Politique de confidentialité
POLITIQUE DE CONFIDENTIALITE DE LA COUVERTURE MALADIE UNIVERSELLE DE CÔTE D’IVOIRE
Table des matières
I. INTRODUCTION
La Côte d’Ivoire à travers la loi n°2014-131 du 24 mars 2014 s’est dotée d’une Couverture Maladie Universelle (CMU) pour assurer à l’ensemble de la population résidant en Côte d’Ivoire, l’accès à des soins de santé de qualité à moindre coût.
Pour gérer cette Couverture Maladie Universelle, le Président de la République par décret n°2014-395 du 25 juin 2014, a créé la Caisse Nationale d’Assurance Maladie (CNAM).
Pour rassurer ses partenaires et ses adhérents que les données qu’elle collectent sont traitées de manière éthique et légale, elle a élaboré la présente politique de confidentialité.
La présente Politique de Confidentialité s’applique dans tous les domaines d’intervention de la CNAM (sites web, documents…). L’ensemble est désigné ci-après sous l’expression « le dispositif ».
France Assos Santé, association éditrice du site (voir Mentions légales), met en œuvre tous ses efforts afin de respecter et de protéger la vie privée et la confidentialité des données de ses utilisateurs.
Ce document politique de confidentialité de la CNAM a pour objet d’informer les adhérents à la Couverture Maladie Universelle en Côte d’Ivoire sur la collecte de leurs données personnelles et sur les façons dont elles sont utilisées par la Caisse Nationale d’Assurance Maladie (CNAM).
II. COLLECTE ET TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL
Conformément à la réglementation en vigueur en Côte d’Ivoire, régie par la loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractères personnelles, la collecte et le traitement des données des utilisateurs du dispositif respectent les principes suivants :
Données collectées : L’enrôlement à la CMU se fait dans les centres d’enrôlement installés sur l’ensemble du territoire national. Il consiste à recueillir des données biométriques et biographiques telles que le nom, la date de naissance, l’adresse, etc… qui permettent d’établir et d’identifier chaque personne sur une carte individuelle d’assuré. La collecte et le traitement de ces données se font dans le respect des principes de protection des données personnelles, conformément à la réglementation en vigueur en Côte d’Ivoire, régie par la loi n° 2013-450 du 19 juin 2013.
Consentement : Les données sont nécessaires pour évaluer l’éligibilité à la CMU et pour la gestion de la couverture santé. Elles sont généralement collectées avec le consentement explicite de la personne concernée et sont traitées de manière confidentielle et sécurisée, conformément à la réglementation sur la protection des données à caractère personnel.
Sécurité des données : Pour garantir la sécurité des données à caractère personnel des adhérents à la Couverture Maladie Universelle que la CNAM collecte et traite, elle a mis en place des mesures appropriées telles que :
- Sensibilisation et formation : Chaque année, la CNAM sensibilise son personnel à l’importance de la sécurité des données et le forme aux bonnes pratiques ;
- Protection des données : Pour la protection des données de son système d’information, la CNAM utilise des mesures de protection telles que le chiffrement pour sécuriser les données en cours d’utilisation et au repos. Elle a également implémenté une solution de protection contre la fuite des données ;
- Contrôle d’accès : La solution de contrôle d’accès utilisée par la CNAM permet de limiter l’accès aux données à caractère personnel qu’aux seules personnes autorisées ;
- Sécurité des applications : La CNAM assure la sécurité des applications utilisées pour collecter, stocker et traiter les données à caractère personnel ;
- Gestion des identités et des accès : La CNAM a mis en place des processus de gestion des identités et des accès pour contrôler qui a accès aux données et à quelles fins ;
- Sauvegarde des données : La CNAM effectue des sauvegardes et des réplications régulières des données pour les protéger contre la perte ou la corruption ;
- Partage des données : La CNAM échange des données avec ses partenaires, telles que les professionnels de santé ou les organismes de sécurité sociale. Ce partage des données peut être nécessaire pour fournir des services aux adhérents, répondre à des obligations légales, ou pour d’autres raisons légitimes. Dans tous les cas, la CNAM veille à ce que le partage soit effectué de manière responsable, transparente et sécurisée, avec le consentement des adhérents à travers ses canaux de communications. Cela permet de garantir le respect de la vie privée et la protection des données à caractère personnel.
- Droits des personnes concernées : L’application métier de la CNAM pour la collecte et le traitement des données telle que conçue donne les droits aux adhérents, l’accès à leurs données personnelles ainsi qu’à des informations sur la manière dont ces données sont traitées, la rectification de celles-ci, si elles sont inexactes ou incomplètes et leur suppression lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, ou lorsque leur traitement est illicite.
- Conservation des données réduites dans le temps : L’adhérent est informé que ses données personnelles ne sont pas conservées plus longtemps que nécessaire, tout en respectant les exigences légales et en assurant la sécurité et la confidentialité des données.
III. NATURE DES DONNÉES
1. NATURE DES DONNÉES
Les données à caractère personnel collectées par le dispositif sont les suivantes.
- Données des adhérents :
Ces données sont renseignées volontairement par les adhérents lorsqu’ils renseignent le formulaire d’adhésion.
- Identité (nom, prénom, âge, sexe…) ;
- Filiation (Nom, prénom des parents) ;
- Coordonnées de l’utilisateur (Téléphone, adresse email, adresse de résidence).
- Données des internautes de nos sites internet :
- Adresse IP, données de navigation, recherches effectuées ;
- Adresse courriel.
- Données des internautes participant à nos webinaires :
- Identité de l’utilisateur (nom prénom, institution d’appartenance et fonction) ;
- Coordonnées de l’utilisateur (adresse, email) ;
- Questions posées par les participants.
2. FINALITE DES DONNEES COLLECTEES ET TRAITEES
La Caisse Nationale d’Assurance Maladie (CNAM) traite des données personnelles dans le but principal de fournir à toute la population vivant en Côte d’Ivoire l’accès à des soins de santé à moindre coût. Les données traitées par la CNAM sont utilisées pour les finalités suivantes :
- Éligibilité à la CMU : Les données personnelles sont utilisées pour déterminer l’éligibilité des personnes à bénéficier de la CMU. Cela peut inclure des informations sur la situation financière, la situation familiale, et d’autres critères d’éligibilité ;
- Gestion des prestations : Une fois inscrits à la CMU, les données personnelles sont utilisées pour gérer les prestations de santé, telles que le remboursement des soins médicaux et des médicaments ;
- Statistiques et analyses : Les données agrégées peuvent être utilisées à des fins statistiques et d’analyses pour évaluer l’efficacité du programme CMU et pour planifier les ressources de santé ;
- Communication et information : Les données personnelles peuvent être utilisées pour communiquer des informations sur la CMU et ses services aux bénéficiaires ;
- Contrôle et lutte contre la fraude : Les données peuvent être utilisées pour vérifier l’exactitude des informations fournies et pour détecter et prévenir la fraude ;
3. DUREE DE CONSERVATION
Les données collectées seront conservées dans les centres de données de la Caisse Nationale d’Assurance Maladie (CNAM).
- S’agissant des adhérents : Les données personnelles seront conservées et utilisées pendant toute la durée dont ils bénéficieront de la Couverture Maladie Universelle ;
- S’agissant des internautes participants aux webinaires : Les données seront conservées pendant une durée de 3 ans ;
- S’agissant des utilisateurs du site, de façon générale, pendant une durée de 13 mois.
- S’agissant des personnes inscrites à la newsletter, jusqu’à ce qu’elles demandent la résiliation de leur inscription ;
A l’issue de cette période, ou si l’utilisateur demande expressément la suppression de ses données identifiantes, ces dernières seront supprimées des centres de données de la CNAM.
4. TIERS DESTINATAIRES DE DONNEES
Les données à caractère personnel collectées par le dispositif peuvent être transmises à des tiers :
- notre sous-traitant de développement informatique et de maintenance technique ;
- sous-traitant chargé de la gestion et de l’organisation des webinaires ;
5. HEBERGEMENT DES DONNEES
Les données à caractère personnel traitées dans le cadre de l’utilisation du dispositif sont hébergées par la Caisse Nationale d’Assurance Maladie (CNAM).
IV. RESPONSABLE DE TRAITEMENT DES DONNEES A CARACTERE PERSONNEL
1. RESPONSABLE DE TRAITEMENT
Le responsable du traitement des données à caractère personnel est le service juridique de la CNAM. Ce service a pour obligations :
- La détermination de la finalité des traitements et les moyens mis en oeuvre pour réussir le traitement des données à caractère personnel ;
- L’engagement à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans que l’adhérent n’en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées ;
- L’engagement à notifier aux adhérents en cas de rectification ou de suppression des données, à moins que cela n’entraîne pour lui des formalités, coûts et démarches disproportionnées ;
- Dans le cas où l’intégrité, la confidentialité ou la sécurité des données à caractère personnel de l’adhérent est compromise, lui faisant courir un risque important, le responsable du traitement s’engage à l’informer par tout moyen.
2. DELEGUE A LA PROTECTION DES DONNEES (DPO)
L’Institution de Prévoyance Sociale Caisse Nationale d’Assurance Maladie (IPS-CNAM) s’est inscrite dans le processus de mise en conformité à la loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel ainsi qu’à ses décrets d’application. A cet effet, elle a désigné auprès de l’Autorité de Régulation des Télécommunications de Côte d’Ivoire (ARTCI) par courrier en date du 17 juin 2020 un courrier de notification de nomination de son Délégué à la Protection des données à caractère personnel (DPO).
Dans ce processus, elle s’est fait accompagner par ICT Cabinet d’Avocats GUIBESSONGUI, Correspondant à la protection des données à caractère personnel.
Le Cabinet a donc assuré la formation et la sensibilisation de son personnel sur la problématique et les enjeux de la protection des données à caractère personnel. Cette formation s’est faite en trois étapes suivant les types de catégorie de personnel, successivement de 2019 à 2023.
Aussi, a-t-il réalisé un audit de conformité des traitements de données effectués par l’IPS-CNAM. Cet audit a révélé un niveau de conformité satisfaisant avec quelques écarts qui, par la suite ont été corrigés.
Les adhérents peuvent contacter le DPO à l’adresse ci-dessous :
Courriel : konan@guibessongui.ci
V. DROITS DE L’UTILISATEUR
Conformément aux dispositions du chapitre 5 de la loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel, l’adhérent possède les droits ci-après énumérés.
1. DROIT DE L'UTILISATEUR AU REGARD DES TRAITEMENTS DES DONNEES A CARACTERE PERSONNEL
a) Droit d’accès, de rectification et droit à l’effacement
L’adhérent peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant, qu’il s’agisse de données renseignées par lui-même ou de données collectées directement par le dispositif à l’occasion d’une connexion ou d’une recherche.
b) Droit à la portabilité des données
L’adhérent peut demander la portabilité de ses données personnelles détenues par la CNAM vers un autre site, en demandant la fourniture d’une archive sous un format conforme aux standards du marché.
c) Droit à la limitation et à l’opposition du traitement des données
L’adhérent a le droit de demander la limitation ou de s’opposer au traitement de ses données par le responsable de traitement, sans que ce dernier ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’adhérent.
d) Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé
L’adhérent a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l’affecte de manière significative de façon similaire.
e) Droit de déterminer le sort des données après la mort
Il est rappelé à l’adhérent qu’il peut organiser le devenir de ses données collectées et traitées s’il décède, conformément à la loi n° 2013-450 du 19 juin 2013. S’il le souhaite, il doit faire parvenir à la CNAM une notification écrite de sa directive anticipée.
f) Droit de saisir l’autorité de contrôle compétente
Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l’adhérent, et qu’il souhaite contester cette décision, ou s’il pense que cette information porte atteinte à l’un de ses droits énumérés ci-dessus, il est en droit de saisir l’Autorité de Régulation des Télécommunications de Côte d’Ivoire (ARTCI), ou toute autre juridiction compétente.
2. CONDITIONS D'EXERCICE DE SES DROITS PAR L'UTILISATEUR
Chacun de ses droits peut être exercé par e-mail ou par courrier postal auprès du Délégué à la Protection des Données ou du responsable de traitement.
Afin que ses droits ne puissent s’exercer au détriment d’un tiers et afin d’interdire toute usurpation d’identité, l’adhérent est tenu de communiquer à la CNAM, son prénom et nom ainsi que son adresse e-mail et une copie d’un document d’identité.
Le responsable du traitement des données est tenu de répondre à l’adhérent dans un délai de 30 (trente) jours au maximum.
VI. UTILISATION DES TRACEURS
Les sites internet https://www.ipscnam.ci/, et par extension tous ses sous-domaines, peut avoir recours à l’usage de traceurs, externes (fingerprinting) ou internes (pixels invisibles, cookies) au terminal de l’adhérent ou de l’utilisateur.
Un traceur est un micro-fichier que la CNAM installe sur le disque dur de l’adhérent ou de l’utilisateur, ou sur ses propres serveurs en lien avec l’adresse IP. Il contient notamment des informations relatives aux habitudes de navigation de l’adhérent ou de l’utilisateur.
Ces fichiers permettent à la CNAM de traiter des statistiques et des informations sur le trafic, de faciliter la navigation et de mémoriser certaines préférences d’utilisation du dispositif.
Pour ce faire, le consentement de l’adhérent ou de l’utilisateur est nécessairement demandé. Un panneau de configuration est affiché lors de la première visite de l’adhérent ou l’utilisateur, et lui permet de choisir s’il consent à l’installation de cookies et/ou à l’utilisation de traceurs.
a) Opposition de l’utilisateur à l’utilisation de cookies par le dispositif
Il est porté à la connaissance de l’adhérent ou l’utilisateur qu’il peut s’opposer à l’enregistrement de ces cookies à travers le panneau de configuration dédié à cet effet, lors de sa première visite ou à tout moment de sa navigation.
Dans le cas où il décide de désactiver les cookies, il pourra poursuivre sa navigation sur le site. Toutefois, aucun dysfonctionnement du site provoqué par cette manipulation ne pourrait être considéré comme étant du fait de l’éditeur du site.
Les options prises par l’adhérent ou l’utilisateur au regard des cookies peuvent être modifiées par ses soins à tout moment. En tout état de cause, elles sont valables au maximum pour treize (13) mois, durée à l’issue de laquelle l’éditeur du site (CNAM) lui proposera à nouveau le panneau de configuration.
b) Description des cookies utilisés par le site
L’éditeur du site attire l’attention de l’adhérent ou l’utilisateur sur le fait que les cookies suivants, notamment, sont utilisés lors de sa navigation :
- Cookies d’identification de la session de navigation en cours ;
- Cookies d’identification du serveur distant utilisé par l’hébergeur pour gérer la session ;
- cookies de gestion de fonctionnalités avancées du dispositif ;
- cookies tiers de recueil de statistiques (Google Analytics).
Par ailleurs, le dispositif n’intègre ni cookies destinés à délivrer des publicités personnalisées, ni cookies liés à des boutons de réseaux sociaux.
VII. CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITE
La présente Politique de Confidentialité peut être consultée à tout moment à l’adresse https://www.ipscnam.ci/confidentialite/. Elle constitue les conditions générales d’utilisation de nos sites internet.
La CNAM se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur. Par conséquent, l’adhérent ou l’utilisateur est invité à venir consulter régulièrement cette Politique de Confidentialité afin de se tenir informé des derniers changements qui lui seront apportés.
Toutefois, en cas de modification majeure, cette dernière sera portée à la connaissance de l’adhérent ou l’utilisateur par différents moyens : information sur la page d’accueil du site internet (https://www.ipscnam.ci/) ; e-mail sur l’adresse électronique mentionnée par l’utilisateur, pour les personnes inscrites à la newsletter…
Il est porté à la connaissance de l’adhérent ou l’utilisateur que la dernière mise à jour de la présente Politique de Confidentialité est intervenue le 13 mai 2023.
Karim BAMBA
Directeur Général