Le Centre Hospitalier intercommunal nord Ardennes est soucieux de la protection de vos données à caractère personnel. Nous nous engageons à collecter et à traiter ces données conformément à la loi Informatique et Libertés du 6 janvier 1978 et au règlement général sur la protection des données (RGPD) du 27 Avril 2016.
Le traitement des données personnelles
Les informations recueillies lors de votre consultation ou de votre séjour dans notre établissement font l’objet de traitements informatiques destinés à faciliter votre prise en charge.
Le responsable du traitement est le Directeur du centre hospitalier. Il a désigné un délégué à la protection des données. Ce dernier peut répondre à toutes vos questions concernant la protection des données (dpo@ch-nord-ardennes.fr)
Quelles sont les données personnelles collectées ?
Le Centre Hospitalier collecte et traite notamment des données personnelles administratives, sociales et médicales telles que :
- des données de santé,
- des données d’identification : nom, prénom, date de naissance, sexe, adresse, téléphone, mail,
- le numéro de sécurité sociale et l’identité nationale de santé (INS)
- des données relatives à votre vie personnelle : habitudes de vie, situation familiale, personnes à contacter, personne de confiance,
- des données relatives à votre vie professionnelle : employeur, métier,
- des données pour la facturation : mutuelle, assurance.
La source de ces données peut être directe (recueillies directement auprès des personnes) ou indirecte.
Certaines de ces données peuvent provenir d’échanges d’information entre professionnels de santé ou d’échanges d’information au sein de réseaux sécurisés de soins.
Quels sont les finalités des traitements réalisés ?
Ces données sont saisies dans des logiciels en vue de traitements ayant les finalités suivantes :
- la sauvegarde de vos intérêts vitaux. Entrent dans cette catégorie tous les logiciels utilisés lors des activités de médecine préventive ou bien pour la réalisation de diagnostics médicaux et la traçabilité de l’administration de soins ou de traitements médicaux. Ainsi, sont installés au Centre Hospitalier, par exemple, un dossier patient informatisé, des dossiers de spécialité (dialyse, réanimation), un logiciel de gestion du laboratoire….
- la mise en œuvre d’une obligation légale et réglementaire. Le Centre hospitalier est tenu de transmettre aux autorités de l’Etat, de façon anonymisé, la description de l’activité réalisée par l’établissement (PMSI). Cette activité est placée sous la responsabilité du médecin en charge de l’information médicale.
- la mise en œuvre des intérêts légitimes de l’établissement. Dans ce cadre, l’établissement transmet les éléments de facturation aux organismes d’assurance maladie ainsi qu’aux mutuelles auxquels vous êtes affilié,
- l’exécution d’une mission de service public. Par exemple, sont utilisés des logiciels pour la gestion des rendez-vous.
Combien de temps sont conservées les données ?
Le dossier médical est conservé, conformément au Code de la Santé Publique, pendant une période de vingt ans à compter de la date du dernier passage, ou au moins jusqu’au vingt-huitième anniversaire du patient, ou pendant dix ans à compter de la date du décès.
A qui ces données sont-elles destinées ?
Vos données sont par défaut réservées aux professionnels du Centre hospitalier. Ils sont soumis au secret professionnel et leur accès est limité aux catégories de données qui leur sont nécessaires pour vous prendre en charge.
Dans la limite de ce que prévoit la réglementation, ces données peuvent être transmises à des tiers autorisés : Trésor Public, Agence régionale de santé, organismes d’assurance maladie et organismes complémentaires.
Enfin, ces données peuvent également être transmises à des prestataires de services et sous-traitants intervenant pour le compte du Centre Hospitalier. Dans ce cas, des clauses de conformité au RGPD sont intégrées dans les contrats du Centre Hospitalier.
Quelle organisation pour protéger vos données personnelles ?
Dans le cadre du RGPD, et pour assurer la sécurité de vos données et votre accès à l’information sur son traitement, le Centre Hospitalier :
- Met en place un registre des traitements pour recenser l’ensemble des traitement mis en œuvre dans l’établissement,
- Réalise des analyses d’impact dès lors qu’un traitement présente un risque avéré pour les personnes,
- Informe les personnes concernées,
- Formalise des rôles et responsabilités de l’établissement et de ses sous-traitants.
Par ailleurs, le centre hospitalier s’efforce de mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir la sécurité de son système d’information.
Quels sont vos droits ?
Conformément à la réglementation, vous disposez des droits suivants :
- Droit d’information sur le traitement des données, notamment via ce document.
- Droit d’accès à vos données, pour lesquels un délai et des frais d’impression pourront être nécessaires en cas de récupération d’une copie des données
- Droit de rectification de données inexactes
- Droit d’effacement de vos données dans certains cas dépendant de la finalité du traitement
- Droit de limitation de l’utilisation des données, notamment en cas de litige
- Droit d’opposition à certains traitements, sous réserve d’un motif légitime
Pour exercer vos droits, ou pour plus d’informations sur l’exercice de ces derniers, vous pouvez contacter le délégué à la protection des données à l’adresse suivante : dpo@ch-nord-ardennes.fr
En outre, si vous estimez que vos données ne sont pas traitées conformément à la réglementation relative aux données personnelles, n’hésitez pas à nous en informer pour que nous puissions rectifier les choses. Vous pouvez également adresser une réclamation à la Commission nationale informatique et libertés (CNIL) sur le site www.cnil.fr