Protection des données personnelles (RGPD)

Lors de votre prise en charge médicale par l’établissement, un certain nombre de traitements de données personnelles est mis en œuvre par le Centre Hospitalier de Mâcon.

Le Centre Hospitalier de Mâcon accorde une importance toute particulière à la protection de vos données personnelles et de vos droits, dans le respect du cadre légal posé par le Règlement Général sur la Protection des Données (RGPD) et par la Loi Informatique et Libertés (Loi n°78-17).

La présente notice d’information vise à vous informer de l’usage qui est fait des données personnelles que vous nous confiez, des mesures que nous mettons en œuvre pour en assurer la protection ainsi que de vos droits relatifs à ces données.

Les informations contenues au sein de ce document ne concernent que les traitements mis en œuvre dans le cadre et à la suite de la prise en charge médicale. Dans le cas d’une mise en œuvre d’autres activités de traitement par le Centre Hospitalier de Mâcon vous concernant, vous serez informés de façon spécifique par une autre notice d’information.

Objet des traitements de données personnelles

Finalités des traitements

Vos données personnelles sont traitées afin de permettre votre prise en charge médicale au sein de notre établissement, et de garantir la qualité des soins apportés. Cela inclut notamment la création, la mise à jour et la conservation de votre dossier médical, ainsi que sa consultation par les professionnels habilités.

Vos données peuvent aussi être utilisées dans le cadre de la facturation de votre séjour, ou de la prise en charge financière du coût de vos soins, impliquant notamment une communication avec les organismes d’assurance maladie (sécurité sociale et mutuelles).

Certaines données vous concernant peuvent faire l’objet d’une réutilisation, par des professionnels de l’établissement ou par les organismes externes dûment autorisés, à des fins de recherches médicales ou être utilisées dans le cadre d’études à visée statistique ou de suivi épidémiologique.

Bases légales des traitements

Les bases légales permettant au Centre Hospitalier de Mâcon de traiter vos données personnelles, conformément à la réglementation, sont :

Le respect des obligations légales auxquelles est soumis l’établissement, notamment :
- L’article L.1110-1 du Code de la santé publique, relatif à l’obligation de garantir l’égal accès aux soins et leur continuité
- Les articles R.1112-2 et R.1112-7 du Code de la santé publique, précisant les obligations relatives à la constitution et à la conservation du dossier médical
L’exécution d’une mission de service publique, dont est investi le Centre Hospitalier de Mâcon
La sauvegarde des intérêts vitaux du patient ou d’une autre personne physique :
Dans des cas spécifiques, notamment la prise en charge dans les services d’urgences, pour lesquels l’accès aux données personnelles du patient est absolument nécessaire à la fourniture de soins essentiels.

Vos données de santé, hautement sensibles par nature, peuvent par exception être traitées par le Centre Hospitalier de Mâcon conformément à l’article 9 h) du RGPD, dans le cadre de sa mission de prise en charge sanitaire, par des professionnels de santé soumis à une obligation de secret professionnel.

Données personnelles traitées

Catégories de données personnelles traitées

Dans le cadre de votre prise en charge médicale, les données personnelles collectées pourront inclure :

Des données d’identification : Telles que votre nom, prénom, date de naissance, sexe, adresse postale, coordonnées de contact, numéro de sécurité sociale…
Des données relatives à votre vie personnelle : Telles que votre situation familiale, personnes à contacter, habitudes de vie…
Des données d’ordre économique et financière : Telles que votre affiliation à un régime d’assurance maladie, souscription à une mutuelle complémentaire, taux de prise en charge…
Des données de santé : De façon non exhaustive, les informations constituant un dossier médical, listées à l’article R.1112-2 du Code de la santé publique, et toute autre donnée pouvant avoir un intérêt dans le cadre de votre prise en charge médicale.

Source des données personnelles

Nous collectons vos données personnelles directement auprès de vous lors de la création ou de la mise à jour de votre dossier (administratif ou médical), et de l’ajout des documents que vous nous communiquerez.

Certains documents contenant des données personnelles seront directement intégrés à votre dossier par les professionnels de l’établissement lors de leur création (par exemple vos résultats d’examens, vos comptes rendus de consultation).

Caractère obligatoire du recueil des données personnelles

La collecte et la mise à jour de vos données personnelles est obligatoire pour assurer la qualité de votre prise en charge et pour respecter les règles d’identitovigilance (mesures en place pour fiabiliser l’identification des patients tout au long du parcours de soin).

Durée de conservation des données personnelles

Les informations administratives liées à votre prise en charge sont conservées pour une durée de 5 ans.

Votre dossier médical et tous les documents qui le composent sont conservés pour une durée de 20 ans à compter de votre dernier passage, a minima jusqu’au vingt-huitième anniversaire dans le cas d’un patient mineur, et pour une durée de 10 ans à compter du décès.

Dans des cas spécifiques et prévus par la loi (tels que les actes transfusionnels ou certaines pathologies héréditaires), les durées concernant le dossier médical peuvent être prolongées dans l’intérêt du patient et de ses proches.

Pour toute autre donnée personnelle détenue par le Centre Hospitalier de Mâcon, les durées de conservation sont strictement limitées aux obligations légales pouvant s’imposer à l’établissement ou à la durée d’utilité administrative.

Le Centre Hospitalier de Mâcon étant un établissement public de santé, des obligations d’archivage peuvent exister et prolonger la conservation de certains éléments, dont des données personnelles. La détermination des éléments soumis à une obligation d’archivage est réalisée conjointement avec les Archives Départementales, ou selon les textes règlementaires existants.

Destinataires des données personnelles

Catégories de destinataires

Vos données personnelles ne sont accessibles que par les professionnels du Centre Hospitalier de Mâcon, dans la limite des catégories de données dont ils ont besoin de connaître pour réaliser leurs activités.

Le secret médical s’impose à tout professionnel de santé, et à tout professionnel intervenant dans le système de santé. Les professionnels faisant partie d’une même équipe de soins peuvent toutefois échanger des informations médicales relatives au patient.

Certaines données peuvent être transmises aux organismes publics, autorités de santé, professionnels réglementés (Trésor public, Agence Régionale de Santé, organismes d’assurance maladie et complémentaire, laboratoires d’analyses médicales, etc.) sur leur demande et dans la limite de ce qui est autorisé par la règlementation.

Dans le cadre de recherches en santé, d’études statistiques, de suivis épidémiologiques ou d’actions de prévention en matière de santé publique, des informations relatives à la prise en charge des patients peuvent être transmises à des organismes tiers. Ces données sont le plus souvent rendues anonymes ou constituées de statistiques. Dans le cas où des données nominatives devraient être transmises, votre consentement pourra être requis.

Vos droits sur les données vous concernant

Quels sont vos droits ?

Droit d’accès

Vous pouvez demander si le Centre Hospitalier de Mâcon détient des données sur vous et demander à ce que nous vous les communiquions.

Si votre demande concerne votre dossier médical, une procédure spécifique est à respecter pour en demander la communication. Vous trouverez le détail concernant la marche à suivre en suivant ce lien : Effectuer une demande d’accès au dossier médical

Droit de rectification

Vous pouvez demander la rectification des informations inexactes ou incomplètes vous concernant.

Droit d’effacement

Vous pouvez demander l’effacement des données personnelles vous concernant. Ce droit peut cependant être limité par des obligations légales s’imposant au Centre Hospitalier de Mâcon.

Droit à la limitation du traitement

Vous pouvez demander au Centre Hospitalier de Mâcon de limiter le traitement, c’est-à-dire suspendre temporairement l’utilisation de vos données personnelles, par exemple dans l’attente de l’accomplissement d’une procédure.

Droit d’opposition

Vous pouvez vous opposer au traitement de vos données personnelles dans certaines situations, notamment leur réutilisation dans le cadre de recherches en santé. Ce droit peut cependant être limité par des obligations légales s’imposant au Centre Hospitalier de Mâcon.

Exercer vos droits

Le délégué à la protection des données (DPO) du Groupe Hospitalier Bourgogne Méridionale est votre interlocuteur pour toute demande d’exercice de vos droits sur ces traitements, ou pour toute question relative à ces traitements.

Vous pouvez le contacter par voie électronique à l’adresse suivante : dpo@ch-macon.fr

Ou par courrier postal à l’adresse suivante :

Le délégué à la protection des données
Centre hospitalier de Mâcon
350 Boulevard Louis Escande
71018 Mâcon cedex

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez vous rapprocher de l’autorité de contrôle en matière de protection des données personnelles et introduire une réclamation, directement sur leur site internet : https://www.cnil.fr

SAMU

15

Pompiers

18

Accueil

03 85 20 30 40