POLITIQUE DE CONFIDENTIALITÉ ET D’UTILISATION DES DONNÉES PERSONNELLES
1) Définition des termes utilisés dans la, politique de confidentialité
On désignera par la suite :
« Donnée personnelle » : se définit comme « toute information relative à une
personne identifiée ou qui peut être identifiée, directement ou indirectement,
par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui
sont propre ».
2) Information aux patients concernant le traitement de leurs données personnelles
ESP porte un intérêt majeur à la protection de la vie privée et des données personnelles de ses patients et souhaite les informer au mieux sur la façon dont ces données sont traitées dans le cadre de l’organisation de soins et de ses activités.
3) Supervision du traitement de données personnelles
La responsabilité centrale et la surveillance des données personnelles des patients incombe au prestataire de soins de santé lui-même.
L’accès et le traitement de données personnelles des patients sont effectués par le personnel habilité uniquement. Les différents utilisateurs n’ont accès qu’aux données personnelles dont ils ont besoin pour l’exécution de leurs tâches au nom du responsable de traitement.
L’ensemble des prestataires de soins de santé traitent les données personnelles des patients est tenu au secret professionnel et/ou à une obligation de confidentialité.
4) Catégories de personnes dont les données sont traitées et méthodes de collecte.
La collecte et le traitement de données personnelles s’applique à tous les patients.
Ces données sont collectées auprès du patient lui-même par les prestataires du centre, à moins qu’une autre méthode de collecte s’impose en fonction de la finalité du traitement ou que le patient ne soit pas lui-même en mesure de fournir les données.
Ne sont collectées et traitées, de façon compatible, que les données personnelles indispensables à l’exécution des traitements dont les finalités sont énoncées à la suite dans ce document d’information.
5) Catégories de données traitées
Les données personnelles des patients traitées par l’ESP sont les suivantes :
- données d’identification
- données administratives et financières
- données médicales, paramédicales, infirmières et sociales
- autres données nécessaires à l’exécution de finalités déterminées par l’ESP imposées par la loi, telles que les données judiciaires.
6) Finalités des traitements de données personnelles
Les traitements de données personnelles des patients réalisés au sein de l’ESP présentent l’une des finalités suivantes :
- Soins de patients
- Administration des patients
- Gestion des médicaments
- Qualité des soins
- Enregistrements des patients
- Sécurité
- Autres
7) Transfert de données personnelles
Les catégories suivantes de destinataires ont droit de s’adresser au ESP pour obtenir des données personnelles de patients :
- Les patients eux-mêmes ou leurs représentants
- Les organisateurs assureurs
- L’Institut National de l’Assurance Maladie-Invalidité
- Les autorités publiques
- Les fournisseurs de soins externes des patients
- L’assureur de l’institution en cas de litige avec le patient
- Autres destinataires dans le cadre d’un transfert encadré par la loi ou l’obtention du consentement du patient
8) Procédures de protection
Toutes les mesures techniques et organisationnelles sont prises pour assurer l’exactitude et la pertinence des données personnelles des patients ainsi que pour leur protection contre la perte, les dégâts et les accès, modifications ou transferts non autorisés.
9) Durées de conservation
Dans le respect des obligations légales, la durée de conservation des données personnelles du patient, à compter de sa dernière sortie ou de son dernier traitement, est déterminé par la loi du 3 décembre 2017.
Si la période de conservation a expiré, les données personnelles sont supprimées.
10) Droits du patient
Le patient ou son représentant légal dispose des droits suivants :
- savoir s’il existe ou non des traitements de données personnelles le concernant.
- obtenir les informations suivantes : les finalités de traitement des données ; les catégories de données concernées ; leur durée de conservation ; les catégories de destinataires auxquelles les données sont transmises ;
la source des données personnelles s’il ne s’agit pas du patient lui-même ;
- consulter et obtenir une copie des données traitée .
- rectifier ou effacer tout ou une partie des données
- s’opposer au traitement ou retirer son consentement
Dans sa demande, le patient ou son représentant légal doit fournir une copie de sa carte d’identité et préciser les droits qu’il souhaite exercer. Chaque demande est suivie d’un accusé de réception. En cas de réponse favorable, un rendez-vous est fixé dans un délai de 30 jours. Cette période peut être étendue à trois mois en fonction de la complexité de la demande. Le patient en sera alors informé dans les 30 jours suivants la réception de la demande.
Si le patient est d’avis que les dispositions de la présente politique de confidentialité ne sont pas respectées ou qu’il a d’autres raisons de se plaindre pour des faits relatifs à la protection de ses données personnelles, il peut s’adresser directement :
- au délégué à la protection des données de l’institution
- à l’Autorité de Protection des Données