Politique de confidentialité
Gestion et traitement de vos données personnelles
Lors de votre hospitalisation ou de votre consultation au sein de notre établissement, le Groupe Hospitalier Seclin Carvin recueille des données personnelles vous concernant. En tant que responsable de traitement de vos données, il respecte des dispositions légales en vigueur, et notamment le Règlement Général sur la Protection des Données (RGPD).
Pourquoi le Groupe Hospitalier Seclin Carvin recueille-t-il mes données personnelles ?
- Les informations recueillies font l’objet de traitements informatiques destinés à faciliter votre prise en charge au sein de notre établissement.
- Les informations recueillies sont également susceptibles d’être exploitées de façon non nominative à des fins de recherche et à l’amélioration de la qualité et de la sécurité des soins.
- Enfin, certaines informations doivent être transmises aux différents organismes de l’Etat ou d’assurance maladie à des fins d’élaboration et de révision de la carte sanitaire et du schéma d’organisation sanitaire, d’évaluation de la qualité des soins, du contrôle de l’activité du Groupe Hospitalier Seclin Carvin et de facturation.
Quelles données sont recueillies par le Groupe Hospitalier Seclin Carvin ?
- Identification : noms et prénoms de naissance et usuels, date de naissance, sexe, adresse, numéros de téléphone, courriel
- Numéro de Sécurité Sociale (NIR)*
- Vie personnelle : habitudes de vie, situation familiale, personnes à contacter*
- Vie professionnelle*
- Informations d’ordre économique et financier : mutuelle, type de prise en charge
- Données sensibles : santé, génétiques, ethniques, religion, vie sexuelle*
* Données dont la collecte est facultative mais qui permettent d’améliorer la qualité de la prise en charge ou des échanges entre vous et le Groupe Hospitalier Seclin Carvin.
Comment sont obtenues ces données ?
Ces données sont directement obtenues auprès de vous. Certaines de ces données peuvent également provenir d’échanges d’information entre professionnels de santé ou d’échanges d’information au sein de réseaux sécurisés de soins.
À qui sont destinées ces données ?
Les données sont réservées aux professionnels du Groupe Hospitalier Seclin Carvin soumis au secret professionnel qui interviennent dans votre prise en charge.
Pour contribuer à l’amélioration des délais de diffusion, la frappe des comptes rendus médicaux peut être externalisée, dans le respect de la sécurité et de la confidentialité, conformément aux exigences de la CNIL et du conseil de l’ordre des médecins.
Vos données peuvent également être transmises aux organismes publics, autorités de santé, professions réglementées (Trésor public, Agences régionales de Santé, organismes d’assurance maladie et complémentaire, avocats, commissaires aux comptes…) sur demande et dans la limite de ce qui est permis par la réglementation.
La fourniture de votre attestation de tiers payant au Bureau des Entrées de l’établissement entraine automatiquement le consentement du traitement de vos données à caractère personnel dans le cadre du dispositif ROC (Remboursement des Organismes Complémentaires). En cas de refus, le tiers payant dématérialisé sur la part complémentaire ne pourra être mis en place. Pour plus d’information sur le dispositif ROC vous pouvez vous rendre sur la page suivante ROC : le remboursement des organismes complémentaires – Ministère de la Santé et de la Prévention (sante.gouv.fr)
Dans le cadre de projets de recherche, le Groupe Hospitalier Seclin Carvin est également amené, après vous en avoir informé individuellement et sauf opposition de votre part, à transmettre des données, préalablement rendues non-nominatives, à d’autres professionnels de santé.
Après vous en avoir informé individuellement et sauf opposition de votre part, vos données peuvent être transmises à des prestataires de services et sous-traitants réalisant des prestations pour le Groupe Hospitalier Seclin Carvin (Prise de rendez-vous en ligne, préparation de votre dossier administratif en ligne en amont de votre hospitalisation, téléconsultation, etc.).
Vos données peuvent également être transmises à la Direction des Affaires juridiques, de la Qualité, des Risques et des Relations avec les Usagers pour prendre en compte l’expression de votre mécontentement ou de votre satisfaction concernant votre prise en charge.
Combien de temps sont conservées mes données ?
Le dossier médical est conservé, conformément au Code de la Santé Publique, pendant une période de vingt ans à compter de la date du dernier passage, ou au moins jusqu’au vingt-huitième anniversaire du patient, ou pendant dix ans à compter de la date du décès. Certaines données peuvent être conservées plus longtemps si la loi le prévoit.
Les informations exploitées à des fins de recherche sont conservées jusqu’au rapport final de la recherche ou jusqu’à la publication des résultats de la recherche. Elles font ensuite l’objet d’un archivage sur support papier ou informatique pour une durée conforme à la réglementation en vigueur.
Droit des personnes
Vous pouvez à tout moment accéder aux données vous concernant, retirer votre consentement ou demander l‘effacement de vos données. Vous disposez également d’un droit d’opposition sous réserve de motif légitime, d’un droit de rectification et d’un droit à la limitation du traitement de vos données. Par ailleurs, vous pouvez déposer des directives relatives à la conservation, à l’effacement et à la communication de vos données en cas de décès (cf. www.cnil.fr pour plus d’informations sur vos droits).
Pour exercer vos droits, vous pouvez contacter le délégué à la protection des données du Centre Hospitalier en joignant une pièce d’identité à votre demande à l’adresse suivante : dpo@chru-lille.fr
ou par courrier postal à l’adresse suivante :
Data Protection Officer (DPO) du GHT LMFI
Direction Générale
Centre Hospitalier Universitaire de Lille
2 avenue Oscar Lambret
59 037 Lille
La démarche pour obtenir votre dossier médical est disponible ici.
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés ou que le dispositif de contrôle d’accès n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation à la CNIL (cf. www.cnil.fr).