Protection des données
Nous attachons beaucoup d’importance à votre vie privée et au traitement sûr de vos données à caractère personnel.
Conformément à la nouvelle réglementation européenne (GDPR), nous voulons vous informer sur les traitements que nous réalisons avec vos données à caractère personnel et sur les mesures que nous mettons en œuvre pour les protéger.
1. Responsable
L’hôpital a désigné un DPO local (= « data protection officer » ou délégué à la protection des données), qui peut être contacté via lst.dpo@saintbernard.ofc.be
2. Traitements
2.1 Objectifs du traitement
L’hôpital traite des données de patients pour les objectifs suivants :
- Soins aux patients (traitement, médication, référence, …)
- Postcure
- Acquérir de l’information et en donner avant une hospitalisation éventuelle
- Gérer la sécurité du patient
- Administration et facturation des patients
- Réalisation et protocoles d’examens
- Assurer et accroitre la qualité des soins
- Traitement de plaintes
- Gestion logistique
2.2 Données de patients traitées
Pour atteindre cet objectif nous traitons les données suivantes :
- Données d’identification (prénom et nom, photo d’identité, numéro du registre national, date de naissance, lieu de naissance, etc.)
- Caractéristiques personnelles (sexe, nationalité, etc.)
- Données de contact (numéros de téléphone, adresse, adresse e-mail, etc.)
- Données de contacts du réseau de soins
- Données de santé ;
- Données sur le traitement et les soins (médication, traitements, etc.)
- Données sociales (données de contact du partenaire, la composition de la famille, etc.)
- Des données financières et administratives (numéro du compte bancaire, etc.)
- Les convictions religieuses ou philosophiques, si vous nous les communiquez
- Les habitudes alimentaires, si vous nous les communiquez
- Dans des cas spécifiques de soins, le traitement d’autres données peut être nécessaire (par exemple des images caméra) ou imposé par la loi (par exemple données judiciaires lors d’hospitalisation par décision judiciaire).
2.3 Personnes internes
Les personnes internes mentionnées ci-dessous ont accès à vos données :
- Nos collaborateurs médicaux et les collaborateurs aidants (médecins, pharmaciens, infirmiers, psychologues, travailleurs sociaux,…) et éventuellement les collaborateurs de leur secrétariat
- Notre personnel administratif
- Notre personnel de cuisine (et si nécessaire aussi un externe du catering) pour pouvoir vous faire parvenir les repas exacts (par exemple les repas de régimes)
- D’autres membres du personnel dans des cas particuliers, comme un risque infectieux majeur, une procédure de plainte, etc.
Toutes ces personnes sont soumises à la plus grande confidentialité.
2.4 Personnes ou organisations externes
Les personnes ou organisations externes mentionnées ci-dessous ont accès à vos données :
- Des médecins qui vous ont adressés à l’hôpital ou vers qui vous êtes adressés
- Votre mutualité
- Votre compagnie d’assurances, si vous nous donnez votre autorisation
- L’Inami
- La blanchisserie si vous utilisez le service proposé par l’hôpital
- Dans certains cas nous devons aussi transmettre certaines données à une instance des pouvoirs publics qui en a le mandat. Par exemple il y a une obligation de mentionner certaines maladies infectieuses (tuberculose, rougeole, paludisme,…). Lors d’une hospitalisation dans un contexte judiciaire nous devons aussi transmettre certaines données aux instances judiciaires.
2.5 Termes de conservation
Les données médicales de patients sont conservées 30 ans après votre dernier contact avec l’hôpital. Ce terme est imposé par la loi.
Pour les autres types de données, nous respectons les termes de conservation légaux.
Si le terme de conservation est expiré, nous effaçons les données. Dans certains cas ces données sont conservées de manière anonyme.
Nous pouvons, à votre demande, effacer certaines données, sauf si une autre loi nous en empêche.
3. Exercice de vos droits en matière de vie privée
Vous pouvez exercer les droits repris au GDPR et mentionnés ci-dessous :
- Le droit d’information : vous pouvez demander quelles données vous concernant sont traitées et qui y a accès, pourquoi l’hôpital a besoin de ces données à caractère personnel ou les utilise et combien de temps elles sont conservées
- Le droit d’accès : vous pouvez toujours accéder aux données que l’hôpital a de votre part, à l’aide d’une copie
- Le droit à la rectification : si vous trouvez des erreurs dans vos données, vous pouvez demander de corriger celles-ci. Vous pouvez également ajouter des suppléments à vos données
- Le droit d’effacement des données : vous pouvez demander que les données, qui ne sont strictement (plus) nécessaires pour l’hôpital, soient effacées de façon permanente et complète ; dans certains cas (par exemple pour les données médicales) la loi limite cet effacement
- Le droit de limitation du traitement : si vous avez une objection contre le traitement de certaines données, vous pouvez demander d’arrêter ce traitement
- Le droit de portabilité de données : si vous souhaitez transférer certaines données par exemple à un autre hôpital
- Le droit d’opposition : si vous n’êtes pas d’accord avec le fondement d’un traitement ou avec la façon de laquelle certaines de vos données sont traitées, vous pouvez vous y opposer
- Le droit de n’être pas assujetti à une prise de décision automatisée : si l’hôpital utilise des algorithmes pour, sans intervention de personnes, tirer certaines conclusions de (une partie de) vos données, vous pouvez vous y opposer ; actuellement l’hôpital n’utilise pas de telle prise de décision automatisée
- Le droit de retirer votre consentement : si vous avez consenti à certains traitements de vos données, vous pouvez à tout moment choisir de retirer ce consentement
Pour plus d’explications sur comment exercer vos droits, vous pouvez vous adresser au DPO local, à la direction ou au médecin chef en ce qui concerne les données médicales. Lors de divergence de points de vue ou des doutes éventuels, vous pouvez également vous adresser à l’Autorité de Protection des Données chargée de la supervision en matière de vie privée et du traitement de données à caractère personnel. Son site web est actuellement : www.autoriteprotectiondonnees.be