RGPD – KESAKO ?
4 lettres dont la mention de plus en plus fréquente annonce l’arrivée imminente d’un nouveau Règlement européen sur la Protection des Données.
Celui-ci entre en application dès ce 25 mai 2018. L’adoption de ce nouveau texte de loi doit permettre à l’Europe de s’adapter aux nouvelles réalités numériques. Il poursuit plusieurs objectifs dont le renforcement et l’harmonisation entre pays membres des législations de protection des données à caractère personnel portant sur les individus situés dans l’Union européenne, ainsi que la responsabilisation des différents acteurs concernés par le traitement de telles données.
Les institutions de soins sont directement concernées par le RGPD étant donné qu’elles traitent les données à caractère personnel (DCP) de leurs patients, membres du personnel et sous-traitants. Elles sont, dans ce contexte, notamment obligées de tenir un registre des activités de traitement et de désigner un DPO étant donné qu’elles traitent des données de santé, c’est-à-dire « sensibles » d’après le règlement, à grande échelle. Chaque institution de soins devra bien entendu également veiller à protéger les DCP traitées et permettre aux personnes concernées par ces informations de faire valoir leurs droits.
Qui est concerné par le RGPD ?
- Du côté des patients
La collecte et le traitement de données personnelles s’applique à tous les patients du CHU Tivoli.
Ces données sont collectées directement auprès de vous, patient, par le personnel de l’institution, à moins qu’une autre méthode de collecte s’impose en fonction de la finalité du traitement ou que le patient ne soit pas lui-même en mesure de fournir les données.
Ne sont collectées et traitées, de façon compatible, que les données personnelles indispensables à l’exécution des traitements dont les finalités sont énoncées à la suite dans ce document d’information.
Vous pouvez consulter notre charte « Vie Privée » ici
- Du côté de l’hôpital
La responsabilité centrale et la surveillance de vos données personnelles, en tant que patients, incombent au directeur général, au directeur médical, au directeur infirmier et au directeur administratif et financier du CHU Tivoli.
L’accès et le traitement de vos données personnelles sont effectués par le personnel habilité uniquement. Les différents utilisateurs n’ont accès qu’aux données personnelles dont ils ont besoin pour l’exécution de leurs tâches au nom du responsable de traitement.
L’ensemble des employés et collaborateurs de l’hôpital qui traitent vos données personnelles est tenu au secret professionnel et/ou à une obligation de confidentialité.
De quels types de données parle-t-on ?
Les données personnelles des patients traitées par le CHU Tivoli :
Différentes catégories de données:
- Données d’identification
- Données administratives et financières
- Données médicales, paramédicales, infirmières et sociales
- Autres données nécessaires à l’exécution de finalités déterminées par le CHU Tivoli ou imposées par la loi, telles que les données judiciaires
Différentes finalités de traitement de ces données (au moins une des finalités) :
- Soins des patients
- Administration des patients
- Gestion des médicaments
- Qualité des soins
- Enregistrement des patients
- Traitement des plaintes
- Sécurité
- Recherche scientifique
- Don d’organes
- Autres finalités
Les finalités 1 à 7 ont pour fondement légal les lois relatives aux hôpitaux, à l’assurance obligatoire couvrant les soins de santé, aux droits des patients et à l’installation et l’utilisation de caméras de surveillance. Les autres finalités sont strictement encadrées par l’obtention du consentement du patient ou de son représentant légal.
A qui pouvez-vous faire appel ?
Un Délégué à la Protection des Données (DPO) et un responsable de projet sont nommés au CHU Tivoli. Ils sont à votre disposition pour répondre à toute question concernant le traitement des données personnelles.
DPO : Dr Philippe Lejeune (Santhea)
E-mail : vieprivee@chu-tivoli.be
Tél : 064/27.49.82.
Qui peut s’adresser au CHU Tivoli pour accéder à vos données ?
Voici les différentes catégories de prestataires qui peuvent s’adresser au CHU Tivoli pour obtenir des données personnelles de patients :
- Les patients eux-mêmes ou leurs représentants
- Les organismes assureurs
- L’Institut National de l’Assurance Maladie-Invalidité
- Les autorités publiques
- Les fournisseurs de soins externes des patients
- L’assureur de l’institution en cas de litige avec le patient
- Les sous-traitants de l’institution
- Autres destinataires dans le cadre d’un transfert encadré par la loi ou l’obtention du consentement du patient
Aucun transfert de données personnelles de patient n’est réalisé vers un pays tiers (pays non-reconnu comme fiable dans le cadre du RGPD).
Quelles sont les protections mises en place ?
Des mesures techniques et organisationnelles sont prises pour assurer l’exactitude et la pertinence de vos données personnelles ainsi que pour la protection contre la perte, les dégâts et les accès, modifications ou transferts non autorisés.
Qu’en est-il de la conservation de vos données personnelles ?
Dans le respect des obligations légales, la durée de conservation de vos données personnelles à compter de votre dernière sortie ou de votre dernier traitement, est de :
– 30 ans pour les données médicales
– 20 ans pour les données infirmières
– 7 ans pour les données de facturation
– 1 an pour les données de médiation (dossier clôturé)
Si la période de conservation a expiré, les données personnelles sont supprimées dans un délai d’un an sauf si la conservation est requise sur base de loi, ou qu’elle est considérée comme importante d’un point de vue médical ou pour la défense des intérêts légitimes de l’hôpital ou du patient ou de ceux de ses successeurs légaux ou encore qu’il existe un accord sur la conservation entre le patient et l’institution.
Quels sont vos droits ?
Vous disposez des droits suivants :
- Savoir s’il existe ou non un ou des traitements de DCP vous concernant ;
- Obtenir les informations suivantes : finalités de traitement des données, catégories de données concernées, leur durée de conservation, les catégories de destinataires auxquels les données sont transmises, la source des données personnelles s’il ne s’agit pas du patient lui-même
- Consulter et obtenir une copie des données traitées (sous certaines conditions définies par la loi)
- Rectifier ou effacer tout ou une partie des données (sous certaines conditions définies par la loi)
- S’opposer au traitement ou retirer son consentement (sous certaines conditions définies par la loi)
Pour exercer vos droits, vous pouvez faire une demande à l’adresse suivante : vieprivee@chu-tivoli.be.
Dans votre demande, vous ou votre représentant légal devez fournir une copie de votre carte d’identité et préciser le ou les droits que vous souhaitez exercer.
Un accusé de réception suit votre demande. En cas de réponse favorable, une réponse vous est fournie ou rendez-vous est fixé dans un délai de 30 jours (un délai de 15 jours sera respecté en cas de demande concernant le dossier médical). Pour des demandes plus complexes ou nombreuses, cette période peut être étendue à 3 mois après la réception de la demande. Vous en serez alors informé dans le 30 jours suivants la réception de la demande.
Que faire si la politique de confidentialité n’est pas respectée ?
Si , en tant que patient, vous êtes d’avis que les dispositions de la présente politique de confidentialité ne sont pas respectées ou que vous avez d’autres raisons de vous plaindre pour des faits relatifs à la protection de vos données personnelles, vous pouvez vous adresser directement :
- Au délégué à la protection des données du CHU Tivoli, le Dr Philippe Lejeune
- A l’Autorité Nationale de Protection des Données (Commission de la Vie Privée)
Vos données administratives ou bancaires ont changé ? Suivez ce lien
