Protection des données
Information aux patients concernant le traitement de leurs données personnelles par le centre hospitalier régional de Namur
Le CHRSM – site Meuse porte un intérêt majeur à la protection de la vie privée et des données personnelles de ses patients et souhaite les informer au mieux via ce document sur la façon dont ces données sont traitées dans le cadre de l’organisation des soins et des activités du CHRSM – site Meuse.
Responsable du traitement et ses représentants
Le Centre Hospitalier Régional Sambre et Meuse, Avenue Albert 1er, 185 à Namur est le responsable de traitement des données personnelles des patients. Les personnes agissant en son nom sont :
- Le Directeur du CHRSM – site Meuse
- Le Médecin directeur du CHRSM – site Meuse
Supervision du traitement des données personnelles
La responsabilité centrale et la surveillance des données personnelles des patients incombent au Directeur et au Directeur médical.
L’accès et le traitement des données personnelles des patients sont effectués par le personnel habilité uniquement. Les différents utilisateurs n'ont accès qu'aux données personnelles dont ils ont besoin pour l'exécution de leurs tâches au nom du responsable de traitement.
L’ensemble des employés et collaborateurs de l’hôpital qui traitent les données personnelles des patients est tenu au secret professionnel et/ou à une obligation de confidentialité.
Un délégué à la protection des données a été nommé au sein du CHRSM - site Meuse. Ce poste est occupé par Mr Philippe Costard. Cette personne peut être contactée par chaque patient pour toute question concernant le traitement des données personnelles des patients (à l’exception des demandes d’exercices de droits) via l’adresse courriel dpo@chrsm.be ou via l’adresse postale Avenue Albert 1er, 185 à 5000 Namur.
Catégories de personnes dont les données sont traitées et méthodes de collecte
La collecte et le traitement de données personnelles s’applique à tous les patients du CHRSM - site Meuse.
Ces données sont collectées auprès du patient lui-même par le personnel de l’institution, à moins qu’une autre méthode de collecte s'impose en fonction de la finalité du traitement ou que le patient ne soit pas lui-même en mesure de fournir les données.
Ne sont collectées et traitées, de façon compatible, que les données personnelles indispensables à l’exécution des traitements dont les finalités sont énoncées à la suite dans ce document d’information.
Catégories de données traitées
Les données personnelles des patients traitées par le CHRSM - site Meuse sont les suivantes :
- Données d'identification
- Données administratives et financières
- Données médicales, paramédicales, infirmières et sociales
- Autres données nécessaires à l'exécution de finalités déterminées par le CHRSM - site Meuse ou imposées par la loi, telles que les données judiciaires.
Finalités des traitements de données personnelles
Les traitements de données personnelles des patients réalisés au sein du CHRSM - site Meuse présentent au moins l’une des finalités suivantes :
- Soins aux patients
- Administration des patients
- Gestion des médicaments
- Qualité des soins
- Enregistrements des patients
- Traitement des plaintes
- Sécurité
- Recherche scientifique
- Don d'organes
Les finalités 1 à 7 ont pour fondement légal les lois relatives aux hôpitaux, à l’assurance obligatoire couvrant les soins de santé, aux droits des patients et à l’installation et l’utilisation de caméras de surveillance. Les autres finalités sont strictement encadrées par l’obtention du consentement du patient ou de son représentant légal.
Transfert de données personnelles
Les catégories suivantes de destinataires ont le droit de s’adresser au CHRSM - site Meuse pour obtenir des données personnelles de patients :
- Les patients eux-mêmes ou leurs représentants légaux
- L’Institut National de l’Assurance Maladie-Invalidité
- Les fournisseurs de soins externes des patients
- Les sous-traitants de l’institution
- Les organismes assureurs
- Les autorités publiques
- L’assureur de l’institution en cas de litige avec le patient
- Autres destinataires dans le cadre d’un transfert encadré par la loi ou par l’obtention du consentement du patient
Aucun transfert de données personnelles de patient n’est réalisé vers un pays tiers (pays non-reconnu comme fiable dans le cadre du RGPD) sans que des garanties appropriées n’aient été prises.
Procédures de protection
Toutes les mesures techniques et organisationnelles sont prises pour assurer l'exactitude et la pertinence des données personnelles des patients ainsi que pour leur protection contre la perte, les dégâts et les accès, modifications ou transferts non autorisés.
Durées de conservation
Dans le respect des obligations légales, la durée de conservation des données personnelles du patient, à compter de sa dernière sortie ou de son dernier traitement, est de :
- 30 ans (minimum) pour les données médicales
- 20 ans (minimum) pour les données infirmières
- 7 ans pour les données de facturation
- 1 an pour les données de médiation (dossier clôturé)
- 1 mois pour les images caméra (sauf preuve d’infraction)
Si la période de conservation a expiré, les données personnelles sont supprimées dans un délai d'un an sauf si la conservation est requise sur base de loi, ou qu’elle est considérée comme importante d'un point de vue médical ou pour la défense des intérêts légitimes de l’hôpital ou du patient ou de ceux de ses successeurs légaux ou encore qu’il existe un accord sur la conservation entre le patient et l’institution.
Droits du patient
Le patient dispose des droits suivants, qu’il exerce directement ou par l’intermédiaire de son représentant légal :
- Savoir s’il existe ou non un ou des traitements de données personnelles le concernant ;
- Obtenir les informations suivantes : Les finalités de traitement des données ; Les catégories de données concernées ; Leur durée de conservation ; Les catégories de destinataires auxquels les données sont transmises ; La source des données personnelles s’il ne s’agit pas du patient lui-même ;
- Consulter et obtenir une copie des données traitées (sous certaines conditions définies par la loi) ;
- Rectifier ou effacer tout ou une partie des données (sous certaines conditions définies par la loi) ;
- S’opposer au traitement ou retirer son consentement (sous certaines conditions définies par la loi).
Pour exercer ces droits, le patient ou son représentant légal peut programmer un rendez-vous avec la Direction du CHRSM - site Meuse via l’adresse courriel rgpd.patients.meuse@chrsm.be ou via l’adresse postale Avenue Albert 1er, 185 à 5000 Namur. Dans sa demande, le patient ou son représentant légal doit fournir une copie de sa carte d’identité et préciser les droits qu’il souhaite exercer.
Chaque demande est suivie d’un accusé de réception. En cas de réponse favorable, un rendez-vous est fixé dans un délai d’un mois (15 jours pour la consultation et l’obtention d’une copie du dossier patient). Pour les demandes complexes ou nombreuses, cette période peut être étendue à trois mois après réception de la demande. Le patient en sera alors informé dans le mois suivant la réception de la demande.
Si le patient est d'avis que les dispositions de la présente politique de confidentialité ne sont pas respectées ou qu’il a d’autres raisons de se plaindre pour des faits relatifs à la protection de ses données personnelles, il peut s’adresser directement :
- Au délégué à la protection des données de l’institution ;
- À l’Autorité de Protection des Données (contact@apd-gba.be - Rue de la Presse 35 à 1000 Bruxelles).