Etablissement d'Hébergement pour Personnes Âgées Dépendantes

Politique de confidentialité des données de l’EHPAD Rivabel’Âge

POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

Règlement Général à la Protection des Données - RGPD

Dans le cadre de votre prise en charge au sein de notre établissement, nous portons un intérêt majeur à la protection de vos données personnelles.

Nous nous engageons à respecter la vie privée de chaque personne en respectant la réglementation en vigueur (la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée et au règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018) dont nous sommes amenés à traiter les données. Conscients de cet engagement, nous avons adopté une démarche RGPD en veillant au quotidien à assurer la protection, l’intégrité et la disponibilité des données.

L’objectif de cette politique de confidentialité est de vous expliquer comment nous utilisons vos données personnelles et de vous informer de vos droits en matière de protection des données.

 

NOTRE IDENTITÉ ET NOS COORDONNÉES

Le responsable du traitement de vos données à caractère personnel est l’EHPAD RIVABEL’AGE, 5 Avenue du Colonel Dawson, BP 111 – 14150 OUISTREHAM.

Un Délégué à la protection des données a été nommé pour accompagner l’établissement dans sa mise en conformité RGPD. Si vous avez des questions concernant cette politique ou notre utilisation de vos données à caractère personnel plus globalement, nous vous invitons à le contacter via l’adresse mail suivante : contact.dpo@normandie-generations.fr

 

QUELLES SONT LES DONNÉES PERONNELLES QUE NOUS TRAITONS ? 

Nous traitons notamment les données à caractère personnel de nos résidents, de leurs proches, de nos partenaires, de nos fournisseurs, de nos prestataires, et plus globalement de toute personne avec laquelle nous entrons en contact dans le cadre de notre activité professionnelle.

Les données vous concernant dans ce cadre peuvent ainsi inclure, notamment, vos nom et prénom, vos coordonnées (adresse e-mail, adresse postale, numéro de téléphone…) et toutes les informations de nature personnelle fournies ou autrement générées dans le contexte de nos interactions. Nous pouvons également collecter des données dites « sensibles » lors de la prise en charge médicale et sociale de nos résidents, ainsi que pour respecter leurs choix de vie et croyances tout au long de notre accueil.

De manière générale, nous essayons de limiter au strict nécessaire les informations personnelles que nous traitons pour vous proposer un service complet et efficace.

 

POURQUOI COLLECTONS-NOUS VOS DONNÉES ? 

Nous traitons les données le temps du séjour dans notre établissement du résident et ce dès la pré-admission. Elles sont nécessaires à l’accueil, la prise en charge médicale et sociale du résident, le suivi comptable des dossiers des résidents ainsi qu’à la mise en relation avec les familles, les personnes de confiance, les professionnels de santé.

Certains traitements sont nécessaires au respect d’une obligation légale et réglementaire, celle de traiter et de transmettre éventuellement aux agences régionales de santé, ainsi qu’à l’Etat et aux organismes d’assurance maladie, les informations relatives à l’élaboration et à la révision de la carte sanitaire et du schéma d’organisation sanitaire, à la détermination de leurs ressources, à l’évaluation de la qualité des soins ainsi qu’au contrôle de leur activité et de leurs facturations. Ces traitements concernent la gestion administrative et la facturation.

Certains traitements sont nécessaires à l’exécution d’une mission de service public dont est investi notre établissement. Ces traitements concernent notamment le taux d’occupation, la gestion des rendez-vous, des prescriptions, des laboratoires, des radiologies, l’évaluation de la qualité des soins (enquêtes, audits).

Certains traitements sont nécessaires aux fins des intérêts légitimes poursuivis par l’EHPAD. Ces traitements sont les dossiers médicaux de spécialités à des fins d’amélioration du suivi de certaines pathologies.

 

A QUI SONT DESTINÉES VOS DONNÉES ? 

Vos données sont réservées aux professionnels de l’EHPAD soumis au secret professionnel et participant à votre prise en charge dans la limite des catégories de données qui leur sont nécessaires.

Vos données peuvent être transmises aux organismes publics, autorités de santé, professions réglementées (Trésor Public, Agences Régionales de Santé, organismes d’assurance maladie et complémentaires, avocats, commissaires aux comptes…) sur demande et dans la limite de ce qui est permis par la réglementation.

Vos données peuvent être transmises à des prestataires de services et sous-traitants réalisant des prestations pour la Résidence. Dans ce cas, des clauses de conformité au Règlement Général sur la Protection des Données (RGPD) sont mises en place dans les contrats de traitement des données avec nos sous-traitants.

 

DURÉE DE CONSERVATION DE VOS DONNÉES 

Le dossier médical est conservé, conformément au Code de la Santé Publique, pendant une période de vingt ans à compter de la date du dernier passage ou pendant dix ans à compter de la date du décès.

 

QUELS SONT VOS DROITS ? 

Conformément à la réglementation applicable, vous disposez de différents droits à savoir :

  • Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données personnelles ;
  • Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soit modifiées en conséquence ;
  • Droit à l’effacement : vous pouvez exiger l’effacement de vos données personnelles excepté pour les traitements nécessaires aux fins de diagnostics médicaux, de la gestion des services de soins de santé, pour des motifs d’intérêt public dans le domaine de la santé publique ;
  • Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données personnelles dans certains cas ;
  • Droit d’opposition : vous pouvez vous opposer au traitement de vos données personnelles pour des motifs liés à votre situation particulière excepté si le responsable de traitement ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qu’ils prévalent sur vos intérêts et vos droits et libertés ;
  • Droit de retirer votre consentement : si vous avez donné votre consentement au traitement de vos données personnelles, vous avez le droit de retirer votre consentement à tout moment ;
  • Droit à la portabilité des données : pour les traitements fondés sur le consentement ou sur un contrat, vous avez le droit que les données personnelles que vous nous avez fournies vous soient rendues ou, lorsque cela est possible techniquement, de les transférer à un tiers.

Vous pouvez exercer vos droits en écrivant à la Direction de l’EHPAD Rivabel'Âge et au Délégué à la Protection des Données (DPO) contact.dpo@normandie-generations.fr .

Vous avez également le droit de porter une réclamation auprès de la Commission Nationale Informatique et Libertés si vos données ne sont pas traitées conformément à la réglementation des données personnelles, par lettre simple accompagnée de la copie d’une pièce d’identité, soit en ligne www.cnil.fr, soit par voie postale.

 

COMMENT SONT SÉCURISÉES VOS DONNÉES ? 

La Direction de l’EHPAD s’engage à prendre toutes les précautions utiles et met en œuvre des mesures techniques et organisationnelles appropriées en la matière pour garantir un niveau de sécurité adapté et pour protéger les données personnelles des personnes concernées contre les altérations, destructions et accès non autorisés.

Les personnels soumis au secret professionnel sont sensibilisés au RGPD et à la protection de la vie privée. La protection des données personnelles est omniprésente au moment de la conception et de l’exploitation des données recueillies.

Ainsi, les principes suivants président à la collecte de données personnelles :

  • Mise en place d’une politique de mots de passe conforme aux recommandations de la CNIL ;
  • Collecte des données sécurisée ;
  • Stockage et sauvegarde garantissant l’intégrité et la confidentialité des données ;
  • Sécurisation des environnements de développement ;
  • Sécurisation de l’accès aux données avec un système d’habilitations ;
  • Sensibilisation des personnels aux bonnes pratiques informatiques ;
  • Limitation volontaire de nos sous-traitants, choix de sous-traitants répondant à la réglementation en termes de protection des données.