PROTEGER VOS DONNEES PERSONNELLES

Conformément au Règlement européen général sur la protection des données (RGPD) (règlement n°679/2016) et à la loi dite « Informatique et Libertés » du 6 janvier 1978 modifiée, dans le cadre de votre prise en charge au sein de notre établissement, le CH de Saint Laurent du Pont, en qualité de responsable de traitement, collecte et utilise des données à caractère personnel vous concernant, notamment des données de santé et données administratives, afin de vous assurer des soins adaptés et de qualité. Ces données font l’objet d’un enregistrement dans notre système informatique.

Pourquoi collectons-nous vos données ?

Les données que l’Etablissement collecte sont nécessaires pour répondre aux finalités suivantes :

  • Prise en charge médicale : soins et suivi médical via la constitution de votre dossier patient informatisé (DPI)
  • Gestion administrative et financière : création de dossier administratif, facturation des actes
  • Organisation interne de l’Etablissement et exigences règlementaires de santé publique : évaluation des pratiques professionnelles, analyse de l’activité, vigilances sanitaires, gestion d’évènements indésirables

Quelles sont les données collectées ?

  • Données administratives : données d’identification (nom, prénom, pièce d’identité, Identifiant National de Santé (INS), Numéro de Sécurité Sociale (NIR), …), données de contact (numéro de téléphone, adresse mail, adresse postale, personne de confiance, personne à contacter, …), données relatives à la vie privée et professionnelle (habitudes de vie, situation familiale, profession, …), les données économiques et sociales (moyens de paiement, carte vitale, carte mutuelle, …),
  • Données relatives à votre santé : rendez-vous médicaux, diagnostics médicaux, traitements, antécédents, résultats d’examen, échantillons biologiques, vidéo/photographies, données génétiques… Ces données sont collectées directement auprès du patient, par l’intermédiaire d’organismes tiers (DMP, médecin traitant, CPAM, Mutuelles…) ou automatiquement via les équipements médicaux.

Quelle est la base légale des traitements de vos données ?

L’Etablissement collecte et traite vos données à caractère personnel et vos données de santé, selon les cas, sur la base des fondements juridiques suivants : mission d’intérêt public dont est investi le CH, consentement, respect d’une obligation légale, exécution des relations contractuelles avec l’Etablissement, sauvegarde des intérêts vitaux ou intérêt légitime poursuivi par l’Etablissement.

Quelle est la durée de conservation ?

Selon le Code de la Santé Publique, votre dossier médical est conservé 20 ans après la dernière venue dans l’établissement (sauf exception si un patient décède moins de dix ans après son dernier passage dans l’établissement, le dossier médical est conservé pendant une durée de dix ans à compter de la date du décès).

Les autres données collectées sont conservées selon les durées de conservation légales ou, à défaut, le temps nécessaire à la réalisation du traitement de données.

L’Etablissement a mis en place des moyens de sécurité logiques, physiques et organisationnels adaptés, afin de garantir la sécurité de vos données (ex. : gestion des accès et habilitations).

Qui a accès à vos données ?

En interne, les informations sont réservées à l’équipe médicale qui vous prend en charge, ainsi qu’aux services administratifs, logistiques et informatiques habilités de l’Etablissement dans la limite des données nécessaires à l’exécution de leurs missions.

Votre épisode de soin peut également nécessiter la coordination de plusieurs établissements du Groupement Hospitalier de Territoire auquel appartient le CH de Saint Laurent du Pont. A cette fin, vos données peuvent être transmises aux établissements membres de ce groupement impliqués dans votre prise en charge, ainsi qu’à votre médecin traitant.

Certaines données peuvent également être transmises, sous réserve du respect des dispositions légales ou contractuelles applicables et dans la limite des données strictement nécessaires à leurs missions, à des établissements de santé partenaires, à des prestataires de services, fournisseurs d’outils et sous-traitants réalisant des prestations pour le compte du CH de Saint Laurent du Pont, ainsi qu’aux instances gouvernementales de santé et aux autorités habilitées (Agence Régionale de Santé, Trésor Public, CPAM, Mutuelle, ATIH…).

Les données peuvent également être transmises à l’outil de coordination des parcours de santé régional (MesPatients). Ce dossier régional n’est accessible qu’aux professionnels de santé que vous aurez explicitement autorisés, sur la base de votre consentement. Les informations partagées concernent notamment les documents nécessaires à la coordination et à la continuité de vos soins, à la prévention, au suivi médico-social et social, ainsi qu’une information sur votre hospitalisation dans notre établissement.

Enfin, et conformément à la loi, certains documents relatifs à votre prise en charge alimentent votre dossier médical partagé (DMP accessible via le service « Mon Espace Santé ». Pour en savoir plus : www.monespacesante.fr).

Quels sont vos droits ?

Vous avez le droit d’accéder à vos données, de rectifier vos données quand elles sont inexactes, de demander la limitation du traitement de vos données personnelles. Dans certains cas vous pouvez aussi vous opposer au traitement pour des raisons légitimes ou en demander la suppression.

Vous pouvez exercer ces droits en vous adressant à la Direction de l’Etablissement ou auprès du Délégué à la Protection des Données que vous pouvez joindre par courriel à l’adresse protection-donnees@chu-grenoble.fr

Si vous considérez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au RGPD, vous pouvez, à tout moment, introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), directement sur le site internet de la CNIL (https://www.cnil.fr).

Dossier Patient Informatisé

L’établissement, dans le cadre de sa mission d’intérêt public, regroupe et stocke, de façon dématérialisée, l’ensemble des données personnelles liés au parcours de soins du patient au sein de l’établissement dans un dossier appelé Dossier Patient Informatisé (DPI). Ce DPI est hébergé par l’établissement support du GHT, le CHU Grenoble-Alpes.

Qui est concerné ?

  • Les patients du GHT (Groupement Hospitalier de Territoire) Alpes Dauphiné
  • Les professionnels du GHT Alpes Dauphiné
  • Les correspondants médicaux et paramédicaux et/ou d’autres établissements
  • L’entourage du patient (famille, personnes de confiance, représentants légaux)

Pourquoi informatiser le dossier patient ?

L’informatisation du dossier patient permet de :

  • Gérer les informations nécessaires et utiles à la prise en charge et au suivi du patient, à la traçabilité des soins et actions entreprises,
  • Gérer les diverses informations médicales concernant le patient, antérieurement à l’hospitalisation ou produites au cours du séjour dans l’établissement (observations, prescriptions, comptes rendus médicaux, courrier de sortie…),
  • Faciliter la production de documents médicaux,
  • Garantir une interopérabilité avec le reste du système d’information hospitalier.

Quelles sont les données utilisées ?

Pour les patients :

  • Données d’identification et de contact dont nom, prénom, civilité, sexe, adresse postale, date et lieu de naissance, adresse mail, téléphone, photo, correspondants médicaux, numéro de sécurité sociale ;
  • Données relatives à la santé dont les habitudes de vie, situation familiale, antécédents médicaux familiaux ou personnels, diagnostics, résultats d’examen, courriers médicaux, DPC (poids, taille, IMC, constantes…) ;
  • Données relatives à la situation professionnelle dont métier du patient, employeur du patient, scolarité ;
  • Données d’ordre économique et financier : affiliation CMU ou non.

Pour les professionnels (professionnels du GHT, correspondants médicaux et paramédicaux libéraux et/ou d’autres établissements) :

  • Données d’identification et de contact dont nom, prénom, civilité (ou raison sociale), RPPS, adresse mail, adresse postale ;
  • Données relatives à la situation professionnelle dont la catégorie socio-professionnelle, spécialité ;
  • Données de connexion : traçabilité nominative des accès aux dossiers, log avec identification des terminaux, horodatage des actions.

Pour l’entourage du patient (famille, personnes de confiance, représentants légaux) :

  • Données d’identification et de contact dont les nom, prénom, mail, téléphone etc.

Qui a accès à vos données ?

L’accès à votre dossier médical est autorisé uniquement à l’équipe de soins au sens de l’article L.1110-12 du CSP.

Seul le personnel soumis au secret médical peut accéder aux données relatives à la santé, dans le cadre de ses fonctions et la limite du besoin d’en connaître.

Le DPI est utilisé par l’ensemble des services de soins du GHT (Groupement Hospitalier de Territoire) Alpes Dauphiné, qui est composé des établissements membres suivants :

  • Le Centre Hospitalier Universitaire Grenoble Alpes (CHUGA) y compris l’Hôpital de Voiron en tant que site du CHUGA depuis le 01/01/2020
  • Le Centre Hospitalier Alpes-Isère (CHAI)
  • Le Centre Hospitalier Fabrice Marchiol – La Mure
  • Le Centre Hospitalier de Rives
  • Le Centre Hospitalier Gériatrique de Saint-Geoire-en-Valdaine
  • Le Centre Hospitalier de Saint-Laurent-du-Pont
  • Le Centre Hospitalier Michel Perret – Tullins
  • Le Centre Hospitalier Rhumatologique d’Uriage.

A qui sont transmises vos données ?

Certaines de vos données personnelles sont susceptibles d’être transmises à :

  • Des instances régionales et nationales (exemple : ATIH, ARS, CPAM, Mon Espace Santé, etc.) afin de répondre à une obligation légale ;
  • Des correspondants médicaux (cliniques, autres ETS, médecins…), ou partenaires externes pour assurer la continuité de la prise en charge via notamment l’alimentation du Dossier Médical Partagé (DMP)
  • L’outil de coordination des parcours de santé régional (MesPatients). Ce dossier régional n’est accessible qu’aux professionnels de santé que vous aurez explicitement autorisés, sur la base de votre consentement. Les informations partagées concernent notamment les documents nécessaires à la coordination et à la continuité de vos soins, à la prévention, au suivi médico-social et social, ainsi qu’une information sur votre hospitalisation dans notre établissement ou vos passages aux Urgences.

Combien de temps sont conservées vos données ?

Le délai de conservation du dossier médical est fixé à 20 ans à compter de la date du dernier séjour ou de la dernière consultation externe du patient dans l’établissement.

Pour les patients âgés de moins de 8ans, le dossier médical doit être conservé jusqu’à la 28ème année.

En cas de décès, le dossier médical doit être conservé 10 ans à compter de la date du décès.

Le dossier transfusionnel est conservé durant 30 ans à partir de la date de l’acte transfusionnel.

Comment exercer vos droits sur vos données personnelles ?

Vous avez un droit d’accès à votre dossier médical. Votre droit d’accès s’exerce en adressant un courrier à :

Mr le Directeur

Centre Hospitalier de Saint Laurent du Pont – 280 Chemin des Martins – 38380 Saint-Laurent-du-Pont

Vos droits de rectification et de limitation, s’exercent en contactant le délégué à la protection des données (DPO) à l’adresse suivante : protection-donnees@chu-grenoble.fr  

En cas de difficultés dans l’application des droits énoncés ci-dessus, vous pouvez également introduire une réclamation auprès de l’autorité indépendante en charge du respect de la protection des données personnelles, la CNIL.