Politique de Protection des Données Personnelles

Protection des données personnelles

 

Le Groupement des Hôpitaux de l'Institut Catholique de Lille (ci-après le GHICL) en tant que responsable de traitement, s’engage à ce que les traitements de données à caractère personnel soient conformes à la réglementation française et européenne, en particulier le Règlement (UE) général sur la protection des données du 27 avril 2016 dit “RGPD” et la Loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 modifiée.

 

La présente page a pour objectif d’informer les patients et toute personne concernée sur la manière dont leur établissement hospitalier traite les données personnelles. Cette politique sera actualisée régulièrement afin notamment, de prendre en compte les évolutions législatives et réglementaires.

Pour quelles finalités, vos données personnelles sont-elles utilisées ?

Dans le cadre de votre prise en charge médicale, certaines données vous concernant seront collectées et traitées pour :

 

  • la constitution de votre dossier administratif,
  • la constitution de votre dossier médical, l’élaboration des diagnostics médicaux et l’administration de vos soins ou thérapies.
  • la facturation des actes médicaux,
  • la télétransmission des feuilles de soins,
  • le cas échéant, la constitution d’un dossier médical régional pour faciliter votre prise en charge dans les établissements hospitaliers de la région.

 

Dans ce cadre, la base légale du traitement de vos données de santé est la nécessité à des fins de médecine préventive, de diagnostics médicaux, de la prise en charge sanitaire ou sociale ou de la gestion des systèmes et des services de soins de santé (cf. article 9.2.h du RGPD).

 

Vos données pourront être exploitées à des fins d’analyse de l’activité médicale de votre établissement, d’évaluation de la qualité des soins, de contrôle de l’activité.

 

Vos données pourront être utilisées à des fins de recherche scientifique, médicale et/ou universitaire pour des motifs d’intérêt public (Art 9 .2.i du RGPD) : pour plus d’information sur ces traitements, vous pouvez consulter la page https://www.ghicl.fr/recherche.

Quelles sont les données collectées et traitées ?

En fonction de votre prise en charge, nous pouvons être amenés à collecter différentes catégories de données personnelles telles que des données administratives et médicales :

 

  • Données d’identification : nom, prénom, date de naissance, sexe, adresse, numéro de téléphone, adresse mail,
  • Numéro de Sécurité Sociale (NIR)
  • Vie personnelle : habitudes de vie, situation familiale, personnes à contacter
  • Vie professionnelle : employeur, 
  • Informations d’ordre économique et financière : mutuelle, prise en charge
  • Données de santé
  • Données génétiques, ethniques…

 

Ces données peuvent être collectées directement auprès de vous ou provenir d’échanges d’information entre professionnels de santé ou au sein de réseaux sécurisés de soins ou être transmises par nos partenaires contractuellement liés (ex. : prise de rendez-vous en ligne, pré-admission en ligne….) principalement, vos données administratives.

Qui sont les destinataires de vos données ?

Les destinataires de vos données seront les membres des équipes de soins, les collaborateurs des services administratifs, logistiques et informatiques dans la limite de leurs attributions respectives et de leurs habilitations. Ils sont soumis à une obligation de confidentialité et au secret professionnel.

 

Certaines données vous concernant pourront être transmises à des organismes publics, autorités de santé, autorités de police, judiciaires ou administratives, professions réglementées, conformément à la réglementation en vigueur. Certaines de vos données non directement identifiantes (données pseudonymes) pourront alimenter le Système National des Données de Santé (https://www.cnil.fr/fr/snds-systeme-national-des-donnees-de-sante).

 

Sont également susceptibles d’avoir accès à certaines de vos données des sous-traitants contractuellement liés avec le GHICL, dans le respect des mesures de sécurités adaptées aux données et des promoteurs de recherche dans le cadre de la recherche clinique (données pseudonymisées).

Quelle est la durée de conservation de vos données ?

Conformément à la réglementation en vigueur (code de la santé publique) votre dossier médical est conservé :

 

  • 20 ans à compter du dernier séjour ou de la dernière consultation externe ;
  • Jusqu’au 28èmeanniversaire des enfants de moins de 8 ans ;
  • 10 ans à compter de la date de décès ;
  • au moins 30 ans en ce qui concerne les données de transfusion sanguine.

Quels sont vos droits ?

Conformément à la réglementation applicable, vous disposez de différents droits sur vos données :

 

  • Droit d’accès : vous pouvez accéder à vos données personnelles traitées par votre établissement hospitalier ;
  • Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander que ces données personnelles soient modifiées en conséquence ;
  • Droit à l’effacement : vous pouvez demander l’effacement de vos données personnelles (« droit à l’oubli ») ;
  • Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données personnelles dans certains cas ;
  • Droit d’opposition : vous pouvez vous opposer, pour des motifs légitimes, au traitement de vos données personnelles ;
  • Droit à la portabilité des données : uniquement pour les traitements fondés sur le consentement ou sur un contrat, vous avez le droit à la restitution des données personnelles fournies ;
  • Droit de définir des directives relatives à la conservation, à l’effacement et à la communication des données personnelles après la mort.

 

Pour toute question sur le traitement de vos données ou exercer vos droits, vous pouvez contacter le Délégué à la protection des données (DPO) du GHICL en justifiant votre identité :

 

  • Par email : contact.dpo@ghicl.net ou
  • Par courrier : Délégué à la protection des données (DPO) - Secrétariat DRCI - Hôpital Saint Philibert - Rue du Grand But, BP 249 - 59462 Lomme Cedex.

 

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (www.cnil.fr).

 

Attention : pour l’accès à votre dossier médical, une procédure spécifique existe au sein du GHICL, vous trouverez les formulaires en cliquant sur ce lien: https://www.ghicl.fr/documents-telecharger.html

Quelle sécurité dans le traitement de vos données ?

Une Politiques de Sécurité des Systèmes d’Information (PSSI) est mise en œuvre et adaptées à la nature des données traitées et aux activités. Des mesures de sécurité physiques, logiques et organisationnelles appropriées sont prévues pour garantir la confidentialité des données, et notamment éviter tout accès non autorisé. Des dispositifs permettent de s’assurer que les sous-traitants présentent des garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles.

Nous joindre ?