Protection des données personnelles
Dans le cadre de ses activités de soins de santé, le Centre Hospitalier Métropole Savoie (CHMS) est amené à traiter les données à caractère personnel de patients et accorde une importance particulière à la protection de ces données.
Par traitement, on entend toutes les opérations appliquées aux données permettant d’identifier directement ou indirectement une personne physique, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
- 1. Définitions
- 2. Qui est le responsable des traitements
- 3. Quels sont les types de données traitées et comment sont-elles collectées ?
- 4. Dans quel but vos données personnelles sont-elles utilisées ?
- 5. Sur quels fondements juridiques vos données sont-elles traitées ?
- 6. Qui sont les destinataires de vos données ?
- 7. Transfert de données personnelles en dehors de l'espace économique européen
- 8. Quelle est la durée de conservation de vos données ?
- 9. Quels sont vos droits sur vos données personnelles ?
- 10. Comment exercer vos droits concernant la protection de vos données personnelles ?
1. Définitions
- Consentement : Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
- Destinataire : La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers.
- Données à caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- Données concernant la santé : Les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne.
- Responsable du traitement : La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.
- Sous-traitant : La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
- Traitement : Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
- Violation de données à caractère personnel : Une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.
2. Qui est le responsable des traitements
Le responsable des traitements des données à caractère personnel est le Directeur Général du centre hospitalier Métropole Savoie.
3. Quels sont les types de données traitées et comment sont-elles collectées ?
Les données à caractère personnel traitées par le CHMS sont :
- Les données d’identification et caractéristiques personnelles, dont les nom et prénom, la date de naissance, le lieu de naissance, le sexe, l’âge, le numéro de registre national, etc. ;
- Les données relatives à l’état de santé ;
- Les données financières et administratives ayant trait à l’admission et à la facturation, dont les données concernant les affiliations auprès de mutualités ou de compagnies d’assurance ;
- Les images (photos, vidéos) ;
- Les autres données nécessaires à la poursuite des finalités déterminées ou imposées par la loi (données relatives aux habitudes de vie, à la situation familiale et professionnelle, aux personnes de contact ou de confiance ou mandataires, à l’opinion philosophique ou religieuse, au comportement sexuel, à l’origine raciale ou ethnique, etc.).
Ces données peuvent être collectées soit directement auprès des patients, de leur représentant, de leur médecin prescripteur ou de leur médecin généraliste.
4. Dans quel but vos données personnelles sont-elles utilisées ?
Vos données personnelles recueillies lors de votre consultation ou de votre hospitalisation dans notre établissement font l’objet de traitements destinés à faciliter votre prise en charge au sein de celui-ci.
Les informations recueillies sont également susceptibles d’être exploitées de façon non nominative à des fins de recherche.
Certaines informations doivent également être transmises aux différents organismes de l’Etat ou d’assurance maladie à des fins d’élaboration et de révision de la carte sanitaire et du schéma d’organisation sanitaire, d’évaluation de la qualité des soins, du contrôle de l’activité du CHMS et de la facturation.
Enfin, le traitement de vos données vous permet de bénéficier du tiers payant dans le cadre du dispositif ROC (Remboursement des Organismes Complémentaires). Ce dispositif a pour but de simplifier l’application du tiers payant dans les établissements de santé et ainsi de favoriser l’accès aux soins.
Ce dispositif permet à notre établissement, en temps réel :
- De vérifier que vous disposez d’une couverture par un organisme d’assurance maladie complémentaire ;
- De calculer la part prise en charge par l’organisme d’assurance maladie complémentaire et d’obtenir un engagement de paiement de la part de ce dernier ;
- De vous informer de l’existence d’un éventuel reste à charge ;
- De faciliter la facturation et le recouvrement de la part complémentaire, en permettant nous permettant ainsi qu'aux organismes d’assurance maladie complémentaire d’échanger de façon dématérialisée, notamment en uniformisant les processus associés à la réalisation du tiers payant sur la part complémentaire.
Donner votre attestation de tiers payant aux services des admissions du Centre Hospitalier Métropole Savoie entraîne automatiquement votre consentement au traitement de ses données à caractère personnel dans le cadre du dispositif ROC.
En cas de refus de votre part, le tiers payant dématérialisé sur la part complémentaire ne pourra être mis en place.
5. Sur quels fondements juridiques vos données sont-elles traitées ?
Le centre hospitalier Métropole Savoie traite vos données personnelles uniquement sur la base des fondements juridiques suivants :
- Sauvegarde des intérêts vitaux de la personne concernée (par exemple, le traitement des données relatives aux patients admis aux Urgences) ;
- Médecine préventive, diagnostics médicaux, prise en charge sanitaire ou sociale ou gestion des systèmes et des services de soins de santé ;
- Exécution d'un contrat (par exemple, le traitement des données relatives à la facturation de prestations sollicitées et/ou exécutées) ;
- Exécution d’une mission d’intérêt public dont est investi le CHMS (par exemple, les traitements portant sur la gestion médico-économique) ;
- Respect d’une obligation légale ;
- Intérêts légitimes poursuivis par le CHMS (par exemple, l’enregistrement et la gestion des risques et des événements indésirables, les traitements relatifs à la gestion technique, logistique, sécurité des biens, contrôle des accès, etc.).
- Recherche scientifique ou statistiques ;
- Intérêt public dans le domaine de la santé publique ou aux fins de garantir des normes élevées de qualité et de sécurité des soins de santé et des médicaments ou des dispositifs médicaux
Si le traitement des données à caractère personnel ne peut se baser sur l’un de ces fondements, le traitement ne pourra être effectué que moyennant votre consentement écrit (par exemple, dans le cadre des missions de recherche, de développement et d’enseignement).
6. Qui sont les destinataires de vos données ?
Les données sont réservées aux professionnels du centre hospitalier Métropole Savoie soumis au secret professionnel qui interviennent dans votre prise en charge et peuvent également être mises à disposition de professionnels membres de réseaux de soins. Dans ce cadre, les informations vous concernant sont susceptibles d’être envoyées chez un hébergeur de données de santé agrée ou certifié à cet effet et traitées par des organismes de soins partenaires.
Vos données peuvent être transmises aux organismes publics, autorités de santé, professions règlementées (Trésor public, Agences régionales de sante, organismes d’assurance maladie et complémentaire, avocats, commissaires aux comptes…) sur demande et dans la limite de ce qui est permis par la règlementation.
Dans le cadre de projets de recherche, le centre hospitalier Métropole Savoie est également amené, après vous en avoir informé individuellement et sauf opposition de votre part, à transmettre des données, préalablement rendues non-nominatives, à d’autres professionnels de santé. Les résultats de ces exploitations ne peuvent pas permettre de vous ré identifier.
Après vous en avoir informé individuellement et sauf opposition de votre part, vos données peuvent être transmises à des prestataires de services et sous-traitants réalisant des prestations pour le CHMS (prise de rendez-vous en ligne, prestations hôtelières, etc.). Dans ce cas, des clauses de conformité au Règlement Général sur la Protection des Données (RGPD) sont intégrées dans les contrats de traitement des données avec nos sous-traitants.
Ces données ne sont pas utilisées à des fins commerciales ou Marketing.
7. Transfert de données personnelles en dehors de l'espace économique européen
Les seuls cas possibles seraient dans le cadre de recherches médicales internationales. Vos données seraient rendues non nominatives, une information individuelle vous serait remise permettant de recueillir votre non opposition et des clauses contractuelles types approuvées par la Commission européenne seraient mises en place.
8. Quelle est la durée de conservation de vos données ?
Les données ne peuvent être conservées que pour une durée limitée. Cette durée est déterminée en fonction de la finalité du traitement, de règles issues de recommandations de la CNIL ou en fonction d’obligations légales.
Ainsi, par exemple, votre dossier médical est conservé pendant 20 ans à partir de votre dernier passage dans l’établissement (Article R. 1112-7 du Code de la santé publique), excepté en cas de décès moins de 10 ans après votre dernier passage. Dans ce cas, votre dossier sera conservé pendant 10 ans à partir de la date du décès.
Ces durées sont données à titre indicatif. Elles peuvent être allongées, par exemple en cas de contentieux.
Les informations exploitées à des fins de recherche sont conservées jusqu’au rapport final de la recherche ou jusqu’à la publication des résultats de la recherche. Elles font ensuite l’objet d’un archivage sur support papier ou informatique pour une durée conforme à la réglementation en vigueur.
9. Quels sont vos droits sur vos données personnelles ?
Conformément à la règlementation applicable, vous disposez de différents droits relatifs à vos données, lesquels sont exposés ci-dessous :
- DROIT D’INFORMATION : Le Centre Hospitalier Métropole Savoie doit vous fournir une information claire sur l’utilisation de vos données et sur l’exercice de vos droits ;
- DROIT D’ACCÈS : Vous pouvez demander directement au Centre Hospitalier Métropole Savoie des informations sur vos données ou sur les traitements mis en œuvre vous concernant et en demander la communication pour en vérifier le contenu ;
- DROIT DE RECTIFICATION : Vous pouvez demander la rectification des informations obsolètes, inexactes ou incomplètes vous concernant. Cela permet d’éviter que le Centre Hospitalier Métropole Savoie utilise des informations erronées ;
- DROIT D’OPPOSITION : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données. Le Centre Hospitalier Métropole Savoie n’a donc plus à traiter vos données qui ne seraient pas nécessaires à la sauvegarde de vos intérêts vitaux, à la gestion administrative ou au respect d’une obligation légale, à moins qu'il ne soit démontré qu'il existe des motifs légitimes prévalent pour le traitement de ces données.
- DROIT À L’EFFACEMENT (DROIT A L’OUBLI) : Vous pouvez demander au CHMS l’effacement des données à caractère personnel vous concernant. Toutefois, le droit à l’effacement est écarté dans un nombre de cas défini par la CNIL.
- DROIT À LA PORTABILITÉ : Ce droit vous offre la possibilité de récupérer une partie de vos données dans un format lisible par une machine. Ce droit ne concerne que le cas où les données personnelles ont été fournies par vous-même et traitées sur la base de votre consentement. L’exercice de ce droit ne peut porter atteinte aux droits et libertés de tiers.
- DROIT À LA LIMITATION : C’est un droit qui complète vos autres droits (rectification, opposition…). Si vous contestez l’exactitude des données utilisées par le CHMS ou que vous vous opposez à ce que vos données soient traitées, la loi autorise le CHMS à prendre un certain délai pour procéder à une vérification ou à l’examen de votre demande. Pendant ce dernier, vous avez la possibilité de demander de geler l’utilisation de vos données. Cependant, les données « gelées » restent utilisables dans les cas suivants :
- Vous avez donné votre accord ;
- Pour l'exercice ou la défense de droits en justice ;
- Pour la protection des droits d'une autre personne physique ou morale ;
- Ou encore pour des motifs importants d'intérêt public de l'Union ou d'un État membre.
10. Comment exercer vos droits concernant la protection de vos données personnelles ?
Pour exercer votre droit d’accès à votre dossier médical, vous pouvez contacter la Direction des Relations avec les Usagers (DRU) du CHMS en précisant vos Nom, prénom, date de naissance, adresse (mail ou postale), numéro de téléphone et en joignant une copie de votre pièce d’identité à votre demande.
par voie électronique : dq.ru@ch-metropole-savoie.fr
par courrier postal :
Direction des relations avec les usagers
Centre hospitalier Métropole Savoie
BP 31125
73011 CHAMBERY cedex
Pour exercer vos droits ou pour toute question sur le traitement de vos données personnelles, vous pouvez contacter le Délégué à la Protection des données du CHMS en précisant vos Nom, prénom, date de naissance, adresse (mail ou postale), numéro de téléphone et en joignant une copie de votre pièce d’identité à votre demande.
par voie électronique : dpo@ch-metropole-savoie.fr
par courrier postal :
Délégué à la protection des données
Centre hospitalier Métropole Savoie
BP 31125
73011 CHAMBERY cedex
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés ou que le dispositif de contrôle d’accès n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation à la CNIL (cf. www.cnil.fr). Pour plus d’information, vous pouvez consulter le site de la CNIL
1 - RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
En savoir +
Mise en place d'un registre héliporté : Fiche d'information CHMS