Informations aux patients concernant la protection des données
Notice informative sur le traitement des données personnelles par le CHdN dans le contexte de la prise en charge des patients
Le Centre Hospitalier du Nord (ci-après CHdN) est soucieux de la protection des données personnelles. Le CHdN s’engage à assurer un grand niveau de protection de vos données personnelles et de transparence en conformité avec la règlementation (Règlement Européen n° 2016/679 sur la protection des données du 27 avril 2016 ci-après RGPD et à tout texte ultérieur remplaçant ou complétant ce texte (en particulier la loi du 1er août 2018 portant organisation de la Commission nationale pour la Protection des données et mise en œuvre du RGPD).
Dans ce contexte, nous souhaitons vous informer sur la façon dont nous collectons, traitons et protégeons vos données dans le cadre global de votre prise en charge par le CHdN.
Un délégué à la protection des données (« DPO ») a été nommé et peut être contacté afin de répondre à vos questions sur la protection des données à l’adresse suivante : protectiondesdonnées@chdn.lu, soit via l’adresse postale : CHdN, 120, avenue Salentiny L-9080 Ettelbruck.
Enfin, veuillez noter que ce document d’information est publié sur le site internet du CHdN et est susceptible d’être remis à jour régulièrement.
Responsable du traitement
Le Centre Hospitalier du Nord (ci-après CHdN) dont le siège social est établi au 120, avenue Salentiny L-9080 Ettelbruck (pour ses 2 sites d’Ettelbruck et de Wiltz) est le responsable de traitement des données personnelles des patients dans le cadre de leur prise en charge.
La responsabilité et la surveillance des données personnelles incombent à la Direction Générale du CHdN.
Catégories de données traitées
Le CHdN collecte et traite principalement les données suivantes relatives aux patients pris en charge :
- Données d’identification (nom, prénom, matricule CNS, adresse e-mail, numéro de téléphone, adresse postale, photo d’identification, etc..) ;
- Données d’ordre administratif et financier ;
- Données médicales (données sur la santé physique et mentale), données relatives à la prestation des services de soins, données paramédicales, données de soins et données sociales ;
- Identité de la/les personnes à contacter en cas d’urgence ;
- Autres données nécessaires à l’exécution des finalités fixées par le CHdN ou imposées par la règlementation.
Sources de données collectées
Ces données sont collectées auprès du patient lui-même par le personnel habilité du CHdN (notamment les salariés et médecins agréés), à moins qu’une autre méthode de collecte s’impose en fonction de la finalité du traitement des données ou que le patient ne soit pas lui-même en mesure de fournir les données.
Base légale, finalité et objet du traitement de données vous concernant
L’utilisation des données personnelles des patients est fondé sur la base des articles 6 et 9 du RGPD à savoir la sauvegarde des intérêts vitaux, la médecine préventive ou de la médecine du travail, de l’appréciation de la capacité de travail du travailleur, de diagnostics médicaux, de la prise en charge sanitaire ou sociale, ou de la gestion des systèmes et des services de soins de santé ou de protection sociale ou en vertu d’un contrat conclu avec un professionnel de la santé, des motifs d’intérêt public dans le domaine de la santé publique, aux fins de l’exécution des obligations légales ou de l’intérêt légitime. Dans des cas spécifiques, le consentement du patient peut être la base de licéité.
Les traitements de données personnelles des patients présentent au moins l’une des finalités suivantes :
- Prise en charge médicale, du diagnostic et du soin des patients ;
- Gestion administrative à savoir notamment la prise de RV, la vérification de l’affiliation à une caisse de maladie, la tenue des dossiers patients, la facturation des actes médicaux aux patients, la transmission des feuilles de soins, l’édition des résultats d’examens et des travaux statistiques pour l’analyse de l’activité des services ;
- Traitement des plaintes, de la médiation et du contentieux ;
- Sécurité (par exemple dans le cadre de la vidéosurveillance) ;
- Recherches scientifiques sous réserve de consentement spécifique du patient ;
- Mesures d’assurance de qualité des soins et des services de soins de santé.
Protéger vos données personnelles administratives, sociales et médicales
Le CHdN dispose d’un système informatique destiné à la gestion des dossiers des patients. Ce système gère toutes les données nécessaires aux soins des patients et à leur prise en charge. Il permet aussi d’assurer la gestion administrative, la facturation des actes et de réaliser des travaux de recherche ou d’analyse des soins.
Les informations administratives, sociales, médicales et paramédicales que nous collectons auprès des patients font l’objet d’un enregistrement informatique régulier et automatique dans ce système et sont traitées sous la responsabilité du CHdN.
Catégories de destinataires des données
L’accès et le traitement des données personnelles des patients sont réservés au personnel habilité. L’ensemble du personnel habilité du CHdN qui traite les données personnelles des patients est tenu au secret professionnel et/ou à une obligation de confidentialité.
Les professionnels de santé intervenant dans la prise en charge du patient, peuvent accéder en tout ou en partie aux données médicales en fonction de leurs tâches et de leurs besoins respectifs.
Le personnel administratif du CHdN (personnel en charge de la gestion administrative, du secrétariat, responsables de services concernés, responsable des systèmes d’information, de la supervision de la sécurité des systèmes d’informations, Data Protection Officer, etc…) peut être amené à accéder à certaines données dans le cadre strict de leur fonction.
Afin de répondre à ses obligations légales (notamment la loi du 24 juillet 2014 relative aux droits et obligations des patients), pour défendre ses intérêts légitimes, ou encore pour exercer ses missions en tant qu’établissement public hospitalier, le CHdN peut être amené à donner accès à certaines données aux catégories de destinataires suivants (liste non exhaustive) :
- La Caisse nationale de Santé (CNS) ou d’autres assureurs du même type pour l’opposition des coûts ;
- Les autorités publiques (ex : Ministère de la santé, etc, …) ;
- Les médecins traitants des patients et plus généralement d’autres professionnels de la santé ;
- Les sous-traitants dans les limites strictes du contrat de sous-traitance signé avec le CHdN (ex : hébergeur de données ou gestionnaire des repas);
- Et de manière générale, les autres destinataires dans le cadre d’un transfert encadré par la loi ou par l’obtention du consentement du patient.
Durée de conservation des données
La durée de conservation des données personnelles du patient est en principe, de minimum 10 ans à partir de la date de la fin de la prise en charge pour les données médicales, données relatives à la prestation des services de soins, données paramédicales, données de soins et données sociales (conformément à la loi du 24 juillet 2014 sur les droits et obligations des patients). Les spécificités de certaines pathologies et de certaines données peuvent conduire à une durée de conservation plus longue.
Sécurité – mesures techniques et organisationnelles
Le CHdN met en place des mesures de sécurité appropriées, selon la sensibilité des données concernées, de manière à protéger les données personnelles contre le risque d’accès non autorisé, de perte, d’utilisation frauduleuse, de divulgation, d’altération ou de destruction.
Un grand nombre de mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information (PSSI) du CHdN, parmi celles-ci : système d’authentification forte, sensibilisations fréquentes du personnel à la protection des données, sauvegardes régulières, procédure de gestion de violations de données et d’incidents de sécurité, etc…
Les droits en matière de protection des données concernant les patients et les personnes concernées
Les patients et plus généralement les personnes concernées disposent d’un droit d’accès et de rectification des données personnelles.
Dans certains cas (dans le respect des conditions fixées par la règlementation), ces personnes disposent de droits supplémentaires, à savoir du droit de d’opposer à la manière dont les données sont utilisées, de demander l’effacement des données, de demander la restriction de certains aspects du traitement des données, de récupérer ces données en vue de les transmettre à un tiers (droit à la portabilité).
Exercer le droit d’accès aux données et recevoir une copie
Vous pouvez demander s au CHdN si des données vous concernant font l’objet d’un traitement et demander la communication de ces informations nominatives
Rectifier vos données
Vous pouvez demander au CHdN la rectification des informations nominatives vous concernant afin de corriger les inexactitudes éventuelles et compléter les données incomplètes
Effacer vos données
Vous avez la possibilité de demander (dans le respect de certaines conditions) l’effacement de vos données personnelles. Le CHdN conservera les données vous concernant dans la mesure où elle y est obligée pour respecter ses obligations légales.
Exercer le droit à la limitation de vos données
Vous pouvez demander au CHdN de suspendre le traitement de vos données à caractère personnel (dans le respect de certaines conditions) le temps qu’une vérification puisse avoir lieu (par exemple, vérifier l’exactitude des données personnelles traitées).
Exercer le droit d’opposition
Vous avez le droit de vous opposer au traitement de vos données dans certaines conditions.
Demander la portabilité de vos données
Vous avez le droit de demander au CHdN de transmettre les données dont elle dispose vous concernant directement à un autre responsable de traitement, à condition que ce transfert soit techniquement possible.
Les patients et plus généralement les personnes concernées peuvent adresser leur demande en s’adressant à au CHdN soit par email : protectiondesdonnées@chdn.lu, soit via l’adresse postale CHdN – Direction administrative et Financière: 120, avenue Salentiny L-9080 Ettelbruck.
Il est nécessaire de fournir une copie de sa carte d’identité et de préciser le droit que la personne souhaite exercer. Le CHdN s’engage à répondre à toute demande d’exercice des droits précités dans les délais légaux en vigueur. Chaque demande est suivie d’un accusé de réception. Une suite est donnée dans un délai de 30 jours. Pour les demandes complexes ou nombreuses, cette période peut être étendue à trois mois après réception de la demande. Le demandeur en sera alors informé dans le mois suivant la réception de sa demande. A noter que la copie de la carte d’identité sera détruite après le traitement de la demande.
Enfin, le patient ou la personne concernée a le droit d’introduire une réclamation auprès de la Commission nationale pour la protection des données (CNPD), 15, Boulevard du Jazz L-4370 Belvaux concernant le traitement des données à caractère personnel.