La protection de vos données personnelles
La Protection des données à caractère personnel que vous nous confiez pour les besoins de votre prise en charge dans notre établissement est régie par le Règlement UE 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (Règlement général sur la protection des données (RGPD) et par la loi Informatique et Libertés 78-17 du 6 janvier 1978 modifiée. L’autorité française compétente en charge de l’application de cette législation est la CNIL (Commission Nationale de l’Informatique et des Libertés).
Finalité du recueil des données personnelles
L’établissement réalise ce recueil de données pour remplir sa mission et répondre aux besoins :
- accueillir et soigner les patients en collaborant avec les professionnels nécessaires ;
- recouvrer les frais engendrés par les soins ;
- enseigner et faire de la recherche.
Responsabilité du traitement des données personnelles
Le responsable du traitement des données est l’établissement représenté par son Directeur Général. Il en délègue le traitement à des professionnels autorisés de l’établissement et soumis au secret professionnel.
Le traitement de données consiste en la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, de rapprochement ou d’interconnexion, de limitation, d’effacement ou de destruction.
Confidentialité et Sécurité des données des patients sont des préoccupations constantes de l’établissement.
Données personnelles traitées
Nous ne collectons et traitons que les données qui sont nécessaires pour prendre en charge les patients et assurer nos missions :
- données administratives civiles pour vous identifier et vous contacter (identité, adresse, numéro de téléphone…) ;
- données de santé et de mode de vie pour vous soigner (ces données sensibles sont recueillies soit avec votre consentement explicite soit conformément à l’article 9, §2.h. du RGPD) ;
- données administratives autres (assureurs sociaux) et financières (patient payant) pour recouvrer les frais de soins ;
- données de santé à des fins d’enseignement après anonymisation ;
- données de santé pour la recherche conformément au RGPD et selon les méthodologies de référence établies par la CNIL et conformes au RGPD et après avoir eu votre consentement explicite.
Ces données sont traitées par des professionnels autorisés de l’établissement qui sont soumis au secret professionnel. Les données peuvent être transmises à des professionnels partenaires de l’établissement, dès lors qu’ils répondent aux finalités de traitement définies par le responsable de traitement.
Base légale et fondement juridique du traitement des données
La base juridique de l’utilisation et du traitement des données des patients peut reposer sur :
- le consentement des personnes concernées s’il y a lieu ;
- ou l’exécution des contrats ou conventions éventuels ;
- ou l’exécution des réglementations en vigueur ;
- ou notre intérêt légitime en tant qu’établissement de santé;
- ou l’exécution de missions d’intérêt public ;
- ou l’intérêt légitime d’un partenaire déléguant ;
- ou l’intérêt légitime voire vital des personnes concernées.
Destinataires ou catégories de destinataires des données
Seul le personnel en relation avec les patients et les sous-traitants sont habilités à avoir accès aux données de la patientèle, notamment :
- les équipes de soins ;
- les professionnels de santé externalisés ;
- le personnel administratif ;
- les organismes de tutelle.
Dans le cadre de recherche fondamentale nécessitant un transfert hors EU des données, nos patients sont amenés à signer préalablement un consentement dérogatoire (article 49 du RGPD). Nous informons des risques liés à un niveau de protection inadéquat éventuel et à l’absence de garanties possiblement appropriées encadrant ce transfert.
Temps de conservation des données
Les données de votre dossier sont conservées pendant 20 ans (Article R. 1112-7 du Code de la Santé Publique) : « Le dossier médical mentionné à l'article R. 1112-2 est conservé pendant une durée de vingt ans à compter de la date du dernier séjour de son titulaire dans l'établissement ou de la dernière consultation externe en son sein. Lorsqu'en application des dispositions qui précèdent, la durée de conservation d'un dossier s'achève avant le vingt-huitième anniversaire de son titulaire, la conservation du dossier est prorogée jusqu'à cette date. Dans tous les cas, si la personne titulaire du dossier décède moins de dix ans après son dernier passage dans l'établissement, le dossier est conservé pendant une durée de dix ans à compter de la date du décès. Ces délais sont suspendus par l'introduction de tout recours gracieux ou contentieux tendant à mettre en cause la responsabilité médicale de l'établissement de santé ou de professionnels de santé à raison de leurs interventions au sein de l'établissement.
A l'issue du délai de conservation mentionné à l'alinéa précédent et après, le cas échéant, restitution à l'établissement de santé des données ayant fait l'objet d'un hébergement en application de l'article L. 1111-8, le dossier médical peut être éliminé. La décision d'élimination est prise par le directeur de l'établissement après avis du médecin responsable de l'information médicale. Dans les établissements publics de santé et les établissements de santé privés habilités à assurer le service public hospitalier, cette élimination est en outre subordonnée au visa de l'administration des archives, qui détermine ceux de ces dossiers dont elle entend assurer la conservation indéfinie pour des raisons d'intérêt scientifique, statistique ou historique. »
Vos droits par rapport à vos données
Conformément au Règlement Général sur la Protection des Données (article 15 à 22) vous disposez de différents droits sur vos données, à savoir :
- Droit d’accès : vous pouvez obtenir des informations sur les traitements qui sont réalisés sur vos données ainsi qu’une copie de celles-ci,
- Droit de rectification : vous pouvez demander la rectification de données qui sont inexactes, incomplètes.
- Droit à l’effacement « droits à l’oubli » : Vous pouvez demander l’effacement de vos données dans les limites du droit applicable.
- Droit à la limitation du traitement : Vous pouvez demander une limitation du traitement de vos données.
- Droit de portabilité : vous pouvez demander de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, pour vous-même ou à les transmettre à d’autres responsables de traitement si cela est techniquement possible.
- Droit d’opposition : vous pouvez, pour des raisons tenant à votre situation particulière, vous opposer au traitement de vos données dans les limites des motifs légitimes et impérieux du responsable de traitement. Vous pouvez notamment vous opposer à faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (profilage).
- Droit relatif au décès : vous avez le droit d’organiser la gestion de vos données après votre décès.
- Droit de retirer votre consentement : lorsque le traitement de vos données a fait l’objet d’un consentement de votre part, vous pouvez le retirer à tout moment.
Des informations complémentaires sont disponibles sur le site internet de la CNIL : https://www.cnil.fr/
Exercer vos droits sur vos données
Vous pouvez exercer les droits ci-dessus par courrier signé accompagné de la copie d’un titre d’identité à la Direction Générale de l’établissement : Centre Hospitalier Sud Charente - Route de Saint Bonnet BP 50031 16300 BARBEZIEUX SAINT-HILAIRE
Pour plus d’informations sur la protection des données personnelles
Des questions relatives à l’exercice de vos droits ou sur le RGPD :
Conformément à la réglementation en vigueur, vous avez le droit de faire une réclamation auprès de la
