La Protection des données à caractère personnel, celles que vous nous confiez pour les besoins de votre prise en charge à l’hôpital, est régie par le Règlement Général sur la Protection des Données (RGPD), Règlement Européen depuis le 25 mai 2018 et par la Loi Informatique et Liberté. L’autorité compétente française en charge de l’application de ce Règlement reste la CNIL (Commission Nationale Informatique et Liberté).

Pourquoi recueillir des données personnelles ?

L’hôpital réalise ce recueil de données afin de pouvoir remplir sa mission et répondre à vos besoins : accueillir et soigner les patients en collaborant avec les professionnels nécessaires, recouvrer les frais engendrés par les soins, enseigner et faire de la recherche.

Qui est le responsable du traitement de ces données ?

Le responsable du traitement de ces données est le Directeur Général de l’établissement. Il délègue le traitement des données vous concernant à ses professionnels. Il est aidé dans la mise en conformité avec le RGPD par un Délégué à la Protection des Données. On appelle traitement de données les opérations suivantes : collecte, enregistrement, organisation, structuration, conservation, adaptation ou modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, limitation, effacement ou destruction.

La confidentialité et la sécurité des données de nos patients, sont des préoccupations constantes de notre hôpital.

Quelles données personnelles traitons-nous ?

Pour rappel, nous ne collectons et traitons que les données qui nous sont nécessaires pour vous prendre en charge et assurer nos missions :

· Données administratives civiles pour vous identifier et vous contacter (identité, adresse, numéro de téléphone…)

· Données de santé et de mode de vie pour vous soigner (ces données sensibles sont recueillies soit avec votre consentement explicite soit conformément à l’article 9, §2.h. du RGPD).

· Données administratives autres (assureurs sociaux) et financières (patient payant) pour recouvrer les frais de soins.

· Données de santé à des fins d’enseignement après anonymisation

· Données de santé pour la recherche conformément au RGPD et selon les méthodologies de références établies par la CNIL et conformes au RGPD et après avoir eu votre consentement explicite.

Ces données sont traitées par les professionnels autorisés de l’établissement qui sont soumis au secret professionnel. Les données peuvent être transmises à des professionnels partenaires de l’établissement, dès lors qu’ils répondent aux finalités de traitement définies par le responsable de traitement.

Combien de temps conservons-nous les données ?

Les données de votre dossier sont conservées pendant 20 ans (Article R1112-7 du Code de la Santé Publique) : « Le dossier médical mentionné à l'article R. 1112-2 est conservé pendant une durée de vingt ans à compter de la date du dernier séjour de son titulaire dans l'établissement ou de la dernière consultation externe en son sein. Lorsqu'en application des dispositions qui précèdent, la durée de conservation d'un dossier s'achève avant le vingt-huitième anniversaire de son titulaire, la conservation du dossier est prorogée jusqu'à cette date. Dans tous les cas, si la personne titulaire du dossier décède moins de dix ans après son dernier passage dans l'établissement, le dossier est conservé pendant une durée de dix ans à compter de la date du décès. Ces délais sont suspendus par l'introduction de tout recours gracieux ou contentieux tendant à mettre en cause la responsabilité médicale de l'établissement de santé ou de professionnels de santé à raison de leurs interventions au sein de l'établissement.

A l'issue du délai de conservation mentionné à l'alinéa précédent et après, le cas échéant, restitution à l'établissement de santé des données ayant fait l'objet d'un hébergement en application de l'article L. 1111-8, le dossier médical peut être éliminé. La décision d'élimination est prise par le directeur de l'établissement après avis du médecin responsable de l'information médicale. Dans les établissements publics de santé et les établissements de santé privés habilités à assurer le service public hospitalier, cette élimination est en outre subordonnée au visa de l'administration des archives, qui détermine ceux de ces dossiers dont elle entend assurer la conservation indéfinie pour des raisons d'intérêt scientifique, statistique ou historique. »

Quels droits avez-vous sur vos données ?

Conformément au Règlement Général sur la protection des données (article 15 à 22) vous disposez de différents droits sur vos données, à savoir :

· Droit d’accès : vous pouvez obtenir des informations sur les traitements qui sont réalisés sur vos données ainsi qu’une copie de celles-ci,

· Droit de rectification : vous pouvez demander la rectification de données qui sont inexactes, incomplètes.

· Droit à l’effacement « droits à l’oubli » : Vous pouvez demander l’effacement de vos données dans les limites du droit applicable.

· Droit à la limitation du traitement : Vous pouvez demander une limitation du traitement de vos données.

· Droit de portabilité : vous pouvez demander de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible, par machine pour vous-même ou à les transmettre à d’autres responsables de traitement si cela est techniquement possible.

· Droit d’opposition : vous pouvez, pour des raisons tenant à votre situation particulière, vous opposer au traitement de vos données dans les limites des motifs légitimes et impérieux du responsable de traitement. Vous pouvez notamment vous opposer à faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (profilage).

· Droit relatif au décès : vous avez le droit d’organiser la gestion de vos données après votre décès.

· Droit de retirer votre consentement : lorsque le traitement de vos données a fait l’objet d’un consentement de votre part, vous pouvez le retirer à tout moment.

Comment exercer vos droits sur vos données ?

Vous pouvez exercer vos droits ci-dessus en écrivant à :

dru@ch-provins.fr ou, par courrier : Centre Hospitalier Léon Binet ; Direction de la qualité et des relations avec les usagers ; BP 212 ; 77488 Provins Cédex

Plus de détails sur les modalités d’accès au dossier médical sont disponible sur le site internet dans la rubrique « Hospitalisation > Relation usagers > Vos droits et vos devoirs » (lien)

Si vous avez des questions relatives à l’exercice de vos droits ou sur le RGPD :

Contacter le Délégué à la Protection des Données (DPD) : dpo@aacces-qualibio.com

Pour une information plus complète concernant ces droits, consulter le site de la Commission Nationale de l’Informatique et des Libertés (www.cnil.fr). Toute personne peut introduire une réclamation auprès de la CNIL :

· Sur le site internet de la CNIL, par le téléservice de plainte en ligne ou par le service "Besoin d'aide" selon les cas ;

· Par courrier postal en écrivant à : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07