Protection des données

1. Quelles sont les données traitées par les sociétés du Groupe Assura ?

Dans le cadre de la gestion de l’assurance obligatoire des soins au sens de la LAMal et/ou de la gestion des assurances complémentaires au sens de la LCA, les données personnelles suivantes sont potentiellement reçues et traitées par Assura-Basis SA, respectivement Assura SA :

  • Données d’identification du client telles que, par exemple : nom, prénom, date de naissance, sexe, nationalité, permis de séjour, n° AVS, adresse postale et e-mail, etc.

  • Données relatives à la proposition et au contrat d’assurance telles que, par exemple : questionnaire médical, rapports médicaux, informations médicales de la part de fournisseurs de soins ou d’assureurs tiers, réserves, risques assurés, modèles et couverture d’assurance, durée contractuelle, etc.

  • Données relatives aux paiements, telles que, par exemple : coordonnées et mode de paiement, facturation et paiement des primes, arriérés et poursuites, avoirs en compte, etc.

  • Données relatives au traitement des prestations, telles que, par exemple : déclaration de sinistres, factures des fournisseurs de soins, rapports médicaux, décomptes de prestations, etc.

Selon leur contenu, les données personnelles mentionnées ci-dessus peuvent être catégorisées comme sensibles au sens de la loi sur la protection des données. En particulier, les données de santé (questionnaires médicaux, rapports médicaux, autres informations médicales, etc.) et sur des poursuites (réquisitions, saisies, actes de défaut de bien, etc.) sont des données sensibles.

2. A quelles fins les données sont-elles traitées par les sociétés du Groupe Assura ?

Le traitement des données mentionnées à l’art. 1 ci-dessus est nécessaire à Assura-Basis SA, respectivement Assura SA, notamment pour établir des offres, traiter les propositions d’assurance, évaluer et gérer les risques assurés, assurer le traitement administratif, statistique et financier des contrats d’assurance, gérer, optimiser et améliorer la relation avec l’assuré, calculer et percevoir les primes, évaluer le droit aux prestations d’assurance, traiter les demandes de remboursement de prestations, faire valoir des prétentions récursoires contre le tiers responsable.

Assura-Basis SA, respectivement Assura SA, n’effectuent aucun traitement de données personnelles d’assuré qui n’est pas lié à la conclusion, à l’exécution ou à la gestion du contrat ou à l’amélioration de sa relation avec l’assuré.

3. Comment les données sont-elles traitées par les sociétés du Groupe Assura ?

Quelle que soit la catégorie de données personnelles traitée, les sociétés du Groupe Assura s’engagent à traiter les données des assurés de manière strictement confidentielle, à les protéger contre tout accès indu et non justifié, enfin à respecter les principes ressortant de la loi sur la protection des données.

A cet égard, les données personnelles des assurés ne sont accessibles qu’aux collaborateurs qui en ont besoin pour exécuter leurs tâches. Ainsi, toutes les données des assurés ne sont pas accessibles aux collaborateurs. En particulier, les données médicales des assurés ne sont accessibles qu’à un nombre limité de collaborateurs.

Par ailleurs, lorsque cela est possible, notamment pour l’établissement de statistiques, les sociétés du Groupe Assura rendent anonymes les données des assurés qu’elles traitent.

Lorsqu’un traitement plus important ou différent de ceux évoqués ci-dessus est souhaité ou nécessaire, les sociétés du Groupe Assura demandent le consentement préalable de l’assuré. A défaut d’un tel consentement, le traitement envisagé n’est pas effectué.

Enfin, tous les collaborateurs du Groupe Assura sont tenus, de par la loi et contractuellement, de garder le secret sur toutes les données des assurés.

4. Qui peut potentiellement avoir accès aux données traitées par les sociétés du Groupe Assura ?

Les responsables du traitement des données des assurés sont les sociétés Assura Basis SA, pour les données relevant de l’application de la LAMal (assurance de base), et Assura SA, pour les données relevant de LCA (assurance complémentaire)

Assura Basis SA et Assura SA faisant partie du groupe Assura, elles ont délégué le traitement des données des assurés à la société de services Figeas SA qui fait partie du même groupe. Figeas SA traite les données des assurés d’Assura Basis SA et d’Assura SA sous la responsabilité de ces dernières, aux mêmes fins et dans les mêmes limites que celles-ci.

Dans le cadre de la conclusion, de l’exécution, de la gestion ou de l’amélioration de la relation avec l’assuré, tels qu’indiqué à l’art. 2, Assura Basis SA, Assura SA ou Figeas SA peut déléguer le traitement de certaines données à des sous-traitants externes au groupe Assura en Suisse. Lorsque des données personnelles d’assurés sont concernées, les sociétés susmentionnées s’assurent que les sous-traitants sont en tout temps en mesure de garantir un même niveau de protection et de sécurité des données personnelles.

5. Pendant quelle durée les données traitées par Assura sont-elles conservées ?

Les données des assurés sont conservées pendant au moins 15 ans après la résiliation du contrat. Après cette durée, les données des assurés sont en principe détruites définitivement, sauf exceptions, telle que, par exemple, la conservation d’éventuels actes de défaut de biens.

6. Quels sont les droits des assurés relativement à la protection des données ?

Chaque assuré peut, en tout temps et en principe gratuitement, avoir accès à l’ensemble de ses données personnelles et être informé sur la façon dont elles sont traitées. Pour ce faire, il doit adresser une demande écrite et légitimée (copie d’une pièce d’identité) à l’adresse d’Assura, à l’attention du Conseiller à la protection des données. Les éventuelles restrictions au droit d’accès d’un assuré suivent les règles de la loi sur la protection des données. Chaque assuré peut demander à ce que ses données soient rectifiées, mises à jour ou supprimées. Chaque assuré peut également demander la limitation du traitement de ses données ou s’opposer au traitement de ses données à caractère personnel pour des motifs liés à sa situation particulière.