Politique de Protection des données

Dans l’exercice de ses activités, l’a.s.b.l. Clinique Saint-Pierre Ottignies (ci-après, « CSPO ») collecte auprès de vous, patients en consultation ou hospitalisés, des données, tant des données commerciales qu’à caractère personnel, protégées par les lois belges et européennes.

La CSPO comprend l’importance de la protection des données à caractère personnel.

Soumis au secret professionnel et au respect du droit à la protection des données, la CSPO et tous les membres de son personnel veillent à la sécurité et à la confidentialité du traitement de vos données à caractère personnel. Ils gèrent vos données de façon responsable et discrète conformément au Règlement Général sur la Protection des données à caractère personnel (ci-après, « le RGPD »).

Le règlement applicable en matière de protection des données impose des obligations à la CSPO concernant la façon dont elle doit traiter les données. De plus, la réglementation prévoit des droits pour les personnes dont les données sont traitées.

La CSPO est juridiquement responsable du traitement de vos données à caractère personnel :

• Clinique Saint-Pierre Ottignies a.s.b.l., Avenue Reine Fabiola 9 à 1340 Ottignies
• Tél. : +32 10 437 211
• TVA : BE 0410 508 057

La CSPO peut faire appel à des sous-traitants dans le cadre de traitements décentralisés de données. Ceux-ci sont soumis à la confidentialité et agissent sur instruction et pour la CSPO. Enfin, dans certains cas, une autre personne sera conjointement responsable du traitement des données avec la CSPO.

Cette présente politique de Protection des Données s’applique aux traitements de données à caractère personnel des patients traités ou admis :

- à la Clinique Saint-Pierre Ottignies ;

- à la Polyclinique de Louvain-la-Neuve ;

- à la Polyclinique de Jodoigne ;

- à la Polyclinique de Wavre ;

- à la Polyclinique Entre-Mots.

À CARACTÈRE PERSONNEL

La CSPO a désigné un responsable chargé de garantir la mise en œuvre et le respect de la législation en matière de protection des données et de la présente politique.
Le responsable de la protection des données est joignable par e-mail GDPR@cspo.be. Pour l’exercice de vos droits, veuillez consulter les Article VI et Article VII de la présente politique.

DES DONNÉES À CARACTÈRE PERSONNEL

La législation en matière de protection des données prescrit plusieurs principes de base que tout responsable du traitement doit respecter pour se conformer à cette législation. En cas de doute sur l’application de ces principes dans un cas concret, n’hésitez pas à contacter le responsable à GDPR@cspo.be pour obtenir des précisions.

Les données à caractère personnel doivent être traitées dans le respect des divers principes de base et des conditions qui en découlent : LICÉITÉ, LOYAUTÉ, TRANSPARENCE, CONFIDENTIALITÉ ET INTÉGRITÉ.

Lorsque vous visitez notre Site, vous demeurez anonyme. Les informations collectées au cours de votre navigation servent à analyser votre comportement sur ce Site et l'usage que vous en avez afin d'améliorer votre expérience utilisateur.

Les autres Données que nous collectons, tels que vos nom, prénom, adresse postale, numéro de téléphone ou adresse mail, ne sont collectées que si vous acceptez de nous les fournir, par exemple lorsque vous remplissez le formulaire de contact.

La CSPO s’engage par ailleurs à ne recueillir que les informations strictement nécessaires au traitement de votre demande.

Vos données à caractère personnel sont utilisées pour permettre à la CSPO de remplir sa mission de santé publique. Elles sont traitées de manière adéquate, pertinente et limitée à ce qui est nécessaire.

Vos données sont, dans ces cas, préalablement anonymisées ou pseudonymisées pour être exploitées dans des travaux et publications universitaires à des fins d’enseignement et de recherche.

• Données d’identification : nom, prénom, date de naissance, âge, lieu de naissance, photo, numéro de registre national, coordonnées de la personne de confiance, du mandataire/administrateur…,
• Données de contact : email, numéro de téléphone, adresse de résidence…,
• Données (para)médicales et infirmières : antécédents familiaux et personnels, données de consultations et hospitalisations antérieures, historique des pathologies, liste des problèmes tels que les allergies. Les données psychiatriques ne sont accessibles que par les membres du personnel du service en question.
• Données administratives et financières ayant trait à votre consultation ou votre hospitalisation et qui sont nécessaires à la facturation des soins (courriers et documents échangés, affiliation mutuelle, assureur…),
• Informations socio-administratives : gestion des accompagnants, maison de repos, établissement de revalidation, autorités CPAS…

Et toutes autres données nécessaires à la poursuite des finalités déterminées par la CSPO.

Ces données sont collectées directement auprès de vous (le cas échéant, auprès de votre représentant légal ou administrateur) par les membres de notre personnel et/ou par les prestataires de soins attachés à la CSPO.

Le traitement de vos données à caractère personnel est nécessaire :

• à la sauvegarde de vos intérêts vitaux (admission aux urgences…) ;
• à l’exécution d’un contrat (facturation des prestations…) ;
• à l’exécution d’une mission d’intérêt public dans le domaine de la santé (tenue de registres médicolégaux…) ;
• aux fins de la médecine préventive, de diagnostics médicaux, de la prise en charge sanitaire ou sociale ou de la gestion de nos systèmes et services de soins de santé (établissement de diagnostics, prescriptions de médicaments…) ;
• à des fins de recherches scientifiques, archivistiques et statistiques ;
• en vue de remplir ses obligations légales (lois relatives aux hôpitaux, à l’assurance obligatoire couvrant les soins de santé, aux droits du patient, à l’installation des caméras de surveillance…) ;
• en vue de garantir les intérêts légitimes de l’hôpital (gestion technique, logistique et informatique…).
• À la constatation, à l’exercice ou à la défense d’un droit en justice.

Dans certains cas, la CSPO peut transmettre vos données à caractère personnel à des tiers bénéficiaires, tant au sein de la CSPO qu’en dehors de celle-ci. Dans tous les cas, les données à caractère personnel sont exclusivement transférées à ces bénéficiaires, qui procèdent au traitement à des finalités précises. Lors du transfert, la CSPO adopte systématiquement les mesures de sécurité nécessaires, notamment à l’égard des bénéficiaires, afin de garantir la confidentialité et l’intégrité des données à caractère personnel.

La CSPO partage les données avec :

• Vous ou votre représentant légal ou administrateur,
• L’Institut National de l’Assurance Maladie-Invalidé (INAMI),
• Tout prestataire de soins interne et externe à la CSPO qui a un lien thérapeutique avec vous et avec votre consentement,
• L’assureur de la CSPO en cas de litige,
• Des sous-traitants de la CSPO. Dans ce cas, vos données sont anonymisées,
• Les autorités publiques. Dans ce cas, vos données sont anonymisées.

La CSPO ne conservera pas vos données à caractère personnels plus longtemps qu’il n’est nécessaire pour la finalité spécifique pour laquelle elles sont collectées. Au terme de la durée ultime de conservation, la CSPO supprimera ou anonymisera les données à caractère personnel. La CSPO anonymisera les données si elle souhaite encore les utiliser à des fins statistiques. La CSPO peut conserver les données à caractère personnel pendant une plus longue période à des fins de gestion des litiges, d’étude ou d’archivage.

Précisément, la durée de conservation de vos données personnelles est de :

• 30 ans à compter de votre dernière sortie ou de votre dernier traitement pour la tenue de votre dossier patient informatisé ;
• 20 ans pour les recherches cliniques ;
• 10 ans pour les données de facturation ;
• 1 an pour les données de médiation (dossiers clôturés) ;
• 1 mois pour les images des caméras de surveillance.

La législation en matière de protection des données prévoit pour les personnes concernées divers droits relatifs au traitement des données à caractère personnel, afin que les personnes concernées puissent continuer d’exercer un contrôle suffisant sur le traitement de leurs données à caractère personnel.

• DROIT D’ACCÈS

La personne concernée a le droit d’obtenir la confirmation par la CSPO que ses données à caractère personnel font l’objet d’un traitement. Si tel est le cas, la personne concernée peut demander à accéder à ses données.

La CSPO fournit en outre une copie des données à caractère personnel traitées sur demande de la personne et à titre gratuit. Si la personne concernée souhaite des exemplaires supplémentaires, la CSPO peut demander le remboursement de frais raisonnables.

• DROIT DE RECTIFICATION

Si la personne concernée constate que la CSPO détient des données inexactes ou incomplètes la concernant, elle a, à tout moment, le droit de le signaler à la CSPO afin que cette dernière puisse faire le nécessaire pour corriger ou compléter ces données.

Il appartient à la personne concernée de fournir à la CSPO des données à caractère personnel correctes.

• DROIT À L’OUBLI

La personne concernée peut demander l’effacement de ses données à caractère personnel si le traitement n’est pas conforme à la législation en matière de protection des données et dans les limites de la Loi (art. 17 RGDP).

• DROIT À LA LIMITATION DU TRAITEMENT

La personne concernée peut demander la limitation du traitement si :

• L’exactitude des données à caractère personnel est mise en cause et pendant la période nécessaire à la vérification de leur exactitude ;
• Le traitement est illégal et la personne concernée ne souhaite pas l’effacement des données;
• La CSPO n’a plus besoin des données, mais la personne concernée demande à ce qu’elles ne soient pas supprimées, car elle en a besoin pour l’exercice ou la justification d’une action en justice ;
• Une réclamation est introduite contre le traitement dans l’attente de l’explication des intérêts légitimes qui priment sur les intérêts de la personne concernée.

• DROIT À LA PORTABILITÉ

Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à la CSPO dans un format structuré, couramment utilisé et lisible par machine. La personne concernée a le droit de transmettre ces données à caractère personnel directement par la CSPO à un autre responsable du traitement. C’est possible si le traitement repose sur le consentement de la personne concernée et sur un traitement par un procédé automatisé.

• DROIT D’OPPOSITION

Quand les données à caractère personnel sont traitées à des fins de marketing direct (y compris le profilage), la personne intéressée peut toujours s’opposer au traitement.

La personne concernée peut également s’opposer au traitement d’une situation spécifique la concernant. La CSPO cessera alors le traitement, à moins qu’elle ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement, qui prévalent sur les intérêts de la personne concernée, ou qui se rapportent à l’exercice ou la justification d’une action en justice.

• DROIT DE RETRAIT DU CONSENTEMENT

Si vous avez donné votre consentement à la CSPO pour une finalité de traitement déterminée, vous pouvez à tout moment retirer ce consentement par l’envoi d’un e-mail.

ET AUTRES DISPOSITIONS

La personne concernée peut exercer ses droits en envoyant un e-mail à l’adresse GDPR@cspo.be . La CSPO peut demander à la personne intéressée de s’identifier afin de s’assurer que l’exercice effectif des droits est demandé par la personne concernée.

En principe, la CSPO donne suite à la demande de la personne intéressée dans un délai d’un mois. À défaut, la CSPO informe la personne concernée des motifs de son inaction ou du retard dans le suivi de la demande. La CSPO consent les efforts nécessaires pour informer les destinataires des données à caractère personnel de la personne concernée que cette dernière exerce son droit de correction, d’effacement ou de limitation du traitement.

Vous disposez également du droit d’introduire une réclamation auprès de l’Autorité de Protection des Données (https://www.autoriteprotectiondonnees.be/citoyen ):

• Via le formulaire en ligne : https://www.autoriteprotectiondonnees.be/citoyen/agir/introduire-une-plainte

• Par courrier postal à l’adresse : rue de la presse 35, 1000 Bruxelles.

Des mesures techniques et organisationnelles sont prises au quotidien pour assurer l’exactitude et la pertinence de vos données personnelles ainsi que pour la protection contre toute perte, dégât et accès, modification ou transfert non autorisés.

La liste de ces mesures est disponible auprès du DPO.

De plus, la CSPO a désigné un responsable de la sécurité des systèmes d’information (CISO) comme acteur indépendant majeur de la Clinique. Il garanti la sécurité des réseaux et des systèmes de communication et d’information et assure la sûreté des données. Il conseille les différents acteurs de la CSPO au sujet de tous les aspects de la sécurité de l’information. Il peut proposer d’adapter des modalités de sécurité des données pour en garantir la confidentialité, l’intégrité et l’accessibilité réservée aux personnes autorisées.

Le site Internet de la CSPO utilise des cookies. Il s’agit de petits fichiers qui sont placés sur l’ordinateur, le téléphone mobile ou la tablette de l’Utilisateur lors de sa visite du site Internet.

Ces cookies sont détaillés dans la Politique Cookies