Politique de protection des données

1 – La protection 

LA PROTECTION DES DONNÉES A CARACTÈRE PERSONNEL 

Dans le cadre de notre mission de soins et de recherches, les professionnels de l’établissement recueillent et traitent des informations à caractère personnel vous concernant. 

L’établissement est juridiquement responsable de ces traitements. C’est pourquoi, nous nous engageons à prendre toutes les mesures nécessaires pour garantir en toute circonstance leur confidentialité. 

Les présentes mentions légales vous informent de la manière dont nous recueillons et traitons ces informations. Cette politique est actualisée régulièrement pour prendre en compte les évolutions réglementaires. 

Définition d’une donnée à caractère personnel 

Une donnée à caractère personnel est : « toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant » (RGPD – Article 4). 

Quelques exemples non exhaustifs de données à caractère personnel :  

• Données d’identité / administratives : votre identité, votre âge, votre adresse, votre nationalité, votre régime d’affiliation à la sécurité sociale et à une mutuelle, votre numéro de sécurité sociale, 
• La copie de votre pièce d’identité pour l’identitovigilance, 
• Données de vie professionnelle : votre profession …, 
• Données de vie personnelle : vos habitudes de vie, votre consommation de tabac, alcool, drogue…, 
• Informations d’ordre juridique : existence d’une mesure de protection…, 
• Données de santé (cliniques, biologiques et génétiques) : vos antécédents médicaux, vos comptes rendus de consultation et d’hospitalisation, vos données de traitement, les résultats des divers examens effectués dans le cadre du soin et de votre suivi… 

2 – Le cadre réglementaire 

Nos engagements 

Nous nous engageons à assurer le meilleur niveau de protection de vos données personnelles en conformité avec la loi Informatique et libertés. Les traitements de données personnelles sont mis en œuvre dans le respect des dispositions du règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD), de la loi 2018-493 du 20 juin 2018 modifiée relative à l’informatique, aux fichiers et aux libertés, du Code de la Santé Publique en son article 1110-7 (dossier médical), et toutes jurisprudences passées, présentes ou à venir. 

3 – La finalité poursuivie 

A quelles fins sont utilisées vos données ?  

A des fins de soins 

Les données collectées vous concernant servent tout d’abord à votre prise en charge, par exemple pour la gestion de votre dossier médical et de votre dossier administratif, pour la facturation des actes médicaux, pour la télétransmission de vos feuilles de soins, pour l’édition de vos résultats d’examens ainsi que pour des travaux statistiques pour l’analyse de l’activité des services. 

Ainsi, les traitements de vos données à caractère personnel sont indispensables à votre prise en charge au sein de notre établissement de Santé. Ils s’effectuent principalement sous le régime de l’obligation légale (RGPD -Art 6.1c et Art 9.2h). 

A des fins d’amélioration de la qualité des soins 

Vos données sont susceptibles d’être utilisées dans le cadre d’enquêtes de satisfaction.  

A des fins de vidéoprotection 

De même, afin d’assurer la sécurité des personnes et des biens, vous êtes susceptibles d’être filmés par le système de vidéo protection. Des affiches sont situées aux entrées des lieux concernés et vous informent de ce dispositif. 

A des fins de recherche (réutilisation des données) et de l’épidémiologie 

La recherche est nécessaire à l’amélioration de la prise en charge des patients. Elle vise à faire progresser les connaissances en matière de prévention, dépistage et soin. 

Les informations administratives et médicales recueillies lors de votre prise en charge sont susceptibles d’être réutilisées ultérieurement à des fins de recherche, d’étude ou d’évaluation, de mise au point de nouvelles techniques diagnostiques ou thérapeutiques, ou encore de médecine personnalisée. Les données sont alors traitées confidentiellement et les résultats produits ne permettent en aucun cas de vous identifier. 

En garantissant votre anonymat, certaines de vos données médicales (ex : vos clichés d’imagerie) sont également susceptibles d’être communiquées à la communauté scientifique lors de séminaires, de congrès ou publiées dans la presse scientifique et/ou réutilisées à des fins d’enseignements. 

4 – L’accès aux données  

Qui a accès à vos données ? 

Dans le cadre de votre prise en charge (consultation et/ou hospitalisation), nous sommes susceptibles d’avoir accès à vos données, dans la limite des attributions de chaque personnel hospitalier et pour les finalités rappelées ci-avant. Ce sont les membres des équipes de soins, les agents des services administratifs, logistiques et informatiques. Ils sont soumis à une obligation de confidentialité et au secret professionnel le plus strict. 

L’équipe de soins qui assure votre prise en charge peut également être amenée à partager vos données avec d’autres professionnels pour disposer d’une expertise complémentaire dans le cadre votre prise en charge. Dans ce cas, conformément à l’art L1110-4 du code de santé publique, vous en serez informé préalablement par le médecin qui vous prend en charge. 

A noter que certains sous-traitants ayant accès à des informations relatives aux patients sont préalablement obligés de s’engager par contrat à respecter un ensemble de mesures de sécurité, de confidentialité et de secret professionnel très strictes. 

Sont également susceptibles d’avoir accès à certaines de vos données sous conditions légales : 

• Des sous-traitants, qui interviennent notamment sur la gestion de services supports (la gestion des repas, par exemple), la maintenance de logiciels ou la fourniture d’automates, 
• Des promoteurs de recherche externes : par exemple un laboratoire pharmaceutique, un autre Centre Hospitalier dans le cadre de la participation à un essai clinique, de la recherche française ou internationale pour des données totalement anonymisées (impossibilité de vous identifier). 
• Les tiers autorisés : Officier de police judiciaire sur requête du procureur(e), justice administrative, Direction Générale des Finances Publiques, dans le cadre de leurs pouvoirs d’enquête. 
• Les tiers sur acte légal : les huissiers détenteurs d’un mandat, par exemple. 

Combien de temps vos données sont-elles conservées ? 

Conformément à la réglementation en vigueur (Art R 1112-7 du code de la santé publique), votre dossier médical est au moins conservé : 

• 20 ans à compter du dernier séjour ou de la dernière consultation externe, 
• Jusqu’au 28^ème anniversaire des enfants de moins de 8 ans à compter du dernier séjour ou de la dernière consultation externe, 
• Si la personne décède moins de dix ans après son dernier passage dans l’établissement, son dossier ne sera conservé que pendant une durée de dix ans à compter de la date du décès. 

Certaines données peuvent être conservées plus longtemps si la loi le prévoit. 

Les données de recherche sont conservées jusqu’au rapport final ou à la publication des résultats de la recherche. Elles font ensuite l’objet d’un archivage sur support papier ou informatique pour une durée conforme à la réglementation en vigueur. 

Votre dossier médical est archivé : 

• Pour les dossiers papiers au sein des archives de l’établissement, 
• Pour les dossiers numérisés au sein d’un dossier sécurisé avec des règles strictes d’accès, 

A l’issue du délai de conservation, votre dossier pourra être détruit sur décision administrative.  

Les images de vidéo protection sont conservées pendant 30 jours au maximum. 

5 – Quelles sécurités 

La sécurité de vos données personnelles 

L’établissement met en place l’ensemble des mesures organisationnelles et techniques nécessaires à la sécurité du système d’information. Un responsable de la sécurité des systèmes d’information (RSSI) est désigné, son expertise garantit la sécurité, la disponibilité et l’intégrité du système d’information et des données, en liaison étroite avec le délégué à la protection des données. 

Les droits et les habilitations accordés aux professionnels de santé sont fonction du respect du secret professionnel et médical et sont fonction de leurs métiers. 

6 – Quels sont mes droits ?

Vos données & Vos droits 

Dans le respect de la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, «le règlement européen sur la protection des données»), ainsi que la loi Informatique et Liberté CNIL , chaque citoyen dispose de  droits :  

• Le droit à l’information : Vous avez droit à une information relative au traitement de vos données personnelles. Cette information doit être concise, transparente, compréhensible et aisément accessible, via le livret d’accueil, son site internet et par voie d’affichage au sein de ses locaux. 
• Le droit d’accès: Vous avez le droit d’accéder à vos informations personnelles traitées par notre Centre Hospitalier et d’en demander une copie. La demande d’accès et de copie de votre dossier médical doit être conforme à la procédure spécifique à cette demande. Votre demande sera traitée dans les conditions indiquées aux paragraphes suivants (Le droit d’accès au dossier médical ou L’exercice des droits issus du RGPD). 
• Le droit de rectification: Si vos informations personnelles sont inexactes ou incomplètes, vous pouvez les faire rectifier, compléter ou actualiser.
• Le droit à l’effacement ou « droit à l’oubli » : Vous pouvez demander l’effacement de vos informations personnelles. Toutefois, les informations médicales contenues dans votre dossier médical ne pourront pas être effacées puisqu’il s’agit d’une obligation légale à la charge de l’établissement de santé. 
• Le droit d’opposition: Vous pouvez vous opposer au traitement de vos données personnelles à des fins de prises en charge médicale. Cependant, l’opposition au traitement des données nécessaires à votre prise en charge médicale rendrait votre prise en charge au sein du Centre Hospitalier du Quesnoy impossible. 
• Le droit à la limitation du traitement: En cas de demande de rectification, d’effacement ou d’opposition de vos informations personnelles, vous pouvez demander le gel temporaire de l’utilisation de certaines de vos données, le temps de la vérification ou de l’examen de votre demande. 
• Portabilité : vous pouvez demander la portabilité de vos données dans le cas où les données personnelles ont été fournies par la personne concernée, sont traitées de manière automatisée et sur la base du consentement préalable de la personne concernée ou de l’exécution d’un contrat conclu avec la personne concernée. 
• Post-Mortem : Lorsque qu’une personne décède, son droit post- mortem entre dans son patrimoine et est transmis à ses héritiers, saisis de plein droit des biens, droits et actions du défunt en application du premier alinéa de l’article 724 du code civil. Ces derniers doivent être regardés comme des « personnes concernées » au sens de l’article 39 de la loi du 6 janvier 1978. 

7 – Comment faire valoir mes droits ?

7.1.1.1 Pour accéder à votre dossier médical : https://www.ch-lequesnoy.fr/le-centre-hospitalier-2/droits-devoirs/

7.1.1.2 Pour les autres droits ou pour toute question sur le traitement de vos données personnelles 

en joignant une pièce d’identité à votre demande ou un mandat. Ce contact peut s’effectuer : 

• par courriel : Direction@ch-lequesnoy.fr
• ou par courrier postal : Centre Hospitalier du Quesnoy, Direction, 90 rue du 8 mai 1945, 59530 Le Quesnoy 

Un délégué à la protection des données a été désigné. Mail : dpo@ch-lequesnoy.fr

Il s’agit d’un interlocuteur privilégié dans la protection de vos données personnelles.   

Après avoir vérifié votre identité, justifiée par tout moyen, nous vous indiquerons, dans un délai d’un mois, les mesures prises à la suite de votre demande.  

Ce délai peut être prolongé de deux mois suivant la complexité et le nombre de demandes. Dans cette hypothèse, l’établissement vous informera de cette prolongation dans le mois suivant la réception de votre demande. 

Si le Responsable de Traitement en lien avec le Délégué à la Protection des Données est amené à refuser votre demande, il vous informera du motif considéré comme légitime. 

1. Si vous estimez ne pas avoir été entendu sur les deux précédentes demandes, vous êtes en droit de saisir la Commission Nationale Informatique et Liberté : 

• Sur son site web : https://www.cnil.fr/fr/plaintes  
• A l’adresse : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 

Dans tous les cas, la réponse vous sera apportée par la même voie que vous avez utilisée (mail ou courrier), à moins que vous ne demandiez qu’il en soit autrement. 

8 – ACTIVITÉ DE RECHERCHE 

8.1- Droits de la Personne 

Préalablement à la réalisation d’une recherche impliquant la personne humaine, qu’elle soit interventionnelle ou non interventionnelle, une information est délivrée à la personne qui y participe. Cette information comprend notamment, selon le type de recherche, l’objet, la méthodologie et la durée de la recherche, les bénéfices attendus, les contraintes et les risques prévisibles, les éventuelles alternatives médicales ou encore les modalités de prise en charge médicale prévues en fin de recherche. 

Aucune recherche interventionnelle ne peut être pratiquée sur une personne sans son consentement libre, éclairé et exprès.

Aucune recherche non interventionnelle ne peut être pratiquée sur une personne lorsqu’elle s’y est opposée. 

Que la recherche soit interventionnelle ou non interventionnelle, toute personne a le droit de refuser de participer à une recherche impliquant la personne humaine, sans avoir à se justifier et sans que ce refus ne puisse avoir de conséquence sur la qualité de sa prise en charge. 

8.2 – Vos droits 

Que la recherche soit interventionnelle ou non interventionnelle, le traitement de vos données, nécessaire à la réalisation de la recherche médicale, s’effectue dans le respect du cadre juridique relatif à la protection des données (règlement général sur la protection des données et loi Informatique et libertés) et du respect de vos droits, à savoir : 

1. Un droit d’information individuelle pour chacun des projets ou études : Un document d’information spécifique à chaque étude ou projet de recherche impliquant le traitement de vos données vous sera remis par le professionnel intervenant dans la recherche. 

2. Un droit d’opposition au traitement de vos données de santé : Votre participation à la recherche médicale est volontaire. Vous pouvez à tout moment vous opposer à l’utilisation de vos données à des fins de recherche médicale. Votre opposition n’aura aucune conséquence sur la qualité des soins médicaux qui vous seront prodigués ni sur votre relation avec les équipes médicales et soignantes. 

3. Un droit de consentement au traitement de vos données génétiques héréditaires ou acquises. 

4. Un droit à l’effacement : Dans l’hypothèse où vous avez exercé votre droit d’opposition au traitement de vos données dans le cadre de la recherche médicale, vous pouvez demander l’effacement des données vous concernant déjà collectées. Néanmoins, si cette suppression est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de la recherche, certaines données préalablement collectées peuvent ne pas être effacées. 

5. Ainsi que les autres droits issus du RGPD : droits d’accès, de rectification et de limitation du traitement. 

8.3 – Modalités d’Exercice de vos Droits 

Pour l’exercice de vos droits, merci de respecter la procédure suivante :  En premier ressort : Par écrit à votre médecin ou à la Direction Générale de l’établissement au 90 rue du 8 mai 1945, 59530 Le Quesnoy.

Si vous estimez ne pas avoir été entendu par rapport à votre demande : 

Par mail auprès du Délégué à la Protection des Données à l’adresse : dpo@ch-lequesnoy.fr 

Par courrier– Délégué à la Protection des Données, au 90 rue du 8 mai 1945, 59530 Le Quesnoy. 

Après avoir vérifié votre identité, justifiée par tout moyen, le Délégué à la Protection des Données vous indiquera, dans un délai d’un mois, les mesures prises à la suite de votre demande.  

Ce délai peut être prolongé de deux mois suivant la complexité et le nombre de demandes. Dans cette hypothèse, l’établissement vous informera de cette prolongation dans le mois suivant la réception de votre requête. 

Si le Responsable de Traitement en lien avec le Délégué à la Protection des Données refuse votre demande, vous serez informé du motif considéré comme légitime. 

• Si vous estimez ne pas avoir été entendu sur les deux précédentes demandes, vous êtes en droit de saisir la Commission Nationale Informatique et Liberté : 
• Sur son site web : https://www.cnil.fr/fr/plaintes  
• A l’adresse : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 

Dans tous les cas, la réponse vous sera apportée par la même voie que vous avez utilisée (mail ou courrier), à moins que vous ne demandiez qu’il en soit autrement. 

Pour plus d’information sur la Recherche Clinique en général, vous pouvez consulter le site https://notre-recherche-clinique.fr/  

Octobre 2021