Protection des données personnelles

Les données personnelles que vous confiez à l’Hôpital Européen sont enregistrées et conservées dans le système d’information de l’établissement.

Leur protection est régie par le Règlement Général sur la Protection des Données (RGPD), depuis le 25 mai 2018 et par la Loi Informatique et Liberté modifiée.

L'Hôpital Européen – 6 rue Désirée Clary, 13003 Marseille - est le responsable des traitements de données personnelles collectées dans le cadre de ses missions. Il veille ainsi à assurer le meilleur niveau de protection et de confidentialité de ces données.

Finalités : pourquoi recueillir des données personnelles ?

Les informations recueillies lors de votre consultation ou de votre hospitalisation dans notre établissement font l’objet de traitements informatiques destinés à faciliter votre prise en charge et d’en assurer la sécurité au sein de celui-ci.

Le traitement de vos données personnelles a pour objectifs :

• Votre bonne identification,
• La gestion de votre dossier administratif,
• La gestion et l’organisation de votre prise en charge à l’hôpital,
• La constitution de votre dossier médical et la traçabilité des soins qui vous sont faits,
• L’organisation et le pilotage des services de soins,
• L’évaluation de la qualité des soins dispensés,
• La facturation des soins dispensés et leur recouvrement,
• L’évaluation et l’analyse de l’activité de l’établissement,
• Sauf opposition de votre part, vos données personnelles sont susceptibles d’être exploitées de façon non nominative à des fins de recherche scientifique. Ces études font l’objet d’une présentation spécifique à la partie « Recherche Clinique » du site internet.

Le traitement de vos informations médicales est indispensable à la constitution de votre dossier médical et plus particulièrement à l’élaboration des diagnostics médicaux et à l’administration de vos soins et de vos thérapies.

Base légale

Les traitements mis en œuvre à l’Hôpital Européen reposent soit sur une obligation légale ou règlementaire imposée à l’établissement (comme c’est le cas pour la tenue de votre dossier médical), soit sur un intérêt légitime de l’établissement, soit sur l’exécution d’une mission d’intérêt public.

Quelles données personnelles traitons-nous ?

L’Hôpital Européen ne collecte et ne traite que les données qui sont nécessaires pour vous prendre en charge et assurer ses missions :

• Données administratives civiles pour vous identifier et vous contacter (identité, adresse, numéro de téléphone…),
• Données de santé et de mode de vie pour vous soigner (antécédents médicaux, examen clinique, résultats d’examens, informations concernant un risque de maladie, une maladie, un handicap, etc.). Ces données sont traitées par les professionnels autorisés de l’établissement qui sont soumis au secret professionnel (article 9.2.h RGPD).
• Données médico-administratives (Numéro de sécurité sociale, assureurs sociaux et autres payeurs) pour recouvrer les frais de soins,
• Données de santé à des fins de recherche scientifique selon les méthodologies de références établies par la CNIL. Ces données sont traitées par les professionnels autorisés de l’établissement qui sont soumis au secret professionnel (article 9.2.h RGPD).

Destinataires des données

Dans les conditions prévues par la loi, vos données personnelles sont accessibles ou communiquées aux personnes suivantes :

• Aux professionnels de l’équipe de soins dans la limite de leurs attributions respectives,
• A des établissements extérieurs dans le cadre de votre prise en charge (établissements de santé, professionnels libéraux, transporteurs sanitaires, laboratoires d’anatomopathologie, établissement français du sang…),
• Aux organismes d'assurance maladie, à l’Agence Technique de l’Information sur l’Hospitalisation (ATIH) et le cas échant, aux organismes de mutuelle afin de facturer les prestations de soins,
• Aux autorités publiques autorisées, dans un objectif de santé publique (Agence régionale de santé, Institut national de veille sanitaire, registre des maladies, etc.),
• A l'assurance de l'établissement en cas de litige,
• Aux patients et/ou leurs ayants-droit dans le respect des dispositions en vigueur du Code de la Santé Publique.

Modalités de conservation

De manière générale, l’Hôpital européen héberge lui-même les données des patients.

En cas d’hébergement externe des données, l’Hôpital Européen s’assure que le traitement de vos données personnelles de santé est assuré par un hébergeur de données de santé certifié conformément à l’article L. 1111-8 du code de la santé publique. Vous avez le droit de vous opposer à l’hébergement externe de vos données pour un motif légitime.

Durée de conservation

Les données collectées sont conservées pendant une durée limitée, définie en fonction des finalités de chaque traitement de données et de la réglementation en vigueur.

Ainsi, conformément à la réglementation en vigueur (Art R 1112-7 du code de la santé publique), votre dossier médical est conservé :

• Pendant 20 ans à compter du dernier séjour ou de la dernière consultation externe ;
• Jusqu’au 28^ème anniversaire des enfants de moins de 8 ans ;
• Pendant 10 ans à compter de la date de décès.

Quels droits avez-vous sur vos données ?

Conformément au Règlement Général sur la protection des données (articles 15 à 22) vous disposez de différents droits sur vos données soumis à conditions, à savoir :

• Droit d’accès : vous pouvez obtenir des informations sur les traitements qui sont réalisés sur vos données ainsi qu’une copie de celles-ci,
• Droit de rectification : vous pouvez demander la rectification de données qui sont inexactes, ou incomplètes,
• Droit à l’effacement : vous pouvez demander l’effacement de vos données dans les limites du droit applicable,
• Droit à la limitation du traitement : vous pouvez demander l’arrêt temporaire du traitement de vos données dans les limites du droit applicable,
•  Droit de portabilité : vous pouvez demander, dans les limites du droit applicable, de recevoir les données que vous nous avez fournies dans un format électronique ou à les transmettre à d’autres organismes si cela est techniquement possible,
• Droit d’opposition : vous pouvez, pour des raisons tenant à votre situation particulière, vous opposer au traitement de vos données dans les limites du droit applicable,
• Si vous estimez que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL : https://www.cnil.fr/fr/webform/adresser-une-plainte.

Contact

Ecrire au Délégué à la protection des données à dpo@hopital-europeen.fr ou par voie postale à l'Hôpital Européen, Direction générale – 6 rue Désirée Clary, 13003 Marseille.