Vous êtes sur le site Internet officiel du Centre Hospitalier de DENAIN
Ce site a été réalisé par la société KEEO
Village d'entreprises 30 rue Josquin Desprez 59300 VALENCIENNES
contact@keeo.fr - http://www.keeo.fr
Tél/Fax : +33 (0)3 27 47 42 26
Ce site est hébergé par la société OVH
Responsable :
CENTRE HOSPITALIER DE DENAIN
25 bis rue Jean Jaurès
59220 DENAIN
Directeur :
Mr LEGROS
Traitement automatisé d'informations nominatives :
Le Centre Hospitalier de DENAIN ne collecte sur les visiteurs du site aucune autre information nominative ou personnelle que celles qui lui sont ouvertement et volontairement fournies en particulier par l'intermédiaire des adresses électroniques de ses correspondants. Elle utilise le système dit des "cookies". Nous vous rappelons que vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant (article 34 de la loi "Informatique et Libertés" du 6 janvier 1978). Pour exercer ce droit, adressez-vous à sdir@ch-denain.fr
Le site http://www.ch-denain.fr est en cours de déclaration à la Commission Nationale de l'Informatique et des Libertés sous un numéro en cours d'attribution
Tous droits réservés :
Les noms cités sur ce site Internet sont des marques déposées ou des marques commerciales appartenant à leurs propriétaires respectifs. L'auteur du site décline toute responsabilité pouvant provenir de l'usage des données ou programmes figurant dans ce site. Le site du Centre Hospitalier de DENAIN est tous droits réservés au Centre Hospitalier de DENAIN. Il est donc protégé par les lois internationales sur le droit d'auteur et la protection de la propriété intellectuelle. Il est strictement interdit de le reproduire, dans sa forme ou son contenu, totalement ou partiellement, sans un accord écrit de son auteur, Centre Hospitalier de DENAIN.
La loi du 11 Mars 1957, n'autorisant, au terme des alinéas 2 et 3 de l'article 4, d'une part, que " les copies ou reproductions strictement réservées à l'usage privé du copiste et non destinées à une utilisation collective" et, d'autre part, que les analyses et les courtes citations dans un but d'exemple et d'illustration, " toute représentation ou reproduction, intégrale ou partielle, faite sans le consentement de l'auteur ou de ses ayants droit ou ayants cause, est illicite" (alinéa premier de l'article 40). Cette représentation ou reproduction, constituerait donc une contrefaçon sanctionnée par les articles 425 et suivants du Code Pénal.
Site du Centre Hospitalier de DENAIN
Tous droits réservés Centre Hospitalier de DENAIN
Reproduction totale ou partielle interdite sur quelque support que ce soit sans l'accord de l'auteur
Politique de Protection des données du Centre Hospitalier de Denain
1.Introduction
Dans le cadre de leurs missions de soins et de recherche, les professionnels du Centre Hospitalier de Denain recueillent et traitent des informations à caractère personnel vous concernant.
Le responsable de ces traitements est le Centre Hospitalier de Denain, représenté par sa Directrice.
La présente Politique de protection des données personnelles vous informe de la manière dont nous recueillons et traitons vos informations.
Cette politique est actualisée régulièrement pour prendre en compte les évolutions réglementaires.
2.Les engagements du Centre Hospitalier de Denain
L’établissement s’engage à respecter les règles de protection de la vie privée afin de préserver la confiance des patients tout au long de leur parcours de soins.
Les traitements des données personnelles sont mis en œuvre dans le respect des dispositions du règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD), de la loi 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, du code de la santé publique, et des référentiels de la Commission nationale de l’informatique et des libertés (CNIL).
Une déléguée à la protection des données (DPO) a été nommée afin d’informer, de conseiller et de sensibiliser le personnel de l’établissement aux enjeux de la protection des données. Elle est la correspondante de la CNIL pour le Centre Hospitalier ainsi que des patients dans le cadre de l’exercice de leurs droits (cf.8 Faire valoir vos droits).
3.Définitions
Les termes suivants sont entendus selon les définitions du RGPD.
Donnée à caractère personnel : « toute information se rapportant à une personne physique identifiée ou identifiable; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; » (RGPD - Art 4).
Exemples de données à caractère personnel :
- Directement identifiantes :
Nom et prénom
- Indirectement identifiantes :
Date de naissance, sexe, lieu d’origine, adresse postale ou courriel, numéro de sécurité sociale, numéro de téléphone, voix, image, ….
Traitement, toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
Responsables de traitement, la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.
Personne concernée, toute personne physique identifiée ou identifiable directement ou indirectement au sens de la définition du RGPD.
Sous-traitant, la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
4.Finalités et légitimité des traitements des données personnelles
Lors de votre prise en charge médicale, le Centre Hospitalier de Denain est amené à traiter vos données médicales et administratives :
- Dossier médical
- Le traitement de vos informations médicales est indispensable à la constitution de votre dossier médical et plus particulièrement à l’élaboration des diagnostics médicaux et à l’administration de vos soins et de vos traitements médico-chirurgicaux. Ces informations correspondent notamment à vos antécédents médico-chirurgicaux, votre état de santé, les résultats de vos examens cliniques, radiologiques et de laboratoires, etc.
- Dossier administratif
- Le traitement de vos informations administratives est nécessaire à la gestion de votre dossier administratif, à la facturation des actes médicaux et à la télétransmission des feuilles de soins.
- Activité médicale de l'établissement
- Le traitement des données d’information médicale est également effectué dans le cadre du programme de médicalisation des Systèmes d’Information (PMSI).
-
Dossier médical régional
-
Le traitement de vos informations médicales et administratives peut être nécessaire à la création d’un dossier médical régional et numérisé. Cet outil permet aux professionnels de santé de la région Hauts-de-France participant à votre prise en charge dans les établissements de santé ou médico-sociaux comme en médecine de ville, d’échanger et d’accéder à vos informations médicales et ainsi renforcer la coordination de votre parcours de santé.
-
Les services assurés par le Centre hospitalier
-
Le traitement de vos données peut être nécessaire pour assurer la gestion de l’hébergement, de la restauration et de l’accès aux services annexes (téléphonie, Wifi…), et à la facturation des services
-
La sécurité des biens et des personnes
-
Le traitement de vos données peut être nécessaire pour assurer la sécurité des personnes et des biens du Centre hospitalier de Denain (vidéosurveillance, donnée de connexion…)
Les traitements de vos données à caractère personnel sont indispensables à votre prise en charge au sein du Centre Hospitalier de Denain, pour le parcours de soin, ils reposent sur les bases légales suivantes : la mission d’intérêt public (RGPD - Art 6.1e et 9.2h), la sauvegarde de votre intérêt vital (RGPD - Art 6.1d) ou avec votre consentement (RGPD - Art 6.1a).
Les traitements de vos données administratives reposent sur l’obligation légale (RGPD - Art 6.1c) et l’intérêt légitime (RGPD - Art 6.1f).
Les données collectées dans le cadre des activités de sécurisation du Centre Hospitalier de Denain reposent sur l’intérêt légitime du responsable de traitement (RGPD - Art 6.1f), lesquelles découlent parfois d’obligation légale.
5. Quels sont les destinataires de vos données ?
En interne : les principaux collaborateurs du Centre Hospitalier de Denain sont susceptibles d’avoir accès à vos données, dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus. Ce sont les membres des équipes de soins qui vous prennent en charge, les collaborateurs des services administratifs, logistiques et informatiques. Ils sont soumis à une obligation de confidentialité et au secret professionnel.
Au sein du GHT : certaines de ces données sont partagées avec les professionnels de santé membres de l’équipe de soins du Centre Hospitalier (par exemple, dans le cadre d'une structure de coopération, d'exercice partagé ou de coordination sanitaire ou médico-sociale), dans le cadre de la coordination ou de la continuité des soins, de la prévention ou du suivi médico-social. Les professionnels des autres établissements du Groupement Hospitalier de Territoire (GHT) du Hainaut-Cambrésis sont considérés comme faisant également partie de l’équipe de soins (Art L1110-12 et D1110-3-4 du code de la santé publique).
Par sous-traitance : des sous-traitants, qui interviennent notamment sur la gestion de services supports (alimentation, par exemple), la maintenance de logiciels ou la fourniture d’automates peuvent avoir accès à certaines données, nous veillons à leur sécurité contractuellement avec eux.
Aux autorités : certaines informations doivent être transmises à des organismes publics, autorités de santé, professions réglementées, conformément à la réglementation, afin d’élaborer ou réviser le projet régional de santé, d’évaluer la qualité des soins, et d’assurer la veille et les vigilances sanitaires ou également dans le cadre de la détermination des ressources ou du contrôle de l’activité du Centre Hospitalier de Denain. Elles peuvent également être transmises, sur leur demande dûment motivée, aux autorités judiciaires ou administratives, dans le cadre de leurs pouvoirs d’enquête.
Pour des projets en santé : une partie de ces données, transmises par le Département d’Information Médicale (DIM) à l’Agence technique de l’information sur l’hospitalisation, alimente le Système National des Données de Santé (SNDS). Le SNDS ne contient aucune donnée directement identifiante concernant les bénéficiaires (pas de noms/prénoms ou numéro de sécurité sociale, ni d’adresse postale).
Pour en savoir plus https://www.cnil.fr/fr/snds-systeme-national-des-donnees-de-sante
Sont également susceptibles d’avoir accès à certaines de vos données, des promoteurs de recherche externes : par exemple un laboratoire pharmaceutique, un autre Centre Hospitalier dans le cadre de la participation à un essai clinique, de la recherche française ou internationale pour des données non nominatives.
6. Conservation des données personnelles
Conservation : conformément à la réglementation en vigueur (Art R 1112-7 du code de la santé publique), votre dossier médical est conservé au moins :
20 ans à compter du dernier séjour ou de la dernière consultation externe ;
Jusqu’au 28ème anniversaire des enfants de moins de 8 ans ;
10 ans à compter de la date de décès.
Quelques durées de conservation :
Conformément au Décret n° 2006-358 du 24 mars 2006 relatif à la conservation des données des communications électroniques, le Centre Hospitalier à l’obligation de conserver certaines données concernant les personnes utilisatrices du Wifi-Guest pendant un an. A l’expiration de ce délai, les données sont anonymisées ou détruites.
Les données collectées par les cookies sur le site internet sont conservées pour une période n’excédant pas 13 mois.
Les données de vidéosurveillance sont conservées pour une durée de 30 jours maximum.
Archivage : votre dossier médical est archivé :
Pour les dossiers papiers au sein du service des archives du Centre Hospitalier de Denain ou externalisé chez un prestataire sécurisé.
Pour les dossiers numériques au sein du Centre hospitalier.
Destruction : à l’issue du délai de conservation, votre dossier pourra être détruit sur décision du Directeur des archives départementales et du Directeur Général du Centre Hospitalier de Denain.
7. La sécurité de vos données personnelles
L’établissement a mis en place l’ensemble des mesures organisationnelles et techniques nécessaires à la sécurité du système d’information.
L’ensemble du personnel veille à la sécurité de vos données et certains acteurs sont d’ailleurs spécialisés dans cette mission. Et en particulier, certains acteurs comme la DPO, le RSSI et le DIM.
Le service de la Direction de l’information médicale (DIM) participe à la qualité et à l’intégrité du dossier du patient. Il veille notamment à l’ouverture et la fermeture des droits d’accès aux personnels en fonction de leur profil pour ce qui est du dossier médical. Le dossier patient informatisé (DPI) contient les données de votre dossier médical.
Le responsable de la sécurité des systèmes d’information (RSSI) est l’expert de la sécurité informatique. Il veille à la disponibilité, la confidentialité et l'intégrité du système d'information et des données.
Le délégué à la protection des données (DPO) veille à la sécurité de vos données à caractère personnel en faisant respecter les règlementations et en prodiguant conseils et bonnes pratiques aux différents intervenants.
Vous aussi vous soyez acteur de cette sécurité, en signalant toute suspicion de perte de confidentialité, intégrité ou disponibilité de vos données. Par exemple, vos courriers sont adressés à votre ancienne adresse ou vous avez reçus les comptes-rendus d’un autre patient, du même nom et prénom.
Par mail à l’adresse dpo@ch-denain.fr ou auprès d’un
professionnel du centre hospitalier
Dans les plus brefs délais
En expliquant la situation avec le plus de détails possibles
8. Faire valoir vos droits
Conformément au règlement général sur la protection des données (RGPD), à la loi informatique et libertés (LIL), et à la loi du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé, vous disposez de plusieurs droits afin de garder la maitrise de vos données personnelles.
I. Connaître vos droits sur vos données
A. En synthèse
B. En détail
a. Le droit à l’information
Vous avez droit à une information relative au traitement de vos données personnelles. Cette information doit être concise, transparente, compréhensible et aisément accessible, via le livret d’accueil du Centre Hospitalier de Denain, son site internet et/ou par voie d’affichage au sein de ses locaux.
Le présent document répond en partie à ce droit. Si toutefois vous souhaitiez d’avantage d’information sur un ou plusieurs traitements de données, vous pouvez contacter la DPO par mail à l’adresse dpo@ch-denain.fr.
b. Le droit d’accès
Vous avez le droit d’accéder à vos informations personnelles traitées par le Centre Hospitalier de Denain et d’en demander une copie. Il peut s’agir des donnée de vidéoprotection, de connexion sur le site internet, ou toute information que le Centre Hospitalier pourrait détenir sur vous en qualité de patient, visiteur, employé ou autre.
Toutefois, la demande d’accès et de copie de votre dossier médical doit être conforme à la procédure spécifique détaillée ci-dessous.
Le cas particulier du droit d’accès au dossier médical
Chaque patient (et/ou ses représentants légaux) a la possibilité de demander personnellement l’accès à son dossier médical et la copie d’éléments de ce dossier. Vous pouvez, selon votre choix, consulter votre dossier médical sur place et, si vous le souhaitez, vous faire accompagner d’un médecin que vous aurez désigné et/ou en demander une copie.
Le formulaire de demande d’accès au dossier médical doit être adressé auprès du secrétariat du service médical dans lequel vous avez été pris en charge. Si vous ne connaissez pas le service de prise en charge ou si vous avez des difficultés à obtenir les éléments souhaités, les formulaires de demande de consultation du dossier médical sont téléchargeables sur le site Internet du Centre Hospitalier de Denain : www.ch-denain.fr
Votre dossier médical vous sera communiqué au plus tard dans les huit jours suivant la réception de votre demande et au plus tôt après un délai de réflexion de quarante-huit heures. Ce délai est porté à deux mois lorsque les informations médicales datent de plus de cinq ans.
Lorsque le patient est décédé, l’accès au dossier est possible pour ses ayants droit, son concubin ou son partenaire lié par un pacte civil de solidarité, dans la mesure où il leur est nécessaire pour leur permettre de connaître les causes de la mort, de défendre la mémoire du défunt ou de faire valoir leurs droits, sauf volonté contraire exprimée par la personne avant son décès.
Pour la remise du dossier, il est indispensable de se munir :
- pour le patient : d‘une preuve d’identité ;
- pour les ayants droit : d’un acte de notoriété ;
- pour les parents : du livret de famille ;
- pour les représentants légaux : du jugement les désignant comme tels.
c. Le droit de rectification
Si vos informations personnelles sont inexactes ou incomplètes, vous pouvez les faire rectifier, compléter ou actualiser.
d. Le droit à l’effacement ou « droit à l’oubli »
Vous pouvez demander l’effacement de vos informations personnelles. Toutefois, les informations médicales contenues dans votre dossier médical ne pourront pas être effacées puisqu’il s’agit d’une obligation légale à la charge de l’établissement de santé.
e. Le droit d’opposition
Vous pouvez vous opposer au traitement de vos données personnelles à des fins de prise en charge médicale. Cependant, l’opposition au traitement des données nécessaires à votre prise en charge médicale rendrait votre prise en charge au sein du Centre Hospitalier de Denain impossible.
f. Le droit à la limitation du traitement
En cas de demande de rectification, d’effacement ou d’opposition au traitement de vos informations personnelles, vous pouvez demander le gel temporaire de l’utilisation de certaines de vos données, le temps de la vérification ou de l’examen de votre demande.
Ces droits ne sont pas absolus, ils doivent respecter les droits des autres personnes et entités. La base légale conditionne la possibilité de répondre de façon positive ou négative à votre demande.
II. L’exercice des droits issus du RGPD
Une déléguée à la protection des données (DPO) a été désignée. Il s’agit d’un interlocuteur privilégié dans la protection de vos données personnelles tant au sein du Centre Hospitalier de Denain que dans ses relations avec la Commission Nationale de l’Informatique et des Libertés (CNIL).
Sauf dans le cadre du droit d’accès au dossier médical, qui fait l’objet de la procédure spécifique précisée au paragraphe précédent, vous pouvez exercer l’ensemble de vos droits en écrivant au DPO du Centre Hospitalier de Denain :
Par mail à l’adresse dpo@ch-denain.fr
Par courrier au Centre Hospitalier de Denain - Délégué à la protection des données, 25 Bis, rue Jean Jaurès, BP 225, 59723 DENAIN Cedex
Après avoir vérifié votre identité, justifiée par tout moyen, le Centre Hospitalier de Denain vous indiquera, dans un délai d’un mois, les mesures prises à la suite de votre demande. Ce délai peut être prolongé de deux mois compte tenu de la complexité et du nombre de demandes. Dans cette hypothèse, l’hôpital vous informera de cette prolongation dans le mois suivant la réception de votre demande.
Si le Centre Hospitalier de Denain refuse votre demande, vous serez informé des motifs du refus dans le mois suivant la réception de votre demande.
Si vous estimez que vos droits n’ont pas été respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés.