Politique de Confidentialité

Protection des Données Médicales - Conformité RGPD

Certifié RGPD & HDS
Responsable de Traitement

DEM Invoice SPRL

📍 Avenue Louise 149, 1050 Bruxelles, Belgique
📧 dpo@dem-invoice.com | 📞 +32 2 XXX XX XX
🏛️ BCE: 0XXX.XXX.XXX

1. Types de Données Collectées

Données Professionnelles
  • Numéro INAMI et informations d'inscription
  • Spécialité médicale et diplômes
  • Adresse du cabinet et coordonnées
  • Numéros de compte bancaire professionnels
Données Patients (Minimales)
  • Nom, prénom, date de naissance
  • Numéro de sécurité sociale (NISS)
  • Mutuelle et numéro d'affilié
  • Adresse de facturation
  • Aucune donnée médicale sensible stockée
Données de Facturation
  • Codes INAMI des prestations
  • Montants et dates des consultations
  • Statuts de paiement (patient/mutuelle)
  • Durée des consultations (si suivi temps activé)

2. Finalités du Traitement

  • Facturation médicale : Conformité INAMI et transmission mutuelles
  • Gestion comptable : Suivi des paiements et déclarations fiscales
  • Support technique : Assistance et maintenance de la plateforme
  • Conformité légale : Respect des obligations réglementaires
  • Amélioration service : Statistiques anonymisées d'usage

3. Base Légale du Traitement

  • Intérêt légitime : Facturation et gestion administrative
  • Obligation légale : Conservation fiscale et INAMI
  • Consentement : Fonctionnalités optionnelles (analytics, marketing)
  • Exécution contrat : Services de facturation souscrits

4. Sécurité et Protection

Chiffrement
  • AES-256 pour données sensibles
  • TLS 1.3 pour transmissions
  • Clés rotées mensuellement
Infrastructure
  • Serveurs certifiés HDS
  • Hébergement Union Européenne
  • Sauvegardes chiffrées quotidiennes

5. Partage des Données

Destinataires Autorisés
  • Mutuelles belges : Via MyCareNet (transmission sécurisée)
  • INAMI : Contrôles réglementaires uniquement
  • Prestataires techniques : Sous contrats DPA stricts
  • Patients : Leurs propres données via portail sécurisé

6. Vos Droits RGPD

Droit d'accès

Consultez toutes vos données via votre tableau de bord ou sur demande écrite.

Droit de rectification

Modifiez vos informations directement ou contactez le support.

Droit d'opposition

Refusez certains traitements non obligatoires (marketing, analytics).

Droit à la portabilité

Exportez vos données dans un format standard (XML/CSV).

Droit à l'effacement

Suppression après expiration des obligations légales de conservation.

Droit à la limitation

Suspendez temporairement certains traitements.

7. Conservation des Données

Durées de Conservation
  • Données patients : 30 ans (médecine générale) - Variable selon spécialité
  • Factures : 10 ans minimum (obligation fiscale belge)
  • Logs de connexion : 3 ans (sécurité et audit)
  • Données marketing : 3 ans après dernière interaction
  • Données techniques : 1 an (cookies, analytics)

8. Transferts Internationaux

Aucun transfert hors UE. Toutes les données sont hébergées et traitées exclusivement dans l'Union Européenne, conformément au RGPD.

9. Contact DPO

Délégué à la Protection des Données

📧 dpo@dem-invoice.com
📞 +32 2 XXX XX XX
📍 Avenue Louise 149, 1050 Bruxelles
⏰ Réponse sous 72h maximum

10. Réclamations

En cas de désaccord concernant le traitement de vos données, vous pouvez introduire une réclamation auprès de l'Autorité de Protection des Données (APD) belge :

🏛️ APD - Autorité de Protection des Données
📍 Rue de la Presse 35, 1000 Bruxelles
📧 contact@apd-gba.be
🌐 https://www.autoriteprotectiondonnees.be

11. Mises à Jour

Cette politique de confidentialité peut être mise à jour pour refléter les évolutions réglementaires ou techniques. Les utilisateurs sont informés par email de toute modification substantielle.

Conforme RGPD depuis Mai 2018

Dernière mise à jour : Août 2025 | Version 3.2 Medical

DEM Invoice - Hébergement certifié HDS, Sécurité ISO 27001