Informatique et libertés

    1. Objet du traitement

Lors de votre consultation ou de votre hospitalisation dans nos établissements membres de notre Groupement Hospitalier de Territoire (GHT), des informations sont recueillies et font l’objet de traitements informatiques facilitant votre prise en charge au sein de ceux-ci. La base légale permettant d’effectuer ces traitements s’appuie d’une part, sur la nécessité aux fins de la médecine préventive, de diagnostics médicaux, de la prise en charge sanitaire ou sociale ou de la gestion des systèmes et des services de soins de santé (cf. article 9.2.h du RGPD). D’autre part, elle s’appuie sur la nécessité de sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique, dans le cas où la personne concernée se trouve dans l'incapacité physique ou juridique de donner son consentement (cf. article 9.2.c du RGPD).

Ces informations recueillies sont également exploitées de façon non nominative à des fins de recherche. La base légale est la nécessité à des fins de recherche scientifique ou à des fins statistiques (cf. article 9.2.j du RGPD).

Enfin, une partie de vos informations sont transmises aux différents organismes de l’état ou d’assurance maladie pour évaluer la qualité des soins et contrôler l’activité de la facturation. La base légale est la nécessité pour des motifs d’intérêt public dans le domaine de la santé publique ou aux fins de garantir des normes élevées de qualité et de sécurité des soins de santé et des médicaments ou des dispositifs médicaux (cf. article 9.2.i du RGPD) ou le respect d’une obligation légale (cf. article 6.1.c du RGPD).

    2. Catégories de données

Pour effectuer à bien notre mission, plusieurs catégories de données sont récupérées :

 

  • Identification : nom(s) et prénom(s) de naissance et usuels, date de naissance, sexe, adresse, numéro(s) de téléphone, courriel*

  • Numéro de sécurité sociale (NIR)

  • Vie personnelle : habitudes de vie, situation familiale, personnes à contacter*

  • Vie professionnelle : employeur

  • Informations d’ordre économique et financier : mutuelle, type de prise en charge

  • Données sensibles : santé, génétique, vie sexuelle

 

*Données dont la collecte est facultative mais qui permettent d’améliorer la qualité de la prise en charge ou des échanges entre vous et les hôpitaux du GHT de l’Aube et du Sézannais.

    3. Sources des données

Certaines de vos données proviennent d’échanges d’information entre professionnels de santé ou d’échanges d’information au sein de réseaux sécurisés de soins.

    4. Destinataires des données

Les données sont réservées aux professionnels des hôpitaux du GHT de l’Aube et du Sézannais, soumis au secret professionnel, qui interviennent dans votre prise en charge. Elles peuvent également être mises à disposition de professionnels membres de réseaux de soins.

Dans le cadre de projets de recherche pour améliorer la qualité des soins et la prise en charge des patients, ou dans le cadre de projets d’intérêt public, le GHT est également amené, sauf opposition de votre part, à réutiliser vos données. Il est aussi possible de transmettre ces données, préalablement rendues non-nominatives, à d’autres professionnels de santé dans le but de rendre accessible l’innovation et la recherche à nos patients. La liste des études portant sur les données de santé impliquant nos centres est disponible sur le répertoire national des études de santé sous MR (https://www.indsante.fr/fr/repertoire-public-des-etudes-realisees-sous-mr).  

Vos données peuvent être transmises aux organismes publics, autorités de santé, professions réglementées (Trésor public, Agences Régionales de Santé, organismes d’assurance maladie et complémentaires, avocats, commissaires aux comptes…) sur demande et dans la limite de ce qui est permis par la réglementation.

Vos données peuvent être transmises à des prestataires de services et sous-traitants réalisant des prestations pour les hôpitaux du GHT de l’Aube et du Sézannais (exemple : interprétation d’imagerie). Dans ce cas, des clauses de conformité au Règlement Général sur la Protection des Données (RGPD) sont mises en place dans les contrats de traitement des données avec nos sous-traitants.

    5.Durée de conservation des données

Données du dossier médical :

Les données de votre dossier médical sont conservées pendant 20 ans (Article R1112-7 du Code de la Santé Publique) : « Le dossier médical mentionné à l'article R. 1112-2 est conservé pendant une durée de vingt ans à compter de la date du dernier séjour de son titulaire dans l'établissement ou de la dernière consultation externe en son sein. Lorsqu'en application des dispositions qui précèdent, la durée de conservation d'un dossier s'achève avant le vingt-huitième anniversaire de son titulaire, la conservation du dossier est prorogée jusqu'à cette date. Dans tous les cas, si la personne titulaire du dossier décède moins de dix ans après son dernier passage dans l'établissement, le dossier est conservé pendant une durée de dix ans à compter de la date du décès. Ces délais sont suspendus par l'introduction de tout recours gracieux ou contentieux tendant à mettre en cause la responsabilité médicale de l'établissement de santé ou de professionnels de santé à raison de leurs interventions au sein de l’établissement ».

A l'issue de ces délais, le dossier médical peut être éliminé après visa de l'administration des archives publiques. Cette dernière peut déterminer les dossiers dont elle entend assurer la conservation indéfinie pour des raisons d'intérêt scientifique, statistique ou historique. 

Données de facturation et de recouvrement :

Les données médico-administratives utilisées pour le recouvrement des soins sont conservées pendant 10 ans.

Données issues de la recherche :

Les données issues des recherches sont conservées dans le cadre des dossiers spécifiques aux études pendant 15 ans.

    6. Sécurité des données

La sécurité et la confidentialité des données de nos patients font partie des préoccupations constantes des hôpitaux du GHT. De nombreuses mesures sont prises conformément à la politique de sécurité du système d’information du groupement.

    7. Droit des personnes

Conformément au Règlement Général sur la protection des données (articles 15 à 22), vous disposez de différents droits sur vos données soumis à conditions, à savoir :

 

  • Droit d’accès : vous pouvez obtenir des informations sur les traitements qui sont réalisés sur vos données ainsi qu’une copie de celles-ci,

  • Droit de rectification : vous pouvez demander la rectification de données qui sont inexactes, incomplètes.

  • Droit à l’effacement « droits à l’oubli » : Vous pouvez demander l’effacement de vos données dans les limites du droit applicable.

  • Droit à la limitation du traitement : Vous pouvez demander une limitation du traitement de vos données dans les limites du droit applicable.

  • Droit de portabilité : vous pouvez demander, dans les limites du droit applicable, de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible, par machine pour vous-même ou à les transmettre à d’autres responsables de traitement si cela est techniquement possible.

  • Droit d’opposition : vous pouvez, pour des raisons tenant à votre situation particulière, vous opposer au traitement de vos données dans les limites du droit applicable.

 

Pour plus d’information sur vos droits, vous pouvez consulter le site de la CNIL : https://www.cnil.fr ou contacter le délégué à la protection des données du groupement hospitalier (DPO, désignation numéro DPO-61110) à: dpo@ch-troyes.fr

Si vous estimez, après nous avoir contacté, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (: https://www.cnil.fr)