Dans le cadre de nos missions de soins, l’EPSM de la Marne souhaite vous informer de manière claire et transparente de la manière dont vos données sont collectées et traitées. Le présent document vise à expliquer comment l’EPSM de la Marne met tout en œuvre afin de respecter le Règlement général sur la protection des Données (« RGPD » RÈGLEMENT (UE) 2016/679 du parlement européen) du 27 avril 2016 directement applicable depuis le 25 mai 2018 avec les dispositions de la nouvelle loi informatique et libertés du 6 janvier 1978 modifiée.
Quelques explications et définitions
Le RGPD, Règlement Général sur la Protection des Données constitue la nouvelle réglementation européenne qui encadre le traitement des données à caractère personnel avec pour objectif de renforcer les droits des personnes et de responsabiliser les acteurs collectant et traitant des données.
Une donnée à caractère personnel, qu’est-ce que c’est ?
Toute information permettant d’identifier directement ou indirectement une personne physique. Par exemple : un nom, un prénom mais aussi un numéro de téléphone ou un numéro de sécurité sociale, etc.
Le traitement de données personnelles, qu’est-ce que c’est ?
Il s’agit de toute opération automatisée ou non appliquée à des données personnelles. Par exemple: la collecte, la structuration, l’enregistrement, la conservation, la consultation, la modification … de vos données personnelles.
Qui est Le Responsable du traitement ?
Le responsable de traitement de données est le directeur de l’EPSM de la Marne. Vous pouvez contacter le responsable du traitement par courrier à l’adresse suivante:
MrLe Directeur, 1 Chemin de Bouy, BP 70555,51022 Châlons-en-Champagne
Finalités du traitement de données
L’EPSM de la Marne recueille et traite vos données de manière à respecter les obligations légales et réglementaires, notamment celles du code de la santé publique, de la loi Informatique & Libertés et du RGPD. Les informations recueillies par notre établissement ont pour but de faciliter votre prise en charge et assurer des soins de qualité, la traçabilité des soins dispensés ainsi que des données de facturation.
Quelles sont les données personnelles collectées et traitées ?
Pour information, nous procédons à la collecte et au traitement des données nécessaires à votre prise en charge et limités strictement au cadre de notre mission de service public.
Plusieurs catégories de données sont ainsi collectées :
Informations administratives et financières (nom, prénom, adresse postale, date de naissance, sexe, situation familiale, données socio-administratives, données liées aux mesures de protection juridique, etc).
Traitement basé sur des données médicales: antécédents, observations, courriers, diagnostics, résultats de laboratoire, etc.
Traitement basé sur des données médico-administratives: données médico-sociales, données produites dans le cadre du programme de médicalisation des systèmes d’information-PMSI, données liées aux organismes d’assurance maladie et complémentaires
Traitement basé sur des données liées à la protection des majeurs
Traitement lié à la sauvegarde des intérêts vitaux de la personne concernée
Au-delà de nos missions de service public, le consentement de la personne doit être recueilli.
Destination des données collectées
Vos données personnelles de santé sont destinées exclusivement aux professionnels de santé ou autres établissements extérieurs participant à votre prise en charge (par exemple: autres établissement sanitaires, médecins traitants, …). N’oublions pas que vos données collectées et traitées sont confidentielles et protégées par le secret professionnel.
Suivant votre prise en charge, certaines données spécifiques font l’objet de transmission à certains organismes (Agence régionale de santé, ATIH, tribunaux, MDPH…)
Combien de temps vos données sont conservées ?
Selon la réglementation, votre dossier médical est conservé pendant 20 ans à compter de la date de votre dernier passage dans notre établissement.
Cependant, si le patient décède moins de 10 ans après son dernier passage dans l’établissement, le dossier est conservé pendant une durée de 10 ans à compter de la date du décès.
Pour un mineur de moins de 8 ans, le dossier médical est conservé jusqu’à ce qu’il ait atteint l’âge de 28 ans.
Sur quelques exceptions, la durée de conservation peut être portée à 30 ans.
Bien entendu, ces délais constituent des durées minimales.
Quels sont vos droits sur vos données personnelles ?
Conformément à la législation, vous avez la possibilité de faire valoir vos droits concernant vos données personnelles:
Droit à l’information: un organisme doit donc faire preuve de transparence et vous permettre de savoir pourquoi l’organisme collecte vos données, comment il sera amené à les utiliser et comment maîtriser vos données et exercer vos droits.
Droit à l’opposition: vous pouvez vous opposer à tout moment à ce qu’un organisme utilise certaines de vos données à condition que votre demande n’aille pas à l’encontre des limites fixées par les lois ou la réglementation (par exemple, motifs légitimes, sauvegarde des intérêts vitaux, respect des obligations légales, etc)
Droit d’accès: Vous avez la possibilité d’obtenir et de vérifier les données qu’un organisme détient sur vous
Droit de rectificationsi des informations vous concernant sont inexactes ou incomplètes
Droit d’effacement des données vous concernant: le droit à l’effacement est écarté dans un nombre de cas limité. Il ne doit pas aller à l’encontrede l’exercice du droit à la liberté d’expression et d’information, du respect d’une obligation légale, de l’utilisation de vos données si elles concernent un intérêt public dans le domaine de la santé, de leur utilisation à des fins archivistiques dans l’intérêt public et de la constatation, de l’exercice ou de la défense de droits en justice.
Droit à la portabilité de vos données: vous avez la possibilité de récupérer une partie de vos données afin de les transmettre à un autre établissement.
Droit à la limitation de vos données: vous avez le droit de demander à un organisme de geler temporairement l’utilisation de certaines de vos données.
Vous avez la possibilité d’exercer vos droits ci-dessus en écrivant au Délégué à la Protection des Données (DPD) par mailà dpd@epsm-marne.fr ou par courrier A l’attention du Délégué à la Protection des Données de l’EPSM de la Marne, Hôpital Pierre Briquet, 1 chemin de bouy, BP 70555, 51022 Châlons-en-Champagne Cedex.
Vos données sont-elles protégées, sécurisées ?
L’EPSM de la Marne s’engage à mener toutes les actions nécessaires afin de garantir la sécurité des données. Soucieux de l’importance des données à caractère personnel, l’établissement met actuellement en place des mesures de sécurité techniques (antivirus, sauvegarde, redondance des données, …) et organisationnelles (contrôle d’accès, procédures, …) permettant de minimiser les risques de perte, destruction, divulgation, altération et accès non autorisé des données.
Pour en savoir plus sur le Règlement général sur la protection des données (RGPD), vous trouverez un complément d’information sur le site de la CNIL à l’adresse suivante:
https://www.cnil.fr/