Protection des données personnelles
L’hôpital LEGOUEST attache une grande importance au respect de votre vie privée en veillant à assurer une démarche qualité rigoureuse et en sécurisant vos données personnelles.
Dans un souci de transparence, notre objectif est de vous expliquer pourquoi nous traitons vos données, comment sont-elles collectées et quels sont les droits que vous disposez et comment vous pouvez les exercer.
Le traitement de vos données personnelles sont collectées et traitées dans le respect des lois et da la réglementation et, notamment, du Règlement Général sur la Protection des Données (RGPD) (voir le document), et de la loi 78-17 du 6 janvier 1978 relative à la Loi Informatique et libertés modifiée.
Pour votre information, une donnée à caractère personnel correspond à toute information se rapportant directement ou indirectement à une personne identifiée ou identifiable.
Les données collectées
Nous pouvons être amenés à collecter différentes catégories de données :
- des données d’ordre administratif et d’identification (noms et prénoms, date de naissance, sexe, adresse, numéros de téléphone, adresse électronique, identifiant national de santé (INS), nationalité, numéro de sécurité sociale…) ;
- des données dites « sensibles » (antécédents, résultats d’examens, traitements, diagnostics…) ;
- des données relatives à votre situation personnelle et professionnelle (personne de confiance, personne à prévenir, profession, conditions sociales…).
Des données peuvent provenir de votre médecin traitant, spécialiste ou par vous-même (analyses, résultats d’examens…).
Les finalités des données collectées
Les données que nous collectons sont nécessaires pour nous permettre de répondre :
- à l’organisation de votre prise en charge dès la planification des rendez- vous médicaux jusqu’à la réalisation de votre consultation et, le cas échéant, l’organisation de votre admission ;
- à la constitution et la mise à jour de votre dossier médical pour suivre votre parcours de soins ;
- aux téléconsultations ;
- à la facturation des soins associée à votre venue ;
- à l’analyse statistiques d’activités ;
- aux exigences des autorités publiques (assurance maladie, agence régionale de santé…) ;
- à des fins de santé publique, d’évaluation et d’amélioration de la qualité des soins (vigilances sanitaires, enquêtes de satisfaction par le biais de questionnaires, indicateurs qualité HAS…) ;
- à la protection des biens et des personnes (vidéo protection).
Les fondements juridiques des traitements de données
Les traitements de données que nous effectuons, pour les finalités citées ci-dessus, reposent sur les fondements juridiques.
Votre consentement
Certains traitements de données sont basés sur votre consentement, notamment lors d’une prise de rendez-vous en ligne (Doctolib) où il vous est demandé de fournir certains donnés personnelles.
Le consentement collecté doit être libre, éclairé, spécifique et unique, sous forme écrite et séparé de toute autre forme de consentement. Il peut être révocable à tout moment sans préjudice sur votre prise en charge.
Pour les mineurs de moins de 15 ans, le consentement est requis auprès de l’autorité parentale. L’information est adaptée au niveau de compréhension du mineur.
L’obligation légale
Certains traitements de données sont traités pour répondre aux exigences d’autorités publiques, notamment aux contrôles d’activité hospitalière ou dans le cadre du financement des soins…
L’intérêt public
Certains traitements de vos données sont nécessaires pour des motifs d’intérêt public, notamment dans la santé publique, garantir des normes de sécurité des soins de santé, les informations recueillies lors de votre consultation ou hospitalisation ou à des fins de recherche.
Dans le cadre de la recherche et de l’épidémiologie, vos données sont susceptibles d’être réutilisées. Les données traitées sont rendues anonymes.
L’intérêt légitime
Pour la sécurité des biens et des personnes, l’établissement est placé sous vidéo protection. Ces données sont utilisées dans le respect de la réglementation en vigueur.
Les intérêts vitaux
Dans le cadre d’une gestion des secours ou gestion d’une crise crise sanitaire.
Destinataires des données
Conformément à la réglementation, certaines de vos données sont transmises à l’Agence Régionale de Santé, à l’assurance maladie ainsi qu’aux mutuelles.
Certaines de vos données sont gérées par le prestataire externe Doctolib (voir la politique Doctolib) pour la prise de rendez-vous, en respectant le RGPD.
La durée de conservation de vos données
Les données collectées sont conservées pendant une durée limitée, déterminée en fonction des finalités de traitement de données, des règles issues des recommandations de la CNIL ou en fonction des obligations légales : Code de la santé publique, Code de la sécurité sociale…
La sécurité pour le traitement de vos données
Conformément aux dispositions légales, l’HIA Legouest prend des mesures techniques et organisationnelles dans le but de protéger les données personnelles contre la destruction, la violation des données, la divulgation ou l’accès non autorisé.
Les droits des personnes concernées
En application du RGPD et de la Loi informatique et liberté, toute personne faisant l’objet d’un traitement de données à caractère personnel, lors de sa venue dans l’établissement, peut exercer ses droits.
Droit à l’information
Vous avez droit à une information relative au traitement de vos données personnelles. Cette information doit être concise, transparente, compréhensible et aisément accessible, via le livret d’accueil, son site internet.
Droit d’accès
Vous pouvez demander des informations sur vos données ou sur les traitements de vos données personnelles mis en œuvre vous concernant et vous pouvez demander la communication pour en vérifier le contenu.
Si vous souhaitez une copie de votre dossier médical, selon l’article L1111-7 du
Code de la Santé Publique, vous pouvez accèder au formulaire de demande de médical.
Droit de rectification
Vous pouvez demander la rectification des informations obsolètes, inexactes ou incomplètes vous concernant.
Droit à l’effacement (droit à l’oubli)
Vous pouvez demander l’effacement de vos données à caractère personnel.
Toutefois, les informations médicales contenues dans votre dossier médical ne pourront pas être effacées puisqu’il s’agit d’une obligation légale à la charge de l’établissement de santé.
Le droit à l’effacement est écarté dans un nombre de cas défini par la CNIL :
- Le respect d’une obligation légale ;
- L’utilisation de vos données si elles concernent un intérêt public dans le domaine de la santé ;
- L’utilisation de vos données à des fins archivistiques dans l’intérêt public, à des fins historiques ou à des fins statistiques ;
- L’exercice ou de la défense de droits en justice.
Droit à la limitation du traitement
En cas de demande de rectification, d’effacement ou d’opposition de vos informations personnelles, vous pouvez demander le gel temporaire de l’utilisation de certaines de vos données si vous contestez l’exactitude des données ou si vous en avez besoin pour l’exercice ou la défense de droits en justice.
Droit d’opposition
Vous avez le droit de vous opposer à un traitement de vos données vous concernant. Vous devez alors mettre en avant des raisons tenant à votre situation particulière.
Droit à la portabilité
Vous avez la possibilité de récupérer une partie de vos données issue d’un traitement automatisé. Ce droit ne concerne que le cas où les données personnelles ont été fournies par vous-même et traitées sur la base de votre consentement ou dans le cadre d’un contrat.
La personne concernée peut solliciter un transfert direct de ces données d’un responsable de traitement à un autre lorsque cela est techniquement possible.
Directives concernant vos données personnelles après votre décès
Vous avez la possibilité de définir des directives générales et particulières en précisant la manière dont vous entendez que soient exercés les droits précités après votre décès.
Vous pouvez exercer vos droits à tout moment
par courriel : hia-legouest-dpd.resp.fct@intradef.gouv.fr
par courrier :
HIA Legouest
27 avenue de Plantières
BP9001
57077 Metz cedex 03
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés