POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES
Règlement Général à la Protection des Données – RGPD
Dans le cadre de votre prise en charge au sein du Comité des âges, nous portons un intérêt majeur à la protection de vos données personnelles. Nous nous engageons à respecter la vie privée de chaque personne en respectant la réglementation en vigueur (la loi informatique et libertés n°78-17 du 06 janvier 1978 modifiée et au règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 applicable à compter du 25 mai 2018) dont nous sommes amenés à traiter les données. Conscients de cet engagement, nous avons adopté une démarche RGPD en veillant au quotidien à assurer la protection, l’intégrité et la disponibilité des données.
L’objectif de cette politique de confidentialité est de vous expliquer comment nous utilisons vos données personnelles et de vous informer de vos droits en matière de protection des données.
NOTRE IDENTITE ET NOS COORDONNEES
Le responsable du traitement de vos données à caractère personnel est le COMITE DES AGES, Rue Pierre Brossolette BP 70355 59304 VALENCIENNES CEDEX
Un délégué à la protection des données a été nommé pour accompagner la collectivité dans sa mise en conformité RGPD. Si vous avez des questions concernant cette politique ou notre utilisation de vos données à caractère personnel plus globalement, nous vous invitons à le contacter via l’adresse électronique suivante : rgpd@cdg59.fr
QUELLES SONT LES DONNEES PERSONNELLES QUE NOUS TRAITONS ?
Nous traitons notamment les données à caractère personnel de nos résidents, de leurs proches, de nos partenaires, de nos fournisseurs, de nos prestataires, de notre personnel et plus globalement de toute personne avec laquelle nous entrons en contact dans le cadre de notre activité professionnelle.
Les données vous concernant dans ce cadre peuvent ainsi inclure, notamment, vos noms et prénoms, vos coordonnées (adresse électronique, adresse postale, numéro de téléphone…) et toutes les informations de nature personnelle fournies ou autrement générées dans le contexte de nos interactions. Nous pouvons également collecter des données dites « sensibles » lors de la prise en charge médicale et sociale de nos résidents, ainsi que pour respecter leurs choix de vie et croyances tout au long de notre accueil. De manière générale, nous essayons de limiter au strict nécessaire les informations personnelles que nous traitons pour vous proposer un service complet et efficace.
POURQUOI COLLECTONS NOUS VOS DONNEES ?
Nous traitons les données le temps du séjour dans notre établissement du résident et ce dès la préadmission. Elles sont nécessaires à l’accueil, la prise en charge médicale et sociale du résident, le suivi comptable des dossiers des résidents ainsi qu’à la mise en relation avec les familles, les personnes de confiance, les professionnels de santé.
Certains traitements sont nécessaires au respect d’une obligation légale et réglementaire, celle de traiter et de transmettre éventuellement aux agences régionales de santé, ainsi qu’à l’Etat et aux organismes d’assurance maladie, les informations relatives à l’élaboration et à la révision de la carte sanitaire et du schéma d’organisation sanitaire, à la détermination de leurs ressources, à l’évaluation de la qualité des soins ainsi qu’au contrôle de leur activité et de leurs facturations. Ces traitements concernent la gestion administrative et la facturation.
Certains traitements sont nécessaires à l’exécution d’une mission de service public dont est investi notre collectivité. Ces traitements concernent notamment le taux d’occupation, la gestion des rendez-vous, des prescriptions, des laboratoires, des radiologies, l’évaluation de la qualité des soins (enquêtes, audits).
Certains traitements sont nécessaires aux fins des intérêts légitimes poursuivis par la collectivité. Ces traitements sont les dossiers médicaux de spécialités à des fins d’amélioration du suivi de certaines pathologies.
A QUI SONT DESTINEES VOS DONNEES ?
Vos données sont réservées aux professionnels de la collectivité soumis au secret professionnel et participant à votre prise en charge dans la limite des catégories de données qui leur sont nécessaires.
Vos données peuvent être transmises aux organismes publics, autorité de santé, professions réglementées (Trésor Public, ARS, assurance maladie et complémentaires, avocats, commissaires aux comptes…) sur demande et dans la limite de ce qui est permis par la réglementation.
Vos données peuvent être transmises à des prestataires de services et sous-traitants réalisant des prestations pour la collectivité. Dans ce cas, des clauses de conformité au règlement général sur la protection des données (RGPD) sont mises en place dans les contrats de traitement des données avec nos sous-traitants.
DUREE DE CONSERVATION DE VOS DONNEES
Le dossier médical est conservé, conformément au Code de la Santé Publique, pendant une période de vingt ans à compter de la date du dernier passage ou pendant dix ans à compter de la date du décès.
QUELS SONT VOS DROITS ?
Conformément à la réglementation applicable, vous disposez de différents droits à savoir :
- Droit d’accès : vous pouvez obtenir les informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données personnelles,
- Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soit modifiées en conséquence,
- Droit à l’effacement : vous pouvez exiger l’effacement de vos données personnelles excepté pour les traitements nécessaires aux fins de diagnostics médicaux, de la gestion des services de soins de santé, pour des motifs d’intérêt public dans le domaine de la santé publique,
- Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données personnelles dans certains cas,
- Droit d’opposition : vous pouvez vous opposer au traitement de vos données personnelles pour des motifs liés à votre situation particulière excepté si le responsable de traitement ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qu’ils prévalent sur vos intérêts et vos droits et libertés,
- Droit de retirer votre consentement : si vous avez donné votre consentement au traitement de vos données personnelles, vous avez le droit de retirer votre consentement à tout moment,
- Droit à la portabilité des données : pour les traitements fondés sur le consentement ou sur un contrat, vous avez le droit que les données personnelles que vous nous avez fournies vous soient rendues ou lorsque cela est possible techniquement de les transférer à un tiers.
Vous pouvez exercer vos droits en écrivant à la direction de la collectivité et au délégué à la protection des données : rgpd@cdg59.fr
Vous avez également le droit de porter une réclamation auprès de la CNIL si vos données ne sont pas traitées conformément à la réglementation des données personnelles, par lettre simple accompagnée de la copie d’une pièce d’identité, soit en ligne www.cnil.fr, soit par voie postale.
COMMENT SONT SECURISEES VOS DONNEES ?
La direction de la collectivité s’engage à prendre toutes les précautions utiles et met en œuvre des mesures techniques et organisationnelles appropriées en la matière pour garantir un niveau de sécurité adapté et pour protéger les données personnelles des personnes concernées contre les altérations, destructions et accès non autorisés.
Le personnels soumis au secret professionnel sont sensibilisés au RGPD et la protection de la vie privée. La protection des données personnelles est omniprésente au moment de la conception et de l’exploitation des données recueillies.
Ainsi, les principes suivants président à la collecte de données personnelles :
- Mise en place d’une politique de mots de passe conforme aux recommandations de la CNIL,
- Collecte des données sécurisée,
- Stockage et sauvegarde garantissant l’intégrité et la confidentialité des données
- Sécurisation des environnements de développement
- Sécurisation de l’accès aux données avec un système d’habilitations
- Sensibilisation des personnels aux bonnes pratiques informatiques
- Limitation volontaire de nos sous-traitant, choix de sous-traitants répondant à la réglementation en termes de protection des données.