Protection des données et RGPD

    Home / Protection des données et RGPD

1 – Préambule

La confidentialité et la sécurité des informations concernant votre vie privée et vos données à caractère personnel, en particulier vos données de santé, sont des conditions essentielles à la relation de confiance que nous souhaitons établir avec tous.

Le Centre Hospitalier d’Uzès s’engage à ne mettre en oeuvre que des traitements licites sur la base des fondements juridiques prévus par la règlement relative à la protection des données : avec votre consentement, pour le respect d’une obligation légale, pour la sauvegarde de vos intérêts vitaux, etc.. dès lors que le traitement ne porte pas atteinte aux droits des personnes.
Le Centre Hospitalier d’Uzès collecte uniquement les données nécessaires à des finalités déterminées et assure une information complète des personnes sur l’utilisation et les durées de conservation de leurs données ainsi que sur leurs droits.
Il garantit l’exercice des différents droit des personnes sur leurs données personnelles (droit d’accès, de rectification, d’effacement et portabilité) et sur les traitements (droits d’opposition ou de limitation).
Le CH met en place des mesures de sécurité conforme à la législation en vigueur, en tenant compte de la sensibilité des données, de la nature des traitements et des risques encourus par les personnes en cas d’indisponibilité des traitements ou d’atteinte à l’intégrité ou à la confidentialité des données.
En cas de recours à un prestataire externe ayant à connaître des données à caractère personnel, le Centre Hospitalier d’Uzès sélectionne des sous-traitants apportant des garanties suffisantes en matière de protection des données à caractère personnel.

2 – Les traitements des données personnelles au Centre Hospitalier d’Uzès

2-1 Pourquoi vos données personnelles sont-elles collectées?

Pour vous apporter des soins et des services adaptés à vos besoin et les mettre en oeuvre, votre établissement de santé collecte un certain nombre de données telles que votre état civil, vos données d’identité, vos coordonnées de contact, votre numéro de sécurité sociale, etc… Ces données concourent à votre prise en charge au sein de l’établissement, depuis la définition de votre identité jusqu’à la facturation des soins.

2-2 Qu’est-ce qu’un traitement de données personnelles?

Un “traitement de données personnelles” est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement).

2-3 Quelles sécurités pour vos données ?

Le Centre Hospitalier d’Uzès met en place des mesures techniques et organisationnelles pour préserver la sécurité de vos données et notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Les données sensibles, spécialement les données de santé, font l’objet de mesures de sécurité spécifiques.
Le CH d’Uzès met en oeuvre de nombreuses techniques de sécurité informatique pour protéger vos données. C’est le cas notamment de technologies de filtrage des flux réseaux, de chiffrement, de traçabilité des actions, d’authentification, d’audits, etc.. La sécurité informatique de l’établissement est sous contrôle permanent, elle est auditée périodiquement et suit un principe d’amélioration continue basé sur les dernières normes.
En cas de violation de vos données personnelles par un tiers, nous avons l’obligation de le notifier à la CNIL. Lorsque la violation est suffisamment grave pour porter à conséquences dans votre vie privée, nous devons également vous en informer dans les meilleurs délais.

2-4 Est-ce que vos données sont transmises en dehors de l’Europe?

Vos données à caractère personnel sont hébergées et traitées en France ou en Europe conformément à la loi. Vos données personnelles concernant votre santé sont hébergées en France dans nos systèmes d’information ou auprès d’hébergeurs certifiés par l’Agence Française de la Santé Numérique (ASIP). La politique de l’établissement est d’héberger au maximum les données au sein de son système d’information, le recours à des prestataires se faisant généralement pour des traitements très spécifiques. Si un transfert de données, vers des pays non reconnus par la Commission Européenne comme ayant un niveau de protection adéquat devait néanmoins être envisagé, nous vous en informerions.

2-5 Quelles sont les finalités d’utilisation de vos données ?

Vos données à caractère personnel sont entre autres nécessaires au Centre Hospitalier d’Uzès pour :

  • vous soigner : tout votre suivi médical est informatisé,
  • gérer votre dossier : gestion administrative, courriers, facturation des actes, télétransmission des feuilles de soins,
  • vous faire parvenir des résultats : résultats d’imagerie, résultats de laboratoires,
  • réaliser des statistiques avec l’objectif d’améliorer les processus internes de l’établissement.

Vos données peuvent également être traitées dans le cadre de la recherche médicale ou pour satisfaire des obligations légales.

2-6 Quelles sont les durées de conservation des données ?

Les données ne peuvent être conservées que pour une durée limitée. Cette durée est déterminée en fonction de la finalité du traitement, de règles issues de recommandations de la CNIL ou en fonction d’obligations légales.
Ainsi, par exemple, votre dossier médical est conservé pendant 20 ans à partir de votre dernier passage dans l’établissement (article R.112-7 du Code de la Santé Publique), excepté en cas de décès moins de 10 ans après votre dernier passage. Dans ce cas, votre dossier sera conservé pendant 10 ans à partir de la date du décès.
Ces durées sont données à titre indicatif. Elles peuvent être allongées, par exemple en cas de contentieux.

2-7 Pourquoi certaines données sont obligatoires ou facultatives ?

Les informations présentées comme obligatoires sont nécessaires pour votre bonne prise en charge. Le caractère obligatoire ou facultatif des données personnelles est indiqué sur les formulaires ainsi que les éventuelles conséquences en cas de défaut de réponse.

3 – Vos droits et leur exercice

3-1 Quels sont vos droits sur vos données personnelles ?

3.1.1 Droit d’accès

Vous pouvez demander directement au Centre Hospitalier d’Uzès des informations sur vos données ou sur les traitements mis en oeuvre vous concernant et en demander la communication pour en vérifier le contenu. Pour exercer votre droit d’accès, vous devrez suivre la procédure ci-dessous et justifier de votre identité en fournissant un justificatif.

3.1.2 Droit de rectification

Vous pouvez demander la rectification des informations obsolètes, inexactes ou incomplètes vous concernant. Cela permet d’éviter que le Centre Hospitalier d’Uzès utilise des informations erronées.

3.1.3 Droit d’opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données. Le Centre Hospitalier d’Uzès n’a donc plus à traiter vos données qui ne seraient pas nécessaires à la sauvegarder de vos intérêts vitaux, à la gestion administrative ou au respect d’une obligation légale, à moins qu’il ne soit démontré qu’il existe des motifs légitimes prévalent pour le traitement de ces données.

3.1.4 Droit à l’effacement (Droit à l’oubli)

Vous pouvez demander au Centre Hospitalier d’Uzès l’effacement des données à caractère personnel vous concernant. Toutefois, le droit à l’effacement est écarté dans un nombre de cas défini par la CNIL, parmi lesquels figurent :

  • Le respect d’une obligation légale
  • L’utilisation de vos données si elles concernent un intérêt public dans le domaine de la santé
  • L’utilisation de vos données à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques,
  • L’exercice ou la défense des droits en justice.

3.1.5 Droit à la portabilité

Ce droit vous donne la possibilité de récupérer une partie de vos données dans un format lisible par une machine. Ce droit ne concerne que le cas où les données personnelles ont été fournies par vous-même et traitées sur la base de votre consentement. L’exercice de ce droit ne peut porter atteinte aux droits et libertés de tiers.

3.1.6 Droit à la limitation

C’est un droit qui complète vos autres droits (rectification, opposition). Si vous contestez l’exactitude des données utilisées par le Centre Hospitalier d’Uzès ou que vous vous opposez à ce que vos données soient traitées, la loi autorise le CH d’Uzès à prendre un certain délai pour procéder à une vérification ou à l’examen de votre demande. Pendant ce dernier, vous avez la possibilité de demander de geler l’utilisation de vos données. Cependant, les données “gelées” restent utilisables dans les cas suivants :

  • vous avez donné votre accord,
  • pour l’exercice ou la défense de droits en justice,
  • pour la protection des droits d’une autre personne physique ou morale,
  • ou encore, pour des motifs importants d’intérêt public de l’Union ou d’un État membre.

3.1.7 Directives concernant vos données personnelles après votre décès.

Vous avez la possibilité de définir des directives générales et particulières précisant la manière dont vous entendez que soient exercés les droits précités après votre décès.

3-2 Comment exercer vos droits ?

Dans le cadre du Groupement Hospitalier de Territoire (GHT) Cévennes-Gard-Camargue, le Centre Hospitalier Universitaire de Nîmes centralise les demandes des usagers en ce qui concerne l’exercice de leurs droits sur les données personnelles.
Ainsi, les droits précités peuvent être exercés par courrier postal accompagné d’un justificatif d’identité à l’adresse postale :

Centre Hospitalier Universitaire Carémeau
place Robert Debré – Bâtiment polyvalent – DSIH
à l’attention du Délégué à la protection des données (DPD)
30900 NIMES

Vous pouvez également envoyer un mail à l’adresse : DPD@chu-nimes.fr

Le Centre Hospitalier d’Uzès apporte la plus grande attention à vos données personnelles, néanmoins, si vous considérez que le traitement des données vous concernant porte atteinte à vos droits et que vous n’obtenez pas de réponse dans le délai d’un mois, vous pouvez vous adresser directement à la CNIL avec les justificatifs de vos démarches pour faire valoir ce que de droit . L’adresse de contact est : Commission Nationale Informatique et Libertés (CNIL), 3 place de Fontenay – TSA 75 334 PARIS CEDEX 07.

4 – Informations diverses

4-1 Informations sur les Cookies

Lors de votre navigation sur le Web, des témoins de connexions ou cookies sont déposés sur votre ordinateur. Ce petit fichier contient certaines informations (nom du serveur, numéro unique, date d’expiration) et permet d’améliorer le fonctionnement du site Web.

La finalité de ces fichiers diffère selon leur type :

  • Cookies strictement nécessaires au fonctionnement du site
  • Cookies fonctionnels qui gardent en mémoire vos choix (choix de langue, nom d’utilisateur, etc…)
  • Cookies de performance et de statistiques qui permettent d’améliorer le fonctionnement du site ou encore d’analyser son utilisation,
  • Cookies tiers dont l’objectif est de vous présenter des fonctionnalités externes au site (twitter, Facebook) ou vers des sites tiers (Météo, Youtube, etc..).

Un bandeau de sélection apparait sur le site Web et vous permet de sélectionner les Cookies que vous acceptez d’utiliser.