L’Institut de radiologie médicale de Zurich KIG (MRI Medizinisch Radiologisches Institut Zürich KIG) situé sur quatre sites à Zurich et inscrit au registre du commerce (CHE-243.612.595) fournit des prestations médicales dans le domaine de l’imagerie médicale. Voici la déclaration de confidentialité de ce cabinet médical (ci-après « nous », « MRI »). La présente déclaration de confidentialité s’applique à l’utilisation de notre site web ainsi qu’aux services médicaux que nous proposons (notamment votre traitement/examen chez nous). La présente déclaration de confidentialité vous informe, en tant que patient (ci-après « vous ») ou en tant que visiteur de notre site web, sur la collecte de données personnelles lors de l’utilisation de notre site web et de nos services. En utilisant ce site web, vous déclarez consentir au traitement de vos données personnelles conformément à la présente déclaration de confidentialité.

De principe, notre cabinet médical offre ses services en Suisse et s’adresse à des personnes domiciliées en Suisse.

Nous traitons vos données. Le contact concernant la finalité et les moyens de notre traitement des données :

MRI Data Protection Office
Goethestrasse 18
CH-8001 Zürich

datenschutz [at] mri-roentgen [dot] ch
Téléphone +41 (0)44 226 20 90

Veuillez adresser vos demandes par écrit ou par e-mail à l’adresse susmentionnée.

Nous collectons les données personnelles que vous ou votre médecin nous transmettez, par exemple par le biais du document médical de transfert de patient, par le biais du formulaire d’inscription que vous remplissez, quand vous communiquez vos antécédents médicaux ou si des données ont été rendues publiques.

Certains types de données personnelles sont considérés comme « sensibles » dans la législation sur la protection des données, par exemple les données sur la santé telles que les descriptions de symptômes, les diagnostics, les résultats de laboratoire, la médication, ainsi que les caractéristiques biométriques, etc. Selon la constellation, d’autres catégories de données personnelles peuvent également inclure des données sensibles (p. ex. les données relatives à la religion dans les données de base pour vos besoins thérapeutiques). En règle générale, nous ne traitons les données personnelles sensibles que si elles sont nécessaires à la fourniture d’une prestation, si vous nous avez communiqué ces données de votre propre initiative ou si vous avez – chez nous ou chez votre médecin – consenti à ce que nous les traitions. Nous partons du principe que vous avez donné votre consentement lorsque nous recevons des données de votre médecin traitant. Nous pouvons en outre traiter des données personnelles sensibles si cela est nécessaire pour la sauvegarde d’intérêts juridiques ou le respect de dispositions légales suisses ou étrangères, si les données en question ont manifestement été rendues publiques par la personne concernée ou si le droit applicable autorise leur traitement pour un autre motif.

Lors de toute consultation du site web, des données techniquement nécessaires sont collectées, par exemple, le type de navigateur utilisé, le système d’exploitation utilisé, la date et l’heure d’un accès, une adresse de protocole Internet (adresse IP), le nom et l’URL du fichier consulté.

Vos données sont traitées afin de pouvoir fournir nos services. À cela s’ajoutent d’autres finalités :

• pour la communication avec vous, p. ex. pour répondre aux demandes d’informations ;
• pour la gestion de relations contractuelles, p. ex. pour fournir une prestation médicale, radiologique et pharmaceutique ;
• pour le bon fonctionnement des processus du cabinet (informatique, pages web, p. ex., portail des patients, etc.) ;
• pour entretenir la relation avec le client ;
• pour pouvoir agir conformément à la loi, aux normes de la branche, etc. ;
• pour les procédures ou enquêtes juridiques ;
• pour garantir la sécurité ;
• pour les processus administratifs et de gestion ;
• pour l’instruction, la formation continue et les formations des collaboratrices et collaborateurs étant de principe soumis à l’obligation de garder le secret.

Vos données sont conservées pendant 20 ans à compter de votre dernier traitement. La durée de conservation est une obligation légale du médecin et ne peut pas être modifiée.

Si cela est nécessaire dans le cadre de la prestation de nos services médicaux (notamment dans votre intérêt), nous transmettons des données aux entreprises que nous avons chargées de l’organisation et de la réalisation des prestations. Lors du traitement des données, celles-ci peuvent être communiquées aux tiers suivants :

• les médecins et hôpitaux qui ont traité le patient auparavant et le traiteront ultérieurement, sur demande ;
• les cercles scientifiques (p. ex. Tumor Boards) ;
• les caisses-maladie et les assurances, notamment pour l’évaluation des obligations de prise en charge ;
• les sociétés du groupe et leurs collaboratrices et collaborateurs, dans la mesure où ces personnes sont soumises à l’obligation de garder le secret ;
• les prestataires (qui traitent vos données en partie sur notre mandat, tels que les fournisseurs informatique et Internet, les entreprises de support, et en partie sous leur propre responsabilité, comme les laboratoires pour les analyses ou les avocats pour les questions juridiques) ;
• les autorités suisses et étrangères en vertu d’obligations légales.

Des obligations sont imposées aux prestataires de services respectifs par des dispositions légales, par un contrat de sous-traitance ou par des dispositions contractuelles, afin qu’ils respectent nos normes en matière de protection des données, ou les prestataires sont autorisés à traiter des données personnelles par le biais de clauses contractuelles standard reconnues par le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Il est possible que vos données soient transmises, traitées et conservées dans des pays de l’EEE dans le cadre d’un traitement légal ou contractuel (p. ex., support informatique pour appareils radiologiques) et, dans des cas exceptionnels, dans quelconque pays du monde. Nous veillons à ce que le pays concerné dispose d’une protection des données suffisante. Si le transfert, le traitement et l’enregistrement de vos données ont lieu dans un pays ne disposant pas d’une protection des données suffisante, ces opérations ont lieu sur la base de garanties contractuelles communiquées au PFPDT. Comme nous avons recours à des clauses contractuelles standard établies ou reconnues par le PFPDT, la notification n’est pas nécessaire.

Vous avez le droit de retirer ou de limiter votre consentement. Une telle modification est valide si vous nous adressez la demande par écrit (pas par e-mail) ; elle s’applique dès la réception de votre lettre pour le traitement des données à l’avenir. Les droits non basés sur un consentement (p. ex. droits légaux ou contractuels) ne sont pas affectés par le retrait de consentement.

Notre cabinet médical peut utiliser des cookies sur son site web. Les cookies contiennent ce que l’on appelle un identifiant de session, un identifiant unique du cookie qui associe les pages web et le serveur à un navigateur Internet concret. Un navigateur Internet défini peut être reconnu et identifié grâce à cet identifiant de cookie unique.

Afin de garantir vos droits, vos données sont protégées contre les accès non autorisés, les modifications et la perte. Pour cela, nous prenons des mesures techniques et organisationnelles (p. ex., des restrictions d’accès ou des sauvegardes). De principe, les mesures techniques et organisationnelles que nous choisissons dépendent du risque. Nous respectons les prescriptions relatives à la sécurité des données de l’Ordonnance sur la protection des données (OPD).

Vous prenez connaissance du fait que les données que nous échangeons avec vous par e-mail ou SMS ne sont pas cryptées, et vous y consentez.

Dans le portail des patients, vous avez la possibilité de consulter les images et les résultats de tous les examens effectués au MRI. Les images et les résultats sont stockés localement, sur des serveurs du MRI ; ils sont donc protégés des accès externes et mis à votre disposition. Vous obtenez un lien ou code QR et nous vous fournissons, par e-mail ou sur papier, un code supplémentaire à saisir. Le portail est protégé par une authentification à double facteur afin que seules les personnes autorisées puissent accéder aux données. Dans le portail des patients, il est possible de télécharger des images ou résultats ou de les partager par e-mail (p. ex. avec un autre médecin) ; dans ce cas, le lien ou code QR ainsi que le code supplémentaire seront transmis également. Le deuxième facteur servant à l’authentification doit, lui, encore être communiqué au destinataire. Les activités du portail sont enregistrées.

Selon la Loi sur la protection des données, vous disposez de différents droits, par exemple le droit d’accès. Pour faire valoir vos droits, veuillez prendre contact avec nous.

La présente déclaration de confidentialité et les contrats conclus sur la base de cette déclaration de confidentialité ou en relation avec celle-ci sont régis par le droit suisse, à l’exclusion d’éventuelles règles de conflits des lois. Le for compétent est celui du siège du cabinet médical.

Si certaines parties de la présente déclaration de confidentialité devaient être invalides, cela n’affecterait pas la validité du reste de la déclaration de confidentialité. Nous pouvons adapter cette déclaration de confidentialité à tout moment et sans préavis. La version actuelle publiée sur notre site web fait foi.

MRI, le 24 juillet 2023

Version 1.0 du 24.07.2023