Paiement en ligne
Banner motif background Banner motif background
Politique qualité et Droits des patients

Règlement Général sur la Protection des Données

Réglement Général sur la Protection des Données

 

Qui sommes-nous ?

Le Centre Hospitalier Gabriel Déplante, est soucieux de la protection de vos données personnelles. En tant que responsable de traitement des données personnelles des patients et résidents que nous prenons en charge, nous veillons à respecter le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) ansi que la loi n°78-17 du 6 janvier 1978 dite Informatique et Libertés (LIL).

A l’occasion de votre hospitalisation, séjour, consultation ou examen, notre établissement est amené à traiter vos données personnelles. Ces données font l’objet de traitements automatisés (dossier informatique) et/ou non automatisés (dossier papier).

Quelles données traitons-nous ?

  • Données d’identification : Noms, prénoms, date de naissance, sexe, cordonnées postales, téléphoniques, courriels*, (…)
  • Données administratives ou juridique : Numéro de sécurité sociale (NIR), numéro de patient, de séjour, existence d’une mesure de protection (…)
  • Données sociales, économiques : Mutuelle, type de prise en charge, couverture sociale, (…)
  • Données de vie personnelle : Situation de famille, habitudes de vie, personne à contacter*, personne de confiance*, avis et opinions sur les services proposés et la prise en charge, (…)
  • Données sensibles relatives à vote santé : Données médicales, cliniques, génétiques, antécédents, (…) en fonction de votre prise en charge.
  • Autres données sensibles relatives à vos origines ethniques, votre vie sexuelle ou encore votre religion en lien avec votre prise en charge.

*Données dont la collecte est facultative mais permettant d’améliorer la qualité de votre prise en charge ou des échanges entre vous et nos services.

Pourquoi traitons-nous vos données et sur quelle base légale nous fondons-nous ?

Les principales raisons pour lesquelles, nous traitons vos données personnelles et les bases légales associées sont :

Par ailleurs s’agissant de vos données de santé, leur traitement est autorisé (article 9 RGPD) :

  • Du fait de sa nécessité aux fins de médecine préventive, de diagnostics médicaux, de la prise en charge sanitaire ou sociale, ou de la gestion des systèmes et des services de soins de santé, ou
  • Dans le cadre de la sauvegarde des intérêts vitaux, ou
  • Pour des motifs d’intérêt public dans le domaine de la santé publique ou aux fins de garantir des normes élevées de qualité et de sécurité des soins de santé et de médicaments ou des dispositifs médicaux, ou
  • Aux fins de la gestion des systèmes et services de soin de santé, ou
  • Du fait de sa nécessité aux fins de recherche scientifique ou statistique.

 

Focus sur la recherche médicale

Notre établissement s’implique dans la recherche médicale et à ce titre il peut être amené à traiter vos données personnelles y compris de santé dans le cadre de projets de recherche impliquant la personne humaine (interventionnelle ou non). Dans ce cas, une règlementation dédiée à la recherche s’applique et vous serez informé individuellement de l’utilisation de vos données dans ces projets de recherche.

La réglementation autorise également la réutilisation de vos données à des fins d’étude, évaluation ou recherche n’impliquant pas la personne humaine. La recherche doit présenter un caractère d’intérêt public.  Dans ce cadre l’établissement, sauf opposition de votre part, pourra réutiliser vos données recueillies dans le cadre du soin pour des projets de recherche n’impliquant pas la personne humaine (RNIPH). Ces études et recherches ne nécessitent aucune intervention sur la personne, ni intervention active de votre part. Elles sont réalisées uniquement à partir des données personnelles collectées dans le cadre des soins.  Pour vous donner la possibilité de rester informé sur cette réutilisation de vos données, nous mettrons à votre disposition la liste des études (RNIPH) ainsi réalisées avec leur finalités et objectifs.

Si vous souhaitez, vous opposer à la réutilisation de vos données dans le cadre de ces recherches, vous pouvez télécharger le Formulaire d’opposition.

Dans le cadre des recherches médicales vos données sont codées afin de garantir la confidentialité de votre identité et seules les données strictement nécessaires, pertinentes et adéquates pour répondre aux objectifs ou finalités de la recherche sont traitées.

D’où proviennent vos données ?

Ces données proviennent pour la plupart de votre admission et de votre prise en charge dans nos services de soins et sont donc collectées directement auprès de vous à cette occasion.

Néanmoins certaines de ces données peuvent provenir d’échanges d’information entre professionnels de santé ou d’échanges d’information au sein de réseaux sécurisés de soins.

Qui accède à vos données et qui peut en être destinataire ?

Ces données sont réservées à l’équipe de soins et aux professionnels de santé de l’établissement qui interviennent dans votre prise en charge et aux services administratifs habilités dans la limite de leur mission. L’ensemble du personnel médical et non médical est soumis au secret professionnel.

Ces données sont également transmises aux organismes publics, autorités de santé, professionnels règlementés (Trésor public, Agence Régionale de Santé, organisme d’assurance maladie et complémentaire, commissaires aux comptes …) sur demande et dans la limite de ce qui est autorisé par la règlementation.

L’établissement peut utiliser des services de communication électronique, en lieu et place de la correspondance par voie postale, sauf opposition de votre part, pour échanger de façon sécurisée vos données personnelles dont vos données de santé avec d’autres professionnels de santé et professionnels ou structures des secteurs sanitaire, social, et médico-social, intervenant dans votre prise en charge. Ces services sont hébergés conformément au Code de la santé publique chez un hébergeur de données de santé.

De même, l’établissement conformément à la politique de santé publique peut être amené à alimenter votre DMP (dossier médical partagé  https://www.dmp.fr/) ou votre ENS (Espace Numérique de Santé https://www.monespacesante.fr/). L’objectif étant de simplifier votre parcours de soins, faciliter votre prise en charge et son suivi et vous permettre de stocker et partager vos documents et données de santé.

Enfin, vos données peuvent être transmise à des prestataires de services et sous-traitants de l’établissement, sous réserve d’un encadrement juridique dans la limite de ce qui est nécessaire pour la réalisation des prestations confiées et de l’application de mesures de sécurité appropriées.

Pendant combien de temps sont conservées vos données ?

Vos données personnelles sont conservées pendant des durées limitées prévues par le droit applicable selon la finalité correspondante.

Ainsi, les données constitutives du dossier médical et liées à votre prise en charge sont conservées, conformément au Code de la santé publique, pendant une période de 20 ans à compter de la date du dernier passage, ou au moins jusqu’au 28ème anniversaire du patient, ou pendant 10 ans à compter de la date de décès.

Certaines données peuvent être conservées plus longtemps si la loi le prévoit (c’est notamment le cas par exemple des données relatives aux produits sanguins, …).

S’agissant des données administratives les données sont conservées le temps nécessaire à la facturation ou à la réalisation du service puis archivées en accord avec les durées de conservation en matière de documents administratifs ou en lien avec les délais de prescription légale.

En matière de recherche médicale, vos données peuvent être conservées jusqu’à deux ans après la dernière publication des résultats de la recherche ou, en cas d’absence de publication, jusqu’à la signature du rapport final de la recherche. Elles font ensuite l’objet d’un archivage sur support papier ou informatique pour une durée de vingt ans maximum ou pour une durée conforme à la réglementation en vigueur.

Les images de vidéoprotection sont conservées 15 jours maximum.

Quels sont vos droits sur vos données ?

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés modifiée, vous disposez :

  • D’un droit d’accès à vos données personnelles. A ce titre, vous pouvez obtenir confirmation que nous détenons des données sur vous et demander à ce que l’on vous les communique pour en vérifier le contenu ;
  • D’un droit de rectification de vos données personnelles.  A ce titre, vous pouvez demander la rectification des informations inexactes ou incomplètes vous concernant ;
  • D’un droit d’opposition à leur traitement dans les conditions prévues par la règlementation. A ce titre, vous pouvez vous opposer à ce que nous utilisions vos données, sauf respect d’une obligation légale à laquelle l’établissement est tenu ou motifs légitimes et impérieux justifiant leur traitement.
  • D’un droit de limitation du traitement. A ce titre, si vous contestez l’exactitude des données utilisées, la licéité du traitement ou que vous vous opposez à ce que vos données soient traitées, vous avez le droit de nous demander de geler temporairement leur utilisation. La loi nous autorise alors à procéder à une vérification ou à examen de votre demande, pendant ce délai, nous ne devrons plus utiliser mais simplement conserver vos données personnelles.
  • D’un droit à l’effacement de vos données personnelles. A ce titre, Vous pouvez nous demander d’effacer vos données personnelles, si vous vous trouvez dans l’un des cas suivants :
    • Vos données ne sont pas ou plus nécessaires au regard des objectifs pour lesquelles elles ont été initialement collectées ou traitées ;
    • Vous retirez votre consentement à l’utilisation de vos données ;
    • Vos données font l’objet d’un traitement illicite ;
    • Vos données doivent être effacées pour respecter une obligation légale ;
    • Vous vous opposez au traitement de vos données et il n’existe pas de motif légitime ou impérieux pour ne pas donner suite à cette demande.
  • ​D’un droit à la portabilité de vos données personnelles. Ce droit ne s’applique pas à toutes vos données mais uniquement à celles dont le traitement est basé sur votre consentement ou l’exécution d’un contrat et que vous nous avez fournies. Dans ce cas, vous avez la possibilité de nous demander de récupérer vos données personnelles ou de les transmettre à un autre responsable de traitement (dans un format structuré, lisible et exploitable).

Comment exercer vos droits ?

Pour exercer ces droits ou pour toute question relative à la protection des données, vous pouvez contacter le Data Protection Officer (Délégué à la protection des données) de l’établissement :

  • par email à dpo@ch-annecygenevois.fr
  • par courrier à Direction Générale du Centre Hospitalier Gabriel Déplante 1 rue de la Forêt CS 70088 – 74150 Rumilly

Téléchargez ici le formulaire d’exercice de droits sur les données personnelles au titre du RGDP et de la loi informatique et libertés.

En matière de recherche, ces droits doivent s’exercer de manière privilégiée auprès du professionnel de santé qui vous a proposé de participer à la recherche concernée et qui est mentionné dans la notice d’information qui vous aura été remise.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou en cas de difficultés dans l’exercice de ces derniers, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (pour plus d’information sur vos droits vous pouvez consulter www.cnil.fr).