Protection des données à caractère personnel

Pour une prise en charge optimale de votre santé, l’a.s.b.l. Grand Hôpital de Charleroi (ci-après, « le GHdC ») collecte auprès de ses patients hospitalisés ou en consultation des données protégées par les lois belges et européennes touchant à la protection des données à caractère personnel.

Soumis au secret professionnel et au respect du droit à la protection des données, le GHdC et tous les membres de son personnel accordent une grande importance à la sécurité et à la confidentialité du traitement de vos données à caractère personnel.

Pourquoi une information générale sur la protection de vos données à caractère personnel ?

Le GHdC souhaite vous informer le plus complètement possible sur la manière dont vos données à caractère personnel sont collectées et traitées au sein de notre établissement de soins. L’objectif étant de vous fournir l’assurance que la protection et la gestion de vos données personnelles se fait de manière adéquate et responsable dans le respect de la législation en vigueur, en particulier, conformément au Règlement Général sur la Protection des données à caractère personnel (ci-après, « le RGPD »).

Que signifie un traitement de données à caractère personnel au sens du « RGPD » ?

  • Une donnée à caractère personnel est toute information de quelque nature qu’elle soit et indépendamment de son support qui permet d’identifier directement ou indirectement une personne physique. Ainsi, votre nom, prénom, photo, adresse email et toutes données nécessaires à la prise en charge de votre santé sont des données à caractère personnel.
  • Un traitement de données à caractère personnel est tout acte de manipulation ou d’exploitation d’une donnée tel que la collecte, l’utilisation, l’enregistrement, la conservation, la communication, la diffusion, la modification ou la suppression d’une de vos données.

Dès que nous faisons un traitement de vos données à caractère personnel, nous sommes soumis aux exigences légales relatives au « RGPD ».

A qui s’adresse cette information générale ?

Cette information générale a vocation à s’appliquer aux traitements de données à caractère personnel relatives aux patients traités ou admis :

  • à l’Hôpital Notre Dame de Charleroi, Grand’Rue n° 3 à 6000 Charleroi
  • à l’Hôpital Saint-Joseph, rue de la Duchère n°6 à 6060 Gilly
  • à l’Hôpital Sainte-Thérèse, rue TrieuKaisin n°134 à 6061 Montignies-sur-Sambre
  • à l’Hôpital I.M.T.R., rue de Villers n°1 à 6280 Loverval
  • au Centre de réadaptation Reine Fabiola, avenue du Centenaire n°73 à 6061 Montignies-sur-Sambre
  • au Centre Psychothérapeutique de Jour Charles-Albert Frère
  • aux centres de consultation extérieurs :
    • Place Saint-Roch n° 11 à 6200 Châtelet
    • Rue de la Guinguette n°72 à 6220 Fleurus
    • Place Verte n°23 à 5620 Florennes
    • Rue de Marcinelle n°24 à 6000 Charleroi

Qui est responsable du traitement de vos données à caractère personnel ?

Le GHdC, dont le siège social est situé à la rue Marguerite Depasse, 6 à 6060 Gilly, est juridiquement responsable du traitement de vos données à caractère personnel.  

Dans certains cas, une autre personne sera conjointement responsable avec le GHdC du traitement de vos données personnelles. Tel est notamment le cas pour les Crèches La Roseraie : «Pré en Bulle» sur le site Notre Dame et «Crac en Lune» sur le site Saint-Joseph, le service de Santé Mentale à Montignies-sur-Sambre et les habitations protégées «Le Regain».

Le GHdC, dans sa mission de Santé Publique, peut faire appel à des sous-traitants dans le cadre de traitements de données décentralisés. Ces derniers sont soumis à une obligation de confidentialité et agissent sur instructions et pour le compte du GHdC. En cas de recours à la sous-traitance, le GHdC s’engage à mettre en œuvre une politique et des mesures de sécurité appropriées en matière de protection des données.

Quelles sont les catégories de données que nous traitons à votre sujet ?

Les catégories de données collectées à votre sujet et traitées par le GHdC sont les suivantes :

  • Vos données d’identification (nom, prénom, date de naissance, âge, lieu de naissance, photo, numéro de registre national…)
  • Vos données de contact (email, numéro de téléphone, adresse de résidence…) ;
  • Vos données administratives et financières ayant trait à votre consultation ou hospitalisation et qui sont nécessaires à la facturation des soins (y compris votre affiliation mutuelle) ;
  • Vos données médicales, infirmières et paramédicales ;
  • Vos données sociales ;
  • Et toutes autres données nécessaires à la poursuite des finalités déterminées par le GHdC ou imposées par la législation.

Ces données sont collectées directement auprès de vous (le cas échéant, auprès de votre représentant légal) par les membres de notre personnel et/ou par les prestataires de soins attachés au GHdC.

Pourquoi traitons-nous vos données à caractère personnel ?

De manière générale, vos données à caractère personnel sont utilisées en vue de permettre au GHdC de remplir sa mission de Santé Publique.

Le GHdC et tous les membres de son personnel souhaitent assurer un accueil efficace et discret, une prise en charge optimale de votre santé ainsi qu’une aide compétente pour vos démarches administratives et sociales.

Dans ce cadre, le GHdC accorde une attention toute particulière à ce que vos données soient traitées de manière adéquate, pertinente et limitée à ce qui est nécessaire au regard de la finalité pour lesquelles elles sont traitées.

Notez que le GHdC offre (ou offrira à l’avenir) certains traitements de données de manière dématérialisée via une application web ou mobile. Tel est notamment le cas pour l’application « Hospi@Home », l’application « Portail Feuille de Liaison » développée dans le cadre du Réseau Hospitalier Charleroi Métropole (RHCM) et enfin, l’application « Portail Patient » qui vous permet de prendre rendez-vous en ligne, par exemple.

Pour répondre à sa mission de Santé Publique, le GHdC traite vos données à caractère personnel notamment à des fins de :

  • Gestion administrative (prise de rendez-vous, consultation, séjour, admission aux urgences…) ;
  • Gestion financière et comptable (facturation, échanges avec les organismes assureurs, gestion du contentieux…) ;
  • Gestion médicale, infirmière et paramédicale (prise en charge, gestion des actes et des prestations) ;
  • Gestion sociale (accompagnement, suivi du dossier social, traitement des plaintes, médiation…) ;
  • Gestion médicotechnique (pharmacie, laboratoire, imagerie, anesthésie, banque de sang et de tissus, radiothérapie, médecine nucléaire, dons d’organe…) ;
  • Evaluation de la qualité des soins, gestion des ressources et contrôle des activités hospitalières ;
  • Tenue de registres médicolégaux ;
  • Gestion technique, logistique et informatique ;
  • Gestion de l’environnement (caméras, gestion des visiteurs, contrôle d’accès, dispositifs de sécurité…) ;
  • Recherche scientifique (études cliniques et développement de nouvelles technologies) ;
  • Echange et partage de données via le réseau de soins coordonnées (Réseau Santé Wallon).

Sur quels fondements juridiques traitons-nous vos données ?

Selon les situations, le GHdC ne traite vos données personnelles que lorsqu’elles sont nécessaires :

  • à la sauvegarde de vos intérêts vitaux (admission aux urgences…);
  • à l’exécution d’un contrat (facturation des prestations…) ;
  • à l’exécution d’une mission d’intérêt public dans le domaine de la santé (tenue de registres médicolégaux…) ;
  • aux fins de la médecine préventive, de  diagnostics médicaux, de la prise en charge sanitaire ou sociale ou de la gestion de nos systèmes et services de soins de santé (établissement de diagnostics, prescriptions de médicaments…) ;
  • à des fins de recherches scientifiques, archivistiques et statistiques ;
  • en vue de remplir nos obligations légales (lois relatives aux hôpitaux, à l’assurance obligatoire couvrant les soins de santé, aux droits du patient, à l’installation des caméras de surveillance…) ;
  • en vue de garantir les intérêts légitimes de l’hôpital (gestion technique, logistique et informatique …) ;
  • à la constatation, à l'exercice ou à la défense d'un droit en justice ou chaque fois que les cours et tribunaux exercent leur fonction juridictionnelle.

Si le traitement des données à caractère personnel ne peut se baser sur l’un de ces fondements, le traitement ne pourra être effectué que moyennant votre consentement.

Combien de temps conservons-nous vos données ?

Dans le respect de nos obligations légales, la durée de conservation de vos données personnelles, est de :

  • 30 ans à compter de votre dernière sortie ou de votre dernier traitement pour la tenue de votre dossier patient informatisé ;
  • 20 ans pour les recherches cliniques ;
  • 7 ans pour les données de facturation ;
  • 1 an pour les données de médiation (dossier clôturé) ;
  • 1 mois pour les images caméra (délai prolongé en cas de preuve d’infraction).

Lorsque la période de conservation a expiré, vos données personnelles seront supprimées dans un délai d’un an, sauf si la conservation de vos données est requise par la loi ou répond à un motif d’intérêt général (conservation nécessaire d’un point de vue médical ou nécessaire pour la défense des intérêts légitimes du GHdC).

Quelles sont les personnes qui ont accès à vos données ?

Le traitement de vos données à caractère personnel est effectué uniquement par les membres du personnel dûment habilité.

Les personnes désignées ci-dessous sont amenées à traiter vos données à caractère personnel dans les limites nécessaires à leurs missions et aux finalités spécifiques du traitement :

  • Les médecins et dentistes attachés au GHdC  ainsi que leurs éventuels assistants se voyant déléguer la responsabilité de rassembler et de traiter vos données médicales dans les services médicaux où ils exercent leur activité professionnelle ;
  • Les membres du personnel attachés aux différents services infirmiers, médicotechniques et paramédicaux du GHdC ayant la responsabilité de collecter et de traiter vos données dans les unités de soins ou laboratoires où ils sont affectés ;
  • Les membres du personnel administratif attachés  à l’administration centrale ou aux unités de soins assurant la collecte, la mise à jour, le traitement et la conservation de vos données administratives ;
  • Les étudiants amenés à réaliser un stage et, éventuellement, leurs superviseurs ;
  • Les bénévoles mettant à disposition leur aide ;
  • Le personnel informatique amené à gérer et à sécuriser le système d’information.

L’ensemble des personnes travaillant au GHdC ainsi que les collaborateurs du GHdC qui traitent vos données personnelles sont tenus au secret professionnel et/ou à une obligation de confidentialité.

Avec qui partageons-nous vos données ?

Les catégories de prestataires suivants peuvent s’adresser au GHdC pour obtenir vos données personnelles :

  • Vous-même ou votre représentant légal ;
  • Les organismes assureurs ;
  • L’institut national de l’assurance maladie-invalidé (INAMI) ;
  • Les autorités publiques ;
  • Tout prestataire de soins externe au GHdC dans un lien thérapeutique avec vous ;
  • L’assureur de l’institution en cas de litige avec vous ;
  • Les sous-traitants du GHdC ;
  • Les utilisateurs de l’application « Hospi@home » ;
  • Les utilisateurs de l’application « Portail Feuille de Liaison » ;
  • Les autres destinataires lorsque la communication de vos données  est strictement encadrée par la loi ou par l’obtention de votre consentement.

Aucun transfert de vos données personnelles ne sera réalisé vers un pays tiers ne présentant pas des garanties suffisantes en termes de protection des données.

Quelles sont les mesures de sécurité prises par le GHdC pour protéger vos données ?

Des mesures techniques et organisationnelles sont prises au quotidien pour assurer l’exactitude et la pertinence de vos données personnelles ainsi que pour la protection contre toute perte, dégât et accès, modification ou transfert non autorisés.

Un délégué à la protection des données et un conseiller en sécurité de l’information ont été désignés au sein du GHdC.  

Quels sont vos droits et comment pouvez-vous les exercer ?

En vertu du « RGPD », vous disposez d’un certain nombre de droits concernant le traitement de vos données  à caractère personnel.

  • Vous avez ainsi le droit de recevoir des informations sur le traitement de vos données, de demander d’y avoir accès, de les corriger et de les supprimer (sous réserve de nos obligations légales).
  • Dans certains cas, vous avez le droit d’obtenir la limitation du traitement de vos données, de vous opposer à leur traitement et d’obtenir leur portabilité (c'est-à-dire, le droit de recevoir vos données sur un support informatique couramment utilisé).
  • Si vous avez donné votre consentement au traitement des données, vous avez le droit (dans les cas prévus par le RGPD) de le retirer à tout moment sans toutefois porter atteinte à la licéité du traitement pour lequel vous avez retiré votre consentement.

Si vous souhaitez exercer l’un de vos droits, vous pouvez vous adresser au Secrétariat de Direction (secretariat.direction@ghdc.be) en justifiant de votre identité (copie du recto de votre carte d’identité) et en indiquant clairement le ou les droits que vous souhaitez exercer. Le service de médiation reste à votre entière disposition pour toute demande relative à l’exercice de vos droits.

Vous pouvez également vous adresser directement au Délégué à la Protection des Données du GHdC :    

 Par email à l’adresse dpo@ghdc.be
 Par courrier à l’adresse suivante :
Asbl Grand Hôpital de Charleroi
A l’attention du Délégué à la protection des données
Avenue du Centenaire, 73
6061    Montignies-sur-Sambre


Vous avez également le droit d’introduire une réclamation auprès de l’Autorité de Protection des Données.

 

Le présent document pourrait être amené à évoluer selon les nécessités de bon fonctionnement ou de modification des obligations légales.

Télécharger ce document :