Les données de Santé - RGPD
Informations sur les données de santé vous concernant pour les soins et la recherche
Des informations nominatives, administratives et médicales vous concernant sont recueillies au cours de votre venue au Centre Hospitalier de Sées.
Le Centre Hospitalier de Sées s’engage à garantir la confidentialité et la sécurité de ces données, conformément au Règlement Général sur la Protection des Données (UE) 2016/679 du Parlement Européen (RGPD) et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et à la loi n°78-17 du 6 janvier 1978 modifiée par la loi n°2018-493 du 20 juin 2018 relative à l’informatique, aux fichiers et aux libertés, puis par le décret n° 2019-536, publié le 30 mai 2019, qui constitue la dernière étape de la mise en conformité du droit national avec le RGPD et la directive « police-justice », et transposée en France au sein du chapitre XIII de la loi Informatique et Libertés.
Afin de permettre votre prise en charge au sein du Centre Hospitalier de Sées, ces informations recueillies font l’objet de traitements automatisés (dossier numérique) et / ou non automatisés (dossier papier).
Ces données font l’objet d’un stockage et d’un archivage (par exemple au sein du Dossier Patient Informatisé).
Ces données sont réservées à l’équipe de soins qui vous prend en charge, ainsi qu’aux services administratifs chargés de la gestion de votre dossier.
Le professionnel de santé qui vous suit peut partager des informations relatives à votre dossier avec un ou plusieurs autres professionnels identifiés et faisant partie de l’équipe de soins, si ces informations sont nécessaires à la coordination et à la continuité des soins, à la prévention ou à votre suivi médico-social.
Les informations recueillies sont également susceptibles d’être exploitées à des fins de recherche. La base légale est la nécessité à des fins de recherche scientifique ou à des fins statistiques (article 9.2.j du RGPD).
Certaines informations doivent être transmises aux organismes de l’Etat ou à l’Assurance Maladie à des fins d’élaboration et de révision de la carte sanitaire et du schéma d’organisation sanitaire, d’évaluation de la qualité des soins, du contrôle de l’activité du Centre Hospitalier de Sées et de facturation. La base légale est la nécessité pour des motifs d’intérêt public dans le domaine de la santé publique ou aux fins de garantir des normes élevées de qualité et de sécurité des soins de santé et des médicaments ou des dispositifs médicaux (articles 9.2.i et 6.1.c du RGPD).
Vous êtes autorisé à demander au Centre Hospitalier de Sees , sur une base légale et justifiée, la communication des données recueillies et à exercer vos droits d’accès, de rectification, d’opposition, de portabilité, de limitation ou d’effacement de ces données.
Cette demande doit être signée et accompagnée d’une copie d‘un titre d’identité en cours de validité portant votre signature. Pour les personnes protégées, (mineurs de moins de 15 ans ou majeurs protégés), la réglementation impose une double demande pour l’exercice de ces droits.
- Droit à l’information : chaque traitement de données est enregistré dans le registre des traitements du Centre Hospitalier de Sées (articles 12, 13 et 14 du RGPD).
- Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données personnelles (article 15 du RGPD).
- Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient modifiées en conséquence (article 16 du RGPD).
- Droit d’opposition : vous pouvez vous opposer au traitement de vos données personnelles pour des motifs liés à votre situation particulière. Le responsable de traitement doit alors démontrer qu’il existe des motifs légitimes et impérieux pour le traitement de données qui prévalent sur vos intérêts et vos droits et libertés (article 21 du RGPD).
- Droit à la portabilité des données : pour les traitements de données fondés sur le consentement ou sur un contrat, vous avez le droit à la restitution des données personnelles que vous nous avez fournies ou, lorsque cela est possible techniquement, de les transférer à un tiers (article 20 du RGPD).
- Droit à l’effacement ou « droit à l’oubli » : vous pouvez exiger l’effacement de vos données personnelles excepté pour les traitements de données nécessaires aux fins de diagnostics médicaux, de la gestion des services de soins de santé, pour des motifs d’intérêt public dans le domaine de la santé publique (article 17 du RGPD).
- Droit à la limitation du traitement de vos données personnelles : il peut être effectué dans certains cas très précis (article 18 du RGPD).