Protection des données personnelles

La Protection des données à caractère personnel[1], celles que vous nous confiez pour les besoins de votre prise en charge à l’hôpital, est régie par le Règlement Général sur la Protection des Données (RGPD)[2],  depuis le 25 mai 2018 et par la Loi Informatique et Liberté modifiée. L’autorité compétente française en charge de l’application de ce Règlement est la CNIL (Commission Nationale Informatique et Liberté).

Finalités : Pourquoi recueillir des données personnelles ?

Le traitement de vos données personnelles[3] a pour but de vous assurer des soins appropriés et de qualité, la continuité de votre prise en charge, la traçabilité des soins qui vous sont faits, la génération de statistiques et le recouvrement des frais engendrés. Conformément à la règlementation, ces données peuvent aussi être utilisées à des fins d’enseignement, de recherche et de santé publique. Aucune donnée n’est utilisée à des fins commerciales.

Base légale

Ce traitement de données relève de l’obligation légale (Article 6.1.c du RGPD ) qui incombe à l’Hôpital Européen, soit la Fondation Hôpital Ambroise Paré, de constituer un dossier médical  lors de votre prise en charge (Articles R1112-2 et R4127-45 du Code de la Santé Publique).

Qui est le responsable du traitement de ces données ?

Le responsable du traitement[4] de ces données est la Fondation Hôpital Ambroise Paré, sise 6 rue Désirée Clary, 13003 MARSEILLE, représentée par son Directeur général.

Quelles données personnelles traitons-nous ?

Pour rappel, nous ne collectons et traitons que les données qui nous sont nécessaires pour vous prendre en charge et assurer nos missions :

  • Données administratives civiles pour vous identifier et vous contacter (identité, adresse, numéro de téléphone…),
  • Données de santé et de mode de vie pour vous soigner (antécédents médicaux, examen clinique, résultats d’examens, informations concernant un risque de maladie, une maladie,un handicap, , etc.). Ces données sont traitées par les professionnels autorisés de l’établissement qui sont soumis au secret professionnel (article 9.2.h RGPD).
  • Données médico-administratives (assureurs sociaux et autres payeurs) pour recouvrer les frais de soins,
  • Données de santé à des fins d’enseignement dans le respect de la confidentialité,
  • Données de santé pour la recherche selon les méthodologies de références établies par la CNIL. Ces données sont traitées par les professionnels autorisés de l’établissement qui sont soumis au secret professionnel (article 9.2.h RGPD).

Destinataires des données

Certaines informations à caractère personnel peuvent être communiquées à des établissements extérieurs dans le cadre de votre prise en charge (établissements de santé, professionnels libéraux, transporteurs sanitaires…).

La Fondation Hôpital Ambroise Paré est également amenée à télétransmettre des informations à l’Assurance-Maladie, à l’Agence Technique de l’Information sur l’Hospitalisation (ATIH) et le cas échant, aux organismes de mutuelle afin de facturer les prestations de soins.

Dans un objectif de santé publique, des données peuvent être transmises à des organismes autorisés (Agence régionale de santé, Institut national de veille sanitaire, registre des maladies, etc.)

Combien de temps conservons-nous les données ?

Données du dossier médical

Les données de votre dossier médical sont conservées pendant 20 ans (Article R1112-7 du Code de la Santé Publique) : « Le dossier médical mentionné à l'article R. 1112-2 est conservé pendant une durée de vingt ans à compter de la date du dernier séjour de son titulaire dans l'établissement ou de la dernière consultation externe en son sein. Lorsqu'en application des dispositions qui précèdent, la durée de conservation d'un dossier s'achève avant le vingt-huitième anniversaire de son titulaire, la conservation du dossier est prorogée jusqu'à cette date. Dans tous les cas, si la personne titulaire du dossier décède moins de dix ans après son dernier passage dans l'établissement, le dossier est conservé pendant une durée de dix ans à compter de la date du décès. Ces délais sont suspendus par l'introduction de tout recours gracieux ou contentieux tendant à mettre en cause la responsabilité médicale de l'établissement de santé ou de professionnels de santé à raison de leurs interventions au sein de l’établissement».

A l'issue de ces délais, le dossier médical peut être éliminé après visa de l'administration des archives publiques. Cette dernière peut déterminer les dossiers dont elle entend assurer la conservation indéfinie pour des raisons d'intérêt scientifique, statistique ou historique

  • Données de facturation et de recouvrement

Les données médico-administratives utilisées pour le recouvrement des soins sont conservées pendant 10 ans.

  • Données issues de la recherche

Les données sont conservées pendant 40 ans pour les recherches portant sur des médicaments dérivés du sang, 30 ans pour celles portant sur des produits d’origine humaine, 15 ans pour celles portants sur d’autres éléments. Ce délai court après la fin de la recherche biomédicale.

  • Données transmises à des fins de santé publique

Après transmission, les données sont conservées 5 ans.

Sécurité des données

La confidentialité et la sécurité des données de nos patients, sont des préoccupations constantes de notre hôpital.

Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information (PSSI) de la Fondation Hôpital Ambroise Paré.

Quels droits avez-vous sur vos données ?

Conformément au Règlement Général sur la protection des données (articles 15 à 22) vous disposez de différents droits sur vos données soumis à conditions, à savoir :

  • Droit d’accès : vous pouvez obtenir des informations sur les traitements qui sont réalisés sur vos données ainsi qu’une copie de celles-ci,
  • Droit de rectification : vous pouvez demander la rectification de données qui sont inexactes, incomplètes.
  • Droit à l’effacement « droits à l’oubli » : Vous pouvez demander l’effacement de vos données dans les limites du droit applicable.
  • Droit à la limitation du traitement : Vous pouvez demander une limitation du traitement de vos données dans les limites du droit applicable.
  • Droit de portabilité : vous pouvez demander, dans les limites du droit applicable, de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible, par machine pour vous-même ou à les transmettre à d’autres responsables de traitement si cela est techniquement possible.
  • Droit d’opposition : vous pouvez, pour des raisons tenant à votre situation particulière, vous opposer au traitement de vos données dans les limites du droit applicable.

Un complément d’information sur ces droits vous est fourni dans le texte original du Règlement ou sur le site de la CNIL : https://www.cnil.fr/

Comment avoir plus d’information et/ou exercer vos droits sur vos données ?

Contact :

Délégué à la protection des données (DPD)

6 rue Désirée Clary
13003 MARSEILLE

Tel : 04 13 427 203, mail : dpo@hopital-europeen.fr

Ou bien :

Ecrire via le formulaire de contact du site (http://www.hopital-europeen.fr/nous-contacter) en mentionnant « à l’adresse du DPD »).

En cas de réclamation, et afin que nous puissions réagir au plus vite, il serait souhaitable que vous nous en informiez. Vous pouvez cependant faire une réclamation à la CNIL, ce qui est aussi un de vos droits conformément à la réglementation en vigueur.




[1] Article 4. 1 du RGPD : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

[2] RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données). Voir le règlement.

[3]Article 4.2 du RGPD :  un traitement consiste en la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction de données.

[4] Article 4.7 du RGPD : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre