Politique de Confidentialité

Dans le cadre de son activité, l’association Soins et Santé est amenée à collecter et traiter un certain nombre d’informations, notamment les données personnelles concernant ses patients.

L’utilisation du site Internet https://www.soinsetsante.org/  peut nécessiter par ailleurs la fourniture par les utilisateurs d’un certain nombre de données à caractère personnel.

La présente politique de confidentialité définit et vous informe de la manière dont Soins et Santé utilise et protège vos données personnelles en tant que patients ou utilisateurs de son site Internet https://www.soinsetsante.org/

Responsable du traitement

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée (LIL), l’association Soins et Santé, située au 325 bis, rue Maryse Bastié – 69141 Rillieux-la-Pape, et représentée par son Directeur Général, est qualifiée Responsable du traitement.

L’association Soins et Santé, (ci-après « Nous »), est soucieuse de la protection de vos données personnelles. En tant que responsable du traitement, nous veillons à assurer le meilleur niveau de protection et de confidentialité des données collectées dans le cadre de notre activité. Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée (LIL).

Délégué à la protection des données

Nous avons désigné auprès de la Commission Nationale Informatique et Libertés (CNIL) un délégué à la protection des données personnelles (DPO), que vous pouvez contacter à l’adresse mail rgpd@hadlyon.asso.fr, pour plus d’informations sur la gestion de vos données personnelles et sur vos droits énumérés ci-dessous.

Traitement des données des patients et équipes de soins

Nous traitons des données personnelles de nos patients dans le cadre de la gestion de leur prise en charge (hospitalisation à domicile, soins infirmiers à domicile, soins de support…). Nous traitons également des données personnelles de nos équipes de soins et partenaires.

Ces données sont directement collectées auprès des personnes concernées ou leur entourage lorsqu’ils nous adressent une demande d’admission. D’autres données sont collectées pendant la prise en charge des patients.

A. Finalités : pourquoi collectons-nous vos données personnelles ?

Vos données personnelles que nous collectons font l’objet de traitements informatiques destinés à faciliter votre prise en charge par nos différents services. Elles permettent également de coordonner l’intervention de nos professionnels et partenaires.

Ces traitements nous permettent de :

  • Gérer vos demandes d’admission ;
  • Assurer votre prise en charge et gérer votre dossier patient (dossier administratif, dossier médical…) ;
  • Coordonner l’intervention de nos professionnels et partenaires ;
  • Gérer la facturation de nos prestations ;
  • Évaluer la qualité de nos prestations et réaliser des études statistiques ;
  • Et éventuellement, réaliser des recherches cliniques, après anonymisation de vos données personnelles.

B. Bases légales du traitement

Nous ne traitons vos données personnelles que si le traitement repose au moins sur l’une des bases légales posées à l’article 6 du RGPD.

1) La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.

2) Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.

3) Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.

4) Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

5) Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

6) Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

Ainsi, dans le cadre de la gestion de votre prise en charge en tant que patient de l’un des services de Soins et santé, le traitement de vos données est fondé en premier lieu sur votre consentement. Certains traitements de vos données reposent aussi sur la sauvegarde de vos intérêts vitaux (nécessaires à vos soins) et sur le respect d’obligations légales auxquelles nous sommes soumis.

De plus, aux fins d’amélioration de nos prestations et pour les besoins d’évaluation qualité, certaines de vos données personnelles sont traitées sur la base de l’intérêt légitime de l’association.

Les données personnelles des professionnels sont quant à elles traitées sur la base de l’exécution du contrat.

C. Catégories de données personnelles traitées

Pour la réalisation des finalités pour lesquelles vos données sont traitées, nous nous engageons à ne collecter que celles strictement nécessaires.

Vos données personnelles que nous traitons comprennent les catégories suivantes :

  • Données d’identification : identité et coordonnées (patient, médecin traitant/médecin adresseur, IDEC intervenant et autres professionnels externes), contact d’urgence (entourage du patient), N° de sécurité sociale du patient, date d’entrée…
  • Données de connexion : identifiants de connexion des professionnels aux logiciels de soins, données de contact, inscriptions pour communications et événements ;
  • Données d’ordre économique, financier et social :  données nécessaires à la facturation (Revenu, RIB, situation financière, aides sociales…) ;
  • Vie personnelle : habitudes de vie et situation familiale du patient ;
  • Données de santé : données relatives aux aspects médicaux et paramédicaux nécessaires à la prise en charge du patient.

Dans le cas où des données facultatives vous seraient demandées, nous vous informerons clairement sur les données personnelles nécessaires à votre prise en charge et à la coordination de l’intervention des professionnels.

D. Durée de conservation des données

Vos données collectées sont conservées pendant une durée limitée, définie en fonction des finalités de chaque traitement de données et de la réglementation en vigueur.

Article R1112-7 du code de la Santé Publique

Ainsi, conformément à cette réglementation, les données de votre dossier médical sont conservées dans la base active pendant toute la durée de votre prise en charge. Ces données sont ensuite archivées pour une durée de 20 ans à compter de votre dernier séjour. Le dossier transfusionnel est quant à lui archivé pendant 30 ans. À l’expiration de la durée d’archivage, vos données médicales sont définitivement détruites.

Les données comptables (factures…) sont pour leur part conservées pendant 10 ans, délai légal.

Aussi, les données d’identification et de connexion des professionnels sont conservées en base active pendant toute la durée de relation contractuelle, puis archivées pendant 5 ans à compter de la fin de cette relation.

Nous mettons tout en œuvre pour conserver et archiver vos données personnelles dans des conditions de sécurité appropriées et respectueuses de la règlementation, selon les moyens actuels de la technique.

E. Destinataire des données

Vos données personnelles que nous traitons sont destinées à nos professionnels dans le cadre de l’exercice de leurs missions. Vos données peuvent être également transmises à nos prestataires de services et/ou sous-traitants (par exemple, nos prestataires de livraison de matériel médical) réalisant des prestations pour l’association, dans le respect du RGPD et dans les limites des contrats de sous-traitance.

Aussi, lorsque la loi nous l’oblige, nous pouvons, conformément aux lois et règlements, communiquer vos données personnelles aux autorités gouvernementales, organismes publics et privés de Sécurité Sociale et d’assurances, ou aux tribunaux.

Traitement des données des utilisateurs de notre site Internet

A. Finalités du traitement

L’association Soins et Santé est susceptible de traiter vos données personnelles aux fins de :

  • vous fournir les informations ou les services que vous avez demandés (demande d’informations via le formulaire de contact, abonnement à la Newsletter…) ;
  • recueillir des informations nous permettant d’améliorer notre site (personnaliser votre interaction avec notre site, faciliter votre navigation…), notamment par le biais de cookies.

B. Bases légales du traitement

La base juridique du traitement est l’intérêt légitime de Soins et Santé de pouvoir répondre aux demandes qui lui sont adressées par les utilisateurs de son site Internet, et de pouvoir réaliser des statistiques d’utilisation du site Internet.

L’utilisateur ne souhaitant pas fournir les informations obligatoires ne pourra pas formuler de demande de contact ou d’un service.

En ce qui concerne l’envoi de newsletter, nous ne traitons vos données que si vous nous y avez autorisé en vous abonnant.

Aussi, nous ne déposons aucun cookie (à l’exception de celles strictement nécessaires au fonctionnement du site) sur votre terminal qu’après avoir recueilli votre consentement libre et éclairé, conformément à notre politique de gestion des cookies.

C. Catégories de données personnelles traitées

D’une manière générale, il vous est possible de visiter notre site Internet sans communiquer aucune donnée personnelle vous concernant. En toute hypothèse, vous êtes en aucune manière obligé de nous transmettre vos données personnelles. Néanmoins, en cas de refus, il se peut que vous ne puissiez pas bénéficier de certains services ou informations que vous avez demandés.

À ce titre en effet, nous pourrons être amenés dans certains cas à vous demander de renseigner vos données personnelles suivantes : nom, prénom, adresse mail.

En fournissant ces données, vous acceptez expressément qu’elles soient traitées par Soins et Santé aux fins indiquées au point A ci-dessus ainsi qu’aux fins rappelées au bas de chaque formulaire.

D. Durée de conservation des données

Les données de préparation des publications (contenu éditorial…) sont conservées 5 ans à compter de la mise en ligne.
Les données relatives aux échanges avec les prestataires sont conservées 5 ans à compter de la fin de la relation contractuelle.
Les données collectées via les formulaires de contact sont conservées sur une durée maximale de 5 ans à compter de leur réception.
[Ce délai de 5 ans ayant été établi en se basant sur l’article 2224 du code civil portant sur la durée légale de prescription des actions civiles.]

Les données des journaux (logs) sont conservées 6 mois.

Les données nécessaires à la production de statistiques d’audience sont conservées pendant le temps nécessaire à la réalisation de la finalité, et qui ne saurait excéder 24 mois maximum en ce qui concerne les données ne permettant pas de vous identifier et 13 mois maximum pour ce qui est des données permettant votre identification.

Nos newsletters sont reçues par l’abonné jusqu’à désinscription. Dans ce cas, vos données seront archivées pendant 3 ans à compter de la désinscription.

E. Destinataires des données

Seuls nos professionnels, et dans la limite de leurs besoins respectifs, sont destinataires de vos données personnelles. Ces données, que ce soit sous forme individuelle ou agrégée, ne sont jamais transmises à un tiers, à l’exclusion des sous-traitants (prestataires de développement informatique, d’hébergement…) auxquels nous faisons appel.

Ni Soins et Santé, ni un quelconque de ses sous-traitants, ne procèdent à la commercialisation de vos données personnelles.

Dispositions applicables à tous les traitements de données personnelles

A. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles de façon à garantir la sécurité de vos données personnelles et les protéger contre les risques d’accès illégitime, de modification non désirée ou de disparition.

  • Accès sécurisés par mots de passe forts, renouvelés régulièrement et double authentification
  • Utilisation de messagerie sécurisée
  • Protection de notre Système Informatique et de nos applications grâce aux pare-feu et antivirus
  • Sécurisation des salles serveurs avec clés et badges d’identification
  • Accès par clé et/ou code aux salles et mobiliers contenant des données non numériques

Nos professionnels sont sensibilisés à la protection des données personnelles, et nous limitons leur accès aux seules données nécessaires à l’exercice de leurs missions. Aussi, ils sont soumis à l’obligation de confidentialité.

B. Vos droits informatiques et libertés

Conformément à la règlementation sur la protection des données personnelles, vous disposez, suivant la base légale du traitement concerné, des droits suivants :

  • Droit à l’information ;
  • Droit d’accès et à la rectification de vos données ;
  • Droit à l’effacement de vos données ;
  • Droit à la limitation des traitements de vos données ;
  • Droit d’opposition ;
  • Droit de retirer votre consentement

Pour en savoir plus sur la gestion de vos données personnelles et pour exercer vos droits, merci de contacter notre DPO à rgpd@hadlyon.asso.fr

Vous pouvez aussi exercer vos droits en nous contactant par courrier, à l’attention du Directeur Général de l’association Soins et Santé, située au 325 bis, rue Maryse Bastié – 69141 Rillieux-la-Pape.  

Si vous estimez que vos droits ne sont pas respectés par l’association, vous pouvez, après nous avoir contacté, introduire une réclamation auprès de la Commission Nationale Informatique et Libertés https://www.cnil.fr/fr/agir