Notice d’information sur le traitement des données personnelles et le RGPD (Règlement Général sur la Protection des Données)
L’établissement de santé La Martinière respecte l’ensemble des dispositions législatives et réglementaires, françaises et européennes relatives à la protection des données personnelles, et s’engage à traiter ces données personnelles de manière transparente, confidentielle et sécurisée.
Dans le cadre des traitements de données réalisés, le responsable de traitement est votre établissement de santé : l’Établissement de Santé La Martinière situé chemin de la Martinière, 91400 SACLAY.
L’établissement de santé La Martinière souhaite ainsi vous informer par la présente notice de la manière dont vos données personnelles et vos données personnelles de santé sont traitées.
Qui est concerné par le traitement de données personnelles ?
Nous traitons essentiellement les données personnelles des personnes prises en charge au sein de notre établissement de santé.
Toutefois, nous pouvons également être amenés à traiter les données personnelles de vos proches, par exemple un aidant, vos professionnels de santé ou une personne désignée “personne de confiance”.
Pourquoi traitons-nous vos données ?
Nous traitons vos données afin de permettre :
- votre prise en charge médicale ;
- l’organisation de votre prise en charge (gestion des évènements indésirables, de la restaurations, etc.)
Nous précisons que le traitement de vos données personnelles est nécessaire afin de vous prendre en charge de manière adaptée et sécurisée. De plus, le traitement de vos données personnelles ne fait pas l’objet d’une prise de décision automatisée, y compris le profilage.
Comment collectons-nous vos données personnelles ?
Les données à caractère personnel sont principalement collectées directement auprès de vous.
Des données personnelles vous concernant peuvent être collectées auprès d’autres professionnels de santé ou de systèmes d’information de coordination dans le cadre de la prise en charge et du partage des données en équipe de soins, comme par exemple les résultats d’examens envoyés directement à l’établissement de santé.
Quel est le fondement juridique du traitement de vos données personnelles ?
Afin d’être licite, un traitement de données personnelles doit s’appuyer sur une base légale prévue par le RGPD.
Au regard des différents traitements mis en place, les traitements de données reposent sur les bases légales suivantes :
- à des fins de médecine préventive, de diagnostics médicaux, de la prise en charge sanitaire ou sociale, ou de la gestion des systèmes et des services de soins de santé (article 9 2. h) du RGPD) ;
- à des fins de sauvegarde de vos intérêts vitaux (article 9 2. c) du RGPD) ;
- afin de respecter nos obligations légales (article 6 1. c) du RGPD) ;
- ou encore sur les fondements de nos intérêts légitimes, par exemple par la mise en place d’un dossier patient informatisé facilitant la coopération de votre équipe de soin, dans le but d’améliorer votre prise en charge.
Quelles données sont concernées ?
Afin de permettre les finalités listées ci-dessus, nous pouvons être amenés à traiter les catégories de données à caractère personnel suivantes à propos de vous :
- Vos données personnelles d’identification ;
- Vos coordonnées et moyens de contact ;
- Vos données personnelles de santé ;
- Vos données de vie personnelle ;
- Vos données de vie professionnelle ;
- Vos données d’ordre économique et financier ;
- Votre numéro de sécurité sociale (NIR) ;
Concernant votre personne de confiance désignée, le cas échéant :
- Ses données d’identification ;
- Ses coordonnées et moyens de contact ;
- Le lien de parenté avec vous-même.
Quels sont les destinataires de vos données ?
Vos données personnelles sont principalement traitées par les agents de votre établissement de santé, et vos données médicales sont principalement destinées à votre équipe de soin. Vos données médicales ne pourront être communiquées à tiers que sur la base de votre consentement.
Vos données personnelles peuvent également être transmises hors de votre établissement de santé, notamment aux destinataires suivants :
- à votre caisse primaire d’assurance maladie pour la télétransmission des feuilles de soins ;
- aux laboratoires de biologie médicale et d’anatomo-pathologie pour la réalisation des examens réalisés dans le cadre de la prise en charge par l’établissement de santé La Martinière ;
- à l’établissement français du sang ;
- au siège de l’association Jean Lachenaud à des fins de gestion de la facturation des soins dispensés ;
- aux transporteurs sanitaires pour l’organisation des déplacements entre votre domicile et l’établissement de santé La Martinière ou un établissement externe et l’établissement de santé La Martinière ;
- aux établissements de santé externe et professionnels de santé externes dans le cadre de votre prise en charge et de la continuité des soins ;
- les organismes sociaux ;
- sous-traitants de l’établissement assurant entre autres le bon fonctionnement des systèmes informatiques.
Transferts de données en dehors de l’Union Européenne
Vos données personnelles sont traitées en France. Aucun transfert de données personnelles en dehors de l’Union européenne n’est effectué par l’établissement de santé.
Modalités et durée de conservation
MODALITÉS
En cas d’hébergement externe des données, l’établissement de santé La Martinière s’assure que le traitement de vos données personnelles de santé est assuré par un hébergeur de données de santé certifié conformément à l’article L. 1111-8 du code de la santé publique.
DURÉE DE CONSERVATION LÉGALE DES DONNÉES MÉDICALES
- Vos données personnelles de santé sont conservées au minimum 20 ans à partir du dernier acte effectué (recommandation du Conseil national de l’ordre des médecins conformément à l’article R. 1112-7 du code de la santé publique) ;
- En cas d’action en responsabilité médicale et hospitalière, les recours se prescrivent par 10 ans à compter de la consolidation du dommage, conformément à l’article L. 1142-28 du code de la santé publique ;
- En cas de décès survenant moins de dix ans après votre dernière consultation au sein de notre structure, votre dossier est conservé pendant une durée de dix ans à compter de la date de votre décès, conformément aux dispositions de l’article R. 1112-7 du code de la santé publique ;
- Pour les patients mineurs (moins de 8 ans), les informations les concernant sont conservées au minimum jusqu’à votre vingt-huitième anniversaire (28ème), conformément à l’article R. 1112-7 du code de la santé publique ;
- La mention des actes transfusionnels pratiqués et, le cas échéant, la copie de la fiche d’incident transfusionnel sont conservées pendant 30 ans à partir de la date de l’acte transfusionnel (instruction interministérielle du 14 août 2007 transposant l’article 4 de la directive européenne 2005/61/CE).
Sécurité des données
L’établissement de santé La Martinière s’engage à mettre en œuvre les mesures de sécurité technique et organisationnelle nécessaires pour répondre à la réglementation applicable en matière de protection de vos données personnelles.
Vos droits
Conformément à la réglementation relative à la protection des données, vous disposez de plusieurs droits concernant le traitement de vos données :
- Droit d’accès : le droit d’être informé et de demander l’accès aux données personnelles que nous traitons, et d’en demander une copie ;
- Droit de rectification : le droit de demander de modifier, de compléter ou de mettre à jour les données personnelles que nous traitons lorsqu’elles sont inexactes ou incomplètes ;
- Droit à l’effacement (droit à l’oubli) : ce droit est applicable dès lors que les données personnelles traitées par l’établissement de santé La Martinière ne sont plus nécessaires à la prise en charge. Vous pouvez également demander leur effacement à l’expiration du délai légal de conservation et de prescription ;
- Droit à la limitation du traitement : le droit de demander d’arrêter temporairement ou définitivement le traitement de tout ou partie des données personnelles ;
- Droit de ne pas être soumis à la prise de décision automatisée : le droit de ne pas être soumis à une décision basée uniquement sur la prise de décision automatisée, y compris le profilage, dans le cas où la décision aurait un effet juridique sur vous ou produirait un effet significatif similaire.
- Droit d’opposition : le droit de refuser à tout moment le traitement des données personnelles nécessaires dans le cadre de votre prise en charge ;
- Droit à la portabilité des données : le droit de demander une copie des données personnelles en format électronique et le droit de transmettre ces données personnelles pour une utilisation par un service tiers.
Vous pouvez également informer l’établissement de santé La Martinière sur votre volonté de définir le sort de vos données personnelles après un décès. Dans un tel cas, nous nous engageons à respecter les modalités de traitement de ces données personnelles dans la limite des obligations légales applicables.
Pour plus d’informations sur le traitement de vos données personnelles, ou pour exercer vos droits dans la limite de leur applicabilité, veuillez contacter notre Délégué à la protection des données (cf. paragraphe suivant).
L’établissement de santé La Martinière accompagné de son délégué à la protection des données (DPO) est à votre disposition pour toute précision complémentaire.
Délégué à la protection des données
L’établissement de santé La Martinière a désigné un Délégué à la protection des données afin de garantir son engagement dans la protection de vos données personnelles.
Les coordonnées de contact du délégué à la protection des données personnelles sont les suivantes :
- Par voie postale à l’adresse suivante : Établissement de santé La Martinière, Délégué à la protection des données, chemin de la Martinière, 91400 SACLAY.
- Par email : lamartiniere@ajl.asso.fr
Assistance et contact
Si vous avez des questions ou des réclamations concernant cette note d’information ou les pratiques de collecte ou de traitement des données personnelles, ou si vous souhaitez signaler à l’établissement toute violation de données à caractère personnel, veuillez contacter le DPO à l’adresse email ou postale indiquée ci-dessus.
En cas de réclamation, vous pouvez choisir de saisir l’autorité de contrôle française en charge du respect des règles en matière de protection des données personnelles, la Commission Nationale de l’Informatique et des Libertés (CNIL) :
– Par courrier : 3 Place du Fontenoy TSA 80715, 75334 Paris, Cedex 07
– Par internet : https://www.cnil.fr/fr/plaintes/
CERTIFICATIONS
La procédure de certification est une démarche qui s’impose à tous les établissements de santé et qui est placée sous le contrôle de la Haute Autorité de Santé (H.A.S.). Cette procédure mesure le niveau de qualité d’un établissement en évaluant l’ensemble de son fonctionnement et de ces pratiques à travers un guide de référence.
Son objectif est de porter une appréciation indépendante sur la qualité des prestations d’un établissement de santé.
Pour la Certification V.2014, qui s’est déroulée en janvier 2018, l’établissement a été certifié de la plus haute mention que réserve la HAS (niveau A). Cette mention est valable pour une durée de six années.
Le rapport est consultable sur le site de la HAS (https://www.has-sante.fr/portail/upload/docs/application/pdf/2018-06/32077_rac1_vd.pdf).
LA POLITIQUE QUALITE
Elle repose sur les sept piliers suivants :
- Développer une démarche globale d’amélioration de la qualité et de la sécurité des soins
- Renforcer la sécurité des patients
- Poursuivre la maitrise du risque infectieux
- Améliorer la qualité de la prise en charge médicamenteuse
- Améliorer la prise en charge globale du patient dans le respect de ses droits et de ses spécificités
- Améliorer la qualité des soins en développant en continue l’évaluation des pratiques professionnelles
- Améliorer la qualité de l’écoute et favoriser l’implication des usagers
La Commission des Usagers et de la Vie Sociale (CDUVS), composée notamment de représentants des usagers, des résidents et de familles de résidents est régulièrement consultée sur les projets de l’établissement et informée des résultats des audits ou enquêtes menées au sein de l’établissement.
GESTION DES RISQUES
L’établissement de santé La Martinière mène une politique de gestion des risques afin d’anticiper et/ou de minimiser les dommages et les événements indésirables pouvant survenir aux patients, à leur entourage, aux visiteurs, aux professionnels ou aux biens de l’établissement.
Les objectifs principaux de la gestion des risques sont :
- d’améliorer la sécurité des personnes et des biens
- de contrôler les risques
- et de limiter la gravité des conséquences des accidents, s’ils se produisent.
LES INDICATEURS QUALITÉ
Tous les indicateurs qualité nationaux propres à l’établissement sont consultables sur le site QUALISCOPE de la HAS.
LA CHARTE DE LA PERSONNE HOSPITALISÉE – PRINCIPES GÉNÉRAUX
Cliquer ici.
LA DÉCLARATION ÉTHIQUE
En janvier 2023, l’établissement a créé un Comité de réflexion Ethique interne.
Ses missions principales sont de :
- favoriser la réflexion éthique collective,
- faciliter la prise de décision dans les situations médicales difficiles,
- donner son avis sur les aspects éthiques de projets innovants (ex. usage du numérique dans la santé),
- assurer une veille juridique.
Pour saisir le comité d’éthique, il suffit de compléter la fiche de saisine et la transmettre soit par courrier soit par email au Président du Comité d’Ethique (ethique.lamartiniere@ajl.asso.fr).