Notice d’information – Protection des données personnelles (RGPD)

IPC Étoile – 6 rue La Pérouse – 75116 Paris
Dernière mise à jour : 06/02/2026

Dans le cadre de la réalisation de Bilans de Santé sur Mesure (BSM), IPC Étoile est amenée à collecter et traiter des données personnelles, y compris des données de santé. IPC Étoile, en tant qu’établissement de santé, s’engage à assurer la protection, la confidentialité et la sécurité de vos données conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD), à la Loi Informatique et Libertés modifiée, ainsi qu’aux dispositions applicables du Code de la santé publique.

1. Responsable du traitement et rôle d’IPC Étoile

IPC Étoile intervient en principe en qualité de responsable de traitement pour les traitements nécessaires à votre prise en charge médicale, notamment :

la constitution et la gestion de votre dossier médical,
la réalisation des examens et bilans de santé,
le respect des obligations légales applicables aux établissements de santé.

Dans certains cas, notamment lorsque les bilans de santé sont organisés dans le cadre d’un programme mis en place par un employeur, un organisme assureur ou un client partenaire, IPC Étoile peut intervenir :

soit en qualité de responsable de traitement distinct,
soit en qualité de sous-traitant pour certaines opérations administratives ou organisationnelles.

2. Finalités des traitements

Prise en charge médicale et administrative : organisation des bilans de santé sur mesure, constitution et gestion du dossier administratif et médical, réalisation des examens cliniques, biologiques et paracliniques, facturation des prestations, suivi médical et édition des résultats.
Coordination des soins : échanges d’informations nécessaires avec les professionnels de santé impliqués, exclusivement à votre demande ou avec votre consentement.
Amélioration de la qualité des services : enquêtes de satisfaction facultatives et totalement anonymes à des fins statistiques internes.
Recherche et études : exploitation de données strictement anonymisées à des fins statistiques ou épidémiologiques, contribuant à l’amélioration de la connaissance médicale et de la santé publique, y compris en collaboration avec des organismes de recherche reconnus.

3. Bases légales

Obligations légales et réglementaires applicables aux établissements de santé (article 6.1.c RGPD et article 9.2.h RGPD).
Exécution d’un contrat conclu avec le consultant ou l’organisme prescripteur dans le cadre des bilans de santé privés (article 6.1.b RGPD).
Consentement du consultant (article 6.1.a RGPD) pour certaines transmissions de résultats ou communications spécifiques (médecin traitant, médecin du travail, organisme prescripteur).

4. Catégories de données traitées

Données d’identification et de contact : nom, prénom, date de naissance, sexe, adresse, téléphone, email, identifiant interne.
Données administratives et de facturation : informations nécessaires à la gestion du dossier et à la facturation des prestations.
NIR : uniquement lorsque requis pour l’identification médicale ou la sécurité du dossier.
Données de santé : questionnaires médicaux, antécédents, habitudes de vie, résultats et conclusions des examens cliniques, biologiques et paracliniques, informations relatives à la prise en charge médicale.
Échanges : avis, demandes d’information ou réclamations.

5. Origine des données

Les données sont collectées directement auprès de vous, lors de votre prise de rendez-vous, de votre inscription, des questionnaires médicaux et des examens réalisés, ou dans le cadre d’échanges entre professionnels de santé.

6. Destinataires des données

les équipes médicales et paramédicales participant à votre prise en charge ;
les services administratifs habilités ;
les laboratoires réalisant les analyses prescrites ;
les services informatiques strictement habilités ;
le cas échéant, l’organisme prescripteur privé, exclusivement sur votre demande ou avec votre consentement explicite ;
les autorités administratives ou judiciaires lorsque la loi l’exige.

Des données strictement anonymisées peuvent être transmises au département scientifique d’IPC Étoile ou à des partenaires de recherche.

7. Sous-traitants

IPC Étoile peut recourir à des prestataires techniques (hébergement, outils informatiques) agissant en qualité de sous-traitants. Ces derniers interviennent uniquement sur instruction d’IPC Étoile et sont soumis à des contrats conformes à l’article 28 du RGPD.

8. Durées de conservation

Dossier médical : conservé pendant 20 ans à compter du dernier passage, ou 10 ans à compter du décès, puis archivé conformément aux obligations légales (article R.1112-7 du Code de la santé publique et articles 6.1.c et 9.2.h du RGPD).
Données anonymisées de recherche : conservées jusqu’au rapport final ou à la publication, puis archivées selon la réglementation.
Questionnaires dématérialisés (HDS) : conservés 3 mois, puis automatiquement supprimés.

9. Sécurité et hébergement

Mise en œuvre de mesures de sécurité physiques, logiques et organisationnelles adaptées.
Hébergement des questionnaires dématérialisés sur un hébergement agréé de données de santé (HDS) situé en France.
Aucun transfert de données personnelles hors de l’Union européenne.

10. Vos droits

droit d’accès et de copie de vos données ;
droit de rectification ;
droit à la limitation de certains traitements ;
droit d’opposition, notamment à des fins de recherche, dans les limites légales ;
droit à l’effacement ou à l’anonymisation, lorsque applicable ;
droit à la portabilité des données lorsque les conditions sont réunies.

Important : certains droits peuvent être limités lorsque le traitement repose sur une obligation légale ou est nécessaire à la conservation du dossier médical.

11. Contact DPO

Email : dpo@ipc.asso.fr
Courrier : Délégué à la Protection des Données (DPO) – IPC Étoile – 6 rue La Pérouse – 75116 Paris

12. Réclamation

Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr), sans préjudice de tout autre recours administratif ou juridictionnel.