Protection des données personnelles

FAQ RGPD

 

Qu’est-ce que le RGPD ? GDPR ?

Le Règlement Général de la Protection des Données Personnelles n°2016/679 (RGPD), ou en anglais General Data Protection Regulation (GDPR), est entré en vigueur le 25 mai 2018 dans tous les pays européens.

Cette nouvelle réglementation européenne a pour vocation de protéger la vie privée des citoyens face aux nouvelles réalités du monde numérique ; à ce titre il traite de la protection des données à caractère personnel des citoyens européens.

En France, le RGPD vient renforcer le dispositif de protection des données personnelles consacré par la loi « Informatique et Libertés » de janvier 1978, sous l’autorité de la commission nationale de l’informatique et des libertés (CNIL).

 

Les grands principes du RGPD

  • Garantir que les personnes physiques sont bien informées et ont bien consenti à la collecte et au traitement des données personnelles concernant

  • Permettre aux personnes physiques dont les données personnelles sont traitées d’exercer leurs droits : consentement ou opposition au traitement, droit à l’oubli, etc.

  • Imposer à tous les organismes traitant des données personnelles des obligations et des règles de sécurisation des données personnelles

  • Oblige les organismes traitant les données à être conformes au règlement européen, avec des sanctions très importantes en cas de manquement (amendes pouvant aller jusqu’à 4% du CA annuel total, sanctions pénales)

 

Quelles données et traitements sont concernés ?

La notion de donnée personnelle est très large : elle inclut toute information permettant d’identifier, directement ou indirectement, une personne physique. On peut citer par exemple : un nom, une adresse postale, un numéro de téléphone, une adresse mail, un RIB, le numéro dit de sécurité sociale, une adresse IP (internet), etc.

La notion de traitement est également très vaste : il s’agit de tout processus ou opérations, informatiques ou papiers, visant à manipule les données personnelles (stockage, collecte, tri, traitement informatique, etc.).

 

Quelles entreprises sont concernées ?

Toutes les entreprises et tous les organismes, quels que soit leur statut, proposant des biens et services sur le marché de l’union européenne (UE) et traitant les données personnelles des résidents de l’Union Européenne sont soumis au règlement.

Les établissements de santé sont concernés au premier chef puis qu’ils traitent des volumes importants de données personnelles et notamment des données sensibles des patients.

 

Quels sont les principaux engagements de l’Hôpital Joseph Ducuing ?

La protection des données personnelles, notamment celles de nos patients et de nos collaborateurs, est un objectif stratégique intégré à la politique sécurité de l’Hôpital Joseph Ducuing. L’Hôpital Joseph Ducuing a engagé la démarche de conformité avec le RGPD.

 

Le Délégué à la Protection de Données

Un Délégué à la Protection de Données (ou DPO pour Data Protection Officer, acronyme anglais) a été nommé. Il est le coordinateur de la démarche et veille à la conformité au RGPD.

 

Parmi ses missions, le DPO :

  • Tient le registre des traitements de données personnelles de l’établissement,

  • S’assure que les prestataires de l’Hôpital Joseph Ducuing sont en conformité avec la réglementation et que les contrats de sous-traitance correspondant sont bien établis,

  • Est en relation directe avec la commission nationale de l'informatique et des libertés (CNIL).

 

Vous pouvez contacter le DPO pour toute interrogation ou faire valoir vos droits concernant le traitement des données personnelles. Le DPO est le point d’entrée pour tous les collaborateurs et toutes les collaboratrices de l’Hôpital Joseph Ducuing, ses patients et ses fournisseurs.

Adresse mail de contact : dpo@hjd.asso.fr

Numéro de téléphone 05 : .61.77.50.60

Hôpital Joseph Ducuing - 15 Rue Varsovie – BP 53160 - 31027 TOULOUSE CEDEX 3

Ses coordonnées sont également présentes sur le site internet http://www.hjd.asso.fr/.

Si une personne estime que ses droits à la protection des données personnelles ne sont pas respectés malgré ses demandes déjà formulées, elle peut adresser une réclamation en ligne à la CNIL (www.cnil.fr ou par courrier postal).

 

L’information sur les traitements

L’Hôpital Joseph Ducuing informe de manière loyale et transparente les personnes concernées sur les finalités des traitements des données personnelles les concernant, ainsi de leurs droits au titre du RGPD. L’Hôpital Joseph Ducuing n’utilise pas les données personnelles à des fins commerciales ou de marketing, il ne traite pas les données à des fins de prise de décision automatisée ni de profilage.

 

Le Responsable des Traitements

Pour chaque traitement de données personnelles identifié, l’Hôpital Joseph Ducuing identifie qui est le responsable du traitement au sens du RGPD, c’est-à-dire celui qui en détermine la finalité et les moyens de mise en œuvre. Il peut s’agir du Directeur de l’établissement ou d’un collaborateur dans un service.

 

La sécurité des données

En conformité avec les exigences du RGPD, l’Hôpital Joseph Ducuing sécurise les données personnelles des patients ou des collaborateurs via :

  • La mise en œuvre, au niveau de l’ensemble de l’Hôpital Joseph Ducuing, des procédures ou mécanismes assurant la sécurité des données,

  • La mise en place de la documentation correspondante,

  • La gestion des projets de l‘hôpital en suivant les principes de sécurisation des données.

 

Information générale sur les principaux traitements des données des patients

Les finalités

Dans le cadre de la prise en charge médicale et l'administration des soins, l’hôpital a l’obligation de recueillir des informations administratives et de santé des patients et les consigne dans leur dossier médical (article R.1112-2 du Code de la Santé Publique). Ces informations font l’objet d’un traitement informatisé par l’Hôpital Joseph Ducuing, sauf opposition pour un motif légitime du patient.

Ces informations pourront également être utilisées dans le cadre d’études à visée statistique, d’évaluation ou épidémiologique par les professionnels habilités de l’hôpital, après en avoir informé le patient et avec son autorisation (consentement ou absence d’opposition pour motif légitime, selon les cas).

 

Les données personnelles

Le dossier administratif du patient contient les informations nécessaires à l’administration et la facturation des soins ; son usage est réservé aux services chargés de ces opérations et les données nécessaires au remboursement des soins sont transmises aux organismes d’assurance maladie.

Le dossier médical rassemble les informations de santé du patient, notamment celles confiées aux médecins du service (antécédents, état de santé…), les résultats et les conclusions des examens cliniques, radiologiques et de laboratoires pratiqués, etc. L’accès au dossier médical est réservé aux professionnels membres de l’équipe de soins.

Afin de garantir la coordination, la continuité des soins, le suivi médico-social ou social du patient, ces informations peuvent être partagées ou échangées avec le médecin traitant et l’ensemble des professionnels assurant la prise en charge, sauf opposition pour un motif légitime de la part du patient.

 

Durée de conservation des données

Le dossier médical est conservé à minima vingt ans à compter de la date du dernier passage et au moins jusqu’à votre vingt-huitième anniversaire du patient, ou pendant dix ans à compter de la date de son décès (article R1112-7 du Code de la Santé Publique).

Les données exploitées dans le cadre de travaux de recherche sont conservées jusqu’au rapport final ou jusqu’à la publication des résultats puis archivées conformément à la réglementation en vigueur.

 

Modalités d’accès au dossier médical

Conformément aux articles L 1111-7 et R 1111-2 à R 1111-9 du Code de la Santé Publique et en application de la loi Informatique et Liberté modifiée, le patient peut accéder à son dossier ou obtenir une copie de l’ensemble de vos documents médicaux pour un séjour d’hospitalisation déterminé ou un ensemble de séjours d’hospitalisation. Il peut également faire valoir ses droits de rectification, effacement, limitation, opposition et portabilité sur les informations personnelles le concernant, dans la limite des obligations règlementaires.

Pour exercer ces droits, le patient adresse sa demande écrite auprès de la Direction de l’Hôpital Joseph Ducuing - 15 Rue de Varsovie – BP 53160 - 31027 TOULOUSE CEDEX 3.

 

Droits des personnes

Une information complète concernant les droits des personnes est disponible sur le site de la Commission Nationale de l’Informatique et des Libertés (www.cnil.fr).

Si une personne estime que ses droits relatifs à la protection des données personnelles ne sont pas respectés malgré ses demandes déjà formulées, elle peut adresser une réclamation en ligne à la CNIL (www.cnil.fr ou par courrier postal).

 

 

hôpital joseph ducuing - 2016 -
création : agence verywell