Politique de protection des données
La Protection des données à caractère personnel, celles que vous nous confiez pour les besoins de votre prise en charge à l’hôpital, est régie par le Règlement Général sur la Protection des Données (RGPD), entré en vigueur le 25 mai 2018 et par la Loi Informatique et Liberté n° 78-17 du 06.01.1978 modifiée. L’autorité de contrôle française en charge de l’application de ces dispositions est la CNIL (Commission Nationale de l’Informatique et des Libertés).
La présente politique définit et vous informe de la manière dont la Clinique Rhéna utilise et protège les informations que vous nous transmettez, le cas échéant lorsque vous utilisez le présent site. Cette politique est susceptible d’être modifiée ou complétée à tout moment par la Clinique Rhéna, notamment en vue de se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique.
DEFINITIONS
Donnée à caractère personnel : Article 4. 1 du RGPD : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
RGPD : RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
Traitement de données : Article 4.2 du RGPD : consiste en la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction de données.
Responsable de traitement : Article 4.7 du RGPD : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre
responsable du traitement de ces données
Le responsable du traitement de ces données est la Clinique RHENA, sise 10 rue François EPAILLY 67100 Strasbourg, représentée par son Directeur général.
GCS M RHENA
Direction Générale
10 rue François Epailly CS 50003
67016 STRASBOURG cedex
N° FINESS : 67 001 629 4 N° FINESS de l'entité juridique de rattachement : 67 001 614
6Catégorie de l'établissement : Groupement de coopération sanitaire de moyens
Statut juridique : Groupement de Coopération Sanitaire Privé
LES DONNEES TRAITEES
Nous ne collectons et traitons que les données qui nous sont nécessaires pour vous prendre en charge, assurer nos missions et le respect de nos obligations légales, ainsi que pour poursuivre nos intérêts légitimes :
- Données administratives civiles et coordonnées (noms et prénoms, date de naissance, sexe, adresse postale, numéro de téléphone, adresse de courriel, …) pour nous permettre de vous identifier et de vous contacter, de répondre à vos demandes de renseignement (via le formulaire de contact du site internet) ainsi que pour vous permettre de créer un espace personnel dans l’outil d’inscription en ligne.
- Données de santé et de mode de vie (antécédents médicaux, examen clinique, résultats d’examens, traitements, informations concernant un risque de maladie, une maladie, un handicap, situation familiale, personne à prévenir, personne de confiance, médecin traitant, profession, etc.) pour établir des diagnostics et vous prodiguer les soins et traitements adaptés. Ces données sont traitées par les professionnels autorisés de l’établissement qui sont soumis au secret professionnel (article 9.2.h du RGPD).
- Données médico-administratives (numéro de sécurité sociale, identifiant national de santé INS, assureurs sociaux, mutuelles, et autres payeurs, données bancaires dans des cas spécifiques) pour facturer et assurer le règlement de nos prestations.
Finalités DU TRAITEMENT
Le traitement de vos données personnelles a pour but de :
- constituer votre dossier médical et vous prodiguer des soins appropriés et de qualité et assurer la traçabilité de ces soins,
- assurer la continuité de votre prise en charge,
- nous permettre d’exécuter nos services,
- nous permettre de répondre à vos demandes de renseignements,
- générer des statistiques quant à nos services, évaluer et améliorer nos services,
- facturer et assurer le règlement de nos prestations et des frais de santé,
- assurer la sécurité de nos installations et des personnes,
- faire progresser les connaissances en matière de prévention, dépistage et soin. Les informations administratives et médicales recueillies lors de votre prise en charge sont susceptibles d’être réutilisées ultérieurement à des fins de recherche, d’étude ou d’évaluation, de mise au point de nouvelles techniques diagnostiques ou thérapeutiques. Les données font l’objet d’une collecte rétrospective ou prospective, elles sont traitées confidentiellement et les résultats produits ne permettent en aucun cas de vous identifier. Une information personnalisée vous sera transmise le cas échéant. La base légale applicable à ces traitements de données est l’exécution d’une mission d’intérêt public.
Conformément à la règlementation, les données peuvent aussi être utilisées à des fins d’enseignement et de santé publique.
Aucune donnée personnelle n’est utilisée à des fins commerciales.
Bases légales
Le traitement de vos données personnelles est fondé sur l’une ou l’autre des bases légales suivantes :
- l’exécution de nos services dans le cadre de votre prise en charge dans notre établissement
- votre consentement (par exemple en ce qui concerne les notifications ou convocations qui peuvent vous être adressées par sms ou par courriel)
- le respect de nos obligations légales (par exemple en ce qui concerne la constitution et la conservation de votre dossier médical, Articles R1112-2 et R4127-45 du Code de la Santé Publique, ainsi que le pilotage de l’établissement, l’évaluation et amélioration de la qualité des soins, les données de santé publique, les déclarations des vigilances, etc. )
- l’exécution de nos missions d’intérêt public
- la poursuite de nos intérêts légitimes, ainsi que de ceux de tiers (par exemple en ce qui concerne la vidéoprotection qui vise à assurer la sécurité des personnes et de nos installations ; la collecte de données via le formulaire de contact du site internet)
DUREE DE CONSERVATION
- Données du dossier médical
Conformément aux dispositions de l’article R1112-7 du Code de la Santé Publique, les données de votre dossier médical sont conservées pendant 20 ans:
« Le dossier médical mentionné à l'article R. 1112-2 est conservé pendant une durée de vingt ans à compter de la date du dernier séjour de son titulaire dans l'établissement ou de la dernière consultation externe en son sein. Lorsqu'en application des dispositions qui précèdent, la durée de conservation d'un dossier s'achève avant le vingt-huitième anniversaire de son titulaire, la conservation du dossier est prorogée jusqu'à cette date. Dans tous les cas, si la personne titulaire du dossier décède moins de dix ans après son dernier passage dans l'établissement, le dossier est conservé pendant une durée de dix ans à compter de la date du décès. Ces délais sont suspendus par l'introduction de tout recours gracieux ou contentieux tendant à mettre en cause la responsabilité médicale de l'établissement de santé ou de professionnels de santé à raison de leurs interventions au sein de l’établissement ».
L’art. 4 de la directive européenne du 30 sept 2005 recommande que le dossier transfusionnel soit conservé pendant une durée de 30 ans après le dernier acte transfusionnel.
- Les images de vidéoprotection sont conservées pendant 15 jours. Elles peuvent être visionnées en cas d’incident par le personnel habilité déclaré en préfecture.
- Les données médico-administratives utilisées pour le recouvrement des frais de santé sont conservées pendant 10 ans.
- Données transmises à des fins de santé publique (veille sanitaire, vigilances réglementées, signalements obligatoires. Après transmission, les données sont conservées 5 ans.
Destinataires des données (= qui a accès à vos données)
Il s’agit des membres des équipes de soins et des équipes médico administratives dans le cadre de votre prise en charge.
Certaines informations à caractère personnel peuvent être communiquées à des établissements extérieurs dans le cadre de votre prise en charge (établissements de santé, professionnels libéraux, transporteurs sanitaires…).
La clinique RHENA est également amenée à télétransmettre des informations à l’Assurance-Maladie, à l’Agence Technique de l’Information sur l’Hospitalisation (ATIH) et le cas échant, aux organismes de mutuelle afin de facturer les prestations de soins.
Dans un objectif de santé publique, des données peuvent être transmises à des organismes autorisés (Agence régionale de santé, Institut national de veille sanitaire, registre des maladies, etc.)
Sécurité des données
La confidentialité et la sécurité des données de nos patients, sont des préoccupations constantes de notre établissement.
Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information.
DROITS DES PERSONNES CONCERNEES
Conformément aux articles 15 à 22 du RGPD et à la loi informatique et libertés, vous disposez de droits afin de garder la maitrise de vos données personnelles :
DROIT D’ACCÈS |
Vous avez le droit d’obtenir la confirmation que vos données personnelles sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données, ainsi que les informations relatives aux finalités du traitement. Les demandes manifestement infondées, excessives ou répétées sont susceptibles de ne pas recevoir de réponse. |
DROIT DE RECTIFICATION |
Vous avez le droit d’obtenir la rectification de vos données personnelles que vous jugez inexactes ou qui ne seraient plus à jour. |
DROIT À L’OUBLI |
Vous avez le droit d’obtenir l’effacement de vos données personnelles, lorsque :
|
DROIT À LA LIMITATION DU TRAITEMENT |
Vous pouvez obtenir la limitation du traitement de vos données personnelles lorsque :
|
DROIT DE RETIRER LE CONSENTEMENT |
Vous avez le droit de retirer votre consentement au traitement de vos données si ce traitement est fondé sur le consentement. Le retrait de ce consentement ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui‑ci. |
DROIT À LA PORTABILITÉ DES DONNÉES |
Vous avez le droit de recevoir les données personnelles vous concernant que vous avez fournies au Responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, lorsque :
Vous avez également le droit d’obtenir que vos données personnelles soient transmises directement à un tiers de votre choix (lorsque cela est techniquement possible). |
DROIT D’OPPOSITION AU TRAITEMENT DANS LE CADRE D’UNE PROSPECTION DIRECTE |
Vous avez le droit de vous opposer au traitement de vos données personnelles, notamment au profilage ou aux communications commerciales. |
DROIT D’EMETTRE DES DIRECTIVES |
En application de la loi n°78-17 du 6 janvier 1978, les Personnes Concernées peuvent définir des directives relatives à la conservation, à l’effacement et à la communication de leurs données personnelles après leur décès ou désigner une personne chargée de l’exercice de ces droits. |
DROIT D’INTRODUIRE UNE RÉCLAMATION AUPRÈS DE L’AUTORITÉ DE CONTRÔLE COMPÉTENTE |
Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès de la CNIL, si vous considérez que le traitement de vos données personnelles constitue une violation de la règlementation applicable. CNIL - 3 Place de Fontenoy, 75007 Paris - http://www.cnil.fr |
Chaque patient (et/ou ses représentants légaux) a la possibilité de demander personnellement l’accès à son dossier médical et la copie d’éléments de ce dossier. Vous pouvez, selon votre choix, consulter votre dossier médical sur place et, si vous le souhaitez, vous faire accompagner d’un médecin que vous aurez désigné et/ou en demander une copie.
Le formulaire de demande d’accès au dossier médical doit être adressé au Directeur de l’établissement.
Votre dossier médical vous sera communiqué au plus tard dans les huit jours suivant la réception de votre demande et au plus tôt après un délai de réflexion de quarante-huit heures. Ce délai est porté à deux mois lorsque les informations médicales datent de plus de cinq ans.
Lorsque le patient est décédé, l’accès au dossier est possible pour ses ayants droit, son concubin ou son partenaire lié par un pacte civil de solidarité, dans la mesure où il leur est nécessaire pour leur permettre de connaître les causes de la mort, de défendre la mémoire du défunt ou de faire valoir leurs droits, sauf volonté contraire exprimée par la personne avant son décès.
Pour la remise du dossier, il est indispensable de se munir :
- pour le patient : d‘une preuve d’identité ;
- pour les ayants droit : d’un acte de notoriété ;
- pour les parents : du livret de famille ;
- pour les représentants légaux : du jugement les désignant comme tels.
Un complément d’information sur ces droits vous est fourni dans le texte original du RGPD ou sur le site de la CNIL : https://www.cnil.fr/.
Comment avoir plus d’informations et/ou exercer vos droits sur vos données ?
Contact : Par courrier adressé à la Direction Générale 6 rue Françoise EPAILLY 67100 Strasbourg
Ou au Délégué à la protection des données (DPD) : dpo@clinique-rhena.fr
Après avoir vérifié votre identité, justifiée par tout moyen, la Clinique RHENA vous indiquera, dans un délai d’un mois, les mesures prises à la suite de votre demande. Ce délai peut être prolongé de deux mois compte tenu de la complexité et du nombre de demandes. Dans cette hypothèse, la clinique vous informera de cette prolongation dans le mois suivant la réception de votre demande.
Si votre demande est refusée, vous serez informé des motifs du refus dans le mois suivant la réception de votre demande.
Si vous estimez que vos droits n’ont pas été respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés.
Lorsque vous adressez votre demande par voie électronique, la réponse vous sera apportée par voie électronique, à moins que vous ne demandiez qu’il en soit autrement.
LES COOKIES
La clinique Rhéna est amenée à déposer des cookies nous permettant de mieux connaître vos centre d’intérêts, ainsi nous sommes en mesure de mieux adapter nos réponses à vos attentes. Si vous souhaitez désactiver ces cookies. Ils ne sont valables que sur le navigateur que vous utilisez actuellement.
Pour le bon fonctionnement global du site, la Clinique Rhéna dépose également un cookie de session durant votre consultation, il est supprimé automatiquement une fois que vous quittez le site.
Les « cookies » sont de petits fichiers d’information qui sont sauvegardés temporairement ou de façon permanente via le navigateur sur votre ordinateur ou appareil, par le serveur d’un site Internet. Les cookies contiennent un code unique qui permet de reconnaître votre navigateur pendant votre visite de ce site Internet (il s’agit d’un « cookie de session », supprimé une fois que vous quittez le site), ou aussi lors de visites ultérieures ou lors d’une utilisation ultérieure (ceci s’appelle un « cookie permanent », bien que cela ne signifie pas qu’il soit effectivement stocké de façon permanente). Les cookies permettent de simplifier, compléter et personnaliser l’utilisation d’un site Internet.
Les cookies utilisés par le site https://www.clinique-rhena.fr/fr sont ceux destinés à la mesure d’audience et ne collectent pas de données personnelles. Les outils de mesures d’audience sont déployés afin d’obtenir des informations sur la navigation des visiteurs. Ils permettent notamment de comprendre comment les utilisateurs arrivent sur un site et de reconstituer leur parcours.
La clinique RHENA utilise des cookies. Ces derniers peuvent être classés en 4 catégories.
Les cookies indispensables à la navigation
Sans eux, vous ne pourriez tout simplement pas naviguer et utiliser les différentes fonctionnalités des sites visités. Ils nous permettent en outre de conserver certaines des informations que vous nous communiquez.
Les cookies fonctionnels
Ces cookies permettent d'archiver vos préférences de navigation en conservant en mémoire les différents choix que vous avez opérés lors de votre dernière visite. Nous pouvons ainsi vous proposer une navigation personnalisée.
Comment gérer les cookies ?
Les cookies sont gérés dans les paramètres de votre navigateur web. Vous pouvez paramétrer votre navigateur web de manière à ce qu'il interdise purement et simplement l'envoi de cookies, n'accepte l'envoi de cookies que pour certains sites considérés comme étant "de confiance", n'accepte l'envoi de cookies que pour le site sur lequel vous êtes en train de naviguer.
Comment paramétrer votre navigateur web ?
Cliquez sur le nom de votre navigateur pour en modifier la gestion des cookies :