Politique de confidentialité

La clinique attache une grande importance à la protection de la vie privée des patients, et ce en se conformant aux directives en vigueur. En particulier le respect du Règlement Général sur la Protection des Données (RGPD) en vigueur depuis le 25 mai 2018, la loi n°2002-203 du 4 mars 2002 relative aux droits des patients et à la loi n°78-17 du 6 janvier 1978 dite loi informatique et libertés modifiée par loi n°2004-801 du 6 août 2004.

1. Qui peut faire l’objet d’une collecte de données ?

De manière générale, tout patient s’adressant à la clinique fait l’objet d’une collecte de données réalisée par le personnel salarié de l’institution. Ces données sont collectées directement auprès du patient lui-même ou bien auprès d’accompagnant(s) s’il est incapable de fournir les données, et ce en vertu de l’obligation légale de constituer un dossier de santé.

2. Quelles sont les données collectées ?

Les données personnelles qui font l’objet d’une collecte et de traitements peuvent être regroupées comme suit : - données d’identification (noms, prénoms de naissance et usuels), sexe, adresse, données de contact téléphonique, email… - données administratives, d’assurabilité permettant le traitement de la facturation et les transmissions légales à la CPAM, aux mutuelles, - données médicales, paramédicales au sens large (kinésithérapeute, diététicien…) et sociales.

3. Les principes généraux applicables à la protection des données personnelles

Les principes généraux applicables à la protection des données personnelles sont :

• Finalité déterminée, explicite et légitime du traitement : les données personnelles sont collectées pour des objectifs précis, de manière loyale en étant portées à la connaissance des personnes concernées.
• Proportionnalité et pertinence des données collectées : le recueil d’informations tend à limiter la collecte des données personnelles au strict nécessaire et doit être proportionnel à l’objectif poursuivi.
• Confidentialité et sécurité des données collectées : une politique de sécurité du Système d’Information est mise en œuvre, adaptée à la nature des données traitées.

4. Les destinataires des données personnelles ?

Les données sont réservées aux :

• professionnels, qui interviennent dans les prises en charge les concernant. Ils sont soumis au secret professionnel et à l’obligation de discrétion,
• hébergeur(s) de données agréé(s) ou certifié(s) à cet effet dans le cas où les informations relatives aux données sont susceptibles d’être hébergées,
• organismes publics, autorités de santé, professions réglementées (ARS, Assurance Maladie, organismes complémentaires…) sur demande et dans la limite de ce qui est permis par la réglementation. Ces traitements ne requièrent pas de consentement explicite de la part du patient ou de son représentant en raison du cadre légal dans lequel ils s’effectuent. Chaque recueil d’information tend à limiter la collecte des données personnelles au strict nécessaire.

5. Durée de conservation des données

Les données personnelles des patients sont conservées pendant une durée limitée sauf dispositions contraires prévues par la réglementation.

6. Droits dont disposent le patient et/ou son représentant

Conformément au Règlement Général sur la Protection des Données et à la loi du 6 janvier 1978, le patient et/ou son représentant dispose(nt) de droits :

• droit d’information : Le responsable de traitement informe les personnes concernées par voie d’affichage, droit d’accès : concernant la communication du dossier patient, la demande doit être faite conformément à la procédure institutionnelle applicable. Pour les autres traitements de données personnelles, la personne concernée a le droit d’obtenir la confirmation que ses données à caractères personnel font l’objet d’un traitement et peut demander certaines informations au Délégué à la Protection des Données (DPO).
• droit d’opposition : tout patient dont les données à caractère personnel font l’objet d’un traitement, dispose de la possibilité de s’opposer à ce dernier, pour des raisons tenant à sa situation particulière, sous réserve que le motif soit légitime. A noter que l’exigence de soins peut prévaloir sur les libertés et droits fondamentaux du patient en question.
• droit de rectification : la personne concernée a le droit d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
• droit d’effacement : La personne concernée peut demander au responsable du traitement l'effacement, de données à caractère personnel la concernant. Le responsable du traitement pourra effacer ces données à caractère personnel, dans les meilleurs délais, sauf si elles sont nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées.
• droit à limitation : lorsque l'exactitude des données est contestée par le patient et/ou son représentant, un gel temporaire de l’utilisation de certaines de ces données peut être sollicité, et ce le temps de l’examen de la demande.

7. Sécurisation des données

La clinique met en œuvre des mesures techniques, organisationnelles et physiques adaptées à la nature des données traitées et des actes, conformément aux dispositions légales applicables, pour protéger les données personnelles. Comme l’altération, la perte accidentelle ou licite, l’utilisation, la divulgation ou l’accès non autorisé notamment avec :

• la sensibilisation aux exigences de confidentialité et aux bonnes pratiques auprès des professionnels,
• la sécurisation de l’accès à nos locaux et à nos plateformes informatiques,
• la mise en œuvre de la politique générale de sécurité informatique et des données personnelles,
• la sécurisation du partage, de la transmission et de la conservation des données,
• la gestion des relations avec les sous-traitants.

8. Exercice de vos droits

Pour toute information relative à l’exercice de vos droits sur les traitements des données personnelles gérés par la clinique, vous pouvez contacter la Direction des Services Informatique, à l’adresse suivante : RD 70, 89340 CHAMPIGNY qui, transmettra au Délégué à la Protection des Données