Vous utilisez un navigateur obsolète. Veuillez mettre à jour votre navigateur pour améliorer votre expérience et votre sécurité.
Mise à jour le 26/10/2023
Le Groupement des Hôpitaux de l'Institut Catholique de Lille (ci-après le GHICL) en tant que responsable de traitement, s’engage à ce que les traitements de données à caractère personnel soient conformes à la réglementation française et européenne, en particulier le Règlement (UE) général sur la protection des données du 27 avril 2016 dit “RGPD” et la Loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 modifiée.
La présente page a pour objectif d’informer les patients et toute personne concernée sur la manière dont leur établissement hospitalier traite leurs données personnelles. Cette politique sera actualisée régulièrement afin notamment, de prendre en compte les évolutions législatives et réglementaires.
1/ Vos données sont collectées et traitées dans le cadre de votre prise en charge médicale pour :
2/ Vos données sont également utilisées pour l’analyse de l’activité médicale du GHICL, l’amélioration de la qualité de l’information médicale ou l’optimisation du codage dans le cadre du programme de médicalisation des systèmes d’information (PMSI). En effet, les établissements de santé doivent transmettre des données concernant leur activité à l’Etat et à l’Assurance maladie.
3/ Vos données peuvent être également traitées dans le cadre de l’évaluation et l’amélioration de la qualité des soins et de la pertinence des prises en charge par :
L’enquête e-satis est réalisée auprès de tous les patients séjournant dans l’hôpital plus de 48 heures, en ambulatoire ou pour les patients suivis en soins de suite et de réadaptation. Pour les patients ayant communiqués leur adresse mail, un lien est envoyé par la Haute Autorité de Santé (HAS) et il suffit de cliquer sur le lien pour répondre au questionnaire pour les personnes qui le souhaitent. La réponse au questionnaire permet à la HAS de calculer un score de satisfaction des patients concernant la qualité et la sécurité des soins. Le score est rendu public sur https://www.has-sante.fr/jcms/c_1725555/fr/qualite-des-hopitaux-et-des-cliniques
4/ Vos données / échantillons biologiques peuvent être utilisés à des fins de recherche scientifique, médicale et/ou universitaire pour des motifs d’intérêt public : pour plus d’information sur la recherche médicale, vous pouvez consulter la page https://www.ghicl.fr/recherche et sur l’utilisation de vos données https://www.ghicl.fr/recherche/vos-donnees-vos-droits.html.
Des informations vous concernant sont également susceptibles d’être transmises à des registres qui ont pour objectifs la surveillance épidémiologique de certaines maladies tels que le registre des cardiopathies ischémiques, le registre des cancers, le registre national de la chirurgie de l’obésité, la banque nationale de données maladies rares (BaMaRa)…
5/ Le GHICL vous propose certains services en ligne tels que la prise de rendez-vous en ligne, la pré-admission en ligne, l’abonnement TV, la demande de chambre individuelle ou le paiement de votre facture. Dans ce cadre, des données vous concernant strictement nécessaires pour ledit traitement sont collectées et traitées par les services habilités du GHICL.
6/ Un accès au wifi vous est également proposé. Pour consulter la charte de bon usage de ce service et le traitement des données correspondant, veuillez cliquer sur le lien ci-contre : https://www.ghicl.fr/fichs/19127.pdf
7/ Dans le cadre de la sécurité des biens et des personnes, un dispositif de vidéoprotection est mis en place sur la base légale de l’intérêt légitime du GHICL. Les images sont conservées pendant 14 jours et peuvent être visionnées par les personnes habilitées ainsi que par les forces de l’ordre.
La base légale est selon les cas :
Concernant vos données de santé, leur traitement est autorisé car il est soit nécessaire :
En fonction de votre prise en charge, nous pouvons être amenés à collecter différentes catégories de données personnelles telles que des données administratives et médicales :
Ces données peuvent être collectées directement auprès de vous ou provenir d’échanges d’information entre professionnels de santé ou au sein de réseaux sécurisés de soins ou être transmises par nos partenaires contractuellement liés (ex. : prise de rendez-vous en ligne, pré-admission en ligne...) principalement, vos données administratives.
Les destinataires de vos données sont les membres des équipes de soins, les collaborateurs des services administratifs du GHICL dans la limite de leurs attributions respectives et de leurs habilitations. Vos données sont également transmises au médecin responsable de l’information médicale et aux personnes intervenant sous son « autorité » dans l’établissement. Ils sont soumis à une obligation de confidentialité et au secret professionnel.
Certaines données peuvent faire l’objet d’une consultation aléatoire de traçabilité par le commissaire aux comptes dans sa fonction de certificateur des comptes annuels de l’établissement.
Avec votre consentement, vos données pourront être partagées avec un professionnel de santé en dehors de l’équipe de soins.
Le GHICL s’inscrit dans le programme de e-santé Prédice porté par l’Agence Régionale de Santé Hauts-de-France. Dans ce cadre, les informations concernant votre identité (nom de naissance, prénom, date de naissance, sexe, ville de naissance) sont partagées à l’ensemble des professionnels de la région, afin d’améliorer la qualité et la coordination de votre prise en charge. Pour en savoir plus sur les services Prédice et vos données, consultez www.predice.fr (et en particulier la rubrique «Prédice en toute confiance »)
Certaines données vous concernant pourront être transmises à des organismes publics, autorités de santé, autorités de police, judiciaires ou administratives, professions réglementées conformément à la réglementation en vigueur.
Certaines de vos données non directement identifiantes (données pseudonymes) pourront alimenter le Système National des Données de Santé (https://www.cnil.fr/fr/snds-systeme-national-des-donnees-de-sante).
Sont également susceptibles d’avoir accès à certaines de vos données des sous-traitants contractuellement liés avec le GHICL, dans le respect des mesures de sécurités adaptées aux données et des promoteurs de recherche dans le cadre de la recherche clinique (données pseudonymisées).
Vos données sont conservées pendant les durées de conservation prévues par la réglementation ou les délais de prescription applicables.
Les données figurant dans votre dossier médical sont conservées selon les durées prévues par le code de la santé publique :
Certaines données peuvent être conservées pour des durées plus longues par exemple, la mention des actes transfusionnels pratiqués et, le cas échéant, la copie de la fiche d’incident transfusionnel sont conservées pendant 30 ans à partir de la date de l’acte transfusionnel.
En matière de recherche médicale ou pour les évaluations de pratiques professionnelles, vos données codées/pseudonymisées c’est-à-dire sans votre nom, ni prénom, sont conservées au maximum jusqu'à deux ans après la dernière publication des résultats de la recherche ou, en cas d'absence de publication, jusqu'à la signature du rapport final de la recherche. Elles font ensuite l'objet d'un archivage sur support papier ou informatique pour une durée de vingt ans maximum ou pour une durée conforme à la réglementation en vigueur.
Dans le cadre de la facturation, le GHICL a mis en place le Dispositif national ROC, qui consiste en la télétransmission des frais de soins auprès de votre mutuelle. Ce tiers payant dématérialisé implique le traitement de plusieurs de vos données personnelles, telles que :
Attention : la présentation de votre carte vitale, votre carte de mutuelle et votre carte d’identité lors de votre admission entraine de fait le traitement de vos données personnelles pour la mise en œuvre de ces services. Le dispositif ROC est mis en place sur la base d’une obligation légale. Ainsi, vous ne disposez pas du droit de vous opposer au traitement de vos données. Vous pouvez tout de même refuser le dispositif ROC, mais il vous reviendra d’opérer vous-même les démarches de remboursement auprès de l’organisme d’assurance maladie complémentaire.
Conformément à la réglementation applicable, vous disposez de différents droits sur vos données :
Pour toute question sur le traitement de vos données ou exercer vos droits, vous pouvez contacter le Délégué à la protection des données (DPO) du GHICL en justifiant votre identité :
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (www.cnil.fr ou CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 Paris – Cedex 07).
Attention :
Des mesures de sécurité technique, juridique et organisationnelle sont mises en place en vue d’assurer la disponibilité, l’intégrité et la confidentialité de vos données et d’éviter notamment tout accès non autorisé. Une politique de sécurité des systèmes d’information (PSSI) est mise en œuvre et adaptée à la nature des données traitées et aux activités.
Lorsque les données médicales sont hébergées sur des plateformes extérieures, le GHICL s’assure que l’hébergeur ait la certification Hébergeur de données de santé (HDS).
Des dispositifs mis en place permettent de s’assurer que les sous-traitants présentent des garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles.