Protection des données à caractère personnel

Découvrez notre politique de protection des données appliquée aux patients et visiteurs de nos établissements.

(Loi Informatique et Libertés du 06 janvier 1978, modifiée)

Les Hôpitaux Nord-Ouest (HNO) sont soucieux de préserver la confidentialité et la sécurité de vos données personnelles, et de protéger votre vie privée. A l’occasion de votre venue, l’établissement qui vous prend en charge met en œuvre des traitements de données informatisés ou non, placés sous sa responsabilité. Cette notice a pour but de vous informer sur les conditions de traitement de vos données personnelles.

Pour plus d’informations sur l’utilisation des données personnelles dans la gestion de la crise sanitaire liée au Coronavirus, consultez la page dédiée.

Pourquoi collectons-nous vos données personnelles ?

Nous collectons et traitons vos données personnelles afin :

  • D’organiser votre prise en charge : constituer et gérer votre dossier médical et votre dossier administratif, y compris la facturation, la tenue d’un dossier du patient étant rendue obligatoire par l’article R.1112-2 du code de la santé publique
  • De piloter les services de soins et vous garantir une prise en charge adaptée
  • Dans le respect de la qualité et de la sécurité des soins, et conformément aux réglementations, organiser votre parcours de soins sur le territoire de santé Rhône-Nord-Beaujolais-Dombes

Quelles sont les données personnelles collectées ?

Lors de votre prise en charge, l’établissement collecte vos données administratives (identité, numéro de sécurité sociale, coordonnées…) et médico-sociales (état de santé, résultats d’examens, …).

Pouvons-nous les réutiliser ?

  • Oui, une fois vos données rendues anonymes, à des fins statistiques à usage interne, dans le cadre d’études nationales épidémiologiques ou de surveillance et de prévention du risque infectieux, ou encore pour produire des indicateurs nationaux réglementaires (par exemple : les IQSS, Indicateurs de Qualité et de Sécurité des Soins) ;
  • Si vous ne vous y êtes pas opposé, à des fins d’études de recherche scientifique auxquelles participe l’établissement ou encore pour alimenter des bases de données non directement nominatives, dans le cadre de projets nationaux de santé publique (par exemple : BaMaRa – Base nationale des Maladies Rares).

Pour quelle durée pouvons-nous les conserver ?

Vos données sont traitées et conservées au sein de notre système d’information le temps de votre prise en charge, puis archivées suivant les durées légales de conservation (dispositions de l’article R. 1112-7 du code de la santé publique) :

  • Votre dossier médical est conservé 20 ans à compter de votre dernière venue dans l’établissement.
  • S’agissant de votre enfant, si la durée de conservation de son dossier s’achève avant son 28ème anniversaire, son dossier médical sera néanmoins conservé jusqu’à ses 28 ans.
  • Votre dossier transfusionnel est conservé 30 ans à partir de votre dernière venue.
  • Le dossier d’un patient décédé est conservé pendant une durée de 10 ans à compter de la date du décès.

Qui a accès à vos données personnelles ?

Dans le respect du secret professionnel et médical ou d’une obligation contractuelle de confidentialité, et dans la limite des catégories de données strictement nécessaires à l’exercice de leur mission :

  • Les professionnels des équipes médicales et paramédicales qui vous prennent directement en charge. Le partage de vos informations avec un professionnel n’appartenant pas à votre équipe de soins devra faire l’objet d’un consentement préalable systématique et écrit de votre part ;
  • Le médecin responsable et les professionnels habilités du département d’information médicale ;
  • Les professionnels des services administratifs en lien avec votre dossier administratif ;
  • Certains personnels ou prestataires des services biomédicaux et informatiques, et sous-traitants intervenant pour le compte et sur instructions de l’établissement.

Qui est destinataire de vos données personnelles ?

Certaines informations sont susceptibles d’être partagées avec d’autres professionnels de santé dans le cadre de la continuité de vos soins (exemples : médecins de ville, établissements de santé).

Certaines de vos données peuvent être transmises à des tiers autorisés réglementairement (exemple : la Caisse Nationale d’Assurance Maladie).

Vos données ne sont pas communiquées à d’autres destinataires sans votre consentement préalable ni ne sont transférées hors de l’Union Européenne.

Sur quelle base légale traitons-nous vos données personnelles ?

Les traitements mis en œuvre par l’établissement s’inscrivent, selon les cas, dans le cadre d’une mission d’intérêt public dont est investi l’établissement, d’une obligation légale, de la sauvegarde des intérêts vitaux ou encore d’un intérêt légitime poursuivi par les Hôpitaux Nord-Ouest.

Quelle sécurité pour vos données personnelles ?

Les Hôpitaux Nord-Ouest s’engagent à prendre toutes précautions nécessaires afin de préserver la sécurité des données personnelles transmises. Le niveau de sécurité doit permettre de garantir la confidentialité, l’intégrité et la disponibilité des données personnelles et de limiter tout risque de destruction, de perte, d’altération, de divulgation et d’accès non autorisé aux données personnelles.

Quels droits avez-vous sur vos données personnelles ?

  • Vous disposez du droit d’accéder aux informations consultables de vos dossiers, conformément aux dispositions de l’article L.1111-7 du code de la santé publique.
  • Sous certaines conditions, vous pouvez demander leur rectification, à en limiter leur utilisation, ou encore vous opposer à leur traitement sauf si ce traitement répond à une obligation légale.

Comment exercer vos droits ?

Pour accéder à votre dossier médical, vous devez adresser une demande écrite au directeur de l’établissement et fournir votre pièce d’identité.

En cas de difficultés, ou pour toute question relative à la protection des données, vous pouvez saisir notre déléguée à la protection des données (dpo-rnbd@hno.fr).

Enfin, si vous estimez, qu’après nous avoir contactés, vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.