MGEN s’attache à développer une politique de santé au bénéfice de ses assurés gérés en Sécurité sociale (régime obligatoire -RO-) et/ou adhérents d’une complémentaire santé (régime complémentaire -RC-) (ensemble désignés « Assurés » au sein de la présente Notice). À cette fin, elle s’implique en particulier dans la recherche en santé par le biais de sa fondation d’entreprise, la Fondation d’Entreprise MGEN pour la Santé Publique (FESP).

La FESP a pour objectif d’enrichir les connaissances de la communauté scientifique et des acteurs de santé sur des problématiques de santé publique dans le but de nourrir la réflexion dans ce domaine. Dans cette perspective, elle réalise des travaux de recherche relatifs à la santé des populations, notamment sur les Assurés MGEN.

Pour atteindre ces objectifs, la FESP a constitué un entrepôt de données de santé (EDS) dont elle est le responsable de traitement.

L’EDS a pour objectif d’étudier (Etudes, recherches ou évaluations) le parcours de santé des Assurés, en incluant les mesures d’accompagnement dont ils peuvent bénéficier, afin d’identifier des leviers pour améliorer la prévention et la prise en charge en santé des populations.

Cet EDS, justifié par un intérêt public, permet la réutilisation des données disponibles dans l’EDS à des fins d’études, de recherches et d’évaluations en santé dans le respect des règles éthiques, juridiques et déontologiques et sous le contrôle de deux comités de gouvernance associant professionnels de santé et chercheurs.

La FESP a mis en œuvre l’ensemble des mesures de sécurité requises afin de garantir la protection de vos données et de vos droits.

Conformément aux dispositions de la Loi Informatique et Libertés et du Règlement Général pour la Protection des Données (dit « RGPD »), la constitution de l’EDS est autorisée par la CNIL depuis le 31/12/2024 (autorisation  n°2235299).

Vous pouvez à tout moment, et sans vous justifier, vous opposer aux traitements mis en œuvre dans le cadre de l’EDS dans les conditions ci-après décrites. Le choix de s’opposer n’affectera en rien la mise en œuvre par MGEN des prestations de santé et de prévoyance vous concernant.

2. À quoi servent vos données et sur quel fondement sont-elles traitées  ?

L’EDS a été constitué en vue de permettre la réutilisation des données qu’il contient, pour les finalités suivantes :   

Finalités	Base légale et exception légale
1.       Déversement des données des Assurés fournies par MGEN dans l’EDS	Sur le fondement de l’intérêt légitime (Article 6-1-f du RGPD) A des fins de recherche scientifique (Article 9-2-j du RGPD)
2.       Mise en œuvre de l’EDS	Sur le fondement de l’intérêt légitime (Article 6-1-f du RGPD) A des fins de recherche scientifique (Article 9-2-j du RGPD)
3.       Pour la réutilisation des données à des fins de recherche, d’étude ou d’évaluation dans le domaine de la santé	Sur le fondement de l’intérêt légitime (Article 6-1-f du RGPD) A des fins de recherche scientifique (Article 9-2-j du RGPD)

La liste des études, recherches et évaluations utilisant les données de l’EDS est disponible sur une page dédiée à l’EDS sur le site internet institutionnel de la FESP (www.fondationmgen.fr), accessible depuis la page d’accueil.  

Chaque projet de recherche, étude ou évaluation fera l’objet d’une notice information spécifique qui sera disponible sur le site de la FESP et que vous pourrez consulter à tout moment.  

3. Quelles données sont collectées dans l’EDS ?

Les données collectées dans l’EDS sont issues des données médico-administratives de MGEN, produites dans le cadre de la gestion du RO, du RC et des contrats de prévoyance.  

Les catégories de données traitées au sein de l’EDS sont celles figurant dans les échanges intervenant dans le cadre de la mise en œuvre des services de couverture en RO, RC et contrats additionnels fournis par MGEN et dont la collecte est nécessaire pour votre prise en charge et dont la durée de conservation n’a pas expiré.  

Il s’agit notamment de : 

• données portant sur les caractéristiques socio-administratives (ex : situation familiale, activité professionnelle…), 

• données relatives aux prestations de santé dont les remboursements en RO et/ou en RC (ex : spécialité du médecin, dépense engagée, montant remboursé, date de soins…), 

• données relatives aux prestations de prévoyance, 

• données relatives aux cotisations,  

• données individuelles appariées en amont à des données décrites ci-dessus, provenant de diverses sources (notamment enquêtes, applications e-santé) dans le respect de la Règlementation, 

• données externes le plus souvent issues de bases de données publiques, qui ne sont pas à caractère personnel et qui sont généralement téléchargeables en accès libre et gratuitement sur le site internet de chaque entité émettrice (INSEE, DREES, etc.) ou plateformes numériques nationales (exemple : datagouv). 

4. Comment est assurée la sécurité des données stockées dans l’EDS ?  

La FESP s’engage à garantir la sécurité des traitements de données à caractère personnel et notamment des données de santé.  

L’EDS est hébergé auprès d’un hébergeur de données de santé certifié/agréé conformément aux exigences du code de la santé publique. 

Des mesures de cloisonnement et de chiffrement sont mises en œuvre et des profils d’habilitation individuelle sont prévus afin de contrôler les accès à ces données.  

Pour garantir et protéger la confidentialité de ces données, elles seront déversées dans l’EDS et stockées sous une forme pseudonymisée, sans mention de vos noms, prénoms ou identifiant personnel rendant ainsi impossible toute réidentification directe de vos informations personnelles. 

Les utilisateurs habilités à accéder à l’EDS sont formés spécifiquement aux outils permettant son exploitation, ils sont informés des règles d’accès et d’utilisation des données et s’engagent formellement au respect des bonnes pratiques de sécurité et de confidentialité.  

La qualité des données et le respect des droits des Assurés fait en outre l’objet d’un contrôle renforcé par les instances de gouvernance mises en place.  

5. Qui peut accéder aux données de l’EDS ?

 Les données personnelles incluses dans l’EDS ne sont traitées que par des personnes habilitées à les traiter au regard de la nature de leurs fonctions et en particulier selon des règles strictes de profils d’utilisateurs. 

1. À des fins de déversement des données des Assurés fournies par MGEN dans l’EDS	Le personnel habilité de la FESP   Le personnel habilité de MTECH
2. À des fins de mise en œuvre de l’EDS	Le personnel habilité de la FESP (statisticiens)  Le personnel habilité de MTECH
3. À des fins de recherche, d’étude ou d’évaluation dans le domaine de la santé	Le personnel de la FESP habilité à conduire des projets de recherche dans le domaine de la santé (ex : chercheurs, post-doctorants, doctorants, statisticiens…)  Partenaires externes habilités à conduire des projets de recherche dans le domaine de la santé (ex : universités, grandes écoles, organismes de recherche scientifique, MGEN…)

6. Combien de temps sont conservées les données dans l’EDS ?

1. À des fins de déversement des données des Assurés fournies par MGEN dans l’EDS	Les données médico-administratives sont conservées au sein de l’EDS pour une durée de 10 ans à compter de leur date de déversement.
2. À des fins de mise en œuvre de l’EDS
3. À des fins de recherche, d’étude ou d’évaluation dans le domaine de la santé	Pour toute la durée autorisée de l’étude, recherche ou évaluation en santé définie selon le cas soit au sein de la MR 004 soit au sein de l’autorisation spécifique rendue par la CNIL.

 7. Quels sont vos droits ?

Vous disposez d’un droit d’accès, d’opposition, de rectification, d’effacement et de limitation, ainsi que du droit de communiquer vos directives concernant le sort de vos données à caractère personnel après votre décès.  

En particulier, vous pouvez à tout moment, et sans vous justifier, vous opposer aux traitements mis en œuvre dans le cadre de l’EDS. Le choix de s’opposer n’affectera en rien la mise en œuvre par MGEN des prestations de santé et de prévoyance vous concernant.  

L’ensemble de vos droits peuvent être exercés : 

• En écrivant à : MGEN – Centre de gestion de la Verrière- Protection des données – CS 10601 La Verrière – 6 bis avenue Joseph Rollo – 78321 Le Mesnil Saint Denis Cedex 

• Sur le site de MGEN à la page : www.mgen.fr/mesdonnees.  

Le délégué à la protection des données (DPO) peut être contacté par courrier postal à : MGEN – Data Protection Officer – 3 Square Max Hymans 75748 PARIS Cedex 15.  

 Un justificatif d’identité comportant votre signature pourra être demandé le cas échéant. 

 Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL sur son site internet (www.cnil.fr).