Gestion et traitement des Données personnelles du GHH – RGPD
Le Groupe Hospitalier du Havre accorde une grande importance à la protection de la vie privée et des données personnelles qui sont collectées et utilisées dans le cadre de ses activités et services. La gestion de ces données, celles que vous nous confiez pour les besoins de votre prise en charge à l’hôpital, est régie par le Règlement Général sur la Protection des Données (RGPD) depuis le 25 mai 2018 et par la Loi Informatique et Libertés modifiée. L’autorité compétente française en charge de l’application de ce Règlement est la CNIL (Commission Nationale de l’Informatique et des Libertés). Les données personnelles de santé sont encadrées également par le Code de la santé publique, le Code de la sécurité sociale et le Code pénal.
POURQUOI LE GROUPE HOSPITALIER DU HAVRE COLLECTE VOS DONNÉES ?
En tant que visiteur de ce site internet :
Vos données sont susceptibles d’être utilisées à des fins statistiques et marketing (avec votre accord). Davantage d’informations sont présentes sur la page des cookies ici.
En tant qu’usager et patient :
- Prise en charge médicale et administrative :
Le traitement de vos données a pour objectif l’organisation de votre prise en charge incluant la constitution de votre dossier médical, la gestion de votre dossier administratif (dont la facturation), et plus généralement, l’organisation et le pilotage des services de soins.
Les données administratives et médicales sont également susceptibles d’être utilisées par le Groupe Hospitalier du Havre dans le cadre d’évaluations des pratiques professionnelles, de la gestion des évènements indésirables, et de l’analyse de l’activité (en réponse à des obligations légales).
- Amélioration de la qualité des soins et services, satisfaction :
Dans une démarche d’amélioration continue des services et soins, le Groupe Hospitalier du Havre réalise des enquêtes de satisfaction pour son compte (facultatives et non nominatives), et participe également à la démarche nationale engagée par le Ministère de la santé ayant vocation à mesurer la satisfaction des personnes hospitalisées (enquête nationale dénommée e-satis). Pour cette enquête nationale, avec votre accord, vous pouvez être contactés (téléphone ou mail).
- Recherche :
Conformément à la réglementation, les données administratives et médicales peuvent être ré-utilisées de façon non nominative à des fins d’enseignement, de recherche et de santé publique, par des personnels autorisés et dans le respect de la confidentialité (sauf opposition de votre part).
Les recherches impliquant la personne humaine (interventionnelle ou non) et/ou n’impliquant pas la personne humaine (réutilisation de données, d’échantillons…) sont réalisées dans le but d’avoir une meilleure connaissance des pathologies et l’amélioration de la qualité des soins et de la prise en charge médicale.
- Vidéoprotection : Certains locaux du Groupe Hospitalier du Havre sont placés sous vidéosurveillance afin d’assurer la sécurité du personnel, des usagers et des biens. Les images enregistrées dans ce dispositif ne sont pas utilisées à d’autres fins.
Aucune donnée n’est utilisée à des fins commerciales.
QUELLE EST LA BASE LÉGALE DES TRAITEMENTS ?
Les traitements mis en œuvre au Groupe Hospitalier du Havre s’inscrivent dans le cadre, selon les traitements envisagés, (i) d’une obligation légale à laquelle le Groupe Hospitalier du Havre est soumis, (ii) d’une mission d’intérêt public dont est investi le Groupe Hospitalier du Havre, (iii) de la sauvegarde des intérêts vitaux, (iv) du consentement, ou encore (v) d’un intérêt légitime poursuivi par le Groupe Hospitalier du Havre.
QUELLES SONT LES DONNÉES COLLECTÉES ?
Le Groupe Hospitalier du Havre ne collecte et traite que les données nécessaires pour votre prise en charge et assurer ses missions.
- Dossier administratif du patient : les informations nécessaires à l’administration et la facturation des soins sont :
- Données d’identification : noms, prénoms, date de naissance, sexe, adresse, numéro de téléphone, email, numéro d’identification patient, identité nationale de santé (INS)
- Numéro d’inscription au répertoire national d’identification des personnes physiques (NIR) ou numéro identifiant d’attente (NIA)
- Données d’ordre administratif, économique et financier : carte vitale, mutuelle et niveau de prise en charge,
- Données relatives à la situation familiale si nécessaire.
- Dossier médical :
- Informations de santé (antécédents médicaux et chirurgicaux, résultats d’examens, informations concernant un risque de maladie, une maladie, un handicap, résultats et conclusions des examens cliniques, radiologiques et de laboratoires pratiqués, etc.),
- Informations relatives aux caractéristiques de la prise en charge (dates d’entrée et de sortie, mode de prise en charge, personnes à contacter, médecins),
L’accès au dossier médical est réservé aux membres de l’équipe de soins qui vous prennent directement en charge.
Ces données peuvent être collectées directement auprès de vous ou provenir d’échanges d’informations entre professionnels de santé ou au sein de réseaux sécurisés de soins ou être transmises par nos partenaires contractuellement liés avec nous (exemple : prise de rendez-vous en ligne, acte de télémédecine, etc.).
Dans le cadre de la vidéoprotection, les agents et usagers sont filmés par le dispositif.
QUI A ACCÈS À VOS DONNÉES ?
Vos données sont réservées aux professionnels de l’équipe de soins (Groupe Hospitalier du Havre, Groupement Hospitalier de Territoire Estuaire de la Seine) et aux personnes autorisées des services administratifs, logistiques et informatiques de l’établissement, dans la limite de leurs attributions respectives et de leurs habilitations.
Vos données peuvent être transmises à des tiers autorisés (ex. : autorités de santé, organismes publics, organismes complémentaires, autorités de police ou judiciaires, professions réglementées), à nos prestataires de services techniques et sous-traitants intervenant pour le compte et sur les instructions du Groupe Hospitalier du Havre.
Certaines de vos données non directement identifiantes (données pseudonymes) transmises par notre département d’information médicale (DIM) à l’Agence technique de l’information sur l’hospitalisation (ATIH), alimentent le Système national des données de santé (SNDS), géré par la Caisse nationale d’assurance maladie (CNAM).
Dans tous les cas :
- l’accès à vos données par ces destinataires est limité aux catégories de données qui leur sont strictement nécessaires pour leur mission,
- ces destinataires sont soumis au secret professionnel et à une obligation de confidentialité.
Dans le cadre de la vidéoprotection, les images peuvent être visionnées, en cas d’incident, par le personnel habilité de l’établissement (personnel en charge de la sécurité) et par les forces de l’ordre. Les personnels de la société en charge de la maintenance du matériel peuvent également accéder aux images, à cette seule fin.
COMBIEN DE TEMPS VOS DONNÉES SONT-ELLES CONSERVÉES ?
- Données de santé : Conformément au Code de la Santé Publique, les données constitutives du dossier médical sont conservées pendant une période de vingt ans à compter de la date du dernier passage, ou au moins jusqu’au vingt-huitième anniversaire du patient pour les enfants de moins de huit ans, ou pendant dix ans à compter de la date du décès. Les données de transfusion sanguine sont quant à elle conservées 30 ans.
- Données médico-administratives : Les données médico-administratives utilisées pour le recouvrement des soins sont conservées pendant 10 ans.
- Données issues de la recherche : Les informations exploitées à des fins de recherche sont conservées jusqu’au rapport final de la recherche ou jusqu’à la publication des résultats de la recherche. Elles font ensuite l’objet d’un archivage sur support papier ou informatique pour une durée conforme à la réglementation en vigueur.
- Données transmises à des fins de santé publique : Après transmission, les données sont conservées 5 ans.
- Données issues de la vidéoprotection : les images sont conservées 30 jours. En cas d’incident lié à la sécurité des personnes et des biens, les images peuvent néanmoins être extraites du dispositif. Elles sont alors conservées sur un autre support le temps du règlement des procédures liées à cet incident et accessibles aux seules personnes habilitées dans ce cadre.
Le Groupe Hospitalier du Havre a mis en place des moyens de sécurité logiques, physiques et organisationnels adaptés, afin de prévenir tout endommagement ou toute divulgation non autorisée des données.
QUELS SONT VOS DROITS ?
Conformément au Règlement Général sur la protection des données, vous disposez de différents droits sur vos données, soumis à conditions :
- Droit d’accès : vous avez le droit d’obtenir la confirmation que des données personnelles vous concernant sont traitées, ainsi que certaines informations liées à leur traitement, et d’en obtenir une copie.
- Droit de rectification : vous avez le droit d’obtenir la rectification des données personnelles vous concernant qui sont inexactes, ainsi que de les faire compléter.
- Droit à l’effacement : vous pouvez, dans certains cas, obtenir l’effacement des données personnelles vous concernant. Ce droit s’applique notamment lorsque vos données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées dans les limites du droit applicable.
- Droit d’opposition : vous pouvez vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles dans les limites du droit applicable.
- Droit à la limitation du traitement : dans certaines circonstances, vous avez le droit d’obtenir la limitation du traitement de vos données personnelles.
- Droit à la portabilité de vos données : dans certains cas, vous pouvez demander à recevoir (sous une forme lisible et aisément réutilisable) les données personnelles vous concernant que vous nous avez fournies ou, lorsque cela est possible, à ce que nous les transmettions directement à un autre responsable de traitement.
- Droit de retirer votre consentement : pour les traitements nécessitant un consentement de votre part, vous avez le droit de retirer à tout moment votre consentement. L’exercice de ce droit ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci et ne peut emporter résiliation du (des) contrat(s) souscrit(s).
- Droit de définir des directives relatives au sort de vos données personnelles post-mortem : vous avez le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès.
Un complément d’informations sur ces droits vous est fourni dans le texte original du Règlement ou sur le site de la CNIL : https://www.cnil.fr/
CONTACT
Pour toute demande relative au traitement de vos données personnelles et à l’exercice de vos droits, vous pouvez contacter le Délégué à la Protection des Données (DPO) de la manière suivante :
- Email : dpd@ch-havre.fr
- Adresse postale : Direction du Numérique en Santé, BP 24, 76083 LE HAVRE Cedex.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL par son site internet www.cnil.fr ou par courrier à l’adresse suivante : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.