Protection des données personnelles

La Protection des données à caractère personnel, celles que vous nous confiez pour les besoins de votre prise en charge à l’hôpital, est régie par le Règlement Général sur la Protection des Données (RGPD), Règlement Européen depuis le 25 mai 2018 et par la Loi Informatique et Liberté. L’autorité compétente française en charge de l’application de ce Règlement reste la CNIL (Commission Nationale Informatique et Liberté).

DP = Données personnelles

Pourquoi recueillir des DP ?

 
La Fondation réalise ce recueil de données afin de pouvoir remplir sa mission et répondre à vos besoins : accueillir et soigner les patients en collaborant avec les professionnels nécessaires, recouvrer les frais engendrés par les soins.

Qui est responsable du traitement des DP ?

 
Le responsable du traitement de ces données est le Directeur Général de l’établissement. Il délègue le traitement des données vous concernant à ses professionnels. Il est aidé dans la mise en conformité avec le RGPD par un Délégué à la Protection des Données. On appelle traitement de données les opérations suivantes : collecte, enregistrement, organisation, structuration, conservation, adaptation ou modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, limitation, effacement ou destruction.

Quelles DP traitons-nous ?

 
Pour rappel, nous ne collectons et traitons que les données qui nous sont nécessaires pour vous prendre en charge et assurer nos missions :
 

  • Données administratives civiles pour vous identifier et vous contacter (identité, adresse, numéro de téléphone…)
  • Données de santé et de mode de vie pour vous soigner (ces données sensibles sont recueillies soit avec votre consentement explicite soit conformément à l’article 9, §2.h. du RGPD).
  • Données administratives autres (assureurs sociaux) et financières (patient payant) pour recouvrer les frais de soins.

 

Combien de temps conservons-nous les données ?

 
Les données de votre dossier sont conservées pendant 20 ans (Article R1112-7 du Code de la Santé Publique) : « Le dossier médical mentionné à l'article R. 1112-2 est conservé pendant une durée de vingt ans à compter de la date du dernier séjour de son titulaire dans l'établissement ou de la dernière consultation externe en son sein. Lorsqu'en application des dispositions qui précèdent, la durée de conservation d'un dossier s'achève avant le vingt-huitième anniversaire de son titulaire, la conservation du dossier est prorogée jusqu'à cette date. Dans tous les cas, si la personne titulaire du dossier décède moins de dix ans après son dernier passage dans l'établissement, le dossier est conservé pendant une durée de dix ans à compter de la date du décès. […]»

Quels droits avez-vous sur vos données ?

 
Conformément au Règlement Général sur la protection des données (article 15 à 22) vous disposez de différents droits sur vos données, à savoir :
 

  • Droit d’accès : vous pouvez obtenir des informations sur les traitements qui sont réalisés sur vos données ainsi qu’une copie de celles-ci,
  • Droit de rectification : vous pouvez demander la rectification de données qui sont inexactes, incomplètes.
  • Droit à l’effacement « droits à l’oubli » : Vous pouvez demander l’effacement de vos données dans les limites du droit applicable.
  • Droit à la limitation du traitement : Vous pouvez demander une limitation du traitement de vos données.
  • Droit de portabilité : vous pouvez demander de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible, par machine pour vous-même ou à les transmettre à d’autres responsables de traitement si cela est techniquement possible.
  • Droit d’opposition : vous pouvez, pour des raisons tenant à votre situation particulière, vous opposer au traitement de vos données dans les limites des motifs légitimes et impérieux du responsable de traitement. Vous pouvez notamment vous opposer à faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (profilage).
  • Droit relatif au décès : vous avez le droit d’organiser la gestion de vos données après votre décès.
  • Droit de retirer votre consentement : lorsque le traitement de vos données a fait l’objet d’un consentement de votre part, vous pouvez le retirer à tout moment.

 

Comment exercer vos droits sur vos données ou nous contacter pour plus d’informations sur la protection des DP ?

Vous pouvez exercer les droits ci-dessus en écrivant à :
 
Madame Corinne Henry, Déléguée à la protection des données, 201 rue Robespierre BP50048 33401 TALENCE cedex.
 
Si vous avez des questions relatives à l’exercice de vos droits ou sur le RGPD contactez le Délégué à la Protection des Données (DPO) : dpo@mspb.com
 
En cas de réclamation, et afin que nous puissions réagir au plus vite, il serait souhaitable que vous nous en informiez, avant de faire une réclamation à la CNIL, ce qui est aussi un de vos droits conformément à la réglementation en vigueur.