Traitement des données

L’EPSAN met en œuvre différents traitements de données, notamment destinés à assurer la gestion de votre dossier médical ainsi que la facturation de vos soins. Dans le respect du secret professionnel et sur la base de règles d’habilitations d’accès, des données vous concernant sont donc collectées et traitées à différentes étapes de votre prise en charge.

L’utilisation de ces données est encadrée, notamment par le Règlement Général sur la Protection des Données (RGPD, Règlement européen n°2016/679 du 27 avril 2016) et par la Loi informatique et libertés (Loi n° 78-17 du 6 janvier 1978). Cette règlementation vous accorde des droits relatifs à l’utilisation de vos données personnelles.


Données traitées

Les données à caractère personnel sont des données qui permettent d’identifier directement ou indirectement une personne.

Catégories

A l’EPSAN les données personnelles vous concernant et susceptibles d’être collectées sont :

- des données d’identification : noms, prénoms, date et lieu de naissance, sexe, nationalité, adresse, numéros de téléphone, adresse électronique, numéro de sécurité sociale (NIR), identifiant national de santé (INS), etc. ;

- des données de santé et autres données sensibles nécessaires à votre prise en charge : antécédents médicaux, diagnostics, résultats d’examens, imagerie, traitements, vie sexuelle, habitudes de vie, situation familiale, personnes à contacter, personne de confiance, médecin traitant, employeur, profession, assurance maladie, mutuelles, informations d’ordre économique et financier, etc.

- des informations d’ordre juridique : existence de mesures de protection, placement, etc. ;

Sources

Les données peuvent être recueillies directement auprès de vous ou le plus souvent constituées lors de vos prises en charge, hospitalisations et consultations au sein de l’établissement, par les personnels de l’EPSAN.

D’autres données peuvent aussi provenir d’échanges avec vos proches ou de partages d’informations entre les différents professionnels de santé qui vous prennent en charge (courrier d’un médecin qui vous suit à l’extérieur de l’EPSAN, réseaux de santé…).


Finalités et bases juridiques du traitement

L’utilisation de ces données est encadrée par :

- Le Règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement Générale sur la Protection des Données)

- La loi 78-17 du 16 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

Données collectées dans le cadre des soins

Les informations recueillies lors de votre consultation ou de votre hospitalisation dans nos établissements font l’objet de traitements de données destinés à faciliter votre prise en charge. La base légale de ces traitements de données est l’exécution de la mission d’intérêt public de l’EPSAN.

Dans le cadre des obligations légales qui incombent à l’EPSAN

Certaines informations sont traitées à des fins de pilotage de l’établissement, d’évaluation et d’amélioration de la qualité des soins, de santé publique (veille sanitaire, vigilances réglementées, signalements obligatoires), du contrôle de l’activité de l’établissement et de la facturation. La base légale de ces traitements de données est l’obligation légale à laquelle l’EPSAN est soumis.

Vidéo protection

Afin d’assurer la sécurité des personnes et des biens, l’EPSAN à recours à la vidéoprotection. A ce titre, un certain nombre de données sont collectées et traitées (images, vidéos). La base légale qui s’applique est celle de l’intérêt légitime du responsable de traitement (c’est-à-dire EPSAN).

Conformément à ce que prévoit la réglementation :

Les usagers et utilisateurs sont avisés de la présence de vidéoprotection grâce à des affiches d'information mises en place aux différentes entrées des sites concernés.

Ces affichettes indiquent les coordonnées de la personne ou du service à contacter pour toute interrogation relative au dispositif.

La vidéoprotection d’un site n’est mise en place qu’après validation, par les autorités compétentes, des dossiers d’implantation.


Destinataires des données

Vos données ne seront utilisées que par l’équipe de professionnels de santé qui assurent vos soins. Aucune information ne sera transmise à d’autres intervenants ou organismes extérieurs en dehors du cadre strict de la loi.

Enfin, il pourrait vous être proposé durant votre hospitalisation ou votre consultation de participer à un protocole de recherche. Vous seriez alors informé individuellement et votre consentement recueilli spécifiquement.


Durée de conservation des données

Les données collectées sont conservées pendant une durée limitée, définie en fonction des finalités de chaque traitement de données et de la réglementation en vigueur.

Concernant le dossier médical notamment, les durées de conservation respectent les règles appliquées au dossier médical conformément au Code de la Santé Publique.

Ainsi, le dossier médical est conservé, conformément au code de la santé publique, pendant vingt ans à compter de la date du dernier passage à l’EPSAN, ou au moins jusqu’au vingt-huitième anniversaire du patient, et dix ans après le décès. Certaines données peuvent être conservées plus longtemps si la loi le prévoit.

Concernant la videoprotection, la durée de conservation est limitée à la finalité poursuivie et le visionnage est sécurisé. Les images sont conservées pendant une durée maximale de quinze jours.


Sécurité des données

L’EPSAN met en œuvre des mesures d’ordre technique et organisationnel permettant de garantir la sécurité des données personnelles et les protéger contre les risques d’accès illégitime, de modification non désirée ou de disparition.

Les professionnels de l’établissement sont sensibilisés à la confidentialité des données qu’ils traitent par des campagnes régulières de formation continue et d’évaluation.


Vos droits

Le Règlement Général sur la Protection des Données (RGPD) vous accorde des droits relatifs à leur utilisation :

Accès et rectification : vous pouvez accéder aux données qui vous concernent et en obtenir la rectification si elles sont erronées ;

Opposition et effacement : vous pouvez vous opposer à certains traitements de données vous concernant ou demander leur effacement, sous réserve de la réglementation associée ;

Limitation du traitement : vous pouvez demander le gel temporaire de l’utilisation de certaines de vos données ;

Portabilité : vous pouvez demander la portabilité de vos données dans le cas où les données personnelles ont été fournies par la personne concernée, sont traitées de manière automatisée et sur la base du consentement ou de l’exécution d’un contrat conclu avec la personne concernée.

Pour toute question relative à la protection des données ou à l’exercice de ces droits, vous pouvez solliciter le délégué à la protection des données, par l’intermédiaire de la direction de l’établissement :

contact@ch-epsan.fr

EPSAN
141 avenue de Strasbourg - BP 83
67173 BRUMATH CEDEX

03 88 64 61 00

Si vous estimez, après avoir sollicité l’établissement, que vos droits ne sont pas respectés ou que le dispositif protection des données n’est pas conforme, vous pouvez adresser une réclamation à la Commission nationale de l'Informatique et des libertés (CNIL : https://www.cnil.fr).