Données personnelles et RGPD

Le Centre Hospitalier est engagé dans une démarche continue de protection des données de ses patients, conformément à la Loi Informatique et Liberté du 6 janvier 1978 modifiée (ci-après “Loi informatique et libertés”) et au Règlement général sur la protection des données du 27 Avril 2016 (ci-après “Règlement” ou “RGPD”).

Le Centre Hospitalier applique une politique stricte pour garantir la protection, la confidentialité et la sécurité des données personnelles traitées dans le cadre de son activité.

En effet, lorsque vous êtes pris en charge par le Centre Hospitalier, qui recueille, pour l’accomplissement de sa mission, vos données personnelles, conserve des observations et prescriptions dans votre dossier médical couvert par :

• le secret professionnel ;
• le respect de la Loi informatique et libertés ;
• les dispositions du RGPD.

Le Centre Hospitalier s’engage à traiter ces données personnelles de manière transparente, confidentielle et sécurisée.

Le Centre Hospitalier souhaite ainsi vous informer de la manière dont vos données personnelles et vos données personnelles de santé sont traitées.

En plus de cette note d’information, vous avez la possibilité de demander au Centre Hospitalier :

• le détail des données à caractère personnel traitées par le Centre Hospitalier;
• la liste des sous-traitants dans le cadre de votre prise en charge à le Centre Hospitalier;
• la liste détaillée des destinataires de vos données à caractère personnel.

OBJECTIFS

La présente note d’information a pour objet de vous informer sur :

• les modalités du traitement de vos données personnelles, y compris celles relatives à votre santé ;
• vos droits en matière de protection des données personnelles.

Principales définitions

❏    “Loi informatique et libertés” : la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.

❏    "Règlement” ou “RGPD” : le Règlement (UE) 2016/679 du Parlement Européen et du Conseil, du 27 Avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement général sur la protection des données) et abrogeant la Directive 95/46/CE.

❏    “Responsable de traitement” désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.

Le responsable de traitement de vos données personnelles traitées dans le cadre de votre prise en charge est le Centre Hospitalier, Direction Générale, 2 rue Valentin Haüy, 34500 Béziers.

❏    “Sous-traitant” désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Dans le cadre de votre prise en charge sanitaire, sociale et médico-sociale, les sous-traitants du Centre Hospitalier sont soumis à un Accord général de protection des données à caractère personnel.

❏    “Personne concernée” désigne la personne physique dont les données personnelles sont traitées.

En tant que patient pris en charge au sein de le Centre Hospitalier, vous êtes la personne concernée par le traitement de données à caractère personnel au sens du RGPD.
Le Centre Hospitalier traite également les données à caractère personnel de la personne de confiance que vous désignez.

❏    “Donnée à caractère personnel” désigne toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Vous concernant, les données à caractère personnel traitées sont :

• Les données personnelles d’identification ;
• Les données personnelles de santé ;
• Les données de vie personnelle ;
• Les données de vie professionnelle ;
• Les données d’ordre économique et financier ;
• Votre numéro de sécurité sociale (NIR) ;
• D’autres catégories particulières de données notamment pour la recherche scientifique.

Concernant la personne de confiance désignée :

• Les données d’identification ;
• Les données de personnelle, généralement, le lien avec le patient.

❏    “Violation de données personnelles” désigne une violation de la sécurité entraînant de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.

• Le Centre Hospitalier met en place une procédure en cas de violation de vos données personnelles ;
• Un Délégué à la protection des données a été désigné à cet effet ;
• Le Centre Hospitalier a également souscrit à une cyber-assurance spécifique aux risques en matière de violation de données personnelles.

❏    “Traitement” désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Le Centre Hospitalier traite vos données à caractère personnel sur un support papier et un support numérique : dossier patient papier et dossier patient informatisé via le logiciel métier dans le cadre du soin.
D’autres supports peuvent également être sollicités (plateformes, logiciels numériques etc.) dans le cadre de votre prise en charge ou dans le cadre des activités de recherche de l’établissement.

Le traitement de vos données personnelles est nécessaire à la prise en charge par le Centre Hospitalier.

Le traitement de vos données personnelles ne nécessite pas la conclusion d’un contrat entre vous et Le Centre Hospitalier.

FONDEMENT JURIDIQUE

Le traitement des données personnelles a pour fondement juridique :

• Article 9 c) du RGPD :  le traitement est nécessaire à la sauvegarde des intérêts vitaux ;
• Article 9 h) du RGPD : le traitement est nécessaire aux fins de la médecine préventive ou de la médecine du travail, de l'appréciation de la capacité de travail du travailleur, de diagnostics médicaux, de la prise en charge sanitaire ou sociale, ou de la gestion des systèmes et des services de soins de santé ou de protection sociale sur la base du droit de l'Union, du droit d'un État membre ou en vertu d'un contrat conclu avec un professionnel de la santé et soumis aux conditions et garanties visées au paragraphe 3 ;
• Article R. 4127-4 du code de la santé publique relatif au secret professionnel ;
• Article L. 1110-4 du code de la santé publique relatif à l’échange et au partage dans le cadre d’une équipe de soins.

FINALITÉS DU TRAITEMENT DE VOS DONNÉES PERSONNELLES

Dans le cadre de votre admission et de votre prise en charge au sein de l’établissement, le traitement de vos données personnelles a pour objet :

• votre prise en charge médicale ;
• et l’organisation de votre prise en charge.

Ces finalités sont déterminées, explicites et légitimes au regard des exigences de la réglementation en matière de protection des données personnelles.
Le traitement de vos données personnelles ne fait pas l’objet d'une prise de décision automatisée, y compris le profilage. Aucun traitement de données à caractère personnel ne répondant pas à ces finalités n’est réalisé par Le Centre Hospitalier.
Sans ces données personnelles nécessaires, le Centre Hospitalier ne pourra pas vous prendre en charge de façon sécurisée et adéquate.

PARTAGE ET DESTINATAIRES DE VOS DONNÉES PERSONNELLES

Les données à caractère personnel sont principalement collectées directement auprès de vous.

Des données personnelles peuvent être collectées auprès d’autres professionnels de santé dans le cadre de la prise en charge et du partage des données en équipe de soins, comme par exemple les résultats d’examens envoyés directement au Centre Hospitalier.

Les professionnels de santé qui vous prennent en charge au sein du Centre Hospitalier peut, avec votre consentement, décider de partager ces données avec un professionnel de santé en dehors de l’équipe de soins. Vous pouvez également décider de partager vous-même ces données avec un professionnel de santé en dehors de l’équipe de soins.

Vos données personnelles sont transmises en dehors du Centre Hospitalier aux destinataire externes suivants :

• à votre caisse primaire d’assurance maladie pour la télétransmission des feuilles de soins ;
• aux laboratoires de biologie médicale et d’anatomopathologie pour la réalisation des examens réalisés dans le cadre de la prise en charge par le Centre Hospitalier ;
• à l’établissement français du sang ;
• aux transporteurs sanitaires pour l’organisation des déplacements entre votre domicile et le Centre Hospitalier ou un établissement externe et le Centre Hospitalier ;
• aux établissements de santé externe et professionnels de santé externes dans le cadre de votre prise en charge et de la continuité des soins ;
• les sociétés d’incinération des déchets médicaux (DASRI) ;
• les organismes sociaux.

ACTIVITES DE RECHERCHE

Le Centre Hospitalier est engagé dans la recherche scientifique pour faire progresser la médecine et la prise en charge des pathologies, faisant partie de son intérêt légitime en tant qu’établissement de soins.
A ce titre, vos données personnelles peuvent être traitées à des fins de recherche scientifique et pour des motifs d’intérêt public.

TRANSFERT DE DONNÉES EN DEHORS DE L’UNION EUROPÉENNE

Vos données personnelles sont traitées en France. Aucun transfert de données personnelles en dehors de l’Union européenne n’est effectué par le Centre Hospitalier.

MODALITÉS ET DURÉE DE CONSERVATION

MODALITÉS

En d’hébergement externe des données, le Centre Hospitalier s’assure que le traitement de vos données personnelles de santé est assuré par un hébergeur de données de santé certifié conformément à l’article L. 1111-8 du code de la santé publique.

DURÉE DE CONSERVATION LÉGALE DES DONNÉES MÉDICALES

• Vos données personnelles de santé sont conservées au minimum 20 ans à partir du dernier acte effectué (recommandation du Conseil national de l’ordre des médecins conformément à l’article R. 1112-7 du code de la santé publique) ;
• En cas d’action en responsabilité médicale et hospitalière, les recours se prescrivent par 10 ans à compter de la consolidation du dommage, conformément à l’article L. 1142-28 du code de la santé publique ;
• En cas de décès survenant moins de dix ans après votre dernière consultation au sein du Centre Hospitalier, votre dossier est conservé pendant une durée de dix ans à compter de la date de votre décès, conformément aux dispositions de l’article R. 1112-7 du code de la santé publique ;
• Pour les patients mineurs (moins de 8 ans), les informations les concernant sont conservées au minimum jusqu’à votre vingt-huitième anniversaire (28ème), conformément à l’article R. 1112-7 du code de la santé publique ;
• La mention des actes transfusionnels pratiqués et, le cas échéant, la copie de la fiche d’incident transfusionnel sont conservées pendant 30 ans à partir de la date de l’acte transfusionnel (instruction interministérielle du 14 août 2007 transposant l’article 4 de la directive européenne 2005/61/CE).

MESURES DE SÉCURITÉ TECHNIQUE ET ORGANISATIONNELLE

Le Centre Hospitalier s’engage à mettre en œuvre les mesures de sécurité technique et organisationnelle nécessaires pour répondre à la réglementation applicable en matière de protection de vos données personnelles.

VOS DROITS

Conformément à la loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 modifiée, ainsi qu’au règlement européen relatif à la protection des données personnelles du 27 avril 2016, sauf en cas de limitation, vos droits en matière de données personnelles sont les suivants :

• Droit d'accès : le droit d'être informé et de demander l'accès aux données personnelles que le Centre Hospitalier traite, et d’en demander une copie. La communication d’une copie de tout ou partie des données peut être faite à votre domicile (frais de copie et d’envoi indiqués sur le formulaire sont à votre charge) ;
• Droit de rectification : le droit de demander de modifier, de compléter ou de mettre à jour les données personnelles que le Centre Hospitalier traite lorsqu'elles sont inexactes ou incomplètes ;
• Droit à l’effacement (droit à l’oubli) : ce droit est applicable dès lors que les données personnelles traitées par le Centre Hospitalier ne sont plus nécessaires à la prise en charge. Vous pouvez également demander leur effacement à l’expiration du délai légal de conservation et de prescription ;
• Droit à la limitation du traitement : le droit de demander d'arrêter temporairement ou définitivement le traitement de tout ou partie des données personnelles ;
• Droit de ne pas être soumis à la prise de décision automatisée : le droit de ne pas être soumis à une décision basée uniquement sur la prise de décision automatisée, y compris le profilage, dans le cas où la décision aurait un effet juridique sur vous ou produirait un effet significatif similaire.

Remarque : Les droits suivants, bien que prévus par le RGPD, ne sont pas applicables au regard des finalités déterminées, dans le cadre de la prise en charge par le Centre Hospitalier :

• Droit d'opposition : le droit de refuser à tout moment le traitement des données personnelles nécessaires dans le cadre de votre prise en charge ;
• Droit à la portabilité des données : le droit de demander une copie des données personnelles en format électronique et le droit de transmettre ces données personnelles pour une utilisation par un service tiers.

Le Centre Hospitalier accompagné de son délégué à la protection des données (DPO) est à votre disposition pour toute précision complémentaire.

DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Le Centre Hospitalier a désigné un Délégué à la protection des données interne afin de garantir son engagement dans la protection de vos données personnelles.

Les coordonnées de contact du délégué à la protection des données personnelles sont les suivantes :
●    Par voie postale à l’adresse suivante :
Centre Hospitalier de Béziers
Délégué à la protection des données
Direction du pilotage Opérationnel
2 rue Valentin Haüy 34500 Béziers
●    Par email : dpo@ch-beziers.fr

ASSISTANCE ET CONTACT

Si vous avez des questions ou des réclamations concernant cette note d’information ou les pratiques de collecte ou de traitement des données personnelles, ou si vous souhaitez signaler au Centre Hospitalier, toute violation de données à caractère personnel, veuillez contacter le DPO du Centre Hospitalier.

En cas de réclamation, vous pouvez choisir de saisir l’autorité de contrôle française en charge du respect des règles en matière de protection des données personnelles, la Commission Nationale de l’Informatique et des Libertés (CNIL) :  

• Par courrier : 3 Place du Fontenoy TSA 80715, 75334 Paris, Cedex 07
• Par internet : https://www.cnil.fr/fr/plaintes/