POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES du CHU de Nîmes
Auteur : Délégué à la Protection des Données - CHU Nîmes
Version 1.0 du 14/05/2019
HISTORIQUE DES VERSIONS ET VALIDATION
| VERSION |
DATE |
AUTEURS |
OBJET DE RÉVISION |
| 1.0 |
14:05:2019 |
dpd |
Création |
|
|
|
|
DIFFUSION
| VERSION |
DATE |
DESTINATAIRE(S) |
ACTION |
| 1.0 |
20/06/2019 |
Publication sur le site internet |
Publication |
|
|
|
|
TABLE DES MATIÈRES
1 Préambule
2 Les traitements de données personnelles au CHU de Nîmes
2.1 Pourquoi vos données personnelles sont-elles collectées ?
2.2 Qu’est-ce qu’un traitement de données personnelles ?
2.3 Quelles sécurités pour vos données ?
2.4 Est-ce que vos données sont transmises en dehors de l’Europe ?
2.5 Quelles sont les finalités d’utilisation de vos données ?
2.6 Quelles sont les durées de conservation des données ?
2.7 Pourquoi certaines données sont obligatoires ou facultatives ?
3 Vos droits et leur exercice
3.1 Quels sont vos droits sur vos données personnelles ?
3.1.1 Droit d’accès
3.1.2 Droit de rectification
3.1.3 Droit d’opposition
3.1.4 Droit à l’effacement (droit à l’oubli)
3.1.5 Droit à la portabilité
3.1.6 Droit à la limitation
3.1.7 Directives concernant vos données personnelles après votre décès
3.2 Comment exercer vos droits ?
4 Informations diverses
4.1 Informations sur les Cookies
1 PRÉAMBULE
La confidentialité et la sécurité des informations concernant votre vie privée et vos données à caractère personnel, en particulier vos données de santé, sont des conditions essentielles à la relation de confiance que nous souhaitons établir avec tous.
Le CHU de Nîmes s’engage à ne mettre en œuvre que des traitements licites sur la base des fondements juridiques prévus par la réglementation relative à la protection des données : avec votre consentement, pour le respect d’une obligation légale, pour la sauvegarde de vos intérêts vitaux, etc. dès lors que le traitement ne porte pas atteinte aux droits des personnes.
Le CHU de Nîmes collecte uniquement les données nécessaires à des finalités déterminées et assure une information complète des personnes sur l’utilisation et les durées de conservation de leurs données ainsi que sur leurs droits.
Le CHU de Nîmes garantit l’exercice des différents droits des personnes sur leurs données personnelles (droit d’accès, de rectification, d’effacement et portabilité) et sur les traitements (droit d’opposition ou de limitation).
Le CHU de Nîmes met en place des mesures de sécurité conforme à l’état de l’art en tenant compte de la sensibilité des données, de la nature des traitements et des risques encourus par les personnes en cas d’indisponibilité des traitements ou d’atteinte à l’intégrité ou à la confidentialité des données.
En cas de recours à un prestataire externe ayant à connaître des données à caractère personnel, le CHU de Nîmes sélectionne des sous-traitants apportant des garanties suffisantes en matière de protection des données à caractère personnel. Le CHU audite périodiquement ses prestataires.
2 LES TRAITEMENTS DE DONNÉES PERSONNELLES AU CHU DE NIMES
2.1 POURQUOI VOS DONNÉES PERSONNELLES SONT-ELLES COLLECTÉES ?
Pour vous apporter des soins et des services adaptés à vos besoins et les mettre en œuvre, votre établissement de santé collecte un certain nombre de données telles que votre état civil, vos données d’identité, vos coordonnées de contact, votre numéro de sécurité sociale… Ces données concourent à votre prise en charge au sein de l’établissement, depuis la définition de votre identité jusqu’à la facturation des soins.
2.2 QU’EST-CE QU’UN TRAITEMENT DE DONNÉES PERSONNELLES ?
Un « traitement de données personnelles » est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement).
2.3 QUELLES SECURITÉS POUR VOS DONNÉES ?
Le CHU de Nîmes met en place des mesures techniques et organisationnelles pour préserver la sécurité de vos données et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Les données sensibles, spécialement les données de santé, font l’objet de mesures de sécurités spécifiques. Le CHU de Nîmes met en œuvre de nombreuses techniques de sécurité informatique pour protéger vos données. C’est le cas notamment de technologies de filtrage des flux réseaux, de chiffrement, de traçabilité des actions, d’authentification, d’audits, etc. La sécurité informatique de l’établissement est sous contrôle permanent, elle est auditée périodiquement et suit un principe d’amélioration continue basé sur les dernières normes. En cas de violation de vos données personnelles par un tiers, nous avons l’obligation de le notifier à la CNIL. Lorsque la violation est suffisamment grave pour porter à conséquences dans votre vie privée, nous devons également vous en informer dans les meilleurs délais.
2.4 EST-CE QUE VOS DONNÉES SONT TRANSMISES EN DEHORS DE L’EUROPE ?
Vos données à caractère personnel sont hébergées et traitées en France ou en Europe conformément à la loi. Vos données personnelles concernant votre santé sont hébergées en France dans nos systèmes d’information ou auprès d’hébergeurs certifiés par l’Agence Française de la Santé Numérique (ASIP). La politique de l’établissement est d’héberger au maximum les données au sein de son Système d’Information, le recours à des prestataires se faisant généralement pour des traitements très spécifiques (i.e génétique). Si un transfert de données, vers des pays non reconnus par la Commission Européenne comme ayant un niveau de protection adéquat devait néanmoins être envisagé, nous vous en informerions.
2.5 QUELLES SONT LES FINALITÉS D’UTILISATION DE VOS DONNÉES ?
Vos données à caractère personnel sont entre autres nécessaires au CHU de Nîmes pour :
- Vous soigner : tout votre suivi médical est informatisé,
- Gérer votre dossier : gestion administrative, courriers, facturation des actes, télétransmission des feuilles de soins,
- Vous faire parvenir des résultats : résultats d’imagerie, résultats de laboratoires,
- Réaliser des statistiques avec l’objectif d’améliorer les processus internes de l’établissement.
Vos données peuvent également traitées dans le cadre de la recherche médicale ou pour satisfaire des obligations légales.
2.6 QUELLES SONT LES DURÉES DE CONSERVATION DES DONNÉES ?
Les données ne peuvent être conservées que pour une durée limitée. Cette durée est déterminée en fonction de la finalité du traitement, de règles issues de recommandations de la CNIL ou en fonction d’obligations légales. Ainsi, par exemple, votre dossier médical est conservé pendant 20 ans à partir de votre dernier passage dans l’établissement (Article R. 1112-7 du Code de la santé publique), excepté en cas de décès moins de 10 ans après votre dernier passage. Dans ce cas, votre dossier sera conservé pendant 10 ans à partir de la date du décès. Ces durées sont données à titre indicatif. Elles peuvent être allongées, par exemple en cas de contentieux.
2.7 POURQUOI CERTAINES DONNÉES SONT OBLIGATOIRES OU FACULTATIVES ?
Les informations présentées comme obligatoires sont nécessaires pour votre bonne prise en charge. Le caractère obligatoire ou facultatif des données personnelles est indiqué sur les formulaires ainsi que les éventuelles conséquences en cas de défaut de réponse.
3 VOS DROITS ET LEUR EXERCICE
3.1 QUELS SONT VOS DROITS SUR VOS DONNÉES PERSONNELLES ?
3.1.1 DROIT D’ACCÈS
Vous pouvez demander directement au CHU de Nîmes des informations sur vos données ou sur les traitements mis en œuvre vous concernant et en demander la communication pour en vérifier le contenu. Pour exercer votre droit d’accès, vous devrez suivre la procédure ci-dessous et justifier de votre identité en fournissant un justificatif.
3.1.2 DROIT DE RECTIFICATION
Vous pouvez demander la rectification des informations obsolètes, inexactes ou incomplètes vous concernant. Cela permet d’éviter que le CHU de Nîmes utilise des informations erronées.
3.1.3 DROIT D’OPPOSITION
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données. Le CHU de Nîmes n’a donc plus à traiter vos données qui ne seraient pas nécessaires à la sauvegarde de vos intérêts vitaux, à la gestion administrative ou au respect d’une obligation légale, à moins qu'il ne soit démontré qu'il existe des motifs légitimes prévalent pour le traitement de ces données.
3.1.4 DROIT À L’EFFACEMENT (DROIT A L’OUBLI)
Vous pouvez demander au CHU de Nîmes l’effacement des données à caractère personnel vous concernant. Toutefois, le droit à l’effacement est écarté dans un nombre de cas défini par la CNIL, parmi lesquels figurent :
1. Le respect d’une obligation légale ;
2. L’utilisation de vos données si elles concernent un intérêt public dans le domaine de la santé ;
3. L’utilisation de vos données à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques ;
4. L’exercice ou de la défense de droits en justice.
3.1.5 DROIT À LA PORTABILITÉ
Ce droit vous offre la possibilité de récupérer une partie de vos données dans un format lisible par une machine. Ce droit ne concerne que le cas où les données personnelles ont été fournies par vous-même et traitées sur la base de votre consentement. L’exercice de ce droit ne peut porter atteinte aux droits et libertés de tiers.
3.1.6 DROIT À LA LIMITATION
C’est un droit qui complète vos autres droits (rectification, opposition…). Si vous contestez l’exactitude des données utilisées le CHU de Nîmes ou que vous vous opposez à ce que vos données soient traitées, la loi autorise le CHU de Nîmes à prendre un certain délai pour procéder à une vérification ou à l’examen de votre demande. Pendant ce dernier, vous avez la possibilité de demander de geler l’utilisation de vos données. Cependant, les données « gelées » restent utilisables dans les cas suivants :
1. Vous avez donné votre accord ;
2. Pour l'exercice ou la défense de droits en justice ;
3. Pour la protection des droits d'une autre personne physique ou morale ;
4. Ou encore pour des motifs importants d'intérêt public de l'Union ou d'un État membre.
3.1.7 DIRECTIVES CONCERNANT VOS DONNÉES PERSONNELLES APRES VOTRE DÉCÈS
Vous avez la possibilité de définir des directives générales et particulières précisant la manière dont vous entendez que soient exercés les droits précités après votre décès.
3.2 COMMENT EXERCER VOS DROITS ?
Les droits précités peuvent être exercés par courrier postal accompagné d’un justificatif d’identité à l’adresse postale :
CENTRE HOSPITALIER UNIVERSITAIRE CARÉMEAU
Place du Professeur Robert Debré
Bâtiment polyvalent – DSIH
À l’attention du Délégué à la protection des données (DPD)
30900 NÎMES
Vous pouvez également envoyer un email à l’adresse :
Cet e-mail est protégé contre les robots collecteurs de mails, votre navigateur doit accepter le Javascript pour le voir
Le CHU de Nîmes apporte la plus grande attention à vos données personnelles, néanmoins si vous considérez que le traitement des données vous concernant porte atteinte à vos droits et que vous n’obtenez pas de réponse dans le délai d’un mois, vous pouvez vous adresser directement à la CNIL avec les justificatifs de vos démarches pour faire valoir vos droits. L’adresse de contact est : Commission Nationale Informatique et Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
4 INFORMATIONS DIVERSES
4.1 INFORMATIONS SUR LES COOKIES
Lors de votre navigation sur le web, des témoins de connexion ou cookies sont déposés sur votre ordinateur. Ce petit fichier contient certaines informations (nom du serveur, numéro unique, date d’expiration) et permet d’améliorer le fonctionnement du site web.
La finalité de ces fichiers diffère selon leur type :
- Les cookies strictement nécessaires au fonctionnement du site ;
- Les cookies fonctionnels qui gardent en mémoire vos choix (ex : choix de la langue, nom d’utilisateur, etc...) ;
- Les cookies de performance et de statistiques qui permettent d’améliorer le fonctionnement du site ou encore d’analyser son utilisation ;
- Les cookies tiers, dont l’objectif est de vous présenter des fonctionnalités externes au site, comme des liens vers les réseaux sociaux (Twitter, Facebook…) ou vers des sites tiers (Météo, Youtube…).
Un bandeau de sélection apparaît sur le site web et vous permet de sélectionner les cookies que vous acceptez d’utiliser.
|
