilise leurs données dans le cadre de ses missions telles que fixées par la loi ou les règlements ou des motifs de santé publique. 

L’exercice des droits visés ci-dessus se fait dans le cadre et les limites prévus par les réglementations en vigueur. 

L’exercice des droits auprès de la CCAS de la RATP

Pour exercer ses droits, l’assuré peut contacter le Délégué à la Protection des Données (DPO). 

La demande doit être accompagnée d’un justificatif d’identité et peut être réalisée :

Par courrier postal

Par mail

Si après avoir contacté le DPO selon les modalités ci-dessus, vous estimez que vos droits en matière Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation en ligne ou par voie postal auprès de la CNIL (Commission Nationale Informatique et Libertés).

La sécurité des systèmes d’information

La CCAS de la RATP met en œuvre des outils et méthodes de sécurité techniques et organisationnels appropriés pour protéger les données, tels que la gestion des accès, la traçabilité des actions et la sensibilisation du personnel aux risques informatiques. Les données de santé sont hébergées dans un environnement respectant la norme HDS (hébergement de données de santé).

La gestion des droits et prestations

Afin de pouvoir gérer les droits et les prestations ainsi que la relation de service avec les assurés, la CCAS de la RATP utilise des données personnelles de ses assurés dans le cadre de ses missions et obligations légales en sa qualité de caisse de sécurité sociale.

Les données plus particulièrement concernées sont : 

• Les données d’identifications telles que prénom, nom, date et lieu de naissance, représentants légaux, ayants droits.
• Les données de contact : adresse postale, coordonnées médiatiques (téléphone fixe et portable, adresse courriel).
• Les données relatives à la situation personnelle (dont déclaration de ressources, avis d’imposition, situation sociale et composition du foyer le cas échéant pour l’étude de certains droits) et professionnelle.
• Les données relatives aux droits, à l’instruction des demandes de prises en charge, à l’exécution des prestations.
• Les données médicales telles que soins et produits de santé, actes et prestations réalisés, les actes divers remboursés ou dont le remboursement est demandé, les parcours de soins, la ou les pathologies.
• Les données relatives aux accidents et maladies professionnels.
• Les données financières et bancaires. 

Ces données sont nécessaires afin de permettre à la CCAS de la RATP de réaliser ses missions, en particulier : 

• D’identifier, contacter et échanger avec ses assurés.
• De permettre certaines démarches.
• De gérer et contrôler les arrêts de travail.
• De réaliser des évaluations et expertises médicales.
• D’instruire les dossiers d’accident de travail, de trajet et les maladies professionnelles et de gérer les situations afférentes.
• D’instruire les dossiers en vue d’accorder des prestations, y compris des prestations relevant de prestations extra-légales pouvant être accordées sous conditions de ressources).
• De gérer les cartes (Cartes vitales et Cartes Européennes d’assurance maladie).
• De rembourser des frais de santé directement aux assurés ou aux professionnels de santé.
• De verser des revenus de substitution et aides prévus par les dispositions en vigueur (indemnités journalières de sécurité sociales, rentes, aides et secours,…).
• De gérer des actions de prévention en matière de santé (campagnes et programmes de prévention telles que campagne de vaccination, programme de prévention national ou propres à la CCAS de la RATP (buccodentaire, gynécologique,… ) et les informations en sur les risques liés à des produits de santé et de solliciter et communiquer les informations aux assurés dûment identifiés.
• De proposer aux assurés des services spécifiques.
• De gérer les demandes auprès de ses services, les réclamations, les contestations et les recours amiables et judiciaires.
  De lutter contre les abus, le faute et la fraude aux assurances sociales.
  De réaliser des statistiques, des études et des évaluations.

Ces traitements sont mis en œuvre en exécution d’obligations légales ou bien dans le cadre de sa mission d’intérêt public. La réalisation de statistiques peut être réalisées dans l’intérêt légitime de la CCAS d’assurer un suivi de son activité.

La CCAS de la RATP traite également des données relatives aux professionnels et établissements de santé et assimilés, aux fournisseurs de biens et services, en particulier des données d’identification, des données relatives aux frais de santé (soins et prestations délivrés, données de facturation, données bancaires). La CCAS peut être amenée à collecter, notamment en matière de lutte contre les abus, la faute et la fraude, des données relatives à l’activité professionnelle, celle de salariés, les modalités d’exercice, la facturation. Ils bénéficient d’un droit d’accès, de rectification d’effacement, de limitation, dans les conditions mentionnées ci-dessus auprès du DPO. 

Par courrier postal

Par mail 

La CCAS traite également des données relatives aux employeurs en particulier les données d’identification, des données relatives aux arrêts de travail des assurés, les salaires versées, des données bancaires. 

Ils bénéficient d’un droit d’accès, de rectification d’effacement, de limitation, dans les conditions mentionnées ci-dessus auprès du DPO : 

Par courrier postal

Par mail 

Dans le cadre de la lutte contre les abus, les fautes et les fraudes aux assurances sociales, la CCAS de la RATP met en œuvre divers contrôles, dans le respect du cadre prévu par la réglementation notamment par le code de la sécurité sociale). Ses actions de contrôles concernent tous les bénéficiaires des prestations dont le versement est déclenché sur sa validation : assurés, bénéficiaires de prise en charge, professionnels et établissements de santé, fournisseurs de biens et services, …

Pour mener ces contrôles, la CCAS va procéder à la collecte de diverses données telles que mentionnées ci-dessus (données d’identification, aux droits, la consommation de soins, à la pathologie, aux données financières et bancaires,…). La CCAS va également être amenée à collecter des données et toutes informations qui seraient nécessaires à l’enquête telles que les modes opératoires des abus, fautes ou fraudes, les actions engagées, les manquements, les sanctions et de manière générale tous les éléments qui s’avéreront nécessaires.

La collecte des données dans ce cadre a pour but de permettre de détecter et traiter les suspicions de fraude, d’abus ou de faute, de mener toutes les investigations, contrôles, vérifications utiles, d’échanger avec les tiers dans le cadre prévu par la réglementation.

Outre la présente information, les personnes concernées seront informées individuellement dans les conditions définies par la réglementation selon les résultats des investigations. 

Les données traitées par la CCAS sont accessibles à ses personnels habilités dans le cadre de leurs fonctions. Ses missions peuvent la conduire à des échanges d’informations avec des destinataires déterminés et autorisés dans le cadre des lois et règlements en vigueur.

La durée de conservation des données personnelles est variable et déterminée selon différents critères, en particulier, d’une part la finalité pour lesquelles les données sont utilisées, d’autre part, les dispositions légales ou réglementaires qui fixent une durée notamment une durée minimale de conservation.

Les données sont conservées pendant la période nécessaire à l’accomplissement de la finalité prévue par les dispositions applicables.

La présente politique de confidentialité est actualisée régulièrement pour prendre en compte les évolutions réglementaires. Les personnes intéressées sont invitées à consulter le présent document de manière régulière.