Informatique et libertés

Protection des données personnelles

La Protection des données à caractère personnel[1], celles que vous nous confiez pour les besoins de votre prise en charge à l’hôpital, est régie par le Règlement Général sur la Protection des Données (RGPD[2]), Règlement Européen depuis le 25 mai 2018 et par la Loi Informatique et Liberté. L’autorité compétente française en charge de l’application de ce Règlement reste la CNIL (Commission Nationale Informatique et Liberté).

Pourquoi recueillir des données personnelles ?

L’hôpital réalise ce recueil de données afin de pouvoir remplir sa mission et répondre à vos besoins : accueillir et soigner les patients[3] en collaborant avec les professionnels nécessaires[4], recouvrer les frais engendrés par les soins[5], enseigner et faire de la recherche.

Qui est le responsable du traitement de ces données ?

Le responsable du traitement[6] de ces données est le Directeur Général de l’établissement. Il délègue le traitement des données vous concernant à ses professionnels. Il est aidé dans la mise en conformité avec le RGPD par un Délégué à la Protection des Données. On appelle traitement de données les opérations suivantes : collecte, enregistrement, organisation, structuration, conservation, adaptation ou modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, limitation, effacement ou destruction.

La confidentialité et la sécurité des données de nos patients, sont des préoccupations constantes de notre hôpital.

Quelles données personnelles traitons-nous ?

Pour rappel, nous ne collectons et traitons que les données qui nous sont nécessaires pour vous prendre en charge et assurer nos missions :

  • Données administratives civiles pour vous identifier et vous contacter (identité, adresse, numéro de téléphone…)
  • Données de santé et de mode de vie pour vous soigner (ces données sensibles sont recueillies soit avec votre consentement explicite soit conformément à l’article 9, §2.h. du RGPD).
  • Données administratives autres (assureurs sociaux) et financières (patient payant) pour recouvrer les frais de soins.
  • Données de santé à des fins d’enseignement après anonymisation
  • Données de santé pour la recherche conformément au RGPD et selon les méthodologies de références établies par la CNIL et conformes au RGPD et après avoir eu votre consentement explicite.

Ces données sont traitées par les professionnels autorisés de l’établissement qui sont soumis au secret professionnel. Les données peuvent être transmises à des professionnels partenaires de l’établissement, dès lors qu’ils répondent aux finalités de traitement définies par le responsable de traitement.

Combien de temps conservons-nous les données ?

Les données de votre dossier sont conservées pendant 20 ans (Article R1112-7 du Code de la Santé Publique) : « Le dossier médical mentionné à l'article R. 1112-2 est conservé pendant une durée de vingt ans à compter de la date du dernier séjour de son titulaire dans l'établissement ou de la dernière consultation externe en son sein. Lorsqu'en application des dispositions qui précèdent, la durée de conservation d'un dossier s'achève avant le vingt-huitième anniversaire de son titulaire, la conservation du dossier est prorogée jusqu'à cette date. Dans tous les cas, si la personne titulaire du dossier décède moins de dix ans après son dernier passage dans l'établissement, le dossier est conservé pendant une durée de dix ans à compter de la date du décès. Ces délais sont suspendus par l'introduction de tout recours gracieux ou contentieux tendant à mettre en cause la responsabilité médicale de l'établissement de santé ou de professionnels de santé à raison de leurs interventions au sein de l'établissement.

A l'issue du délai de conservation mentionné à l'alinéa précédent et après, le cas échéant, restitution à l'établissement de santé des données ayant fait l'objet d'un hébergement en application de l'article L. 1111-8, le dossier médical peut être éliminé. La décision d'élimination est prise par le directeur de l'établissement après avis du médecin responsable de l'information médicale. Dans les établissements publics de santé et les établissements de santé privés habilités à assurer le service public hospitalier, cette élimination est en outre subordonnée au visa de l'administration des archives, qui détermine ceux de ces dossiers dont elle entend assurer la conservation indéfinie pour des raisons d'intérêt scientifique, statistique ou historique. »

Quels droits avez-vous sur vos données ?

Conformément au Règlement Général sur la protection des données (article 15 à 22) vous disposez de différents droits sur vos données, à savoir :

  • Droit d’accès : vous pouvez obtenir des informations sur les traitements qui sont réalisés sur vos données ainsi qu’une copie de celles-ci,
  • Droit de rectification : vous pouvez demander la rectification de données qui sont inexactes, incomplètes.
  • Droit à l’effacement « droits à l’oubli » : Vous pouvez demander l’effacement de vos données dans les limites du droit applicable.
  • Droit à la limitation du traitement : Vous pouvez demander une limitation du traitement de vos données.
  • Droit de portabilité : vous pouvez demander de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible, par machine pour vous-même ou à les transmettre à d’autres responsables de traitement si cela est techniquement possible.
  • Droit d’opposition : vous pouvez, pour des raisons tenant à votre situation particulière, vous opposer au traitement de vos données dans les limites des motifs légitimes et impérieux du responsable de traitement. Vous pouvez notamment vous opposer à faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (profilage).
  • Droit relatif au décès : vous avez le droit d’organiser la gestion de vos données après votre décès.
  • Droit de retirer votre consentement : lorsque le traitement de vos données a fait l’objet d’un consentement de votre part, vous pouvez le retirer à tout moment.

Un complément d’information sur ces droits vous est fourni dans le texte original du Règlement ou sur le site de la CNIL : https://www.cnil.fr/

Comment exercer vos droits sur vos données ?

Vous pouvez exercer les droits ci-dessus en écrivant à :
Monsieur Jean-Luc DALMAS, Directeur Général
Responsable de Traitement
6 rue Désirée Clary
13003 MARSEILLE

Comment nous contacter pour plus d’informations sur la protection des données personnelles ?

Si vous avez des questions relatives à l’exercice de vos droits ou sur le RGPD :

1/ contacter le Délégué à la Protection des Données (DPD) : Tel : 04 13 427 203, mail : dpo@hopital-europeen.fr

Ou :

2/ Ecrire via le formulaire de contact du site (http://www.hopital-europeen.fr/nous-contacter) en mentionnant « à l’adresse du DPD »).

En cas de réclamation, et afin que nous puissions réagir au plus vite, il serait souhaitable que vous nous en informiez, avant de faire une réclamation à la CNIL, ce qui est aussi un de vos droits conformément à la réglementation en vigueur.