RGPD
Gestion et traitement des données personnelles
En tant que responsable du traitement des données qu’il collecte, Appli-Dent s’engage à respecter le cadre des dispositions légales en vigueur notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection. des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
Lorsque en tant que visiteur vous vous rendez sur ce site, vos données sont susceptibles d’être traitées pour les finalités suivantes :
- Amélioration de la navigation et des analyses statistiques sur le site grâce aux données de connexion et d’utilisation
- Gestion des formulaires contact : nom, prénom, email.
Objet du traitement
Les informations recueillies lors de votre consultation ou de votre consultation ou de votre hospitalisation dans notre établissement font l’objet de traitements informatiques destinés à faciliter votre prise en charge au sein de celui-ci. La base légale est la nécessité à des fins de médecine préventive, de diagnostic médical, de la prise en charge sanitaire ou sociale ou de la gestion des systèmes et des services de soins de santé (cf. article 9.2h du Règlement européen sur la protection des données).
Les informations recueillies sont également susceptibles d’être exploitées de façon non nominative à des fins de recherche et à l’amélioration de la qualité et de la sécurité des soins. La base légale est la nécessité à des fins de recherche scientifique ou à des fins statistiques (cf. article 9.2.j du Règlement européen sur la protection des données).
Enfin, certaines informations doivent être transmises aux différents organismes de l’État ou d’assurance maladie à des fins d’élaboration et de révision de la carte sanitaire et du schéma d’organisation sanitaire, d’évaluation de la qualité des soins, du contrôle de l’activité du Centre Hospitalier Universitaire de Lille et de facturation. La base légale est la nécessité pour des motifs d’intérêt public dans le domaine de la santé publique ou aux fins de garantir des normes élevées de qualité et de sécurité des soins de santé et des médicaments ou des dispositifs médicaux (cf. article 9.2. i du Règlement européen sur la protection des données ou RGPD) ou le respect d’une obligation légale (cf. article 6.1.c du RGPD)
Catégories de données
- Identification : noms et prénoms de naissance et usuels, date de naissance, sexe, adresse, numéro de téléphone, courriel.
- Numéro de sécurité social (NIR).
- Vie personnelle : habitude de vie, situation familiale, personnes à contacter.
- Vie professionnelle : employeur.
- Informations d’ordre économique et financier : mutuelle, type de prise en charge.
- Données sensibles : santé, génétiques, ethniques, religions, vie sexuelle.
Données dont la collecte est facultative mais qui permettent d’améliorer la qualité de la prise en charge ou des échanges entre vous et le Centre Hospitalier Universitaire de Lille.
Sources des données
Certaines de ces données peuvent provenir d’échanges d’information entre professionnels de santé ou d’échanges d’information au sein de réseaux sécurisés de soins.
Destinataires des données
Les données sont réservées aux professionnels du Centre Hospitalier soumis au secret professionnel qui interviennent dans votre prise en charge et peuvent également être mises à disposition de professionnels membres de réseaux de soins. Dans ce cadre, les informations vous concernant sont susceptibles d’être envoyées chez un hébergeur de données agrée ou certifié à cet effet et traitées par des organismes de soins partenaires.
Vos données peuvent être transmises aux organismes publics, autorités de santé, professions réglementées (Trésor public, Agences régionales de Santé, organismes d’assurance maladie et complémentaire, avocats, commissaires aux comptes…) sur demande et dans la limite de ce qui est permis par la réglementation.
Dans le cadre de projets de recherche, le Centre Hospitalier est également amené, après vous en avoir informé individuellement et sauf opposition de votre part, à transmettre des données, préalablement rendues non-nominatives, à d’autres professionnels de santé.
Après vous en avoir informé individuellement et sauf opposition de votre part, vos données peuvent être transmises à des prestataires de services et sous-traitant réalisant des prestations pour le Centre Hospitalier (Prise de rendez-vous en ligne, prestations hôtelières, etc).
Les destinataires de ces données sont : digital@chru_lille.fr, DRH du CHU de Lille, service juridique du CHU de Lille, service Qualité et Risques Patient du CHU de Lille pour les données collectées par nos différents formulaires de contact.
Durée de conservation des données
Le dossier médical est conservé, conformément au Code de la Santé Publique, pendant une période de vingt ans à compter de la date du dernier passage, ou au moins jusqu’au vingt-huitième anniversaire du patient, ou pendant dix ans à compter de ka date du décès. Certaines données peuvent être conservées plus longtemps si la loi le prévoit. Les informations exploitées à des fins de recherche sont conservées jusqu’au rapport final de la recherche ou jusqu’à la publication des résultats de recherche. Elles font ensuite l’objet d’un archivage sur support papier ou informatique pour une durée conforme à la réglementation en vigueur.
Entrepôt de Données de Santé (EDS Include)
Le 5 septembre 2019, la Commission Nationale de l’Informatique et des Libertés (CNIL) a validé la conformité de l’entrepôt de données de santé du CHU de Lille au Règlement Général sur la Protection des Donnée.
Cette autorisation permet la réutilisation des données collectées depuis 10 ans anonymisées (sans votre nom ni votre prénom) sauf opposition de votre part. Pour vous opposer à la réutilisation de vos données, vous pouvez contacter le délégué à la protection du CHU de Lille dont les coordonnées sont précisées dans le paragraphe « Droit des personnes » ci-après.
Information Recherche : Dans le cadre des activités de la recherche du CHU, vos données non nominatives pourront être utilisées pour plusieurs études. Vous pouvez prendre connaissance de ces dernières à l’adresse suivante et vous y opposer
Banque nationale de Données Maladies Rares
Dans le cadre de votre prise en charge au sein d’un centre maladies rares labellisé parle Ministère en charge de la Santé, notre établissement utilise un logiciel spécifique dénommé BaMaRa permettant d’assurer votre suivi médical et l’analyse de l’activité du centre afin de mieux élauer la prise en charge des malades et améliorer le recensement des maladies rares en France. Dans ce cadre, des rapports réglementaires à destination de la Direction générale de l’offre de soins (DGOS) di Ministère en charge de la Santé sont régulièrement envoyés. Pour plus d’informations sur ce traitement de données, veuillez cliquer sur ce lien :
BaMaRa
Banque nationale de Données Maladies Rares
Par ailleurs, les données sont susceptibles d’être réutilisées dans le cadre de la recherche notamment dans la Banque Nationale de Données Maladies Rares (BNDMR) gérée par l’AP-HP. Pour en savoir plus sur les projets de recherche, les partenariats envisagés, et les modalités d’exercice de vos droits, vous pouvez consulter le portail d’information de la BNDMR à l’adresse suivante :
http://www.bndmr.fr
Droit des personnes
Vous pouvez à tout moment accéder aux données vous concernant, retirer votre consentement ou demander l’effacement de vos données. Vous disposez également d’un droit d’opposition sous réserve de motif légitime, d’un droit de rectification et d’un droit à la limitation du traitement de vos données. Par ailleurs, vous pouvez déposer des directives relatives à la conservation, à l’effacement et la communication de vos données en cas de décès (cf. www.cnil.fr pour plus d’informations sur vos droits).
Pour exercer vos droits, vous pouvez contacter le délégué à la protection des données du Centre Hospitalier en joignant une pièce d’identité à votre demande à l’adresse suivante : dpo@chru-lille.fr
Ou par courrier postal à l’adresse suivante :
Data Protection Officer (DPO) du Groupement Hôpitaux Publics Grand Lille
Direction Générale
Centre Hospitalier Universitaire de Lille
2 avenue Oscar Lambret
59037 Lille
Pour obtenir votre dossier médical, vous pouvez directement en faire la demande en ligne en suivant ce lien :
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés ou que le dispositif de contrôle d’accès n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation à la CNIL (cf. www.cnil.fr)