Le Centre hospitalier du Belvédère est soucieux de la protection de vos données personnelles et s’engage à ce que les traitements de données personnelles auxquels il procède soient conformes au cadre juridique applicable en matière de Protection des données personnelles :
- Règlement (UE) 2016/679 du 27 avril 2016 dit Règlement général sur la protection des données (ou RGPD)
- Loi n°78-17 du 6 janvier 1978 dite Loi Informatique et Libertés
- Code de la santé publique
Cette politique est actualisée régulièrement pour prendre en compte les évolutions réglementaires.
La présente politique de données personnelles a pour objectif :
- de définir les règles que le Centre hospitalier du Belvédère a mis en place pour protéger vos données personnelles ,
- d’informer les patients et toute personne concernée sur la manière dont le Centre hospitalier du Belvédère traite les données personnelles.
- d’être présentée aux tutelles en cas de contrôle
Quelles sont les données collectées et traitées ?
Des informations nominatives d’ordre administratif, médical et social vous concernant sont recueillies au cours de votre venue au Centre hospitalier du Belvédère ou lors de votre prise en charge via un dispositif de télémédecine.
L’établissement est juridiquement responsable de ces traitements. C’est pourquoi, nous nous engageons à prendre toutes les mesures nécessaires pour garantir en toute circonstance leur confidentialité.
En fonction de votre prise en charge, le Centre hospitalier peut être amené à collecter différentes catégories de données personnelles auprès de vous :
Le dossier administratif du patient contient les informations nécessaires à l’administration et la facturation des soins :
- données d’identification : noms, prénoms, date de naissance, sexe, adresse, numéro de téléphone, adresse email, numéro d’identification patient, identité nationale de santé (INS)
- numéro d’inscription au répertoire national d’identification des personnes physiques (NIR) ou, le cas échéant, le numéro identifiant d’attente (NIA)
- données d’ordre administratif, économique et financière : carte vitale, mutuelle et niveau de prise en charge,
- données relatives à la situation familiale si nécessaire.
Son usage est réservé aux services chargés de ces opérations et les données nécessaires au remboursement des soins sont transmises aux organismes d’assurance maladie dans le cadre de la télétransmission pour le tiers payant.
Le dossier médical rassemble :
- vos informations de santé, notamment celles confiées aux médecins du service (antécédents, état de santé, traitements et suivis…),
- les informations relatives aux caractéristiques de votre prise en charge (dates d’entrée et de sortie, mode de prise en charge, personnes à contacter, médecins),
- les résultats et les conclusions des examens cliniques, radiologiques et de laboratoires pratiqués…
Lors de la prise en charge via un dispositif de télémédecine, nous pouvons être amenés à collecter ces mêmes données. Elles seront enregistrées dans votre dossier médical et conservées par le Centre hospitalier du Belvédère. Par ailleurs, la transmission du son et de la vidéo est nécessaire pour assurer la qualité et la sécurité des soins mais n’est pas enregistrée.
Concernant les actes de télésurveillance, les données médicales ne sont pas conservées par le Centre hospitalier mais par des plateformes certifiées hébergeur de données de santé.
L’accès au dossier médical est réservé aux membres de l’équipe de soins qui vous prennent en charge.
Ces données peuvent être collectées directement auprès de vous ou provenir d’échanges d’information entre professionnels de santé ou au sein de réseaux sécurisés de soins ou être transmises par nos partenaires contractuellement liés avec nous (exemple : prise de rendez-vous en ligne, pré-admission en ligne, acte de télémédecine).
Des données sont également recueillies lorsque vous rentrez en contact avec nous, par exemple pour exprimer un avis ou une réclamation.
Pour quelles finalités vos données personnelles sont-elles traitées ?
Votre prise en charge médicale et administrative
Dans le cadre de votre prise en charge médicale, certaines données vous concernant sont collectées et traitées afin de faciliter le suivi de votre prise en charge, la coordination des soins, la tenue et la gestion de votre dossier administratif et médical, la facturation des actes médicaux, l’édition des résultats d’examens, la prise de rendez-vous et, le cas échéant, la prise en charge via un dispositif de télémédecine.
Dans ce cadre, le Centre hospitalier traite vos données de santé à des fins de médecine préventive, de diagnostics médicaux, de prise en charge sanitaire ou sociale, ou de la gestion des systèmes et des services de soins de santé principalement sur le fondement juridique d’une obligation légale relevant du Code de la Santé Publique.
Ces données administratives et médicales sont également utilisées par le Centre hospitalier pour des traitements obligatoires du fait de la réglementation tels que l’évaluation des pratiques professionnelles, la gestion des évènements indésirables, l’analyse de l’activité…
Enfin, le Centre hospitalier est susceptible de collecter et traiter vos informations personnelles, avec votre consentement, si vous souhaitez bénéficier de services de conciergerie ou de facilités logistiques (ambulances…).
Amélioration de la qualité des soins et services, satisfaction
Afin d’améliorer la qualité et la sécurité des soins offerts aux usagers, le Centre hospitalier participe à la démarche nationale engagée par le Ministère de la Santé et la Haute Autorité de Santé visant à développer des outils de mesure de la qualité des soins et la sécurité des patients (production d’indicateurs en santé).
Ainsi, le Centre hospitalier réalise des enquêtes de satisfaction pour lesquelles, avec votre accord, vous pouvez être contacté par courriel (dispositif e-satis). Ces enquêtes restent, dans tous les cas, facultatives et donnent lieu à l’établissement de statistiques pour calculer des scores de satisfaction.
Aussi, certaines données non nominatives issues de votre dossier médical sont susceptibles d’être traitées pour le calcul d’indicateurs. Vous pouvez vous opposer à l’utilisation de votre dossier médical à cette fin auprès du Centre hospitalier au cours de votre séjour hospitalier (via le formulaire désignant la personne de confiance) ou avant la fin de l’année de votre séjour, par mail à dpo@ch-belvedere.fr.
Pour en savoir plus sur la protection des données personnelles traitées dans le cadre du dispositif de recueil des indicateurs, vous pouvez consulter les notices d’information à destination des patients établies par la HAS disponibles sur le site internet de la HAS.
La recherche
Le Centre hospitalier du Belvédère est susceptible d’utiliser vos données de santé pour des travaux de recherche. Le cas échéant, une information vous sera communiquée.
La sécurité des personnes et biens sur les sites du Centre hospitalier – dispositif de vidéo protection
Afin d’assurer la sécurité des personnes et biens et sur la base légale de l’intérêt légitime, le site du Centre hospitalier est placé sous vidéoprotection. Les images sont conservées pendant 21 jours, sauf disposition légales contraires. Elles ne peuvent être visionnées que par le personnel habilité du Centre hospitalier (liste déposée annuellement en préfecture) et par les forces de l’ordre sur réquisition.
Qui sont les destinataires de vos données ?
Les destinataires de vos données sont les membres des équipes de soins qui vous prennent en charge, les agents des services administratifs chargés de la gestion de votre dossier et les agents des services logistiques et informatiques dans la limite de leurs attributions respectives et de leurs habilitations. Ils sont soumis à une obligation de confidentialité et au secret professionnel. Seuls les professionnels de santé de l’équipe de soins intervenant dans votre prise en charge, ou celle de votre enfant, peuvent accéder aux données médicales.
Afin de garantir la coordination, la continuité des soins, le suivi médico-social ou social du patient, certaines informations peuvent être partagées ou échangées avec votre médecin traitant et les professionnels assurant votre prise en charge, sauf opposition pour un motif légitime de votre part. Dans ce cadre, les informations vous concernant sont susceptibles d’être déposées chez un hébergeur de données agréé à cet effet et traitées par des organismes partenaires.
Afin d’élaborer ou réviser le projet régional de santé, d’évaluer la qualité des soins, et d’assurer la veille et les vigilances sanitaires, ou également dans le cadre de la détermination des ressources ou du contrôle de l’activité du Centre hospitalier, certaines informations doivent être transmises à des organismes publics, autorités de santé, professions réglementées, conformément à la réglementation.
Certaines de vos données non directement identifiantes (données pseudonymisées) transmises par notre Département d’information médicale (DIM) à l’Agence technique de l’information sur l’hospitalisation (ATIH), alimentent le Système national des données de santé (SNDS). Le SNDS, géré par la Caisse nationale d’assurance maladie (CNAM), ne contient aucune donnée directement identifiante vous concernant (pas de noms/prénoms ou numéro de sécurité sociale, ni d’adresse postale).
Sont également susceptibles d’avoir accès à certaines de vos données des sous-traitants contractuellement liés avec le Centre hospitalier, dans le respect des mesures de sécurités adaptées aux données personnelles.
Enfin, les autorités de police, autorités judiciaires ou administratives peuvent être destinataires lorsque nous avons l’obligation légale de le faire ou afin de garantir les droits, les biens et la sécurité du Centre hospitalier.
Quelle est la durée de conservation de vos données ?
Conformément au Code de la santé publique, les données du dossier médical sont conservées pendant une période de vingt ans à compter de la date du dernier passage ou au moins jusqu’au vingt-huitième anniversaire du patient pour les enfants de moins de 8 ans. A compter de la date du décès, il est conservé pendant dix ans.
Les données de transfusion sanguine sont quant à elle conservées au moins 30 ans. S’agissant des données administratives et en lien avec les services dits de confort, les données sont conservées le temps nécessaire à la facturation ou à la réalisation du service puis archivées en accord avec les durées de prescription légale.
Votre dossier médical est archivé :
- pour les dossiers papiers au sein des archives de l’établissement,
- pour les dossiers numérisés au sein d’un dossier sécurisé avec des règles strictes d’accès,
A l’issue du délai de conservation, votre dossier pourra être détruit sur décision administrative.
Comment assurons-nous la sécurité de vos données ?
La Politique générale de sécurité des systèmes d’information de santé (PGSSI-S) fixe les exigences de sécurité des services numériques en santé. Elle définit les orientations et les exigences de sécurité mises en œuvre et adaptées au niveau de l’établissement au regard de la nature des données traitées et aux activités.
Des mesures de sécurité physiques, logiques et organisationnelles appropriées sont prévues pour garantir la confidentialité des données, et notamment éviter tout accès non autorisé. Des dispositifs permettent de s’assurer que les sous-traitants présentent des garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles.
Par principe, nous privilégions l’hébergement et le traitement de vos données personnelles au sein de notre établissement. En cas de recours à des prestataires extérieurs, nous privilégions un hébergement en France ou au sein de l’Union européenne (UE) et de l’Espace économique européen (EEE).
Toutefois, des données personnelles peuvent faire l’objet de transferts vers des pays hors de l’UE et de l’EEE.
Nous nous assurons dans ce cas que ce transfert est effectué en conformité avec la réglementation applicable et qu’un niveau de protection adéquat, afin de respecter votre vie privée, est assuré : en recourant par exemple à des clauses contractuelles types de la commission européenne ou en transférant dans un pays présentant un niveau de protection des données personnelles reconnu comme adéquat.
Par ailleurs, lorsque les données médicales ne sont pas conservées au sein du Centre hospitalier mais par des plateformes extérieures, par exemple pour les actes de télésurveillance, nous nous assurons que ces plateformes sont certifiées Hébergeur de données de santé (HDS). »
Quels sont vos droits relatifs aux données personnelles traitées ?
Conformément au droit applicable, vous disposez de droits sur les données personnelles vous concernant :
Un droit d’accès
Vous avez le droit de savoir quelles informations sur vous le Centre hospitalier collecte et traite en d’en obtenir communication
Dossier médical : pour l’accès relatif aux données contenues dans votre dossier médical, vous devez vous référer à la procédure spécifique existant au sein du Centre hospitalier.
Un droit de rectification
Si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient modifiées.
Un droit à l’effacement (ou à l’oubli)
Vous pouvez demander l’effacement de vos données dans la limite du droit applicable, pour un des motifs ci-dessous :
- vos données ne sont pas ou plus nécessaires au regard des objectifs pour lesquelles elles ont été initialement collectées ou traitées ;
- vous retirez votre consentement à l’utilisation de vos données ;
- vos données font l’objet d’un traitement illicite ;
- vos données doivent être effacées pour respecter une obligation légale ;
- vous vous opposez au traitement de vos données et le responsable de traitement n’a pas de motif légitime ou impérieux pour ne pas donner suite à cette demande.
Ne sont notamment pas concernés par le droit à l’effacement les traitements nécessaires aux fins de diagnostics médicaux, de gestion des services de soins de santé ou ceux qui concernent un intérêt public dans le domaine de la santé publique.
Un droit à la limitation du traitement de vos données
Dans certaines situations, vous pouvez demander la limitation des traitements de vos données, dans les limites du droit applicable. Ainsi, dans les cas où :
- vous contestez l’exactitude des données utilisées par le Centre hospitalier – exercice du droit de rectification –
- vous vous opposez à ce que vos données soient traitées – exercice du droit d’opposition – .
- vous contestez l’exactitude des données utilisées par le Centre hospitalier – exercice du droit de rectification
- vous vous opposez à ce que vos données soient traitées – exercice du droit d’opposition-,
La loi autorise le Centre hospitalier en tant que responsable de traitement à procéder à une vérification ou examen de votre demande pendant un certain délai. Concrètement, le Centre hospitalier ne devra plus utiliser les données mais devra simplement les conserver. Vous verrez ainsi l’utilisation de vos données « gelée ». Dans le cas où le Centre hospitalier souhaite lui-même effacer certaines données, le gel des données pourra vous permettre de conserver les données par exemple afin de constatation, exercice ou défense de droits en justice.
Un droit d’opposition
Vous pouvez vous opposer à ce que vos données soient utilisées pour un objectif précis dans les limites du droit applicable.
Vous devrez mettre en avant « des raisons tenant à votre situation particulière ». L’exercice de ce droit peut notamment se voir limité en cas d’obligation légale imposant de traiter vos données ou si le traitement de données est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.
Dossier médical : en application de l’article 21 du RGPD et l’article 56 de la loi Informatique et Libertés, le droit d’opposition ne trouvera pas à s’appliquer au dossier médical puisqu’il est basé sur le fondement juridique de l’obligation légale.
Un droit à la portabilité des données
Dans les cas où le traitement de données personnelles a été conditionné au dépôt de votre consentement ou si le traitement découle de l’exécution d’un contrat, vous disposez du droit de récupérer ces données vous concernant sous une forme lisible et aisément réutilisable. Lorsque cela est possible techniquement, vous pourrez les transférer ensuite à un tiers. Ce droit ne s’applique que si les données sont traitées de manière automatisée (les fichiers papiers ne sont pas concernés).
A noter que lorsqu’un consentement à la collecte et au traitement des données a été requis, vous avez le droit de le retirer à tout moment : droit de retrait du consentement.
Par ailleurs, vous pouvez déposer des directives relatives à la conservation, à l’effacement et à la communication de vos données en cas de décès.
Nous contacter
Afin d’exercer ces droits sur vos données personnelles ou pour toute information sur les traitements des données personnelles auxquels procède le Centre hospitalier du Belvédère, vous pouvez contacter le délégué à la protection des données (DPO) :
- par mail : dpo@ch-belvedere.fr
- par voie postale
En cas de difficulté, vous disposez ensuite du droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) sur son site internet www.cnil.fr ou par courrier à l’adresse suivante : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS Cedex 07.