Editeur du site:
Interlude Santé
29 place Bellecour
69002 Lyon 2e
LYON 2 CS 10292 – 69288 Lyon cedex 02
04 72 24 56 18
Graphisme et développement:
Interlude Santé
29 place Bellecour
69002 Lyon 2e
LYON 2 CS 10292 – 69288 Lyon cedex 02
04 72 24 56 18
Directeur de publication:
Madame Renée POATY – Direction générale
Général
1. Introduction
Dans le cadre de leurs missions de soins et de recherche, les professionnels de l’Hôpital de Pédiatrie et de Rééducation de Bullion recueillent et traitent des informations à caractère personnel vous concernant.
Le responsable de ces traitements est l’Hôpital de Pédiatrie et de Rééducation (HPR) de Bullion, représenté par son Directeur.
La présente Politique de protection des données personnelles vous informe de la manière dont nous recueillons et traitons ces informations.
Cette politique est actualisée régulièrement pour prendre en compte les évolutions.
2. Les engagements de l’HPR de Bullion
L’établissement s’engage à respecter les règles de protection de la vie privée afin de préserver la confiance des patients tout au long de leur parcours de soin.
Les traitements de données personnelles sont mis en œuvre dans le respect des dispositions du règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD), de la loi 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, du code de la santé publique, et des référentiels de la Commission nationale de l’informatique et des libertés (CNIL) et du Comité Européen de la Protection des Données (CEPD).
Un délégué à la protection des données (DPO) a été nommé afin d’informer, de conseiller et de sensibiliser le personnel de l’établissement aux enjeux de la protection des données.
3. Qui est le responsable de traitements de vos données ?
Le responsable de traitements de vos données est l’HPR de Bullion, 78830 BULLION, représenté par son Directeur.
4. Finalités des traitements des données personnelles
Lors de votre prise en charge médicale, l’HPR de Bullion est amené à traiter vos données médicales et administratives pour les finalités suivantes :
• Informations médicales :
o Constitution de votre dossier médical ;
o Élaboration des diagnostics médicaux ;
o Administration de vos soins et de vos thérapies ;
o Création d’un dossier médical régional et numérisé (Cet outil permet aux professionnels de santé du département des Yvelines participant à votre prise en charge en établissement de santé ou médico-social comme en médecine de ville d’échanger et d’accéder à vos informations médicales et ainsi renforcer la coordination de votre parcours de santé.)
Ces informations correspondent notamment à vos antécédents médicaux, votre état de santé, les résultats de vos examens cliniques, radiologiques et de laboratoires, etc.
• Informations administratives :
o Gestion de votre dossier administratif ;
o Facturation des actes médicaux ;
o Télétransmission des feuilles de soins
o Gestion de votre dossier de candidature.
• Informations de contact :
o Traitement de vos demandes via le formulaire de contact ;
o Envoie de la newsletter à votre demande.
Un système de vidéo protection a été mis en place par l’HPR de Bullion, dans le cadre de la protection des biens et des personnes. Pour ce faire, votre image pourra être capturée dans l’enceinte de l’établissement.
5. Base légale des traitements de vos données personnelles
Les traitements de vos données à caractère personnel sont indispensables à votre prise en charge au sein de l’HPR de Bullion. Ils s’effectuent principalement sous le régime de l’obligation légale (RGPD -Art 6.1c), pour les données administratives, de la dispense de soins (RGPD – Art 9.2h) pour les données de santé ou du consentement pour les données de contact (RGPD – Art 6.1a).
Certains traitements peuvent également s’inscrire dans le cadre de la recherche scientifique et de publications associées, pour des motifs d’intérêt public (RGPD -Art 9.2i). Ils font l’objet, en fin de cette politique, d’une présentation particulière (finalités, modalités d’information, durée de conservation, exercice des droits).
6. Quels sont les destinataires de vos données ?
Les principaux collaborateurs de l’HPR de Bullion sont susceptibles d’avoir accès à vos données, dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus. Ce sont les membres des équipes de soins, les collaborateurs des services administratifs, logistiques et informatiques. Ils sont soumis à une obligation de confidentialité et au secret professionnel.
Certaines de ces données sont partagées avec les professionnels de santé membres de l’équipe de soins du Centre hospitalier (par exemple, dans le cadre d’une structure de coopération, d’exercice partagé ou de coordination sanitaire ou médico-sociale), dans le cadre de la coordination ou de la continuité des soins, de la prévention ou du suivi médico-social. Les professionnels des autres établissements du Groupement Hospitalier de Territoire (GHT) Yvelines Sud sont considérés comme faisant également partie de l’équipe de soins (Art L1110-12 et D1110-3-4 du code de la santé publique).
Certaines informations doivent être transmises à des organismes publics, autorités de santé, professions réglementées, conformément à la réglementation, afin d’élaborer ou réviser le projet régional de santé, d’évaluer la qualité des soins, et d’assurer la veille et les vigilances sanitaires ou également dans le cadre de la détermination des ressources ou du contrôle de l’activité de l’HPR de Bullion.
Une partie de ces données, transmises par le Département d’Information médicale (DIM) à l’Agence technique de l’information sur l’hospitalisation, alimente le Système National des Données de Santé (SNDS). Le SNDS ne contient aucune donnée directement identifiante concernant les bénéficiaires (pas de noms/prénoms ou numéro de sécurité sociale ni d’adresse postale).
Pour en savoir plus https://www.cnil.fr/fr/snds-systeme-national-des-donnees-de-sante
Sont également susceptibles d’avoir accès à certaines de vos données :
• Des sous-traitants, qui interviennent notamment sur la gestion de services supports (alimentation, par exemple), la maintenance de logiciels ou la fourniture d’automates.
• Des promoteurs de recherche externes : par exemple un laboratoire pharmaceutique, un autre Centre Hospitalier dans le cadre de la participation à un essai clinique, de la recherche française ou internationale pour des données non nominatives.
• Les autorités de police, judiciaires ou administratives, dans le cadre de leurs pouvoirs d’enquête
7. Conservation de vos données personnelles
Conformément à la réglementation en vigueur (Art R 1112-7 du code de la santé publique), votre dossier médical est au moins conservé :
• 20 ans à compter du dernier séjour ou de la dernière consultation externe ;
• Jusqu’au 28e anniversaire des enfants de moins de 8 ans ;
• 10 ans à compter de la date de décès.
Votre dossier médical est archivé :
• Pour les dossiers papiers au sein du service des archives de l’HPR de Bullion.
• Pour les dossiers numérisés auprès d’un hébergeur de données de santé certifié, dans le respect de la confidentialité et de la sécurité des données hébergées.
À l’issue du délai de conservation, votre dossier pourra être détruit sur décision du Directeur des archives départementales et du Directeur général de l’HPR de Bullion.
8. La sécurité de vos données personnelles
L’établissement met en place l’ensemble des mesures organisationnelles et techniques nécessaires à la sécurité du système d’information. Un responsable de la sécurité des systèmes d’information (RSSI) a été nommé en son sein, expert qui garantit la sécurité, la disponibilité et l’intégrité du système d’information et des données, en liaison étroite avec le délégué à la protection des données.
Les droits et les habilitations accordés aux professionnels de santé le sont en fonction du respect du secret professionnel et médical.
9. Faire valoir vos droits
Conformément au règlement général sur la protection des données et à la loi informatique et libertés, vous disposez de droits afin de garder la maitrise de vos données personnelles :
• Le droit à l’information : Vous avez droit à une information relative au traitement de vos données personnelles. Cette information doit être concise, transparente, compréhensible et aisément accessible, via le livret d’accueil de l’HPR de Bullion, son site Internet et par voie d’affichage au sein de ses locaux.
• Le droit d’accès : Vous avez le droit d’accéder à vos informations personnelles traitées par l’HPR de Bullion et d’en demander une copie. La demande d’accès et de copie de votre dossier médical doit être conforme à la procédure spécifique à cette demande. Votre demande sera traitée dans les conditions indiquées aux paragraphes suivants (le droit d’accès au dossier médical ou l’exercice des droits issus du RGPD).
• Le droit de rectification : Si vos informations personnelles sont inexactes ou incomplètes, vous pouvez les faire rectifier, compléter ou actualiser en nous faisant parvenir une version corrigée des données concernées.
• Le droit à l’effacement ou « droit à l’oubli » : Vous pouvez demander l’effacement de vos informations personnelles. Toutefois, les informations médicales contenues dans votre dossier médical ne pourront pas être effacées puisqu’il s’agit d’une obligation légale à la charge de l’établissement de santé.
• Le droit d’opposition : Vous pouvez vous opposer au traitement de vos données personnelles à des fins de prises en charge médicale. Cependant, l’opposition au traitement des données nécessaires à votre prise en charge médicale rendrait votre prise en charge au sein de l’HPR de Bullion impossible.
• Le droit à la limitation du traitement : En cas de demande de rectification, d’effacement ou d’opposition de vos informations personnelles, vous pouvez demander le gel temporaire de l’utilisation de certaines de vos données, le temps de la vérification ou de l’examen de votre demande.
• Le droit à la portabilité : Vous pouvez demander la transmission de vos données personnelles dans un format courant afin de le faire parvenir à un autre professionnel de santé.
Chaque patient (et/ou ses représentants légaux) a la possibilité de demander personnellement l’accès à son dossier médical et la copie d’éléments de ce dossier. Vous pouvez, selon votre choix, consulter votre dossier médical sur place et, si vous le souhaitez, vous faire accompagner d’un médecin que vous aurez désigné et/ou en demander une copie.
La demande d’accès au dossier médical doit être adressée au service Qualité de l’établissement par voie électronique : service_qualite.HPR@ght78sud.fr
Si vous ne connaissez pas le service de prise en charge, si vous avez des difficultés à obtenir les éléments souhaités ou si vous souhaitez adresser un autre type de demande d’exercice de droits, vous pouvez contacter le Délégué à la protection des données personnelles :
• Par voie électronique : dpo@hpr-bullion.fr
• Par courrier postal :
Le directeur de l’HPR de Bullion
Route de la Grouaille
78830 BULLION
Votre dossier médical vous sera communiqué au plus tard dans les huit jours suivant la réception de votre demande et au plus tôt après un délai de réflexion de quarante-huit heures. Ce délai est porté à deux mois lorsque les informations médicales datent de plus de cinq ans.
Lorsque le patient est décédé, l’accès au dossier est possible pour ses ayants droit, son concubin ou son partenaire lié par un pacte civil de solidarité, dans la mesure où il leur est nécessaire pour leur permettre de connaître les causes de la mort, de défendre la mémoire du défunt ou de faire valoir leurs droits, sauf volonté contraire exprimée par la personne avant son décès.
Pour la remise du dossier, il est indispensable de se munir :
• Pour le patient : d’une preuve d’identité ;
• Pour les ayants droit : d’un acte de notoriété ;
• Pour les parents : du livret de famille ;
• Pour les représentants légaux : du jugement les désignant comme tels.
10. L’exercice des droits issus du RGPD
Un délégué à la protection des données (DPO) a été désigné. Il s’agit d’un interlocuteur privilégié dans la protection de vos données personnelles tant au sein de l’HPR de Bullion que dans ses relations avec la Commission Nationale de l’Informatique et des Libertés (CNIL).
Sauf dans le cadre du droit d’accès au dossier médical, qui fait l’objet de la procédure spécifique précisée au paragraphe précédent, vous pouvez exercer l’ensemble de vos droits en écrivant au DPO de l’HPR de Bullion :
• Par voie électronique : dpo@hpr-bullion.fr
• Par courrier postal :
Le directeur de l’HPR de Bullion
Route de la Grouaille
78830 BULLION
Après avoir vérifié votre identité, justifiée par tout moyen, l’HPR de Bullion vous indiquera, dans un délai d’un mois, les mesures prises à la suite de votre demande. Ce délai peut être prolongé de deux mois compte tenu de la complexité et du nombre de demandes. Dans cette hypothèse, l’hôpital vous informera de cette prolongation dans le mois suivant la réception de votre demande.
Si le l’HPR de Bullion refuse votre demande, vous serez informé de motifs du refus dans le mois suivant la réception de votre demande.
Si vous estimez que vos droits n’ont pas été respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés.
Lorsque vous adressez votre demande par voie électronique, la réponse vous sera apportée par voie électronique, à moins que vous ne demandiez qu’il en soit autrement.
12. Vidéoprotection
- Objet du traitement
L’HPR de Bullion, dont le siège est situé Route de la Grouaille, 78830 Bullion, a placé ses locaux sous vidéosurveillance afin d’assurer la sécurité de son personnel et de ses biens. Les images enregistrées dans ce dispositif ne sont pas utilisées à des fins de surveillance du personnel ni de contrôle des horaires.
La base légale du traitement est l’intérêt légitime (article 6.1.f) du Règlement Général sur la Protection des Données n°2016/679 du 27 avril 2016.
- Données et catégories de personnes concernées :
Les employés, les patients ainsi que les visiteurs de l’HPR de Bullion sont filmés par le dispositif.
- Destinataires :
Les images peuvent être visionnées, en cas d’incident, par le personnel habilité de l’HPR de Bullion (Mr Loïc PIRET, responsable technique et référent sécurité) et par les forces de l’ordre. Les personnels de la société en charge de la maintenance du matériel peuvent également accéder aux images, à cette seule fin.
- Durée de conservation :
Les images sont conservées pour une durée de 21 jours glissants.
En cas d’incident lié à la sécurité des personnes et des biens, les images de vidéosurveillance peuvent néanmoins être extraites du dispositif. Elles sont alors conservées sur un autre support le temps du règlement des procédures liées à cet incident et accessibles aux seules personnes habilitées dans ce cadre.
- Droits des personnes :
Vous pouvez accéder aux données vous concernant ou demander leur effacement. Vous disposez également d’un droit d’opposition et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).
Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre délégué à la protection des données (DPO).
• Contacter notre DPO par voie électronique : dpo@hpr-bullion.fr
• Contacter notre DPO par courrier postal :
Le directeur de l’HPR de Bullion
Route de la Grouaille
78830 BULLION
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés ou que le dispositif vidéo n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation en ligne à la CNIL ou par courrier postal.
13. Recherche Traitement de vos données à caractère personnel dans le cadre de votre participation à un protocole de recherche
La recherche clinique est indispensable au progrès médical. Elle peut concerner :
• De nouveaux médicaments ou associations de médicaments,
• De nouvelles façons de les administrer,
• De nouvelles techniques de diagnostic ou de traitement,
• L’impact de traitements sur la qualité de vie, le retentissement psychosocial d’une maladie…,
• La prévention de certaines maladies.
Il existe différents types de recherches médicales :
• La recherche impliquant la personne humaine (RIPH) : elle implique votre participation lors de votre prise en charge. Elle est souvent interventionnelle, comme dans les essais cliniques par exemple (A).
• La recherche n’impliquant pas la personne humaine (RNIPH) : elle s’appuie sur la réutilisation des données déjà recueillies dans le cadre du soin, présentes dans votre dossier médical (B).
14. A. La recherche impliquant la personne humaine (RIPH)
A.1 Comment se déroulent les recherches impliquant la personne humaine ?
Dans un cadre surveillé et contrôlé, des patients volontaires peuvent participer à une recherche médicale.
Il peut s’agir :
• D’une recherche interventionnelle où la prise en charge diffère de la pratique standard et requiert une intervention sur la personne, non justifiée par sa prise en charge habituelle (acte diagnostique ou thérapeutique non réalisé habituellement, essai thérapeutique) ;
• D’une recherche interventionnelle où l’intervention sur la personne ne comporte que des risques et des contraintes minimes ;
• D’une recherche non interventionnelle qui ne comporte aucun risque ni contrainte et dans laquelle les actes pratiqués et les produits utilisés sont jugés non-invasifs et sans risque.
Ces recherches ne peuvent s’effectuer que sous la direction et sous la surveillance d’une personne (médecin, infirmier(ère)…) justifiant d’une expérience appropriée, et uniquement après que les autorités éthique et/ou technique, selon les cas, ont donné leur autorisation.
Les recherches impliquant la personne humaine auront obligatoirement été préalablement favorablement évaluées par un Comité de protection des personnes et, pour les études présentant un risque non négligeable, par l’Agence nationale de sécurité des médicaments.
Les résultats qui en découlent permettent ensuite d’autoriser l’utilisation de ces procédures à plus large échelle en pratique courante et d’améliorer ainsi la prise en charge des futurs patients. Les publications des résultats des recherches et des études seront réalisées à partir de données anonymes ne permettant en aucun cas de vous identifier.
A.2 Quels sont les droits de la personne participant à une recherche sur la personne humaine ?
Préalablement à la réalisation d’une recherche impliquant la personne humaine, qu’elle soit interventionnelle ou non interventionnelle, une information est délivrée à la personne qui y participe. Cette information comprend notamment, selon le type de recherche, l’objet, la méthodologie et la durée de la recherche, les bénéfices attendus, les contraintes et les risques prévisibles, les éventuelles alternatives médicales ou encore les modalités de prise en charge médicale prévues en fin de recherche.
Aucune recherche interventionnelle ne peut être pratiquée sur une personne sans son consentement libre, éclairé et exprès.
Aucune recherche non interventionnelle ne peut être pratiquée sur une personne lorsqu’elle s’y est opposée.
Que la recherche soit interventionnelle ou non interventionnelle, toute personne a le droit de refuser de participer à une recherche impliquant la personne humaine, sans avoir à se justifier et sans que ce refus ne puisse avoir de conséquence sur la qualité de sa prise en charge.
A.3 Comment vos données de santé utilisées dans le cadre de la recherche impliquant la personne humaine sont-elles conservées ?
Concernant les recherches interventionnelles :
Les données des patients peuvent être conservées jusqu’à la mise sur le marché du produit étudié ou jusqu’au rapport final de la recherche ou jusqu’à la publication des résultats de la recherche. Elles font ensuite l’objet d’un archivage sur support papier ou informatique pour une durée de 10 à 40 ans selon la nature de la recherche.
Concernant les recherches non interventionnelles :
Les données des patients peuvent être conservées jusqu’à deux ans après la dernière publication des résultats de la recherche ou, en cas d’absence de publication, jusqu’à la signature du rapport final de la recherche. Elles font ensuite l’objet d’un archivage sur support papier ou informatique pour une durée de 10 à 40 ans selon la nature de la recherche.
A.4 Quels sont les droits dont vous bénéficiez sur vos données ?
Que la recherche soit interventionnelle ou non interventionnelle, le traitement de vos données, nécessaire à la réalisation de la recherche médicale, s’effectue dans le respect du cadre juridique relatif à la protection des données (règlement général sur la protection des données et loi informatique et libertés) et du respect de vos droits, à savoir :
• Un droit d’information individuelle pour chacun des projets ou études: Un document d’information spécifique à chaque étude ou projet de recherche impliquant le traitement de vos données vous sera remis par le professionnel intervenant dans la recherche.
• Un droit d’opposition au traitement de vos données de santé: Votre participation à la recherche médicale est volontaire. Vous pouvez à tout moment vous opposer à l’utilisation de vos données à des fins de recherche médicale. Votre opposition n’aura aucune conséquence sur la qualité des soins médicaux qui vous seront prodigués ni sur votre relation avec les équipes médicales et soignantes.
• Un droit de consentement au traitement de vos données génétiques héréditaires ou acquises.
• Un droit à l’effacement : Dans l’hypothèse où vous avez exercé votre droit d’opposition au traitement de vos données dans le cadre de la recherche médicale, vous pouvez demander l’effacement des données vous concernant déjà collectées. Néanmoins, si cette suppression est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de la recherche, certaines données préalablement collectées peuvent ne pas être effacées.
• Ainsi que les autres droits issus du RGPD : droits d’accès, de rectification et de limitation du traitement.
A.5 Quelles sont les modalités d’exercice de vos droits ?
Vous pouvez exercer l’ensemble de vos droits en écrivant au DPO de l’HPR de Bullion :
• Contacter notre DPO par voie électronique : dpo@hpr-bullion.fr
• Contacter notre DPO par courrier postal :
Le directeur de l’HPR de Bullion
Route de la Grouaille
78830 BULLION
Votre demande sera traitée dans les mêmes conditions que celles indiquées au paragraphe précédent : l’exercice des droits issus du RGPD
15. B. La recherche basée sur la réutilisation des données déjà recueillies dans le cadre du soin (RNIPH)
Vos informations médicales ainsi que vos échantillons biologiques collectés à l’occasion de votre prise en charge (ou celle de votre enfant) peuvent être réutilisés, notamment à des fins de constitution de collections biologiques, dans le cadre de recherches, d’études, ou d’évaluations dans le domaine de la santé, contribuant au progrès scientifique et à l’amélioration de la qualité des prises en charge médicales et nous vous remercions pour votre éventuelle collaboration.
B.1 Comment se déroulent ces recherches ?
Ces recherches n’impliquent aucune participation ni aucune intervention de votre part. En effet, les professionnels intervenant dans la recherche, soumis au secret professionnel, recueilleront dans votre dossier médical les seules informations strictement pertinentes et adéquates à l’objectif scientifique poursuivi. Les recherches ne s’effectueront donc que sur la base des informations contenues dans votre dossier médical.
B.2 Comment vos données de santé réutilisées sont-elles conservées ?
Vos informations médicales détenues par le responsable de la recherche peuvent être conservées jusqu’à deux ans après la dernière publication des résultats de la recherche ou, en cas d’absence de publication, jusqu’à la signature du rapport final de la recherche. Elles font ensuite l’objet d’un archivage sur support papier ou informatique pour une durée maximale de 20 ans.
16. Quels sont les droits dont vous bénéficiez sur vos données ?
La réutilisation de vos informations médicales s’effectue dans le respect du cadre juridique relatif à la protection des données (règlement général sur la protection des données et loi informatique et libertés) et du respect de vos droits :
• Un droit d’information individuelle pour chacun des projets ou études : Le détail des informations spécifiques à chaque étude ou projet de recherche impliquant la réutilisation de vos informations médicales est disponible sur le site Internet du CH de Versailles à l’adresse : https://www.ch-Versailles.fr
• Un droit d’opposition à la réutilisation de vos données de santé : Vous pouvez à tout moment vous opposer à la réutilisation de vos informations médicales à des fins de recherches, d’études ou d’évaluations dans le domaine de la santé. Votre opposition n’aura aucune conséquence sur la qualité des soins médicaux qui vous seront prodigués ni sur votre relation avec les équipes médicales et soignantes.
• Un droit à l’effacement : Dans l’hypothèse où vous avez exercé votre droit d’opposition au traitement de vos données dans le cadre de la recherche médicale, vous pouvez demander l’effacement des données vous concernant déjà collectées. Néanmoins, si cette suppression est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de la recherche, certaines données préalablement collectées peuvent ne pas être effacées
• Ainsi que les autres droits issus du RGPD : droits d’accès, de rectification et de limitation du traitement.
17. Quelles sont les modalités exercice de vos droits ?
Les modalités d’exercice de vos droits sont identiques à celles relatives aux recherches impliquant la personne humaine.
Pour plus d’information sur la Recherche clinique en général, vous pouvez consulter le site http://www.hpr-bullion.fr/