Information générale concernant la protection de la vie privée
lors du traitement des données à caractère personnel 
 

Pour assurer une prise en charge optimale de votre santé, l’a.s.b.l. Clinique Saint-Pierre Ottignies (ci-après, « CSPO ») collecte auprès de vous, patients en consultation ou hospitalisés, des données protégées par les lois belges et européennes.

1. Pourquoi une information générale sur la protection de vos données à caractère personnel ?
La CSPO souhaite vous partager des informations claires et précises sur la manière dont elle traite vos données à caractère personnel en sa qualité de « responsable de traitement ».

Soumis au secret professionnel et au respect du droit à la protection des données, la CSPO et tous les membres de son personnel veillent à la sécurité et à la confidentialité du traitement de vos données à caractère personnel. Ils gèrent vos données de façon responsable et discrète conformément au Règlement Général sur la Protection des données à caractère personnel (ci-après, « le RGPD »).


2. Un peu de vocabulaire

  • Une donnée à caractère personnel est une information qui permet d’identifier directement ou indirectement une personne physique. Ainsi, votre nom, prénom, photo, adresse email et toutes les données nécessaires à la prise en charge de votre santé sont des données à caractère personnel.
  • Un traitement de données à caractère personnel est toute opération ou tout ensemble d’opérations effectués ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel tel que la collecte, l’utilisation, l’enregistrement, la conservation, la communication, la diffusion, la modification ou la suppression d’une de vos données.
    Pour chaque traitement de données, nous sommes soumis aux exigences légales relatives au « RGPD ».
  • Une donnée « sensible » : le RGPD prévoit une protection particulière pour les données à caractère personnel dites « sensibles ». Les données de santé et génétiques font notamment partie de ces données « sensibles ». Il en va de même pour les données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, les données biométriques aux fins d'identifier une personne physique de manière unique, ainsi que les données concernant la vie sexuelle ou l'orientation sexuelle.

 

3. A qui cette information générale est-elle destinée ?

Elle s’applique aux traitements de données à caractère personnel des patients traités ou admis :
    - à la Clinique Saint-Pierre Ottignies ; 
    - à la Polyclinique de Louvain-la-Neuve ;
    - à la Polyclinique de Jodoigne ;
    - à la Polyclinique de Wavre ;
    - à la Polyclinique Entre-Mots.


4. Qui est le responsable de traitement de vos données à caractère personnel ?

Clinique Saint-Pierre Ottignies a.s.b.l.
Avenue Reine Fabiola 9
1340 Ottignies
Tél. : +32 10 437 211
TVA : BE 0410 508 057

CSPO est juridiquement responsable du traitement de vos données à caractère personnel.

La CSPO peut faire appel à des sous-traitants dans le cadre de traitements décentralisés de données. Ceux-ci sont soumis à la confidentialité et agissent sur instruction et pour CSPO. Enfin, dans certains cas, une autre personne sera conjointement responsable avec la Clinique du traitement des données.


5. Quelles sont les catégories de données que nous traitons ?

  • Vos données d’identification (nom, prénom, date de naissance, âge, lieu de naissance, photo, numéro de registre national, coordonnées de la personne de confiance, du mandataire/administrateur…),
  • Vos données de contact (email, numéro de téléphone, adresse de résidence…),
  • Vos données (para)médicales et infirmières (antécédents familiaux et personnels, données de consultations et hospitalisations antérieures, historique des pathologies, liste des problèmes tels que les allergies). Les données psychiatriques ne sont accessibles que par les membres du personnel du service en question.
  • Vos données administratives et financières ayant trait à votre consultation ou votre hospitalisation et qui sont nécessaires à la facturation des soins (courriers et documents échangés, affiliation mutuelle, assureur…),
  • Les informations socio-administratives (gestion des accompagnants, maison de repos, établissement de revalidation, autorités CPAS…)
  • Et toutes autres données nécessaires à la poursuite des finalités déterminées par la CSPO.
  • Ces données sont collectées directement auprès de vous (le cas échéant, auprès de votre représentant légal ou administrateur) par les membres de notre personnel et/ou par les prestataires de soins attachés à la CSPO.

 

6. Sur quelles bases vos données personnelles sont-elles traitées ?

Le traitement de vos données à caractère personnel est nécessaire :

  • à la sauvegarde de vos intérêts vitaux (admission aux urgences…) ; 
  • à l’exécution d’un contrat (facturation des prestations…) ; 
  • à l’exécution d’une mission d’intérêt public dans le domaine de la santé (tenue de registres médicolégaux…) ; 
  • aux fins de la médecine préventive, de diagnostics médicaux, de la prise en charge sanitaire ou sociale ou de la gestion de nos systèmes et services de soins de santé (établissement de diagnostics, prescriptions de médicaments…) ; 
  • à des fins de recherches scientifiques, archivistiques et statistiques ; 
  • en vue de remplir ses obligations légales (lois relatives aux hôpitaux, à l’assurance obligatoire couvrant les soins de santé, aux droits du patient, à l’installation des caméras de surveillance…) ; 
  • en vue de garantir les intérêts légitimes de l’hôpital (gestion technique, logistique et informatique…). 
  • À la constatation, à l’exercice ou à la défense d’un droit en justice.

 

7. Pourquoi traitons-nous vos données ? 

Vos données à caractère personnel sont utilisées pour permettre à CSPO de remplir sa mission de santé publique. 

CSPO et les membres de son personnel ont à cœur d’assurer une prise en charge optimale. Dans ce cadre, vos données soient traitées de manière adéquate, pertinente et limitée à ce qui est nécessaire.

•    gestion administrative (prise de rendez-vous, consultation identification du patient avant une consultation ou une téléconsultation, séjour, admission aux urgences…) ; 
•    gestion financière et comptable (facturation, échanges avec les organismes assureurs et mutuelles, gestion du contentieux y compris le recouvrement de créances…) ;
•    gestion médicale, infirmière et paramédicale (prise en charge, gestion des actes et des prestations)
•    gestion sociale (accompagnement, suivi du dossier social, traitement des plaintes, médiation…) ;
•    gestion médicotechnique (pharmacie, laboratoire, imagerie, anesthésie, banque de sang et de tissus, radiothérapie, médecine nucléaire, dons d’organe…) ; 
•    évaluation de la qualité des soins, gestion des ressources et contrôle des activités hospitalières ;
•    tenue de registres médicolégaux ; 
•    gestion des médicaments (traitements relatifs à la prescription et délivrance des médicaments)
•    gestion technique, logistique et informatique
•    à des fins d’enseignement de la médecine ou des sciences infirmières et paramédicales ; 
•    sécurité (caméras, gestion des visiteurs, contrôle d’accès, dispositifs de sécurité…) ; 
•    recherche scientifique (études cliniques et développement de nouvelles technologies 
•    échange et partage de données via le réseau de soins coordonnées (Réseau Santé Wallon - Mission d’enseignement et de recherche).

Vos données sont, dans ces cas, préalablement anonymisées ou pseudonymisées pour être exploitées dans des travaux et publications universitaires à des fins d’enseignement et de recherche.

 

8. Sur quels fondements juridiques traitons-nous vos données ?

Selon les situations, la CSPO ne traite vos données personnelles que lorsqu’elles sont nécessaires :
•    à la sauvegarde de vos intérêts vitaux (admission aux urgences…);
•    à l’exécution d’un contrat (facturation des prestations…) ;
•    à l’exécution d’une mission d’intérêt public dans le domaine de la santé (tenue de registres médicolégaux…) ;
•    aux fins de la médecine préventive, de diagnostics médicaux, de la prise en charge sanitaire ou sociale ou de la gestion de nos systèmes et services de soins de santé (établissement de diagnostics, prescriptions de médicaments…) ;
•    à des fins de recherches scientifiques, archivistiques et statistiques ;
•    en vue de remplir nos obligations légales (lois relatives aux hôpitaux, à l’assurance obligatoire couvrant les soins de santé, aux droits du patient, à l’installation des caméras de surveillance…) ;
•    en vue de garantir les intérêts légitimes de l’hôpital (gestion technique, logistique et informatique …) ;
•    à la constatation, à l'exercice ou à la défense d'un droit en justice ou chaque fois que les cours et tribunaux exercent leur fonction juridictionnelle.
Si le traitement des données à caractère personnel ne peut se baser sur l’un de ces fondements, le traitement ne pourra être effectué que moyennant votre consentement.

 

9. Quelles sont les personnes qui ont accès et traitent vos données ?

Le traitement de vos données à caractère personnel est effectué uniquement par les membres du personnel de la Clinique dûment habilités et tenus au secret professionnel et à une obligation de confidentialité.
La Clinique s’engage à mettre en œuvre une politique et des mesures de sécurité appropriées en matière de protection des données. Elle peut faire appel à des sous-traitants dans le cadre de traitements décentralisés de données. Ceux-ci agissent exclusivement sur instruction et au seul bénéfice de la Clinique.

 

10. Avec qui partageons-nous vos données ?

•    Vous ou votre représentant légal ou administrateur,
•    L’Institut National de l’Assurance Maladie-Invalidé (INAMI),
•    Tout prestataire de soins interne et externe à la CSPO qui a un lien thérapeutique avec vous. Pour cela, nous avons besoin de votre consentement,
•    L’assureur de l’Institution en cas de litige avec vous,
•    Des sous-traitants de la CSPO. Dans ce cas, vos données sont anonymisées. 
•    Les autorités publiques. Dans ce cas, vos données sont anonymisées. 

 

11. Combien de temps conservons-nous vos données ?

Dans le respect de nos obligations légales, la durée de conservation de vos données personnelles est de :
•    30 ans à compter de votre dernière sortie ou de votre dernier traitement pour la tenue de votre dossier patient informatisé ;
•    20 ans pour les recherches cliniques ;
•    7 ans pour les données de facturation ;
•    1 an pour les données de médiation (dossiers clôturés) ;
•    1 mois pour les images des caméras de surveillance.

 

12. Quels sont vos droits ?

Le patient qui apporte la preuve de son identité ou son représentant légal a le droit d’obtenir les informations suivantes, en s’adressant au Délégué à la protection des données :
•    Savoir s’il existe ou non un ou des traitements de données personnelles le concernant ;
•    Obtenir une copie des données à caractère personnel le concernant faisant l’objet d’un traitement (au sens du RGPD) par la CSPO et, le cas échéant, toute information disponible sur sa finalité, son fondement et sa destination ;
•    Rectifier toute donnée à caractère personnel inexacte le concernant ainsi qu’obtenir que les données incomplètes soient complétées ;
•    Obtenir, sous réserve des conditions prévues par la réglementation, l’effacement de données à caractère personnel le concernant ;
•    S’opposer au traitement ou retirer son consentement (sous certaines conditions strictement définies par la réglementation) ; 
•    Obtenir la limitation du traitement (au sens du RGPD) de données à caractère personnel le concernant.
Ces droits peuvent être exercés par le patient en s’adressant par courrier électronique ou lettre signée et datée au Délégué à la protection des données de la CSPO. Conformément à la législation, une réponse sera fournie dans les 30 jours de l’introduction de la demande. Pour les demandes complexes ou nombreuses, cette période peut être étendue à trois mois après réception de la demande. Le patient en sera alors informé dans le mois suivant la réception de la demande.
Vous avez également le droit d’introduire une plainte auprès de l’Autorité de protection des données : https://www.autoriteprotectiondonnees.be/.

 

13. Comment sont sécurisées vos données ?

Des mesures techniques et organisationnelles sont prises au quotidien pour assurer l’exactitude et la pertinence de vos données personnelles ainsi que pour la protection contre toute perte, dégât et accès, modification ou transfert non autorisés.

 

14. Désignation d’un Délégué à la protection des données (DPO)

Depuis le 25 mai 2018, le RGPD (Règlement général sur la protection des données) est entré en vigueur. Celui-ci accentue la protection des données des particuliers vis-à-vis de toutes les entreprises et organisations qui gèrent des données à caractère personnel au sein de l’Union européenne. Les institutions de soins telles que la nôtre doivent s’y conformer. 
Nous avons défini les procédures RGPD et mettons tout en œuvre pour protéger et sécuriser les données de l’ensemble des membres du personnel, des indépendants, des co-contractants et de toute personne travaillant avec ou pour la clinique, des stagiaires/étudiants ainsi que des bénévoles.
Pour tout renseignement ou toute question que vous auriez, vous pouvez vous adresser au Délégué à la Protection des Données gdpr@cspo.be.

 

15. Désignation d’un responsable de la sécurité des systèmes d’information (CISO)

Le CISO est un acteur indépendant majeur de la Clinique. Il garanti la sécurité des réseaux et des systèmes de communication et d’information et assure la sûreté des données. Il conseille les différents acteurs de CSPO au sujet de tous les aspects de la sécurité de l’information. Il peut proposer d’adapter des modalités de sécurité des données pour en garantir la confidentialité, l’intégrité et l’accessibilité réservée aux personnes autorisées.
 

Partager cette page :