Politique de confidentialité
Table des matières
- Champ d’application
- Responsable de traitement
- Quelles données collectons-nous et comment ?
- Pourquoi collectons-nous vos données personnelles ?
- Partageons-nous vos données personnelles ?
- Vos données sont-elles transférées vers des pays tiers ?
- Combien de temps conservons-nous vos données ?
- Comment garantissons-nous la sécurité de vos données ?
- Quels sont vos droits ?
- Utilisation des cookies
- Mise à jour de la présente Politique
Champ d’application
Hopitaux Confluence accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des données personnelles, ainsi qu’au respect des dispositions légales en la matière et notamment le Règlement (UE) 2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données, ou « RGPD »).
Cette Politique de confidentialité (la « Politique ») a pour objectif de vous fournir une information sur les traitements de données personnelles vous concernant mis en œuvre par Hôpitaux Confluence.
Responsable de traitement
Dans le cadre de vos interactions avec nous, notamment sur le site https://hopitaux-confluence.fr/, nous collectons et utilisons des données personnelles vous concernant en tant que personne concernée.
Pour l’ensemble des traitements décrits, Hôpitaux Confluence, situé 40 avenue de Verdun 94010 Créteil Cedex (France), agit en tant que responsable de traitement au sens du RGPD.
Quelles données collectons-nous et comment ?
Lors de vos interactions avec Hôpitaux Confluence, vous nous transmettez un certain nombre d’informations à votre sujet dont certaines sont de nature à vous identifier (« données personnelles »). C’est par exemple le cas lorsque vous naviguez sur notre site internet, lorsque vous souhaitez nous contacter ou dans le cadre de votre prise en charge.
Les catégories de données personnelles collectées à votre sujet varient selon les relations que vous entreprenez avec Hôpitaux Confluence, dont les principales sont :
- Données d’identification : cela comprend toute information qui nous permettrait de vous identifier et de vous contacter, telles que votre nom, prénom, numéro de téléphone, adresse mail, adresse postale, numéro de sécurité sociale (NIR).
- Données professionnelles : pour les candidats notamment, cela comprend les informations contenues dans votre CV (spécialité, diplômes…) et toute autre information que vous nous communiquez dans le cadre de votre candidature à Hôpitaux Confluence.
Pour les patients, votre employeur.
- Données de santé : il s’agit notamment de toutes les informations communiquées à Hôpitaux Confluence lors de votre inscription administrative, obtenues lors d’un test ou d’un examen médical ou concernant une maladie, un handicap, des antécédents médicaux.
- Vie personnelle : cela comprend vos habitudes de vie, votre situation familiale, les personnes à contacter.
- Informations d’ordre économique et financière : ces informations comprennent votre prise en charge, votre mutuelle.
- Informations relatives à votre navigation : certaines informations relatives à votre navigation sur notre site internet peuvent être collectées.
Ces données sont collectées directement auprès de vous ou dans le cadre d’échanges avec des professionnels de santé.
Pourquoi collectons-nous vos données personnelles ?
Le traitement de vos données personnelles est nécessaire :
- Au respect d’une obligation légale et réglementaire de traiter et transmettre éventuellement aux Agences Régionales de Santé, ainsi qu’à l’État et aux organismes d’assurance maladie, les informations relatives à leurs moyens de fonctionnement et à leur activité. Ces traitements concernent la gestion administrative, la facturation.
- A l’exécution d’une mission d’intérêt public dont est investi Hôpitaux Confluence. Ces traitements concernent notamment la gestion des lits, la gestion des rendez-vous, des prescriptions, du laboratoire prestataire, des examens d’imagerie, l’évaluation de la qualité des soins (enquêtes, audits…), les activités de recherche.
- A la sauvegarde de vos intérêts vitaux ou d’une autre personne physique.
- Aux fins des intérêts légitimes poursuivis par Hôpitaux Confluence (amélioration du suivi de certaines pathologies…).
- A l’exécution de mesures précontractuelles lorsque vous candidatez pour rejoindre les équipes des Hôpitaux Confluence.
Partageons-nous vos données personnelles ?
Les données sont réservées aux équipes chargées de votre prise en charge (médecins prescripteurs, service d’hospitalisation) ainsi qu’à l’administration hospitalière).
Le CHIC est également amené à télétransmettre des informations à la CPAM et au Trésor Public pour toutes les informations destinées à la facturation.
Dans un objectif de santé publique, des données peuvent être transmises à des organismes autorisés :
- Agence Régionale de l’Hospitalisation pour les toutes informations médicales nécessaires au PMSI, après qu’elles aient été rendues anonymes ;
- à la Préfecture de Val de Marne, pour toutes les informations nécessaires à l’Hospitalisation d’Office, à la demande d’un tiers et à la gestion des certificats médicaux.
Vos données peuvent enfin être transmises à des prestataires de services et sous-traitants réalisant des prestations pour Hôpitaux Confluence. Dans ce cas, ils sont soumis à une obligation contractuelle de confidentialité et de sécurité de vos données.
Vos données sont-elles transférées vers des pays tiers ?
Vos données personnelles ne sont pas transférées en dehors de l’Union européenne.
Combien de temps conservons-nous vos données ?
Nous conservons vos données à caractère personnel uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous détenons ces données, afin de répondre à vos besoins ou pour remplir nos obligations légales. Les durées de conservation varient en fonction de plusieurs facteurs, tels que :
- Les besoins des activités Hôpitaux Confluence ;
- Les exigences contractuelles ;
- Les obligations légales ;
- Les recommandations des autorités de contrôle.
Ainsi, votre dossier médical est conservé, conformément au Code de la Santé Publique, pendant une période de vingt ans à compter de la date du dernier passage, ou au moins jusqu’au vingt-huitième anniversaire du patient, ou pendant dix ans à compter de la date du décès. Certaines données peuvent être conservées plus longtemps si la loi le prévoit (transfusion, greffes, assistance médicale à la procréation…).
Pour les recherches médicales, la durée de conservation des données est dépendante du type d’étude à laquelle vous participez (jusqu’à la publication de l’étude ou 15 ans). Cette durée est mentionnée dans la notice d’information que vous avez reçue.
Comment garantissons-nous la sécurité de vos données ?
Hôpitaux Confluence s’engage à protéger les données personnelles que nous collectons, ou ce que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée.
Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature des données et des risques que leur traitement comporte. Ces mesures doivent permettre de préserver la sécurité et la confidentialité de vos données personnelles. Ces mesures peuvent comprendre des pratiques telles que des accès limités aux données personnelles par des personnes habilitées, en raison de leurs fonctions.
De plus, nos pratiques et nos politiques et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copie de sauvegarde, logiciel, etc.) seront régulièrement vérifiées et mises à jour si nécessaire.
Quels sont vos droits ?
Vous pouvez exercer les droits suivants, dans les conditions prévues par la législation :
- Un droit d’accès : vous avez le droit de demander l’accès aux données personnelles que nous détenons vous concernant, et vous pouvez en demander une copie (en savoir plus) ;
- Un droit de rectification : vous pouvez demander une rectification de toute donnée inexacte vous concernant (en savoir plus) ;
- Un droit de suppression : vous pouvez demander la suppression de vos données personnelles dans certaines circonstances (en savoir plus) ;
- Un droit à la portabilité : dans certaines conditions vous pouvez recevoir toutes les données personnelles vous concernant que vous nous avez fournies, dans un format structuré. Vous avez aussi le droit d’exiger que nous les transmettions, dans la mesure du possible, à un autre responsable de traitement (en savoir plus) ;
- Un droit à la limitation du traitement : vous avez le droit d’apporter des restrictions à notre traitement dans certains cas (en savoir plus) ;
- Un droit de s’opposer au traitement pour des raisons tenant à votre situation particulière (en savoir plus) ;
- Un droit de retirer votre consentement à tout moment (en savoir plus).
Par ailleurs, vous pouvez déposer des directives relatives à la conservation, à l’effacement et à la communication de vos données en cas de décès.
Vous pouvez exercer vos droits en contactant notre Délégué à la protection des données à l’adresse suivante : dpo@chiv.fr.
Lorsque vous nous transmettez une demande d’exercice de droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droite exercé, le traitement de données personnelles concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. En outre, il peut vous être demandé de justifier de votre identité.
Si vous estimez, après nous avoir contactés, que vos droits décrits ci-dessus ne sont pas respectés ou que vos données ne sont pas traitées conformément à la réglementation en vigueur, vous pouvez adresser une réclamation auprès de la Commission nationale de l’informatique et des libertés (https://www.cnil.fr/).
Vous pouvez également exercer votre droit d’accès à votre dossier médical en envoyant un courrier postal à l’adresse suivante : Hôpitaux Confluence, Directrice Générale,40 avenue de Verdun 94010 Créteil Cedex (France).
Utilisation des données à des fins de recherche par Hôpitaux Confluence
Hôpitaux Confluence est un hôpital général et universitaire avec une activité d’enseignement et de recherche. À ce titre, des données médicales (données cliniques, d’imageries et/ou de laboratoire) vous concernant pourront être colligées de façon anonyme à des fins de recherche et d’enseignement concernant votre pathologie (publications et réunions scientifiques). Aucun acte ou soin supplémentaire n’est réalisé dans ce cadre.
Si vous ne souhaitez pas que vos données soient utilisées à des fins de recherche et d’enseignement, vous pouvez en faire part à notre délégué à la protection des données : dpo@chiv.fr. En cas d’opposition à la réutilisation de vos données personnelles, votre prise en charge ne sera pas modifiée.
Pour en savoir plus sur nos projets de recherche, vous pouvez consulter le site internet des Hôpitaux Confluence.
Utilisation des données médicales au niveau national
Comme dans tous autres hôpitaux de France, certaines données médicales sont utilisées à des fins de recherche ou d’organisation des soins. Il s’agit des données du Programme de Médicalisation des Systèmes d’Information (PMSI) ou du Résumé des passages aux urgences (RPU). Chaque personne dispose de droits d’accès, de rectification et d’opposition sur ces données qui s’exercent auprès du directeur de l’organisme gestionnaire du régime d’assurance maladie obligatoire auquel elle est rattachée.
Utilisation des cookies
Les cookies sont des fichiers textes, souvent cryptés, stockés dans votre navigateur. Ils sont créés lorsque le navigateur d’un utilisateur charge un site internet donné : le site envoie des informations au navigateur, qui crée alors un fichier texte. Chaque fois que l’utilisateur revient sur le même site, le navigateur récupère ce fichier et l’envoie au serveur du site internet. Un cookie est par ailleurs une donnée à caractère personnel au sens du RGPD.
La navigation sur le site https://hopitaux-confluence.fr/ est susceptible de provoquer l’installation de cookie(s) sur l’ordinateur de l’utilisateur. Nous utilisons les cookies stockés sur votre appareil afin de :
- Stocker des informations relatives à la navigation sur notre site internet et aux données saisies par vous au cours de sa visite (login, e-mail, mot de passe notamment) ;
- Vous offrir une meilleure expérience de navigation sur le site internet ;
Pour plus d’informations, veuillez consulter notre Politique sur la gestion des cookies (lien vers la Politique de gestion des cookies).
Mise à jour de la présente Politique
La présente politique peut régulièrement être mise à jour afin de tenir compte des évolutions de la réglementation relative aux données personnelles.
Date de la dernière mise à jour : 28/09/2020