ISOSL porte un intérêt majeur à la protection de la vie privée et des données personnelles de ses patients, résidents, bénéficiaires (ci après usagers) et souhaite les informer au mieux via ce document sur la façon dont ces données sont traitées dans le cadre de l’organisation des soins et des activités de ISOSL.
Responsable du traitement et ses représentants
ISOSL est le responsable de traitement des données personnelles des usagers. Les personnes agissant en son nom sont :
- Le Président du conseil d’administration de ISOSL: Maggy YERNA
- Le Directeur général de ISOSL: Eric FIEVEZ
Supervision du traitement des données personnelles
La responsabilité centrale et la surveillance des données personnelles des usagers incombent au directeur général.
L’accès et le traitement des données personnelles des usagers sont effectués par le personnel habilité uniquement. Les différents utilisateurs n'ont accès qu'aux données personnelles dont ils ont besoin pour l'exécution de leurs tâches au nom du responsable de traitement.
L’ensemble des employés et collaborateurs des établissements d’ISOSL qui traitent les données personnelles des usagers est tenu au secret professionnel et/ou à une obligation de confidentialité.
Un délégué à la protection des données a été nommé par ISOSL. Ce poste est occupé par Bertrand DAURIAC. Cette personne peut être contactée par chaque usager pour toute question concernant le traitement des données personnelles des usagers (à l’exception des demandes d’exercices de droits) via bertrand.dauriac@santhea.be.
Catégories de personnes dont les données sont traitées et méthodes de collecte
La collecte et le traitement de données personnelles s’applique à tous les usagers d’ISOSL.
Ces données sont collectées auprès de l’usager lui-même par le personnel de l’institution, à moins qu’une autre méthode de collecte s'impose en fonction de la finalité du traitement ou que l’usager ne soit pas lui-même en mesure de fournir les données.
Ne sont collectées et traitées, de façon compatible, que les données personnelles indispensables à l’exécution des traitements dont les finalités sont énoncées à la suite dans ce document d’information.
Catégories de données traitées
Les données personnelles des usagers traitées par ISOSL sont les suivantes :
-
Données d'identification
-
Données administratives et financières
-
Données médicales, paramédicales, infirmières et sociales
-
Autres données nécessaires à l'exécution de finalités déterminées par ISOSL ou imposées par la loi, telles que les données judiciaires.
Finalités des traitements de données personnelles
Les traitements de données personnelles des usagers réalisés au sein d’ISOSL présentent au moins l’une des finalités suivantes :
1) Soins
2) Administration des usagers
3) Gestion des médicaments
4) Qualité des soins
5) Enregistrements des patients
6) Traitement des plaintes
7) Sécurité
8) Recherche scientifique
9) Don d’organes
10) Autres finalités
Les finalités 1 à 7 ont pour fondement légal les lois relatives aux hôpitaux, à l’assurance obligatoire couvrant les soins de santé, aux droits des patients et à l’installation et l’utilisation de caméras de surveillance. Les autres finalités sont strictement encadrées par l’obtention du consentement du patient ou de son représentant légal.
Pour les établissements non hospitaliers, les finalités 1 à 7 ont pour fondement légal le Code wallon de l’action sociale et de la santé, le code réglementaire wallon de l’action sociale et de la santé, la législation et les réglementations relatives à l’hébergement et à l’accueil des aînés et aux services d’aide au maintien à domicile et les autres réglementations spécifiques ainsi que la loi relative à l’installation et l’utilisation de caméras de surveillance. Les autres finalités sont strictement encadrées par l’obtention du consentement du patient ou de son représentant légal.
Transfert de données personnelles
Les catégories suivantes de destinataires ont droit de s’adresser à ISOSL pour obtenir des données personnelles des usagers :
- Les usagers eux-mêmes ou leurs représentants - Les organismes assureurs
- L’Institut National de l’Assurance Maladie-Invalidité - Les autorités publiques
- Les fournisseurs de soins externes des usagers - L’assureur de l’institution en cas de litige avec l’usager
- Les sous-traitants de l’institution - Autres destinataires dans le cadre d’un transfert encadré par la loi ou l’obtention du consentement du patient
Procédures de protection
Toutes les mesures techniques et organisationnelles sont prises pour assurer l'exactitude et la pertinence des données personnelles des usagers ainsi que pour leur protection contre la perte, les dégâts et les accès, modifications ou transferts non autorisés.
Durées de conservation
Dans le respect des obligations légales, la durée de conservation des données personnelles de l’usager, à compter de sa dernière sortie ou de son dernier traitement, est de :
-
30 ans (minimum) pour les données médicales
-
20 ans (minimum) pour les données infirmières
-
7 ans pour les données de facturation
-
1 an pour les données de médiation (dossier clôturé)
-
1 mois pour les images caméra (sauf preuve d’infraction)
Si la période de conservation a expiré, les données personnelles sont supprimées dans les meilleurs délais sauf si la conservation est requise sur base de loi, ou qu’elle est considérée comme importante d'un point de vue médical ou pour la défense des intérêts légitimes des établissements ISOSL ou de l’usager ou de ceux de ses successeurs légaux ou encore qu’il existe un accord sur la conservation entre l’usager et l’institution.
Droits du patient
L’usager dispose des droits suivants, qu’il exerce directement ou par l’intermédiaire de son représentant :
-
Savoir s’il existe ou non un ou des traitements de données personnelles le concernant ;
-
Obtenir les informations suivantes : Les finalités de traitement des données ; Les catégories de données concernées ; Leur durée de conservation ; Les catégories de destinataires auxquels les données sont transmises ; La source des données personnelles s’il ne s’agit pas de l’usager lui-même ;
-
Consulter et obtenir une copie des données traitées (sous certaines conditions définies par la loi) ;
-
Rectifier ou effacer tout ou une partie des données (sous certaines conditions définies par la loi) ;
-
S’opposer au traitement ou retirer son consentement (sous certaines conditions définies par la loi).
Pour exercer ces droits, l’usager ou son représentant peut s’adresser à la direction générale ou à la personne qu’il délègue à cet effet par courrier à l’adresse suivante rue Basse-Wez 145 à 4020 Liège. Dans sa demande, l’usager ou son représentant doit fournir une copie de sa carte d’identité et préciser les droits qu’il souhaite exercer.
Chaque demande est suivie d’un accusé de réception. En cas de réponse favorable, un rendez-vous est fixé dans un délai d’un mois (15 jours pour la consultation et l’obtention d’une copie du dossier patient). Pour les demandes complexes ou nombreuses, cette période peut être étendue à trois mois après réception de la demande. L’usager en sera alors informé dans le mois suivant la réception de la demande.
Si l’usager est d'avis que les dispositions de la présente politique de confidentialité ne sont pas respectées ou qu’il a d’autres raisons de se plaindre pour des faits relatifs à la protection de ses données personnelles, il peut s’adresser directement :
-
Au délégué à la protection des données de l’institution ;
-
À l’Autorité de Protection des Données (contact@apd-gba.be – Rue de la Presse, 35 à 1000 Bruxelles).