PROTECTION DES DONNEES - RGPD

 

PROTECTION DES DONNEES A CARACTERE PERSONNEL

 

 

La protection de vos données personnelles au sein du Centre Hospitalier

 

Le Centre Hospitalier est soucieux de la protection de vos données à caractère personnel.

 

Dans ce contexte, l’établissement accompagné d’un Délégué à la Protection des Données (DPO) s’engage à collecter et traiter vos données personnelles conformément aux dispositions du Règlement (UE) 2016/679 relatif à la Protection des Données (RGPD) ainsi qu’à celles de la Loi française 78-17 informatique et Libertés du 6 janvier 1978.

 

Des mesures ont été prises pour recenser l’ensemble des activités de l’établissement portant sur des données personnelles : un registre de traitement.

 

 

 

Quelques définitions :

 

ð  Données à caractère personnel : toute information permettant d’identifier directement ou indirectement une personne physique : nom, prénom, adresse, date de naissance, photo, données biométriques, etc. Les données de santé sont des données dites « sensibles », elles font l’objet d’une protection renforcée.

 

ð  Un traitement de données : désigne toute opération ou tout ensemble d’opérations qui porte sur des données personnelles et quelque soit le procédé utilisé : conservation, collecte, enregistrement, organisation, consultation, etc.

 

ð  Un responsable de traitement : il s’agit d’une personne physique ou morale, d’une autorité publique, ou d’un organisme qui, collecte et traite des données à caractère personnel.

 

 

Quelles sont les données personnelles collectées par l’établissement :

L’établissement collecte des informations personnelles vous concernant, il peut s’agir de vos données médicales (données de santé) et de vos données nominatives à des fins d’identification (nom, prénom, date de naissance, numéro de sécurité sociale, numéro de téléphone, etc.)

 

 

 

Identité du responsable de traitement :

 

Les données personnelles sont collectées par le Centre Hospitalier. Par sa qualité de directeur, le directeur de l’établissement est le responsable de traitement.  

 

 

 

Alors pourquoi l’hôpital a besoin de vos données personnelles ?

 

 

ð  Pour assurer votre suivi médical et administratif.

 

L’établissement assure et respecte le principe de minimisation des données personnelles conformément aux dispositions prévues par le RGPD.

L’hôpital s’engage à collecter et traiter vos informations personnelles uniquement à des fins strictement nécessaires et indispensables à votre prise en charge.

 

Vos données sont traitées :

 

v  A des fins d’identification pour assurer la constitution de votre dossier médical ainsi que pour vous garantir une prise en charge adaptée tout au long de votre séjour au sein de l’hôpital (administration de soins, de thérapies, etc.)

 

v  A des fins de gestion de votre dossier administratif (facturation des soins et actes médicaux).

 

v  A des fins de création d’un dossier médical numérisé, nommé « Dossier Patient Informatisé » (DPI) : ce dossier informatique rassemble vos données médicales afin de faciliter l’accès et la transmission entre les professionnels de santé.

 

v  Certaines collectes et traitements se révèlent être nécessaires à des fins de recherches scientifiques pour des motifs d’intérêt public. 

 

ð  Vos données médicales sont ainsi traitées dans le cadre de ce que l’on définit comme l’identitovigilance : il s’agit de l’ensemble des mesures mises en œuvre pour fiabiliser votre identification afin de sécuriser vos données de santé.

 

 

 

La conservation de vos données par l’hôpital

 

Vos données à caractère personnel sont collectées dès votre entrée dans l’établissement.

Elles sont conservées de façon à poursuivre strictement l’objectif visé, c’est-à-dire votre prise en charge et la dispense de soins adaptés tout au long de votre séjour.

 

Selon le Code de la Santé publique, votre dossier médical est conservé :

 

§  Au maximum 20 ans à compter de votre dernier passage dans l’établissement.

§  La conservation sera prorogée jusqu’à 28 ans pour les enfants de moins de 8ans.

§  La conservation est de 10 ans à compter de la date de décès.

 

Comment sont conservées vos données personnelles ?

 

§  Vos informations de santé sont conservées de façon sécurisée au sein de l’hôpital.  

 

§  Vos données peuvent également être conservées par un hébergeur de données de santé certifié dans le strict respect de la confidentialité, disponibilité et intégrité des données.

 

Une fois le délai de conservation passé, votre dossier médical pourra être effacé sur autorisation de la Direction des Archives de France et sur décision du Directeur de l’hôpital.  

 

 

 

Vos droits

 

Vous bénéficiez de droits afin de garder la maîtrise sur vos données personnelles.

Vous pouvez à tout moment exercer ces droits conformément aux dispositions du RGPD :

 

P  Le droit à une information claire, compréhensible et transparente : L’établissement s’engage à vous délivrer une information facilement accessible via son site internet, le Livret d’accueil de l’établissement et sous formes de flyers.

 

P  Le droit d’accès : vous pouvez demander l’accès aux données vous concernant et/ou à votre dossier médical.

 

P  Le droit à la rectification : vous avez le droit de faire corriger vos données en cas d’erreur ou de les faire compléter (âge ou adresse erronés).

 

P  Le droit de limitation : vous pouvez demander l’interruption du traitement de vos données en cas d’opposition ou de demande d’effacement, ainsi vos données seront « gelées » le temps d’examiner votre demande.

 

P  Le droit à la portabilité : vous pouvez exiger du responsable de traitement (l’hôpital) la transmission de vos données à un autre établissement de santé dans lequel se poursuit votre prise en charge.

 

P  Le droit à l’effacement : ce droit vous permet d’obtenir dans les meilleurs délais, l’effacement de vos données personnelles.

 

P  Le droit d’opposition : vous permet de vous opposer à tout traitement de vos données pour des motifs légitimes. Vous pouvez exercer votre demande par voie électronique ou par courrier en expliquant quelles données vous souhaitez voir supprimer et pour quelles raisons « tenant à votre situation particulière ». Veillez à garder une copie de vos démarches.

 

 

 

Mesures de sécurité

Dans le contexte actuel, l’hôpital s’est engagé à protéger l’intégralité de vos données personnelles avec un niveau de sécurité adapté au risque.

Toutes les mesures techniques et organisationnelles appropriées sont prises afin de vous garantir la confidentialité, la disponibilité et l’intégrité de vos données à caractère personnel.

 

 

 

 

L’utilisation de « cookies » par le site internet de l’hôpital

 

Une histoire de « cookies » :

 

Depuis leur invention en 1994, ces petits traceurs sont déposés lors de la consultation d’un site Internet sur nos terminaux (ordinateur, téléphone, tablette, etc.)

 

Mais qu’est-ce qu’un cookie ?

 

Oubliez toute référence aux biscuits, ces petits fichiers ont pour rôle de garder en mémoire le comportement des internautes en ligne.

Il existe plusieurs types de cookies :

 

1) Le « First-party cookie » (ou cookie interne) nécessaire à la fourniture d’un service de communication en ligne :

o   Comme ceux destinés à l’authentification auprès d’un site

o   Ceux qui conservent le choix exprimé par l’utilisateur sur le dépôt de cookies, ou ceux qui permettent de mémoriser les paramètres de langues.

 

2) Le « Third-party cookie (ou cookie tiers) : qui permet de tracer les internautes lorsqu’ils visitent un site Internet.  Ces cookies permettent aux annonceurs publicitaires de cibler vos centres d’intérêt afin de vous proposer de la publicité personnalisée en créant un profil utilisateur.

 

ð  Les informations personnelles collectées par ces cookies peuvent être « sensibles » puisqu’elles peuvent révéler vos habitudes de vie, vos centres d’intérêt, vos goûts mais aussi votre état de santé.

 

L’utilisation des cookies par le site internet de l’établissement :

 

Notre site Internet utilise des cookies internes ainsi que des cookies tiers, en conformité avec les dispositions du RGPD et de la directive du 12 juillet 2002 sur la protection de la vie privée dans le secteur des communications électroniques dite « ePrivacy ».

 

L’utilisation de ces cookies est destinée à faciliter, compléter et personnaliser l’utilisation et la navigation du site Internet. Ils sont déposés afin de proposer du contenu et d’élaborer des statistiques de fréquentations (mesures d’audience).

 

 

Configuration de vos préférences sur les cookies :

 

Si vous entrez sur le site Internet de l’établissement, vous pouvez apercevoir un bandeau «cookies» avec trois boutons colorés :

-           Vous pouvez accepter l’intégralité des cookies (internes et tiers)

-           Vous pouvez aussi refuser l’ensemble de ces cookies (seulement les tiers)

-           Ou vous avez la possibilité de personnaliser le dépôt de cookies tiers

 

 

A NOTER : Conformément au RGPD, tant que vous n’avez pas donné votre consentement au dépôt des cookies, ils ne peuvent pas être déposés ou lus sur votre terminal.

 

 

 

 

Communication :

 

Pour toute information supplémentaire ou pour exercer vos droits, veuillez contacter :

 

ð  Soit le médecin référent, pour vos données médicales (médecin du service qui vous prend en charge).

ð  Soit le Délégué à la Protection des Données du GHT, à l’adresse électronique :

dpo@ch-avignon.fr

 

 

 

Références :

 

Vous pouvez consulter « Le guide pratique du RGPD » .