Gestion et traitement des données personnelles

En tant que responsable du traitement des données qu’il collecte le Centre Hospitalier s’engage à respecter le cadre des dispositions légales en vigueur notamment Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).

Lors qu’en tant que visiteur vous vous rendez sur ce site vos données sont susceptibles d’être traitée pour les finalités suivantes :

  • Amélioration la navigation et analyses statistiques sur le site grâce aux données de connexion et d’utilisation.
  • Gestion des formulaires contact : nom, prénom, date de naissance, email, établissement fréquenté, nom du service, nom du praticien, documents administratif, CV, lettre de motivation, demandes de renseignements.

 

Objet du traitement

Les informations recueillies lors de votre consultation ou de votre hospitalisation dans notre établissement font l’objet de traitements informatiques destinés à faciliter votre prise en charge au sein de celui-ci. La base légale est la nécessité à des fins de médecine préventive, de diagnostics médicaux, de la prise en charge sanitaire ou sociale ou de la gestion des systèmes et des services de soins de santé (cf. article 9.2.h du Règlement européen sur la protection des données).

Les informations recueillies sont également susceptibles d’être exploitées de façon non nominative à des fins de recherche et à l’amélioration de la qualité et de la sécurité des soins. La base légale est la nécessité à des fins de recherche scientifique ou à des fins statistiques (cf. article 9.2.j du Règlement européen sur la protection des données).

Enfin, certaines informations doivent être transmises aux différents organismes de l’Etat ou d’assurance maladie à des fins d’élaboration et de révision de la carte sanitaire et du schéma d’organisation sanitaire, d’évaluation de la qualité des soins, du contrôle de l’activité du Centre Hospitalier Universitaire de Lille et de facturation. La base légale est la nécessité pour des motifs d’intérêt public dans le domaine de la santé publique ou aux fins de garantir des normes élevées de qualité et de sécurité des soins de santé et des médicaments ou des dispositifs médicaux (cf. article 9.2.i du Règlement européen sur la protection des données ou RGPD) ou le respect d’une obligation légale (cf. article 6.1.c du RGPD).

 

Catégories de données

  • Identification : noms et prénoms de naissance et usuels, date de naissance, sexe, adresse, numéros de téléphone, courriel*
  • Numéro de sécurité sociale (NIR)*
  • Vie personnelle : habitudes de vie, situation familiale, personnes à contacter*
  • Vie professionnelle : employeur*
  • Informations d’ordre économique et financier : mutuelle, type de prise en charge*
  • Données sensibles : santé, génétiques, ethniques, religion, vie sexuelle*

*Données dont la collecte est facultative mais qui permettent d’améliorer la qualité de la prise en charge ou des échanges entre vous et le Centre Hospitalier Universitaire de Lille.

 

Sources des données

Certaines de ces données peuvent provenir d’échanges d’information entre professionnels de santé ou d’échanges d’information au sein de réseaux sécurisés de soins.

 

Destinataires des données

Les données sont réservées aux professionnels du Centre Hospitalier soumis au secret professionnel qui interviennent dans votre prise en charge et peuvent également être mises à disposition de professionnels membres de réseaux de soins. Dans ce cadre, les informations vous concernant sont susceptibles d’être envoyées chez un hébergeur de données agréé ou certifié à cet effet et traitées par des organismes de soins partenaires.

Vos données peuvent être transmises aux organismes publics, autorités de santé, professions réglementées (Trésor public, Agences régionales de Santé, organismes d’assurance maladie et complémentaire, avocats, commissaires aux comptes…) sur demande et dans la limite de ce qui est permis par la réglementation.

Dans le cadre de projets de recherche, le Centre Hospitalier est également amené, après vous en avoir informé individuellement et sauf opposition de votre part, à transmettre des données, préalablement rendues non-nominatives, à d’autres professionnels de santé.

Après vous en avoir informé individuellement et sauf opposition de votre part, vos données peuvent être transmises à des prestataires de services et sous-traitants réalisant des prestations pour le Centre Hospitalier (Prise de rendez-vous en ligne, prestations hôtelières, etc.).

Les destinataires de ces données sont : Google Analytics pour les données de navigation, digital@chru-lille.fr, DRH du CHU de Lille, service juridique du CHU de Lille, service Qualité et Risques Patients du CHU de Lille pour les données collectées par nos différents formulaires de contact.

 

Durée de conservation des données

Le dossier médical est conservé, conformément au Code de la Santé Publique, pendant une période de vingt ans à compter de la date du dernier passage, ou au moins jusqu’au vingt-huitième anniversaire du patient, ou pendant dix ans à compter de la date du décès. Certaines données peuvent être conservées plus longtemps si la loi le prévoit.
Les informations exploitées à des fins de recherche sont conservées jusqu’au rapport final de la recherche ou jusqu’à la publication des résultats de la recherche. Elles font ensuite l’objet d’un archivage sur support papier ou informatique pour une durée conforme à la réglementation en vigueur.

 

Entrepôt de Données de Santé (EDS Include)

Le 5 septembre 2019, la Commission Nationale de l’Informatique et des Libertés (CNIL) a validé la conformité de l’entrepôt de données de santé du CHU de Lille au Règlement Général sur la Protection des Donnée.

Cette autorisation permet la réutilisation des données collectées depuis 10 ans anonymisées (sans votre nom ni votre prénom) sauf opposition de votre part. Pour vous opposer à la réutilisation de vos données vous pouvez contacter le délégué à la protection des données du CHU de Lille dont les coordonnées sont précisées dans le paragraphe « Droit des personnes » ci-après.

Information Recherche :
Dans le cadre des activités de recherche du CHU, vos données non nominatives pourront être utilisées pour plusieurs études. Vous pouvez prendre connaissance de ces dernières à l’adresse suivante: https://www.chu-lille.fr/rgpd-recherche et vous y opposer.

 

Banque Nationale de Données Maladies Rares

Dans le cadre de votre prise en charge au sein d’un centre maladies rares labellisé par le Ministère en charge de la Santé, notre établissement utilise un logiciel spécifique dénommé BaMaRa permettant d’assurer votre suivi médical et l’analyse de l’activité du centre afin de mieux évaluer la prise en charge des malades et améliorer le recensement des maladies rares en France. Dans ce cadre, des rapports règlementaires à destination de la Direction générale de l’offre de soins (DGOS) du Ministère en charge de la Santé sont régulièrement envoyés. Pour plus d’informations sur ce traitement de données, veuillez cliquer sur ce lien.

Par ailleurs les données sont susceptibles d’être réutilisées dans le cadre de la recherche notamment dans la Banque Nationale de Données Maladies Rares (BNDMR) gérée par l’AP-HP. Pour en savoir plus sur les projets de recherche, les partenariats envisagés, et les modalités d’exercice de vos droits, vous pouvez consulter le portail d’information de la BNDMR à l’adresse http://www.bndmr.fr

 

Droit des personnes

Vous pouvez à tout moment accéder aux données vous concernant, retirer votre consentement ou demander l‘effacement de vos données. Vous disposez également d’un droit d’opposition sous réserve de motif légitime, d’un droit de rectification et d’un droit à la limitation du traitement de vos données. Par ailleurs, vous pouvez déposer des directives relatives à la conservation, à l’effacement et à la communication de vos données en cas de décès (cf. www.cnil.fr pour plus d’informations sur vos droits).

Pour exercer vos droits, vous pouvez contacter le délégué à la protection des données du Centre Hospitalier en joignant une pièce d’identité à votre demande à l’adresse suivante : dpo@chru-lille.fr

Ou par courrier postal à l’adresse suivante :
Data Protection Officer (DPO) du Groupement Hôpitaux Publics Grand Lille
Direction Générale
Centre Hospitalier Universitaire de Lille
2 avenue Oscar Lambret
59 037 Lille

Pour obtenir votre dossier médical vous pouvez directement en faire la demande en ligne: cliquez ici

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés ou que le dispositif de contrôle d’accès n’est pas conforme aux règles de protection des
données, vous pouvez adresser une réclamation à la CNIL (cf. www.cnil.fr).