Protection des données

Introduction

Dans le cadre de ses missions de soins, le Centre Hospitalier Intercommunal de Redon-Carentoir recueille et traite des informations à caractère personnel vous concernant.

Les données à caractère personnel correspondent à toute information se rapportant directement ou indirectement à une personne identifiée ou identifiable. Les données de santé sont des données personnelles.

Les données personnelles sont recueillies lors de vos passages aux urgences, en hospitalisation ou en consultation externe dans l’un des sites géographiques du CHIRC. Ces informations font l’objet de traitements papier ou informatisé.

Engagements

Le CHIRC est soucieux de la protection de vos données personnelles. En tant que responsable du traitement, l’établissement veille à assurer le meilleur niveau de protection et de confidentialité de vos données.

Le CHIRC s’engage à respecter le Règlement Général sur la Protection des Données (RGPD) et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée (LIL).

Un délégué à la protection des données (DPO) a été nommé afin d’informer, de conseiller et de sensibiliser le personnel de l’établissement aux enjeux de la protection des données.

Catégorie de données traitées

Les données qui sont susceptibles d’être collectées sont :

  • des données d’identification : noms et prénoms, date de naissance, sexe, adresse, numéros de téléphone, adresse électronique, numéro du dossier hospitalier, numéro de sécurité sociale (NIR), identifiant national de santé (INS), nationalité, lieu de naissance, etc. ;
  • des informations sur votre situation personnelle et professionnelle : habitudes de vie, situation familiale, personnes à contacter, personne de confiance, médecin traitant, employeur, profession, assurance maladie, mutuelles, informations d’ordre économique et financier, etc. ;
  • des informations d’ordre juridique : existence de mesures de protection, etc. ;
  • des données de santé et autres données sensibles : antécédents médicaux, diagnostics, résultats d’examens, imagerie, traitements, données génétiques, ethniques, vie sexuelle, etc.

Finalités et bases légales des traitements de données

1. Données collectées dans le cadre des soins

Les informations recueillies lors de votre consultation ou de votre hospitalisation au CHIRC font l’objet de traitements de données destinés à faciliter votre prise en charge. La base légale de ces traitements de données est l’exécution de la mission d’intérêt public du CHIRC.

En cas d’intervention du SAMU, certaines données personnelles, essentielles à votre prise en charge, sont collectées sur le fondement légal de la sauvegarde des intérêts vitaux de la personne concernée.

Lors de votre prise de rendez-vous, il vous est demandé de fournir certaines données personnelles. Vous êtes susceptible de recevoir une notification de rappel de rendez-vous par SMS ou par mail. La base légale de ces traitements de données est le consentement.

2. Dans le cadre des obligations légales qui incombent au CHIRC

Certaines informations sont traitées à des fins de pilotage de l’établissement, d’évaluation et d’amélioration de la qualité des soins, de santé publique (veille sanitaire, vigilances réglementées, signalements obligatoires), du contrôle de l’activité et de la facturation. La base légale de ces traitements de données est l’obligation légale à laquelle le CHIRC est soumis.

3. Dans le cadre de la vidéoprotection

Le CHIRC est placé sous vidéoprotection pour assurer la sécurité des personnes et des biens. À ce titre, un certain nombre de données sont collectées et traitées (images, vidéos). La base légale qui s’applique est celle de l’intérêt légitime du responsable de traitement. L’utilisation des images de vidéoprotection est limitée à la finalité poursuivie et le visionnage est sécurisé.
Les personnes susceptibles d’être filmées par le système de vidéoprotection en sont informées par voie d’affiches et de panonceaux situés aux entrées des lieux concernés.

Origine des données traitées

Les données sont constituées lors de vos prises en charge, hospitalisations et consultations, par les personnels du CHIRC.
Quelques données peuvent nous avoir été transmises par vous-même (compte rendu d’actes réalisés hors du CHIRC par exemple). D’autres données peuvent aussi provenir de partages et d’échanges d’informations entre les différents professionnels de santé qui vous prennent en charge (courrier d’un médecin qui vous suit à l’extérieur du CHIRC par exemple).

Destinataires des données

Les données sont réservées aux professionnels médicaux, administratifs et techniques du CHIRC, tous soumis au secret professionnel, dans les limites de leurs missions.

Concernant votre dossier médical, seuls les professionnels qui interviennent dans votre prise en charge en tant que membres de l’équipe de soins (art. L.1110-12 du code de la santé publique) ont le droit d’y accéder. Certaines de vos données peuvent être mises à la disposition de professionnels extérieurs au CHIRC faisant partie de l’équipe de soins.

En application de la règlementation en vigueur, certaines informations peuvent être transmises à d’autres personnes et organismes, y compris concernant le dossier médical, notamment quand il s’agit pour le CHIRC d’une obligation de transmission à certaines autorités (institution judiciaire, Trésor public, agences régionales de santé, organismes d’assurance maladie obligatoire et complémentaire, ministère chargé de la santé, commissaires aux comptes…).

Vos données peuvent être transmises à des prestataires de services et sous-traitants réalisant des prestations pour le CHIRC, dans le respect du RGPD et dans les limites des contrats de sous-traitance.

Durée de conservation des données

1. Les données collectées dans le cadre des soins

Les données collectées sont conservées pendant une durée limitée, définie en fonction des finalités de chaque traitement de données et de la réglementation en vigueur.

Ainsi, votre dossier médical est conservé :

  • 20 ans à compter du dernier séjour ou de la dernière consultation externe ;
  • jusqu’au 28e anniversaire des enfants de moins de 8 ans ;
  • 10 ans à compte de la date de décès.

Certaines données peuvent être conservées plus longtemps si la loi le prévoit.

Les dossiers médicaux sont archivés :

  • pour les dossiers papiers, au sein du service des archives du CHIRC ;
  • pour les dossiers informatisés, auprès d’un hébergeur de données de santé certifié, dans le respect de la confidentialité et de la sécurité des données hébergées.

2. Les données collectées dans le cadre de la vidéoprotection

Les images de vidéoprotection sont collectées et peuvent être visionnées, en cas d’incident, par le personnel en charge de la sécurité et par les forces de l’ordre.

Sécurité des données

Le CHIRC met en œuvre des mesures techniques et organisationnelles de façon à garantir la sécurité des données personnelles et les protéger contre les risques d’accès illégitime, de modification non désirée ou de disparition.

Un responsable de la sécurité du système d’information (RSSI) a été nommé afin de garantir la sécurité, la disponibilité et l’intégrité du système d’information et des données, en liaison étroite avec le délégué à la protection des données.

Les professionnels du CHIRC sont sensibilisés à la confidentialité des données qu’ils traitent par des campagnes régulières d’information.

Droit des personnes

En application du RGPD et de la LIL, vous disposez de droits pour garder la maîtrise de vos données personnelles :

  • le droit d’accès : vous avez le droit d’accéder aux données qui vous concernent et d’en demander une copie ;
  • le droit de rectification : si vos informations personnels sont inexactes ou incomplètes, vous pouvez les faire rectifier, compléter ou actualiser ;
  • le droit à l’effacement : sous réserve de la réglementation applicable, vous pouvez demander l’effacement de certaines données vous concernant ;
  • le droit d’opposition : vous pouvez vous opposer à certains traitements de données vous concernant (par exemple, la réutilisation de vos données dans le cadre de la recherche) ;
  • le droit à la limitation : vous pouvez demander le gel temporaire de l’utilisation de certaines de vos données ;
  • le droit à la portabilité : vous pouvez demander une restitution de vos données faisant l’objet d’un traitement automatisé et sur la base du consentement préalable de la personne concernée ou de l’exécution d’un contrat conclu avec la personne concernée.

Vous pouvez exercer vos droits à tout moment.

Pour accéder à votre dossier médical :Centre hospitalier de Redon-Carentoir
Direction de la relation avec les usagers
8 avenue Étienne Gascon
35600 Redon

Pour les autres droits ou pour toute question sur le traitement de vos données personnelles (en joignant une pièce d’identité à votre demande) :

Centre hospitalier de Redon-Carentoir
Délégué à la Protection des Données
Direction du système d’information
8 avenue Étienne Gascon
35600 Redon

Si vous estimez, après avoir contacté le CHIRC, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (www.cnil.fr).

Informations annexes au site