Politique générale de protection des données à caractère personnel

  • Introduction :

Notre centre hospitalier recueille vos données personnelles au cours de vos différents passages au sein de notre établissement. Nous veillons à la sauvegarde de vos droits et à la sécurité de vos données que nous traitons.
Notre centre hospitalier souhaite ainsi vous informer de la manière dont vos données personnelles et vos données de santé sont traitées.
Vous disposez de droits permettant de garder la maîtrise des informations vous concernant. Notre centre hospitalier respecte l’ensemble des dispositions législatives et réglementaires, françaises et européennes relatives à la protection des données personnelles.

  • Contexte Réglementaire à la protection de données

Notre établissement hospitalier s’est engagé dans une démarche continue de protection des données de ses patients, conformément à la Loi Informatique et Libertés du 6 janvier 1978 modifiée (“Loi informatique et libertés”) et au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après “Règlement” ou “RGPD”).

  • Identité du responsable du traitement

Le responsable du traitement des données Personnelles traitées au sein de notre structure est le centre hospitalier d’Argenteuil représenté par son Directeur général.
En fonction de votre prise en charge au sein de notre établissement hospitalier, nous pouvons être amenés à collecter différentes catégories de données personnelles vous concernant :

Données Personnelles collectées ?

– Des données d’identification : nom, prénom, date de naissance, sexe, adresse, téléphone, mail ;
– Des données relatives à la vie personnelle : habitudes de vie, situation familiale, personnes à contacter ;
– Des données d’ordre économique et financière : mutuelle, prise en charge, bancaires ;
– Des données personnelles de santé ;
– Données de connexions selon les services fournis ;
– Le numéro de Sécurité Sociale (NIR) ;

 

  • Finalité du traitement de vos données personnelles

Au-delà du respect d’obligations légales et réglementaires, la collecte de vos données est nécessaire pour vous assurer la meilleure prise en charge possible. À ce titre, voici une liste des traitements pour lesquelles vos données sont indispensables :

– Les traitements nécessaires aux fins de la médecine préventive, des diagnostics médicaux, de l’administration de soins ou de traitements, ou de la gestion de services de santé et mis en œuvre par un membre d’une profession de santé ou par une autre personne à laquelle s’impose en raison de ses fonctions l’obligation de secret professionnel (ex : dossier médical ou logiciel de gestion médico-administratif, télémédecine, PACS utilisé dans le domaine de l’imagerie médicale, etc.) et la surveillance du bon déroulement de la prise en charge au domicile et le retour d’information auprès de votre prescripteur ;
– Traitement de l’information médicale dans le cadre du PMSI ;
– La coordination des différents acteurs de la prise en charge (service hospitalier, médecin traitant, pharmacie de ville, infirmier libéral…) ;
–  La facturation ;
–  Le recueil de votre satisfaction.

  • Les fondements juridiques et base légale

RGPD

Article 6 – Licéité du traitement

a)  La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
c)    Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
d)   Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
e)   Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
f)     Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

Code de la Santé Publique

Article R. 4127-4 du code de la santé publique relatif au secret professionnel ;
Article L. 1110-4 du code de la santé publique relatif à l’échange et au partage dans le cadre d’une équipe de soins.
Article L. 1110-4-1 du code de la santé publique relatif aux référentiels de sécurité et d’interopérabilité.
Article L.1111-8 du code de la santé publique relatif à l’hébergement des données de façon sécurisé auprès d’un hébergeur agréé.
Article L. 1111-8 & article L.4113-7 du code de la santé publique relatifs à l’interdiction de procéder à une cession ou à une exploitation commerciale des données de santé.

  • Respect des principes fixés à l’article 5 du RGPD

Notre centre hospitalier respecte les principes fixés à l’article 5 du RGPD :

•      Finalité
•      Minimisation des données collectées
•      Sécurisation et de confidentialité des données
•      Licéité, loyauté et transparence dans la collecte et le traitement des données
•      Limitation de la durée de conservation

  • Avec quelles personnes vos données personnelles peuvent-elles être partagées ?

Les destinataires de vos données au sein du centre hospitalier sont :

•      Les personnels de santé habilités à accéder à votre dossier médical, d’autres professionnels de santé participant à la gestion de vos soins ;
•      Le personnel administratif pour la gestion et l’organisation de votre prise en charge ;
•      Les professionnels de l’équipe de soins
•      Les professionnels de santé qui vous prennent en charge au sein l’établissement peuvent, avec votre consentement, décider de partager ces données avec un professionnel de santé en dehors de l’équipe de soins. Vous pouvez également décider de partager vous-même ces données avec un professionnel de santé en dehors de l’équipe de soins.

Vos données personnelles pourraient être transmises en dehors du centre hospitalier aux destinataires externes suivants :

•      À votre caisse primaire d’assurance maladie et votre mutuelle pour le remboursement de vos frais pour la télétransmission des feuilles de soins ;
•      Aux laboratoires de biologie médicale et d’anatomopathologie pour la réalisation des examens réalisés dans le cadre de la prise en charge par l’établissement hospitalier ;
•      À l’établissement français du sang ;
•      Aux transporteurs sanitaires pour l’organisation de vos déplacements entre votre domicile et le centre hospitalier ou entre un établissement externe et l’établissement hospitalier ;
•      Aux établissements de santé externes et professionnels de santé externes dans le cadre de votre prise en charge et de la continuité des soins ;
•      Les organismes sociaux.
•      À des sous-traitants participant au fonctionnement de l’activité de l’établissement hospitalier.

  • ACTIVITÉS DE RECHERCHE

Notre centre hospitalier est engagé dans la recherche scientifique pour faire progresser la médecine et la prise en charge des pathologies, faisant partie de son intérêt légitime en tant qu’établissement de soins.

•  Des recherches interventionnelles.

Pour ce type de recherche, une information individuelle est assurée et le consentement de la personne concernée est recueilli.

•  Des recherches non interventionnelles.

Pour ce type de recherche, la personne concernée est informée et elle peut s’opposer au traitement de ses données.

Selon les cas de recherche, une note d’information ou un consentement sera réalisé auprès de la personne concernée.

Le centre hospitalier d’Argenteuil s’engage à respecter les formalités obligatoires auprès de la CNIL dans toutes ces activités de recherches qui nécessitent une demande d’autorisation ou une déclaration préalable.

Cependant, dans le cadre de la recherche interne de notre établissement et qui ne nécessite pas une demande d’autorisation préalable mais juste une déclaration auprès de la CNIL, le consentement des personnes concernées est requis et une mention d’information concernant leurs droits ainsi que les modalités d’exercice de ceux-ci serait mise à leur disposition.

 

  • ÉTUDES ACCÉDANT AUX DONNÉES DU PMSI

Le centre hospitalier réalise des études nécessitant l’accès aux données du PMSI et/ou des RPU.

Dans le cadre de ces traitements les personnes ont également leurs droits d’accès, de rectification et d’opposition qui s’exercent auprès du directeur de l’organisme gestionnaire du régime d’assurance maladie obligatoire auquel elles sont rattachées.

 

  • MODALITÉS DE CONSERVATION

En d’hébergement externe des données, l’établissement s’assure que le traitement de vos données personnelles de santé est assuré par un hébergeur de données de santé certifié conformément à l’article L. 1111-8 du code de la santé publique.

Durée de conservation légale des données médicales

Vos données personnelles de santé sont conservées au minimum 20 ans à partir du dernier acte effectué (recommandation du Conseil national de l’ordre des médecins conformément à l’article R. 1112-7 du code de la santé publique) ;

En cas d’action en responsabilité médicale et hospitalière, les recours se prescrivent par 10 ans à compter de la consolidation du dommage, conformément à l’article L. 1142-28 du code de la santé publique ;

En cas de décès survenant moins de dix ans après votre dernière consultation au sein de l’établissement, votre dossier est conservé pendant une durée de dix ans à compter de la date de votre décès, conformément aux dispositions de l’article R. 1112-7 du code de la santé publique ;

Pour les patients mineurs (moins de 8 ans), les informations les concernant sont conservées au minimum jusqu’à votre vingt-huitième anniversaire (28ème), conformément à l’article R. 1112-7 du code de la santé publique ;

La mention des actes transfusionnels pratiqués et, le cas échéant, la copie de la fiche d’incident transfusionnel sont conservées pendant30 ans à partir de la date de l’acte transfusionnel (instruction interministérielle du 14 août 2007 transposant l’article 4 de la directive européenne 2005/61/CE).

Mesures de Sécurité Techniques et Organisationnelles

Le centre hospitalier d’Argenteuil applique une politique stricte de sécurité des données pour garantir la protection, la confidentialité et la sécurité des données personnelles traitées dans le cadre de son activité.

Afin de protéger les données personnelles de nos patients, nous mettons en œuvre les mesures recommandées dans la PGSSI-S (la politique générale de sécurité des systèmes d’information de santé).

Quels sont vos droits  sur vos données personnelles ?

Conformément à la loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 modifiée, ainsi qu’au règlement européen relatif à la protection des données personnelles du 27 avril 2016, sauf en cas de limitation, vos droits en matière de données personnelles sont les suivants :

•      Droit à l’information Vous avez droit à une information relative au traitement de vos données personnelles. Cette information vous est donnée de façon concise, transparente, compréhensible et aisément accessible, via le livret d’accueil de notre Centre Hospitalier, sur notre site internet et par voie d’affichage au sein de nos locaux.

•      Droit d’accès : le droit d’être informé vos données personnelles que le centre hospitalier traite et d’en pouvoir accéder par une demande de copie. La communication d’une copie de tout ou partie des données peut être faite à votre domicile (frais de copie et d’envoi indiqués sur le formulaire sont à votre charge) ;

•      Droit de rectification : le droit de modification, de mise à jour les données personnelles que le centre hospitalier traite lorsqu’elles sont inexactes ou incomplètes ;

•      Droit à l’effacement (droit à l’oubli) : ce droit est applicable dès lors que les données personnelles traitées ne sont plus nécessaires à la prise en charge. Vous pouvez également demander leur effacement à l’expiration du délai légal de conservation et de prescription ;

•      Droit à la limitation du traitement : le droit de demander d’arrêter temporairement ou définitivement le traitement de tout ou partie des données personnelles ;

•      Droit de ne pas être soumis à la prise de décision automatisée : le droit de ne pas être soumis à une décision basée uniquement sur la prise de décision automatisée, yCompris le profilage, dans le cas où la décision aurait un effet juridique sur vous ou produirait un effet significatif similaire.

Le centre hospitalier d’Argenteuil par l’intermédiaire de son délégué à la protection des données (DPO) est à votre disposition pour toute précision complémentaire.

 

Procédure d’exercice de vos droits :

Conformément à la loi informatique et libertés de 1978 modifiée en vigueur, au RGPD et à la loi du 04 mars 2002, vous avez des droits que vous pouvez exercer :

Pour exercer vos droits, vous pouvez adresser une demande écrite :

Au service des relations avec les usagers :

Par courriel : usagers@ch-argenteuil.fr

Par voie postale : 69 rue du Lieutenant-Colonel Prudhon 95107 Argenteuil Cedex

 

Le délégué à la protection des données :

Le centre hospitalier d’Argenteuil a nommé un délégué à la protection des données (DPO). Il est à votre disposition pour toutes autres informations complémentaires.

Par courriel : dpd@ch-argenteuil.fr

Par voie postale : 69 rue du Lieutenant-Colonel Prudhon 95107 Argenteuil Cedex

 

En outre, le centre hospitalier d’Argenteuil tient à vous informer que vous disposez également un droit de recours auprès de la Commission Nationale de l’Informatique et des libertés (CNIL), à l’adresse suivante :

3, place de Fontenoy
TSA 807153,

place de Fontenoy
75334 PARIS CEDEX 07

Ou sur le site internet de la Commission : www.cnil.fr

  • Envoyer par e-mail