Centre de Médecine Physique et de Réadaptation pour Enfants et Adolescents La Clairière / Hérouville Saint-Clair

Politique de confidentialité des données du CMPR « La Clairière » d’Hérouville-Saint-Clair

INFORMATION SUR LA PROTECTION DES DONNÉES A CARACTÈRE PERSONNEL - CMPR "LA CLAIRIÈRE" D'HÉROUVILLE-SAINT-CLAIR

Le CMPR « La Clairière » d’Hérouville-Saint-Clair comprend que la protection de la vie privée des usagers est très importante et que l'information concernant leur santé est particulièrement délicate. C'est pourquoi, le CMPR la Clairière d’Hérouville Saint Clair a pris les mesures nécessaires pour satisfaire aux conditions relatives à la protection des données personnelles. Les traitements de données personnelles sont mis en œuvre dans le respect des dispositions du règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD), de la loi 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, du code de la santé publique, et des référentiels de la Commission nationale de l’informatique et des libertés (CNIL).

La base légale des traitements de données est l’exécution de notre mission d’intérêt publique ainsi que la sauvegarde des intérêts vitaux du patient.

 

Le responsable de traitements est le CMPR « La Clairière » d’Hérouville-Saint-Clair, représenté par sa Directrice. Un délégué à la protection des données (DPO) a été nommé afin d’informer, de conseiller et de sensibiliser le personnel de l’établissement aux enjeux de la protection des données.

Cette note décrit la manière dont notre établissement de santé s’engage à collecter, utiliser et protéger les données personnelles. Elle peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique.

 

Pourquoi collectons-nous les données des usagers ?

A seules fins d’organiser l’admission et le séjour de l’enfant, d’organiser sa prise en charge, un dossier administratif et de soins, informatisé et papier est mis en place. Il permet de coordonner les échanges d’informations entre tous les professionnels, de poser un diagnostic médical, de suivre l’état de santé dans le strict respect des dispositions relatives au secret médical défini à l’article L. 1110-4 du Code de la santé publique.

Le traitement des informations administratives est nécessaire à la gestion du dossier administratif, à la facturation des actes médicaux et à la télétransmission des feuilles de soins.

Le traitement des informations médicales peut être nécessaire à la création d’un dossier médical numérisé. Cet outil permet aux professionnels de santé participant à la prise en charge en établissement de santé ou comme en médecine de ville d’échanger et d’accéder aux informations médicales et ainsi renforcer la coordination du parcours de santé.

Le service scolaire rattaché à l’Education nationale est amené également à traiter des données dans le seul but d’organiser l’enseignement, d’assurer le suivi scolaire de l’enfant, les échanges avec les représentants légaux.

 

Quelles données sont collectées ?

L’ensemble des données relatives à l’état civil de l’usager et de son représentant légal, les éléments administratifs nécessaires à sa prise en charge, et ses données de santé : carnet de santé, copie du livret de famille et CNI, carte vitale, copie carte mutuelle, notification MDPH, copie carte d’invalidité, copie de quittance d’assurance de responsabilité civile, jugement de droit de garde, photo.

 

Qui sont les destinataires des données ?

Les principaux collaborateurs du CMPR « La Clairière » d’Hérouville-Saint-Clair sont susceptibles d’avoir accès aux informations citées supra dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus. Ce sont les membres des équipes de soins, les collaborateurs des services administratifs, logistiques et informatiques. Ils sont soumis à une obligation de confidentialité et au secret professionnel.

Certaines informations doivent être transmises à des organismes publics, aux autorités de santé, aux professions réglementées, conformément à la réglementation, afin d’élaborer ou de réviser le projet régional de santé, d’évaluer la qualité des soins, et d’assurer la veille et les vigilances sanitaires ou également dans le cadre de la détermination des ressources ou du contrôle de l’activité du CMPR.

Sont également susceptibles d’avoir accès à certaines de vos données :

  • Les praticiens extérieurs au CPMR avec lesquels des échanges sont nécessaires tels que les orthoprothésistes, les établissements de santé, les praticiens de ville.
  • Des sous-traitants, qui interviennent notamment sur la gestion de services supports comme les éditeurs de logiciels
  • Les autorités de police, judiciaires ou administratives, dans le cadre de leurs pouvoirs d’enquête

Comment sont traitées les données ?

Les informations recueillies lors de la prise en charge de l’usager font l’objet d’un enregistrement informatique.  Ces informations sont sécurisées, hébergées par un prestataire externalisé agréé Hébergeur de Données de Santé (HDS). L’accès aux données est réservé aux professionnels de santé de l’établissement uniquement. Toutes les mesures techniques et organisationnelles pour sécuriser les données de santé ont été prises. Les sous-traitants répondent aux exigences de sécurité des systèmes d’information comme l’exige le RGPD

Conformément à la Loi n°78-17 « Informatique et Libertés » du 6 janvier 1978 modifiée en 2004, au Règlement (UE) 2016/679, le patient bénéficie des droits d’accès, de modification, de rectification, d’oubli, de portabilité et de suppression des données personnelles, qu’il peut exercer en s’adressant à la Direction du CMPR par voie postale : 3 allée des Boiselles 14200 HEROUVILLE-SAINT-CLAIR mais aussi auprès du DPO désigné : contact.dpo@normandie-generations.fr

En cas de réponse insuffisante, une réclamation auprès de la CNIL peut être effectuée soit en ligne www.cnil.fr, soit par voie postale. Conformément à la réglementation en matière de protection des données, le DPO fait office de point de contact vis-à-vis des personnes concernées pour tous sujets relatifs aux traitements de données effectués par notre établissement (informations sur l’intérêt légitime…) ou l’exercice de vos droits.

Les demandes de droits d’accès doivent être signées et être accompagnées d’un justificatif d’identité, sur lequel est apposée la signature du représentant légal.

Par ailleurs, chaque patient (et/ou ses représentants légaux) a la possibilité de demander personnellement l’accès à son dossier médical et la copie d’éléments de ce dossier. Vous pouvez, selon votre choix, consulter votre dossier médical sur place et, si vous le souhaitez, vous faire accompagner d’un médecin que vous aurez désigné et/ou en demander une copie.

 

Conservation des données personnelles

Conformément à la réglementation en vigueur (Art R 1112-7 du code de la santé publique), le dossier médical est au moins conservé :

  • 20 ans à compter du dernier séjour ou de la dernière consultation externe
  • Jusqu’au 28èmeanniversaire des enfants de moins de 8 ans
  • 10 ans à compter de la date de décès.

Le dossier médical est archivé :

  • Pour les dossiers papiers au sein du service des archives du CMPR
  • Pour les dossiers numérisés auprès d’un hébergeur de données de santé certifié, dans le respect de la confidentialité et de la sécurité des données hébergées.

 

Sécurité physique et logique :

Nous respectons des règles de sécurité pour protéger vos données contre des accès non autorisés ou illicites et contre la perte, la destruction ou les dégâts d’origine accidentelle.

L’établissement met en place l’ensemble des mesures organisationnelles et techniques nécessaires à la sécurité du système d’information. Un responsable de la sécurité des systèmes d’information (RSSI) a été nommé en son sein, expert qui garantit la sécurité, la disponibilité et l’intégrité du système d’information et des données.

Les droits et les habilitations accordés aux professionnels de santé sur les données des patients le sont dans le respect du secret professionnel et médical.

Les collaborateurs ont été sensibilisés aux principes qui régissent la Protection des données personnelles.

 

Engagements du responsable de traitement

Le CMPR "La Clairière" d’Hérouville-Saint-Clair s’engage à mettre à disposition des personnes dont les données personnelles sont traitées par ses services, toutes les informations utiles à la bonne compréhension de leur utilisation et les droits qu'elles possèdent sur ces données. En toutes circonstances, elle s'engage à tout mettre en œuvre pour que les données personnelles soient :

  • Obtenues et traitées de manière loyale, transparente et licite
  • Collectées pour les finalités déterminées, légitimes et à limiter leur utilisation à ces finalités
  • Adéquates, pertinentes et non excessives par rapport à ces finalités
  • Traitées dans le respect des droits des personnes dans les conditions prévues par la réglementation applicable
  • Conservées conformément aux finalités poursuivies
  • Traitées et conservées selon des modalités permettant d'assurer leur sécurité en vue d'empêcher qu'elles puissent faire l'objet d'une violation (perte de disponibilité, d'intégrité ou de confidentialité, de manière accidentelle ou illicite)
  • Mises à jour si nécessaire, avec des procédés permettant l'effacement ou la rectification des données personnelles inexactes

 

Coordonnées du Délégué à la protection des données

Le respect de la réglementation est facilité par la désignation d'un Délégué à la Protection des Données (DPD/DPO) dont le rôle est de contrôler la conformité des traitements mis en œuvre par le responsable de traitement et de veiller au respect des droits des personnes concernées.

Pour toutes questions relatives aux données à caractère personnel, vous pouvez contacter le Délégué à la protection des données ou par courrier postal adressé au DPD/DPO CMPR "La Clairière" d’Hérouville-Saint-Clair : 3 allée des Boiselles 14200 HEROUVILLE-SAINT-CLAIR ou contact.dpo@normandie-generations.fr.