Politique de confidentialité

Politique de confidentialité

La présente politique de confidentialité est fondée sur le Règlement UE 2016/679 relatif à la protection des données (RGPD) ainsi que sur votre consentement éclairé. Elle a pour objectif de vous informer sur le traitement de vos données à caractère personnel.

Cette politique de confidentialité ne s’applique qu’aux renseignements recueillis par le présent site, bien que ce dernier puisse contenir des liens vers d’autres sites externes. Vous comprenez bien que nous ne pouvons vous garantir que ces sites appliquent la même politique que nous en matière de respect de la vie privée, c’est pourquoi nous vous engageons à prendre connaissance des politiques de confidentialité des sites web que vous seriez amené(e) à visiter à partir de celui-ci avant de remettre vos données personnelles.

Nous nous réservons la possibilité de modifier à tout moment cette politique de confidentialité, ces modifications entrant en vigueur immédiatement. Or, à chaque nouvelle utilisation du présent site, vous vous soumettez à la politique de confidentialité en vigueur.

Aussi, nous vous invitons à relire régulièrement cette page afin de maintenir votre consentement.

Quels renseignements sont collectés sur ce site ?

Lorsque vous visitez un site internet, vous demeurez anonyme. Les informations collectées au cours de votre navigations servent à analyser votre comportement sur ce site et l’usage que vous en avez afin d’améliorer votre expérience utilisateur.

Les autres données personnelles que nous collectons, tels que vos nom, prénom, adresse postale, numéro de téléphone ou adresse mail, ne sont collectées que si vous acceptez de nous les fournir, par exemple lorsque vous souhaitez être recontacté(e).

Nous nous engageons par ailleurs à ne recueillir que les informations strictement nécessaires au traitement de votre demande.

Pourquoi collectons-nous vos données personnelles ?

Nous collectons vos données personnelles pour :

• Gestion de la relation clientèle par ex (demande de renseignements, contact…)

Comment vos données à caractère personnel sont-elles utilisées ?

Nous nous engageons à respecter la stricte confidentialité de vos données personnelles et de les utiliser uniquement pour les finalités pour lesquelles vous avez accepté de nous les communiquer. Toutefois, elles ne seront pas conservées plus longtemps que nécessaire, soit durant toute la durée de notre collaboration augmentée du délai de prescription légale. Après quoi, elles seront détruites.

Nous pouvons être amenés à les transférer à des tiers tels que notre prestataire informatique, notre hébergeur, ? Nous vous garantissons cependant qu’elles seront transférées selon un protocole sécurisé et traitées par ces derniers avec le plus grand soin et le maximum de sécurité.

Quels sont vos droits ?

Vous avez le droit de ne pas vouloir nous communiquer de données personnelles. Dans ce cas, vous pourrez naviguer sur ce site, cependant vous n’aurez pas accès à l’ensemble de ses fonctionnalités (adhérer à la newsletter par exemple, demander à être recontacté(e), ?)

Vous avez un droit d’accès, de correction et de retrait de vos données personnelles. Vous pouvez exercer ce droit, par exemple en les mettant à jour, en nous demandant de les rectifier, de les compléter, de les mettre à jour, de les verrouiller ou en nous demandant à ce que vos renseignements ne figurent plus sur notre liste de diffusion, en nous contactant et en joignant à votre demande une copie d’une pièce d’identité en cours de validité (carte d’identité, passeport ou permis de conduire).

Vous avez le droit d’introduire une réclamation auprès de la CNIL si vous l’estimez nécessaire. Dans ce cas, nous vous invitons à consulter leur site internet aux fins de connaître les modalités d’exécution (www.cnil.fr)

Vous avez également un droit à la portabilité de vos données à caractère personnel. Vous pouvez, à la même adresse que précédemment, demander à ce que l’on vous restitue sur un support utilisable toutes les données personnelles que vous nous avez fournies en vue par exemple de les transférer à un tiers.

Enfin, vous avez un droit d’opposition au traitement de vos données pour des motifs légitimes ainsi qu’un droit d’opposition à ce que ces données soient utilisées à d’autres fins que celles auxquelles vous avez consenti(e). Vous pouvez user de ce droit en nous contactant.

Et si j’ai encore des questions ?

Pour toutes questions cernant cette politique de confidentialité ou vos données à caractère personnel, n’hésitez pas à nous contacter.

RGPD

GESTION ET TRAITEMENT DES DONNÉES PERSONNELLES

En tant que responsable du traitement des données qu’il collecte l’IDAC de CAMIERS s’engage à respecter le cadre des dispositions légales en vigueur notamment Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).

• Objet du traitement

Les informations recueillies lors de votre consultation ou de votre hospitalisation dans notre établissement font l’objet de traitements informatiques destinés à faciliter votre prise en charge au sein de celui-ci. La base légale est la nécessité à des fins de médecine préventive, de diagnostics médicaux, de la prise en charge sanitaire ou sociale ou de la gestion des systèmes et des services de soins de santé (cf. article 9.2 du Règlement européen sur la protection des données).

Les informations recueillies pourront être accessibles, durant votre séjour ou celui de votre enfant, à l’équipe de soins qui assure la prise en charge sur la base des règles d’habilitations d’accès au dossier patient informatisé.

Le dossier du patient est le lieu de recueil et de conservation des informations de natures administratives, médicales, paramédicales, médico-sociales et sociales, formalisées et actualisées, enregistrées pour tout patient accueilli, à quelque titre que ce soit, dans un établissement de santé. La constitution d’un dossier patient obéit à une obligation légale portée par le Code de la santé publique.

Les informations recueillies sont également susceptibles d’être exploitées de façon non nominative à des fins de statistiques. La base légale est la nécessité à des fins de recherche scientifique ou à des fins statistiques (cf. article 9.2.j du Règlement européen sur la protection des données).

Enfin, certaines informations doivent être transmises aux différents organismes de l’Etat ou d’assurance maladie à des fins d’élaboration et de révision de la carte sanitaire et du schéma d’organisation sanitaire, d’évaluation de la qualité des soins, du contrôle de l’activité du Centre Hospitalier et de facturation. La base légale est la nécessité pour des motifs d’intérêt public dans le domaine de la santé publique ou aux fins de garantir des normes élevées de qualité et de sécurité des soins de santé et des médicaments ou des dispositifs médicaux (cf. article 9.2.i du Règlement européen sur la protection des données ou RGPD) ou le respect d’une obligation légale (cf. article 6.1.c du RGPD).

• Catégories de données

L’IDAC peut être amené à recueillir et à traiter les catégories de données suivantes :

• Données administratives, telles : identité, identifiant permanent d’identité (IPP), état-civil, coordonnées, contacts et personnes désignées du patient, vie personnelle (situation familiale, mode de vie, modalités de transport,…), situation professionnelle,… ;

• Données relatives aux caractéristiques et au parcours de la prise en charge (exemple : dates d’entrée et de sorties, modes de prise en charge, mouvements lors de la prise en charge, médecin ou établissement adresseur,…) ;

• Données de nature économique ou financière, exemple : ressources, montant du loyer, … ;

• Données sociales: exemple : données d’assurance sociale dont le numéro de sécurité sociale (NIR), régimes de protection juridiques, situations locatives, situation au regard de l’aide sociale à l’enfance le cas échéant … ;

• Documents de nature juridique: exemple : décisions de jugement de tutelle ;

• Données médico-administratives telles, par exemple, cotations et codages d’actes ;

• Données médico-sociales telles, par exemple, celles relatives aux situations de handicap ;

• Données sensibles dont des données concernant la santé, sauf données génétiques et biométriques;

• Données transmises par vous-même;

• Documents générés et reçus.

 

• Sources des données

 

Certaines de ces données peuvent provenir d’échanges d’information entre professionnels de santé ou d’échanges d’information au sein de réseaux sécurisés de soins.

• Destinataires des données

Les données sont réservées aux professionnels de l’IDAC (personnels médicaux, soignants, administratifs techniques, logistiques) soumis au secret professionnel, disposant de droits d’accès différenciés et limités à certaines informations selon le périmètre des missions de chacun et qui interviennent dans votre prise en charge ou celle de votre enfant.

L’IDAC peut communiquer des informations relatives à votre santé aux destinataires autorisés à les recevoir par la loi n° 2002-303 du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé et dans les respects des dispositions fixées par celle-ci : titulaire de l’autorité parentale pour les patients mineurs, tuteur pour les patients majeurs sous tutelle, médecin que vous aurez désigné comme intermédiaire, ayant-droit en cas de décès, …

Certaines de ces informations peuvent également être mises à disposition de professionnels membres de réseaux de soins participant à la coordination ou à la continuité des soins, à la prévention, au suivi médico-social et social, dans le respect de la législation ou règlementation applicable.

Dans ce cadre, les informations vous concernant sont susceptibles d’être envoyées chez un hébergeur de données agréé ou certifié à cet effet et traitées par des organismes de soins partenaires.

Vos données peuvent être transmises aux organismes publics, autorités de santé, professions réglementées (Trésor public, Agences régionales de Santé, organismes d’assurance maladie et complémentaire, avocats, …) sur demande et dans la limite de ce qui est permis par la réglementation.

Après vous en avoir informé individuellement et sauf opposition de votre part, vos données peuvent être transmises à des prestataires de services et sous-traitants réalisant des prestations pour l’IDAC sous le strict contrôle de l’établissement et dans le cadre de mesures de sécurité appropriées pour assurer la disponibilité, la confidentialité et l’intégrité des données (Prise de rendez-vous en ligne, prestations hôtelières, prestations transport etc.)

Enfin, l’IDAC peut être soumis par obligation légale ou règlementaire à transmettre des données à caractère personnel à des tiers « autorisés » par la loi. Un tiers autorisé ne peut obtenir des informations contenues dans un fichier que sous certaines conditions relatives à la demande qui doit :

• Etre écrite et préciser le texte législatif justifiant la demande ;
• Viser des personnes nommément identifiées ou identifiables (un tiers autorisé ne peut pas avoir accès à l’intégralité d’un fichier) ;
• Etre ponctuelle ;
• Préciser les catégories de données auxquelles il souhaite accéder.

• Durée de conservation des données

 

• Cadre général

L’IDAC conserve les données à caractère personnel collectées pour une durée limitée. Cette durée est, selon les cas, soit fixée par la loi, soit elle n’excède pas la durée nécessaire à la finalité du traitement considéré.

 

• Cadre spécifique du dossier patient

 

Le dossier patient est conservé à l’IDAC pendant une durée de 20 ans, à compter de la date du dernier séjour du patient dans l’établissement ou de la dernière consultation externe en son sein.

Le délai est prorogé jusqu’au vingt-huitième anniversaire du patient s’il est âgé de moins de 8 ans.

Le dossier patient est conservé pendant une durée de 10 ans à compter de la date de décès du patient (majeur ou mineur) si ce dernier décède moins de dix ans après son dernier passage dans l’établissement.

Les différents délais sont suspendus par l’introduction de tout recours gracieux ou contentieux tendant à mettre en cause la responsabilité médicale de l’établissement de santé ou de professionnels de santé en raison de leurs interventions au sein de l’établissement.

• Droit des personnes

 

Vous pouvez à tout moment accéder aux données vous concernant, ou concernant celles de votre enfant. Vous disposez également d’un droit d’opposition sous réserve de motif légitime, d’un droit de rectification et d’un droit à la limitation du traitement de vos données.

Pour exercer vos droits, vous pouvez contacter le délégué à la protection des données de l’établissement en joignant une pièce d’identité à votre demande à l’adresse suivante soit:

• Par messagerie :  dpo@ch-idac-camiers.fr;

Ou

• Par courrier postal à l’adresse suivante :

Monsieur le Directeur ………

 

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés ou que le dispositif de contrôle d’accès n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation à la CNIL (cf. www.cnil.fr).