CENTRE HOSPITALIER DE SAINT-ASTIER

Le Centre Hospitalier de Périgueux est soucieux de la protection de vos données à caractère personnel. Dans ce contexte, le Groupement Hospitalier de Territoire (GHT) de la Dordogne dont fait partie l’établissement a nommé un un Délégué à la Protection des Données (DPO). Le Centre Hospitalier de Saint – Astier dispose également d’un référent RGPD, sur site.

L’établissement s’engage à collecter et traiter vos données personnelles conformément aux dispositions du Règlement (UE) 2016/679 relatif à la Protection des Données (RGPD) ainsi qu’à celles de la Loi française 78-17 informatique et Libertés du 6 janvier 1978.

Quelques définitions :

Données à caractère personnel : toute information permettant d’identifier directement ou indirectement une personne physique : nom, prénom, adresse, date de naissance, photo, données biométriques, etc. Les données de santé sont des données dites « sensibles », elles font l’objet d’une protection renforcée.

Un traitement de données : désigne toute opération ou tout ensemble d’opérations qui porte sur des données personnelles, quel que soit le procédé utilisé : conservation, collecte, enregistrement, organisation, consultation, etc.

Un responsable de traitement : il s’agit d’une personne physique ou morale qui collecte et traite des données à caractère personnel. Par sa qualité, le directeur du Centre Hospitalier de Périgueux est le responsable de traitement.

Quelles sont les données personnelles collectées par l’établissement ?

Il s’agit de données médicales (données de santé) et de données nominatives à des fins d’identification (nom, prénom, date de naissance, numéro de sécurité sociale, numéro de téléphone, etc.).

Pourquoi l’hôpital a-t-il besoin de vos données personnelles ?

• Pour assurer votre suivi médical et administratif.

L’établissement assure et respecte le principe de minimisation des données personnelles, conformément aux dispositions prévues par le RGPD.

L’hôpital s’engage à collecter et traiter vos informations personnelles uniquement à des fins nécessaires et indispensables à votre prise en charge.

Vos données sont traitées à des fins d’identification pour assurer la constitution de votre dossier médical ainsi que pour vous garantir une prise en charge adaptée tout au long de votre séjour au sein de l’hôpital (administration de soins, de thérapies, etc.), notamment :

à à des fins de gestion de votre dossier administratif (facturation des soins et actes médicaux) ;

à  à des fins de création d’un dossier médical numérisé, nommé « Dossier Patient Informatisé » (DPI) : ce dossier informatique rassemble vos données médicales afin de faciliter l’accès et la transmission entre les professionnels de santé ;

à  certaines collectes et traitements se révèlent être nécessaires à des fins de recherches scientifiques pour des motifs d’intérêt public ;

à  vos données médicales sont ainsi traitées dans le cadre de ce que l’on définit comme l’identitovigilance : il s’agit de l’ensemble des mesures mises en œuvre pour fiabiliser votre identification afin de sécuriser vos données de santé.

La conservation de vos données par l’hôpital

Vos données à caractère personnel sont collectées dès votre entrée dans l’établissement.

Elles sont conservées de façon à poursuivre strictement l’objectif visé, c’est-à-dire votre prise en charge et la dispense de soins adaptés tout au long de votre séjour.

Selon le Code de la Santé publique, votre dossier médical est conservé :

• Au maximum 20 ans à compter de votre dernier passage dans l’établissement.
• La conservation sera prorogée jusqu’à 28 ans pour les enfants de moins de 8ans.
• La conservation est de 10 ans à compter de la date de décès.

Comment sont conservées vos données personnelles ?

Vos informations de santé sont conservées de façon sécurisée au sein de l’établissement.

Vos données peuvent également être conservées par un hébergeur de données de santé certifié dans le strict respect de la confidentialité, disponibilité et intégrité des données.

Une fois le délai de conservation passé, votre dossier médical pourra être effacé sur autorisation de la Direction des Archives Départementale et sur décision du Directeur de l’hôpital.

Vos droits

Vous bénéficiez de droits afin de garder la maîtrise sur vos données personnelles.

Vous pouvez à tout moment exercer ces droits, conformément aux dispositions du RGPD :

Le droit à une information claire, compréhensible et transparente : L’établissement s’engage à vous délivrer une information facilement accessible via son site internet, le Livret d’accueil de l’établissement, sous formes de flyers et d’affichage.

Le droit d’accès : vous pouvez demander l’accès aux données vous concernant et à votre dossier médical. Pour cela, vous devez préalablement remplir le « Formulaire de demande d’accès au dossier médical » .

Le droit à la rectification : vous avez le droit de faire corriger vos données en cas d’erreur ou de les faire compléter (âge ou adresse erronés).

Le droit à la portabilité : vous pouvez exiger du responsable de traitement (l’hôpital) la transmission de vos données à un autre établissement de santé dans lequel se poursuit votre prise en charge.

Droit à l’oubli et droit d’opposition : pour assurer une parfaite prise en charge, l’exercice de ces droits est limité car vos données personnelles sont nécessaires pour les traitements aux fins de diagnostics médicaux et de la gestion des services de soins de santé. Vous pouvez adresser votre demande par voie électronique ou par courrier en expliquant quelles données vous souhaitez voir supprimer et pour quelles raisons « tenant à votre situation particulière ». 

Le droit à la finalité du traitement :  seules les informations nécessaires à la  votre prise en soins sont recueillies. En cas de demande de rectification, d’effacement ou d’opposition de vos informations personnelles, vous pouvez demander un gel temporaire de l’utilisation de certaines données, le temps de la vérification ou de l’examen de sa demande. Ce droit est aussi limité par des obligations légales, notamment la bonne tenue du dossier médical

Mesures de sécurité

Le Centre Hospitalier de Périgueux s’engage à protéger l’intégralité de vos données personnelles avec un niveau de sécurité adapté au risque pour que chaque patient soit pris en soins en toute confiance, dans le respect du secret médical et professionnel.

Toutes les mesures techniques et organisationnelles appropriées sont prises afin de vous garantir la confidentialité, la disponibilité et l’intégrité de vos données à caractère personnel.

Contacts :

Pour toute information supplémentaire ou pour exercer vos droits, vous pouvez vous adresser :

• Au référent RGPD du Centre Hospitalier de Saint-Astier:

Par mail : s.fons@hlsa.fr

Par courrier :  Centre Hospitalier rue du Maréchal Leclerc 24110 Saint-Astier

• Au Délégué à la Protection des Données du Groupement Hospitalier de la Dordogne :

Par mail : dpo@ch-perigueux.fr

Par courrier :  Centre Hospitalier de Périgueux Direction des Affaires Juridiques, à L’attention de la Déléguée la Protection des Données, 80, Avenue Georges Pompidou, 24019 PERIGUEUX

Pour aller plus loin :

Vous pouvez consulter « Le guide pratique du RGPD