Mes droits et mes devoirs

Politique RGPD - Protection des données

La protection des données à caractère personnel


Dans le cadre de nos missions de soins, d’accompagnement et de recherches, les professionnels de l’établissement recueillent et traitent des informations à caractère personnel vous concernant.
L’établissement est juridiquement responsable de ces traitements. C’est pourquoi, nous nous engageons à prendre toutes les mesures nécessaires pour garantir, en toute circonstance, leur confidentialité.
Les présentes mentions légales vous informent de la manière dont nous recueillons et traitons ces informations. Cette politique est actualisée régulièrement pour prendre en compte les évolutions réglementaires


Définition d’une donnée à caractère personnel


Une donnée à caractère personnel est : « toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant » (RGPD – Article 4).


Quelques exemples non exhaustifs de données à caractère personnel :

  • Données d’identité / administratives : votre identité, votre âge, votre adresse, votre nationalité, votre régime d’affiliation à la sécurité sociale et à une mutuelle, votre numéro de sécurité sociale, votre adresse mail…
  • La copie de votre pièce d’identité pour l’identitovigilance,
  • Données de vie professionnelle : votre profession, …
  • Données de vie personnelle : vos habitudes de vie, votre consommation de tabac, alcool, drogue, ...
  • Informations d’ordre juridique : existence d’une mesure de protection, …
  • Données de santé (cliniques, biologiques et génétiques) : vos antécédents médicaux, vos comptes rendus de consultation et d’hospitalisation, vos données de traitement, les résultats des divers examens effectués dans le cadre du soin et de votre suivi…

Le cadre réglementaire


Nos engagements


Nous nous engageons à assurer le meilleur niveau de protection de vos données personnelles en conformité avec la loi Informatique et Libertés. Les traitements de données personnelles sont mis en oeuvre dans le respect des dispositions du règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD), de la loi 2018-493 du 20 juin 2018 modifiée relative à l’informatique, aux fichiers et aux libertés, du Code de la Santé Publique en son article 1110-7 (dossier médical), et toutes jurisprudences passées, présentes ou à venir.


La finalité poursuivie


À quelles fins sont utilisées vos données ?


1. À des fins de soins :


Les données collectées vous concernant servent tout d’abord à votre prise en charge, par exemple pour la gestion de votre dossier patient informatisé et administratif (CSP Art 1112-2), pour la facturation des actes médicaux, pour la télétransmission de vos feuilles de soins (CSS Art L161 -29), pour l’édition de vos résultats d’examens ainsi que pour des travaux statistiques, pour l’analyse de l’activité des services.


Ainsi, les traitements de vos données à caractère personnel sont indispensables à votre prise en charge au sein de notre établissement de Santé. Ils s’effectuent principalement sous le régime de l’obligation légale (RGPD -Art 6.1c et Art 9.2h).


2. À des fins d’accompagnement :


Les données collectées vous concernant servent à la bonne mise en oeuvre de votre accompagnement dans notre Maison d’Accueil Spécialisé, par exemple pour la gestion de votre dossier usager informatisé et administratif (CSP Art 1112-2), pour la facturation des journées d’hébergement, pour le lien avec votre tutelle, pour la gestion de votre linge par la blanchisserie...


3. À des fins d’amélioration de la qualité des soins :


Vos données sont susceptibles d’être utilisées dans le cadre d’enquêtes de satisfaction (enquêtes internes et enquête nationale e-satis pour laquelle votre adresse mail est transmise aux autorités), d’audits de qualité des dossiers, de gestion des évènements indésirables liés aux soins ou à votre accompagnement, de gestion de plaintes / de réclamations, …
Lors de campagnes de sensibilisation, d’informations, au cours d’un évènement, les participations peuvent également être tracées à des fins de statistiques.
Elles permettent également la production d’indicateurs de qualité et de sécurité des soins dans le cadre de campagne nationale obligatoire. Ces campagnes nationales permettent la production d’indicateurs publics, diffusés sur internet ( Haute Autorité de Santé - Qualiscope - Qualité des hôpitaux et des cliniques) et affichés dans les établissements.

 

4. À des fins d’organisation :


Certaines données personnelles sont nécessaires à l’équipe de transport de l’établissement afin d’assurer la qualité et la sécurité de votre prise en soins telles que votre identité, mais également vos capacités de mobilité, vos besoins d’aides-techniques…


Vos données servent également à l’organisation de votre restauration (préférences alimentaires, régimes spécifiques, textures alimentaires…) ou de l’évènementiel (coordonnées pour information et inscription aux évènements organisés par le secteur médico-social par exemple).


5. À des fin d’analyse de l’activité de l’établissement par le médecin DIM


CSP - Article L6113-1 à 7
A l’ATIH, sous forme pseudonyme, dans le cadre des campagnes ENC (pour l’étude nationale des coûts).


6. À des fins de recherche (réutilisation des données) et de l’épidémiologie :


La recherche est nécessaire à l’amélioration de la prise en charge des patients. Elle vise à faire progresser les connaissances en matière de prévention, dépistage et soin.


Les informations administratives et médicales recueillies lors de votre prise en charge sont susceptibles d’être réutilisées ultérieurement à des fins de recherche, d’étude ou d’évaluation, de mise au point de nouvelles techniques diagnostiques ou thérapeutiques, ou encore de médecine personnalisée. Les données sont alors traitées confidentiellement et les résultats produits ne permettent en aucun cas de vous identifier.


Vos données servent également à l’Étude Nationale des Coûts. Celle-ci permet aux autorités d’améliorer les modèles de financement des structures hospitalières.


En garantissant votre anonymat, certaines de vos données médicales (ex : vos clichés d’imagerie) sont également susceptibles d’être communiquées à la communauté scientifique lors de séminaires, de congrès ou publiées dans la presse scientifique et/ou réutilisées à des fins d’enseignements.


7. À des fins de contrôle


Peuvent avoir accès à une partie des informations contenu dans votre dossier médical strictement nécessaire à l’exercice de leur mission :


? Les médecins membres de l'inspection générale des affaires sociales, les médecins inspecteurs de santé publique, les inspecteurs de l'agence régionale de santé ayant la qualité de médecin et les médecins conseils des organismes d'assurance maladie ont accès, dans le respect des règles de déontologie médicale, à ces informations lorsqu'elles sont nécessaires à l'exercice de leurs missions (CSP Art L1112-1).

 

  • Les experts médicaux en cas de certification HAS (CSP - Art L1414-4)
  • Les experts médicaux en cas d’évaluation externe (À la Maison d’Accueil Spécialisée)
  • Les experts médicaux en cas de contrôle CNIL
  • Les autorités de police – justice dans le cadre d’une réquisition
  • Les experts médicaux des services centraux et des services d’inspection (ARS – HAS) (CSP Art L1421-1)

 

8. Pour répondre aux déclarations obligations (règlementaires)


? Déclaration des décès auprès des mairies (CSP R1112-71)
? Déclaration de certaines maladies qui font l’objet d’une déclaration obligatoires auprès des pouvoirs publics dans le cadre de la veille sanitaire (CSP Décret no 2017-885 du 9 mai 2017)
? A la sécurité sociale
? A la CPAM dans le cadre des projets nationaux ROC1 et FIDES. Donner son attestation de CPAM et tiers payant au(x) agent(e)s du bureau des admissions entraine automatiquement le traitement dématérialisé sur la part CPAM et complémentaire dans le cadre des projets nationaux FIDES et ROC. Ce qui entrainera le règlement automatique de la part obligatoire et éventuellement du reste à charge. En cas de refus l'intégralité des soins vous sera facturé.


9. À des fins de prévention


Certaines infections peuvent se transmettre entre individus. Lorsqu’une telle infection est détectée dans votre parcours de soins / d’accompagnement, vos données médicales et administratives peuvent être utilisées par l’Équipe Opérationnelle d’Hygiène, le pharmacien, le médecin hygiéniste afin de dépister les éventuelles personnes porteuses ou contact de l’infection. L’objectif étant d’en limiter la propagation et d’en assurer la prise en charge précoce.
 

L’accès aux données


Qui a accès à vos données ?


Dans le cadre de votre prise en charge (consultation et/ou hospitalisation), nous sommes susceptibles d’avoir accès à vos données, dans la limite des attributions de chaque personnel hospitalier et pour les finalités rappelées ci-avant. Ce sont les membres des équipes de soins / éducatives, le DIM, les agents des services administratifs, logistiques et informatiques. Ils sont soumis à une obligation de confidentialité et au secret professionnel le plus stricte.


L’équipe de soins / éducative qui assure votre prise en charge peut également être amenée à partager vos données avec d’autres professionnels pour disposer d’une expertise complémentaire dans le cadre de votre prise en charge. Dans ce cas, conformément à l’art L1110-4 du code de santé publique, vous en serez informé préalablement par le médecin qui vous prend en charge. Ce partage peut également s’effectuer par le versement d’un certain nombre d’informations dans le DMP (Dossier Médical Partagé) de votre MES (Mon Espace Santé) (CSP Art L1111-13-1 ; CSP Art R1110-2).


À noter que certains sous-traitants ayant accès à des informations relatives aux patients sont préalablement obligés de s’engager par contrat à respecter un ensemble de mesures de sécurité, de confidentialité et de secret professionnel très strictes.


Sont également susceptibles d’avoir accès à certaines de vos données sous conditions légales :


? Des sous-traitants, qui interviennent notamment sur la gestion de services supports (la gestion des repas, par exemple), la maintenance de logiciels ou la fourniture d’automates,
? Des promoteurs de recherche externes : par exemple un laboratoire pharmaceutique, un autre Centre Hospitalier dans le cadre de la participation à un essai clinique, de la recherche française ou internationale pour des données totalement anonymes (impossibilité de vous identifier).
? Les tiers autorisés : Officier de police judiciaire sur requête du procureur(e), justice administrative, Direction Générale des Finances Publiques, dans le cadre de leurs pouvoirs d’enquête.
? Les tiers sur acte légal : les huissiers détenteurs d’un mandat, par exemple.

 

Combien de temps vos données sont-elles conservées ?


Conformément à la réglementation en vigueur (Art R 1112-7 du code de la santé publique), votre dossier médical est au moins conservé :
- 20 ans à compter du dernier séjour ou de la dernière consultation externe,
- Jusqu’au 28ème anniversaire des enfants de moins de 8 ans à compter du dernier séjour ou de la dernière consultation externe,
- Si la personne décède moins de dix ans après son dernier passage dans l’établissement, son dossier ne sera conservé que pendant une durée de dix ans à compter de la date du décès.
Certaines données peuvent être conservées plus longtemps si la loi le prévoit.


Les données de recherche sont conservées jusqu’au rapport final ou à la publication des résultats de la recherche. Elles font ensuite l’objet d’un archivage sur support papier ou informatique pour une durée conforme à la réglementation en vigueur.


Votre dossier médical est archivé :


? Pour les dossiers papiers au sein des archives de l’établissement,
? Pour les dossiers numérisés au sein d’un dossier sécurisé avec des règles strictes d’accès.


À l’issue du délai de conservation, votre dossier pourra être détruit sur décision administrative.


Quelles sécurités ?


La sécurité de vos données personnelles


L’établissement met en place l’ensemble des mesures organisationnelles et techniques nécessaires à la sécurité du système d’information. Un responsable de la sécurité des systèmes d’information (RSSI) est désigné, son expertise garantit la sécurité, la disponibilité et l’intégrité du système d’information et des données, en liaison étroite avec le délégué à la protection des données.


Les droits et les habilitations accordés aux professionnels de santé sont fonction du respect du secret professionnel et médical et sont fonction de leurs métiers.


Les données médicales


Les données intégrées dans le Dossier Patient ou le Dossier de l’Usager sont hébergées auprès de notre prestataire HDS (Hébergeur de données de santé), le « Numih ». Celui-ci dispose des habilitations ad-hoc et respect les cahiers des charges liés au Règlements Général de la Protection des Données.

 

Quels sont vos droits


Vos données & Vos droits


Dans le respect de la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données »), ainsi que la loi Informatique et Liberté CNIL, chaque citoyen dispose de droits :


? Le droit à l’information : Vous avez droit à une information relative au traitement de vos données personnelles. Cette information doit être concise, transparente, compréhensible et aisément accessible, via le livret d’accueil de l’établissement, son site internet et par voie d’affichage au sein de ses locaux.
? Le droit d’accès : Vous avez le droit d’accéder à vos informations personnelles traitées par notre Centre Hospitalier et d’en demander une copie. La demande d’accès et de copie de votre dossier médical doit être conforme à la procédure spécifique à cette demande. Votre demande sera traitée dans les conditions indiquées aux paragraphes suivants (Le droit d’accès au dossier médical ou L’exercice des droits issus du RGPD).
? Le droit de rectification : Si vos informations personnelles sont inexactes ou incomplètes, vous pouvez les faire rectifier, compléter ou actualiser.
? Le droit à l’effacement ou « droit à l’oubli » : Vous pouvez demander l’effacement de vos informations personnelles. Toutefois, les informations médicales contenues dans votre dossier médical ne pourront pas être effacées puisqu’il s’agit d’une obligation légale à la charge de l’établissement de santé.
? Le droit d’opposition : Vous pouvez vous opposer au traitement de vos données personnelles à des fins de prises en charge médicale. Cependant, l’opposition au traitement des données nécessaires à votre prise en charge médicale rendrait votre prise en charge au sein du Centre Hospitalier impossible.
? Le droit à la limitation du traitement : En cas de demande de rectification, d’effacement ou d’opposition de vos informations personnelles, vous pouvez demander le gel temporaire de l’utilisation de certaines de vos données, le temps de la vérification ou de l’examen de votre demande.
? La portabilité : vous pouvez demander la portabilité de vos données dans le cas où les données personnelles ont été fournies par la personne concernée (vous-même), sont traitées de manière automatisée et sur la base du consentement préalable de la personne concernée ou de l’exécution d’un contrat conclu avec la personne concernée.
? Le post-Mortem : En cas de décès, vos droits post-mortem entre dans votre patrimoine et est transmis à vos héritiers, saisis de plein droit des biens, droits et actions du défunt en application du premier alinéa de l’article 724 du code civil. Ces derniers doivent être regardés comme des « personnes concernées » au sens de l’article 39 de la loi du 6 janvier 1978.

 

Comment faire valoir vos droits


1. Pour accéder à votre dossier médical : La demande est à adresser au Responsable des Relations avec les Usagers tel que spécifié dans le livret d’accueil.


2. Pour les autres droits ou pour toute question sur le traitement de vos données personnelles en joignant une pièce d’identité à votre demande ou un mandat. Ce contact peut s’effectuer :

  • Par courriel : dpo@ch-felleries-liessies.fr,
  • Ou par courrier postal : À l’attention du Délégué à la Protection des données. 21 Route du Val Joly. 59740 Felleries.


Un délégué à la protection des données (DPD ; ou DPO) a été désigné. Ses coordonnées sont mentionnées dans le livret d’accueil.
Il s’agit d’un interlocuteur privilégié dans la protection de vos données personnelles.


Après avoir vérifié votre identité, justifiée par tout moyen, nous vous indiquerons, dans un délai d’un mois, les mesures prises à la suite de votre demande.


Ce délai peut être prolongé de deux mois suivant la complexité et le nombre de demandes. Dans cette hypothèse, l’établissement vous informera de cette prolongation dans le mois suivant la réception de votre demande.


Si le Responsable de Traitement en lien avec le Délégué à la Protection des Données est amené à refuser votre demande, il vous informera du motif considéré comme légitime.


3. Si vous estimez ne pas avoir été entendu sur les deux précédentes demandes, vous êtes en droit de saisir la Commission Nationale Informatique et Liberté :

  • Sur son site web : https://www.cnil.fr/fr/plaintes
  • À l’adresse : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

Dans tous les cas, la réponse vous sera apportée par la même voie que vous avez utilisée (mail ou courrier), à moins que vous ne demandiez qu’il en soit autrement.

Activité de recherche


La recherche clinique est indispensable au progrès médical. Elle peut concerner :
? De nouveaux médicaments ou associations de médicaments,
? De nouvelles façons de les administrer,
? De nouvelles techniques de diagnostic ou de traitement,
? L’impact de traitements sur la qualité de vie, le retentissement psycho-social d’une maladie…,
? La prévention de certaines maladies.
Il existe différents types de recherches médicales :
? La recherche impliquant la personne humaine (RIPH) : elle implique votre participation lors de votre prise en charge. Elle est souvent interventionnelle, comme dans les essais cliniques par exemple.
? La recherche n’impliquant pas la personne humaine (RNIPH) : elle s’appuie sur la réutilisation des données déjà recueillies dans le cadre du soin. Dans le cadre d’étude impliquant plusieurs établissements vous serez informé et pourrez-vous opposer à l’utilisation de vos données.


Comment se déroule les recherches impliquant la personne humaine (RIPH) ?


Le traitement de vos données dans ce cadre ne peut être réalisé que si vous en avez été préalablement informé(e) et, pour certains types de recherches, seulement après avoir obtenu votre consentement clair, explicite et univoque (ex : essais cliniques).
Certains traitements peuvent également s’inscrire dans le cadre de la recherche scientifique et de publications associées, pour des motifs d’intérêt public (RGPD -Art 9 .2j). Ils font l’objet, en fin de cette politique, d’une présentation particulière (finalités, modalités d’information, durée de conservation, exercice des droits). Vos informations médicales ainsi que vos échantillons biologiques collectés à l’occasion de votre prise en charge (ou celle de votre enfant) peuvent être réutilisés, notamment à des fins de constitution de collections biologiques, dans le cadre de recherches, d’études, ou d’évaluations dans le domaine de la santé, contribuant au progrès scientifique et à l’amélioration de la qualité des prises en charge médicales et nous vous remercions pour votre éventuelle collaboration.
Dans un cadre surveillé et contrôlé, des patients volontaires peuvent participer à une recherche médicale.


Il peut s’agir :
? D’une recherche interventionnelle où la prise en charge diffère de la pratique standard et requiert une intervention sur la personne, non justifiée par sa prise en charge habituelle (acte diagnostique ou thérapeutique non réalisé habituellement, essai thérapeutique) ;
? D’une recherche interventionnelle où l’intervention sur la personne ne comporte que des risques et des contraintes minimes ;
? D’une recherche non interventionnelle qui ne comporte aucun risque ni contrainte et dans laquelle les actes pratiqués et les produits utilisés sont jugés non-invasifs et sans risque.
Ces recherches ne peuvent s’effectuer que sous la direction et sous la surveillance d’une personne (médecin, infirmier(ère)…) justifiant d’une expérience appropriée, et uniquement après que les autorités éthique et/ou technique, selon les cas, aient donné leur autorisation.

 

Les recherches impliquant la personne humaine auront obligatoirement été préalablement favorablement évaluées par un Comité de protection des personnes et, pour les études présentant un risque non négligeable, par l’Agence nationale de sécurité des médicaments.
Les résultats qui en découlent permettent ensuite d’autoriser l’utilisation de ces procédures à plus large échelle en pratique courante et d’améliorer ainsi la prise en charge des futurs patients. Les publications des résultats des recherches et des études seront réalisées à partir de données anonymes ne permettant en aucun cas de vous identifier.


Droits de la Personne


Préalablement à la réalisation d’une recherche impliquant la personne humaine, qu’elle soit interventionnelle ou non interventionnelle, une information est délivrée à la personne qui y participe. Cette information comprend notamment, selon le type de recherche, l’objet, la méthodologie et la durée de la recherche, les bénéfices attendus, les contraintes et les risques prévisibles, les éventuelles alternatives médicales ou encore les modalités de prise en charge médicale prévues en fin de recherche.


Aucune recherche interventionnelle ne peut être pratiquée sur une personne sans son consentement libre, éclairé et exprès.
Aucune recherche non interventionnelle ne peut être pratiquée sur une personne lorsqu’elle s’y est opposée.


Que la recherche soit interventionnelle ou non interventionnelle, toute personne a le droit de refuser de participer à une recherche impliquant la personne humaine, sans avoir à se justifier et sans que ce refus ne puisse avoir de conséquence sur la qualité de sa prise en charge.


Conservation des Données Utilisées


Concernant les recherches interventionnelles 


Les données des patients peuvent être conservées jusqu’à la mise sur le marché du produit étudié ou jusqu’au rapport final de la recherche ou jusqu’à la publication des résultats de la recherche. Elles font ensuite l’objet d’un archivage sur support papier ou informatique pour une durée de 10 à 40 ans selon la nature de la recherche.


Concernant les recherches non interventionnelles 


Les données des patients peuvent être conservées jusqu’à deux ans après la dernière publication des résultats de la recherche ou, en cas d’absence de publication, jusqu’à la signature du rapport final de la recherche. Elles font ensuite l’objet d’un archivage sur support papier ou informatique pour une durée de 10 à 40 ans selon la nature de la recherche.

 

Vos droits


Que la recherche soit interventionnelle ou non interventionnelle, le traitement de vos données, nécessaire à la réalisation de la recherche médicale, s’effectue dans le respect du cadre juridique relatif à la protection des données (règlement général sur la protection des données et loi Informatique et libertés) et du respect de vos droits, à savoir :


1. Un droit d’information individuelle pour chacun des projets ou études : Un document d’information spécifique à chaque étude ou projet de recherche impliquant le traitement de vos données vous sera remis par le professionnel intervenant dans la recherche.


2. Un droit d’opposition au traitement de vos données de santé : Votre participation à la recherche médicale est volontaire. Vous pouvez à tout moment vous opposer à l’utilisation de vos données à des fins de recherche médicale. Votre opposition n’aura aucune conséquence sur la qualité des soins médicaux qui vous seront prodigués ni sur votre relation avec les équipes médicales et soignantes.


3. Un droit de consentement au traitement de vos données génétiques héréditaires ou acquises.


4. Un droit à l’effacement : Dans l’hypothèse où vous avez exercé votre droit d’opposition au traitement de vos données dans le cadre de la recherche médicale, vous pouvez demander l’effacement des données vous concernant déjà collectées. Néanmoins, si cette suppression est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de la recherche, certaines données préalablement collectées peuvent ne pas être effacées.


5. Ainsi que les autres droits issus du RGPD : droits d’accès, de rectification et de limitation du traitement.


Modalités d’Exercice de vos Droits


Pour l’exercice de vos droits, merci de respecter la procédure suivante :

En premier ressort : Par écrit à votre médecin ou à la Direction Générale de l’établissement à son adresse postale,

Si vous estimez ne pas avoir été entendu par rapport à votre demande :
o Par mail auprès du Délégué à la Protection des Données,
o Par courrier– Délégué à la Protection des Données, à l’adresse générale de l’établissement.


Après avoir vérifié votre identité, justifiée par tout moyen, le Délégué à la Protection des Données vous indiquera, dans un délai d’un mois, les mesures prises à la suite de votre demande.


Ce délai peut être prolongé de deux mois suivant la complexité et le nombre de demandes. Dans cette hypothèse, l’établissement vous informera de cette prolongation dans le mois suivant la réception de votre requête.


Si le Responsable de Traitement en lien avec le Délégué à la Protection des Données refuse votre demande, vous serez informé du motif considéré comme légitime


Si vous estimez ne pas avoir été entendu sur les deux précédentes demandes, vous êtes en droit de saisir la Commission Nationale Informatique et Liberté :
o Sur son site web : https://www.cnil.fr/fr/plaintes
o À l’adresse : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07


Dans tous les cas, la réponse vous sera apportée par la même voie que vous avez utilisée (mail ou courrier), à moins que vous ne demandiez qu’il en soit autrement.


Pour plus d’information sur la Recherche Clinique en général, vous pouvez consulter le site https://notre-recherche-clinique.fr/

 

 

 

 
Vous recherchez
un service,
un medecin
OK
L'hôpital en image
Nous suivre
Nous contacter
Nous trouver
Faire un don
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour réaliser des statistiques de visite. En savoir plus