Accueil » Données personnelles et RGPD

Données personnelles et RGPD

Le Groupe Hospitalier du Havre accorde une grande importance à la protection de la vie privée et des données personnelles qui sont collectées et utilisées dans le cadre de ses activités et services. La gestion de ces données, celles que vous nous confiez pour les besoins de votre prise en charge à l’hôpital, est régie par le Règlement Général sur la Protection des Données (RGPD) depuis le 25 mai 2018 et par la Loi Informatique et Liberté modifiée. L’autorité compétente française en charge de l’application de ce Règlement est la CNIL (Commission Nationale Informatique et Liberté).

POURQUOI LE GROUPE HOSPITALIER DU HAVRE COLLECTE VOS DONNÉES ?

Le traitement de vos données a pour objectif l’organisation de votre prise en charge et la constitution de votre dossier médical, la gestion de votre dossier administratif (en ce compris la facturation), et plus généralement, l’organisation et le pilotage des services de soins. Conformément à la règlementation, ces données peuvent aussi être utilisées à des fins d’enseignement, de recherche et de santé publique. Aucune donnée n’est utilisée à des fins commerciales.

QUELLES SONT LES DONNÉES COLLECTÉES ?

Le Groupe Hospitalier du Havre ne collecte et traite que les données nécessaires pour votre prise en charge et assurer ses missions :

  •   Données administratives civiles pour vous identifier et vous contacter (identité, adresse, numéro de téléphone…),
  •  Données de santé et de mode de vie pour vous soigner (antécédents médicaux et chirurgicaux, examen clinique, résultats d’examens, informations concernant un risque de maladie, une maladie, un handicap, etc.). Ces données sont traitées par les professionnels autorisés de l’établissement qui sont soumis au secret professionnel,
  •  Données médico-administratives (assureurs sociaux, mutuelles et autres payeurs) pour recouvrer les frais de soins,
  •  Données de santé à des fins d’enseignement dans le respect de la confidentialité,
  •  Données de santé pour la recherche selon les méthodologies de références établies par la CNIL. Ces données sont traitées par les professionnels autorisés de l’établissement qui sont soumis au secret professionnel.

COMBIEN DE TEMPS VOS DONNÉES SONT-ELLES CONSERVÉES ?

Vos données de santé sont traitées et conservées au sein de notre système d’information le temps de votre prise en charge, et sauf exception, au maximum vingt ans à compter de votre dernière venue.

Les données médico-administratives utilisées pour le recouvrement des soins sont conservées pendant 10 ans.

Données issues de la recherche : les données sont conservées pendant 40 ans pour les recherches portant sur des médicaments dérivés du sang, 30 ans pour celles portant sur des produits d’origine humaine, 15 ans pour celles portants sur d’autres éléments. Ce délai court après la fin de la recherche biomédicale.

Données transmises à des fins de santé publique : après transmission, les données sont conservées 5 ans.

Le Groupe Hospitalier du Havre a mis en place des moyens de sécurité logiques, physiques et organisationnels adaptés, afin d’empêcher que vos données ne soient endommagées ou divulguées à des tiers non autorisés.

QUI A ACCÈS À VOS DONNÉES ?

Vos données sont réservées aux professionnels de l’équipe de soins du Groupe Hospitalier du Havre et aux gestionnaires des services administratifs, logistiques et informatiques du Groupe Hospitalier du Havre. Certaines de vos données peuvent être transmises à des tiers autorisés (ex. : ARS, CNAM et organismes complémentaires, autorités de police ou judiciaires), à nos prestataires de services techniques et sous-traitants intervenant pour le compte et sur les instructions du Groupe Hospitalier du Havre. Dans tous les cas : (i) l’accès à vos données par ces destinataires est limité aux catégories de données qui leur sont strictement nécessaires pour leur mission, et (ii) ces derniers sont soumis au secret professionnel ou à une obligation contractuelle de confidentialité.

QUELLE EST LA BASE LÉGALE DES TRAITEMENTS ?

Les traitements mis en œuvre au Groupe Hospitalier du Havre s’inscrivent dans le cadre, selon les cas, (i) d’une obligation légale à laquelle le Groupe Hospitalier du Havre est soumis, (ii) d’une mission d’intérêt public dont est investie le Groupe Hospitalier du Havre, (iii) de la sauvegarde des intérêts vitaux, (iv) du consentement, ou encore (v) d’un intérêt légitime poursuivi par le Groupe Hospitalier du Havre.

QUELS SONT VOS DROITS ?

Conformément au Règlement Général sur la protection des données (articles 15 à 22) vous disposez de différents droits sur vos données soumis à conditions, à savoir :

  • Droit d’accès : vous avez le droit d’obtenir la confirmation que des données personnelles vous concernant sont traitées, d’en obtenir une copie ainsi que certaines informations liées à leur traitement.
  • Droit de rectification : vous avez le droit d’obtenir la rectification des données personnelles vous concernant qui sont inexactes, ainsi que de les faire compléter.
  • Droit à l’effacement : vous pouvez, dans certains cas, obtenir l’effacement des données personnelles vous concernant. Ce droit s’applique notamment lorsque vos données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées dans les limites du droit applicable.
  • Droit d’opposition : vous pouvez vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles dans les limites du droit applicable.
  • Droit à la limitation du traitement : dans certaines circonstances, vous avez le droit d’obtenir la limitation du traitement de vos données personnelles.
  • Droit à la portabilité de vos données : dans certains cas, vous pouvez demander à recevoir les données personnelles vous concernant que vous nous avez fournies ou, lorsque cela est possible, à ce que nous les transmettions directement à un autre responsable de traitement.
  • Droit de retirer votre consentement : pour les traitements nécessitant un consentement de votre part, vous avez le droit de retirer à tout moment votre consentement. L’exercice de ce droit ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci et ne peut emporter résiliation du (des) contrat(s) souscrit(s).
  • Droit de définir des directives relatives au sort de vos données personnelles post-mortem : vous avez le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès.

    Un complément d’information sur ces droits vous est fourni dans le texte original du Règlement ou sur le site de la CNIL : https://www.cnil.fr/

    Pour toute demande relative au traitement de vos données personnelles, Vous pouvez nous contacter de la manière suivante : dpd@ch-havre.fr – Direction du Numérique en Santé, BP 24, 76083 LE HAVRE Cedex.

    Pour toute question relative au traitement de vos données personnelles et à l’exercice de vos droits, vous pouvez vous adresser au Délégué à la Protection des Données du GHT de l’Estuaire de la Seine en utilisant les coordonnées suivantes : dpd@ch-havre.fr – Direction du Numérique en Santé, BP 24, 76083 LE HAVRE Cedex.

    Vous disposez également du droit d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL). Pour plus d’informations, nous vous invitons à consulter le site de la CNIL (Adresse : Commission Nationale de l’Informatique et des Libertés – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 / Téléphone : +33 (0)1 53 73 22 22).

Aller au contenu principal