Dans le cadre de son activité, l’association Soins et Santé est amenée à collecter et traiter un certain nombre d’informations, notamment les données personnelles concernant ses patients.
L’utilisation du site Internet https://www.soinsetsante.org/ peut nécessiter par ailleurs la fourniture par les utilisateurs d’un certain nombre de données à caractère personnel.
La présente politique de confidentialité définit et vous informe de la manière dont Soins et Santé utilise et protège vos données personnelles en tant que patients ou utilisateurs de son site Internet https://www.soinsetsante.org/
Responsable du traitement
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée (LIL), l’association Soins et Santé, située au 325 bis, rue Maryse Bastié – 69141 Rillieux-la-Pape, et représentée par son Directeur Général, est qualifiée Responsable du traitement.
L’association Soins et Santé, (ci-après « Nous »), est soucieuse de la protection de vos données personnelles. En tant que responsable du traitement, nous veillons à assurer le meilleur niveau de protection et de confidentialité des données collectées dans le cadre de notre activité. Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée (LIL).
Délégué à la protection des données
Nous avons désigné auprès de la Commission Nationale Informatique et Libertés (CNIL) un délégué à la protection des données personnelles (DPO), que vous pouvez contacter à l’adresse mail rgpd@hadlyon/asso.fr, pour plus d’informations sur la gestion de vos données personnelles et sur vos droits énumérés au point III.
Traitement des données des patients et équipes de soins
Nous traitons des données personnelles de nos patients dans le cadre de la gestion de leur prise en charge (hospitalisation à domicile, soins infirmiers à domicile, soins de support…). Nous traitons également des données personnelles de nos équipes de soins et partenaires.
Ces données sont directement collectées auprès des personnes concernées ou leur entourage lorsqu’ils nous adressent une demande d’admission. D’autres données sont collectées pendant la prise en charge des patients.
A. Finalités : pourquoi collectons-nous vos données personnelles ?
Vos données personnelles que nous collectons font l’objet de traitements informatiques destinés à faciliter votre prise en charge par nos différents services. Elles permettent également de coordonner l’intervention de nos professionnels et partenaires.
Ces traitements nous permettent de :
- Gérer vos demandes d’admission ;
- Assurer votre prise en charge et gérer votre dossier patient (dossier administratif, dossier médical…) ;
- Coordonner l’intervention de nos professionnels et partenaires ;
- Gérer la facturation de nos prestations ;
- Évaluer la qualité de nos prestations et réaliser des études statistiques ;
- Et éventuellement, réaliser des recherches cliniques, après anonymisation de vos données personnelles.
B. Bases légales du traitement
Nous ne traitons vos données personnelles que si le traitement repose au moins sur l’une des bases légales posées à l’article 6 du RGPD.
Ainsi, dans le cadre de la gestion de votre prise en charge en tant que patient de l’un des services de Soins et santé, le traitement de vos données est fondé sur votre consentement. Aussi, certains traitements de vos données reposent sur le respect d’obligations légales auxquelles nous sommes soumis.
De plus, aux fins d’amélioration de nos prestations et pour les besoins d’évaluation qualité, certaines de vos données personnelles sont traitées sur la base de l’intérêt légitime de l’association.
Les données personnelles des professionnels sont traitées sur la base de l’exécution du contrat.
C. Catégories de données personnelles traitées
Pour la réalisation des finalités pour lesquelles vos données sont traitées, nous nous engageons à ne collecter que celles strictement nécessaires.
Vos données personnelles que nous traitons comprennent les catégories suivantes :
- Données d’identification : identité et coordonnées (patient, médecin traitant/médecin adresseur, IDEC intervenant et autres professionnels externes), contact d’urgence (entourage du patient), N° de sécurité sociale du patient, date d’entrée…
- Données de connexion : identifiants de connexion des professionnels aux logiciels de soins ;
- Données d’ordre économique, financier et social : données nécessaires à la facturation (Revenu, RIB, situation financière, aides sociales…) ;
- Vie personnelle : habitudes de vie et situation familiale du patient ;
- Données de santé : données relatives aux aspects médicaux et paramédicaux nécessaires à la prise en charge du patient.
Dans le cas où des données facultatives vous seraient demandées, nous vous informerons clairement sur les données personnelles nécessaires à votre prise en charge et à la coordination de l’intervention des professionnels.
D. Durée de conservation des données
Vos données collectées sont conservées pendant une durée limitée, définie en fonction des finalités de chaque traitement de données et de la réglementation en vigueur.
Ainsi, conformément à la réglementation en vigueur, les données de votre dossier médical sont conservées dans la base active pendant toute la durée de votre prise en charge. Ces données sont archivées pour une durée de 20 ans à compter de votre dernier séjour. Le dossier transfusionnel est quant à lui archivé pendant 30 ans. À l’expiration de la durée d’archivage, vos données médicales sont définitivement détruites.
Les données comptables (factures…) sont conservées pendant 10 ans, délai légal.
Aussi, les données d’identification et de de connexion des professionnels sont conservées en base active pendant toute la durée de relation contractuelle, puis archivées pendant 5 ans à compter de la fin de cette relation.
Nous mettons tout en œuvre pour conserver et archiver vos données personnelles dans des conditions de sécurité appropriées et respectueuses de la règlementation, selon les moyens actuels de la technique.
E. Destinataire des données
Vos données personnelles que nous traitons sont destinées à nos professionnels dans le cadre de l’exercice de leurs missions. Vos données peuvent être également transmises à nos prestataires de services et/ou sous-traitants (par exemple, nos prestataires de livraison de matériel médical) réalisant des prestations pour l’association, dans le respect du RGPD et dans les limites des contrats de sous-traitance.
Aussi, lorsque la loi nous l’oblige, nous pouvons, conformément aux lois et règlements, communiquer vos données personnelles aux autorités gouvernementales, organismes publics et privés de Sécurité Sociale et d’assurances, ou aux tribunaux.
Traitement des données des utilisateurs de notre site Internet
A. Finalités du traitement
L’association Soins et Santé est susceptible de traiter vos données personnelles aux fins de :
- vous fournir les informations ou les services que vous avez demandés (demande d’informations via le formulaire de contact, abonnement à la Newsletter…) ;
- recueillir des informations nous permettant d’améliorer notre site (personnaliser votre interaction avec notre site, faciliter votre navigation…), notamment par le biais de cookies.
B. Bases légales du traitement
La base juridique du traitement est l’intérêt légitime de Soins et Santé de pouvoir répondre aux demandes qui lui sont adressées par les utilisateurs de son site Internet, et de pouvoir réaliser des statistiques d’utilisation du site Internet.
L’utilisateur ne souhaitant pas fournir les informations obligatoires ne pourra pas formuler de demande de contact ou d’un service.
En ce qui concerne l’envoi de newsletter, nous ne traitons vos données que si vous nous y avez autorisé en vous abonnant.
Aussi, nous ne déposons aucun cookie (à l’exception de celles strictement nécessaires au fonctionnement du site) sur votre terminal qu’après avoir recueilli votre consentement libre et éclairé, conformément à notre politique de gestion des cookies.
C. Catégories de données personnelles traitées
D’une manière générale, il vous est possible de visiter notre site Internet sans communiquer aucune donnée personnelle vous concernant. En toute hypothèse, vous êtes en aucune manière obligé de nous transmettre vos données personnelles. Néanmoins, en cas de refus, il se peut que vous ne puissiez pas bénéficier de certains services ou informations que vous avez demandés.
À ce titre en effet, nous pourrons être amenés dans certains cas à vous demander de renseigner vos données personnelles suivantes : nom, prénom, adresse mail.
En fournissant ces données, vous acceptez expressément qu’elles soient traitées par Soins et Santé aux fins indiquées au point A ci-dessus ainsi qu’aux fins rappelées au bas de chaque formulaire.
D. Durée de conservation des données
Les données de préparation des publications (contenu éditorial…) sont conservées 5 ans à compter de la mise en ligne.
Les données relatives aux échanges avec les prestataires sont conservées 5 ans à compter de la fin de la relation contractuelle.
Les données collectées via les formulaires de contact sont conservées sur une durée maximale de 5 ans à compter de leur réception.
Les données des journaux (logs) sont conservées 6 mois.
Les données nécessaires à la production de statistiques d’audience sont conservées pendant le temps nécessaire à la réalisation de la finalité, et qui ne saurait excéder 24 mois maximum en ce qui concerne les données ne permettant pas de vous identifier et 13 mois maximum pour ce qui est des données permettant votre identification.
Nos newsletters sont reçues par l’abonné jusqu’à désinscription. Dans ce cas, vos données seront archivées pendant 3 ans à compter de la désinscription.
E. Destinataires des données
Seuls nos professionnels, et dans la limite de leurs besoins respectifs, sont destinataires de vos données personnelles. Ces données, que ce soit sous forme individuelle ou agrégée, ne sont jamais transmises à un tiers, à l’exclusion des sous-traitants (prestataires de développement informatique, d’hébergement…) auxquels nous faisons appel.
Ni Soins et Santé, ni un quelconque de ses sous-traitants, ne procèdent à la commercialisation de vos données personnelles.
Dispositions applicables à tous les traitements de données personnelles
A. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles de façon à garantir la sécurité de vos données personnelles et les protéger contre les risques d’accès illégitime, de modification non désirée ou de disparition.
Nos professionnels sont sensibilisés à la protection des données personnelles, et nous limitons leur accès aux seules données nécessaires à l’exercice de leurs missions. Aussi, ils sont soumis à l’obligation de confidentialité.
B. Vos droits informatiques et libertés
Conformément à la règlementation sur la protection des données personnelles, vous disposez, suivant la base légale du traitement concerné, des droits suivants :
- Droit à l’information ;
- Droit d’accès et à la rectification de vos données ;
- Droit à l’effacement de vos données ;
- Droit à la limitation des traitements de vos données ;
- Droit d’opposition ;
- Droit de retirer votre consentement
Pour en savoir plus sur la gestion de vos données personnelles et pour exercer vos droits, merci de contacter notre DPO à rgpd@hadlyon.asso.fr
Vous pouvez aussi exercer vos droits en nous contactant par courrier, à l’attention du Directeur Général de l’association Soins et Santé, située au 325 bis, rue Maryse Bastié – 69141 Rillieux-la-Pape.
Si vous estimez que vos droits ne sont pas respectés par l’association, vous pouvez, après nous avoir contacté, introduire une réclamation auprès de la Commission Nationale Informatique et Libertés https://www.cnil.fr/fr/agir