Article 1. Objectif
ISoSL attache une grande importance à la protection de la vie privée de ses usagers. Par la présente politique de confidentialité, ISoSL souhaite informer de la manière la plus complète possible ses usagers sur la collecte et le traitement des données à caractère personnel les concernant au sein de notre établissement de soins. Ce document précise ainsi notamment la façon dont les usagers peuvent exercer leurs droits relatifs au traitement de ces données à caractère personnel.
La présente politique de confidentialité a été élaborée conformément à la règlementation de l’Union Européenne et à la législation en vigueur en Belgique relatives à la protection de la vie privée et des données à caractère personnel, et notamment :
- le Règlement UE n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-dessous : le « RGPD »), et à ses lois et arrêtés d'exécution ;
- la loi du 22 août 2002 relative aux droits du patient ;
- la loi coordonnée du 10 juillet 2008 sur les hôpitaux et autres établissements de soins (ci-dessous : la « Loi sur les hôpitaux ») et à l'annexe A. III. Article 9quater de l'Arrêté royal du 23 octobre 1964 portant fixation des normes auxquelles les hôpitaux et leurs services doivent répondre ;
- la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel ;
- la loi du 22 avril 2019 relative à la qualité de la pratique des soins de santé.
Article 2. Définitions
Pour l’application du présent règlement, il convient d'entendre par :
• Données à caractère personnel : toute forme d'information relative à une personne physique identifiée ou identifiable, telle qu'un usager. Est réputée être identifiable, une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification (par ex., le numéro de registre national), des données de localisation, un identifiant en ligne (par ex., une adresse IP), ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
• Données à caractère personnel relatives à la santé : données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris les données afférentes à la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne ;
• Données anonymes : toutes les données ne pouvant (plus) être liées à une personne identifiée ou identifiable et qui ne sont donc pas (plus) des données à caractère personnel ;
• Données à caractère personnel pseudonymisées : données à caractère personnel traitées de telle façon que celles-ci ne puissent plus être attribuées à une personne physique précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable. Il ne s'agit donc pas de données anonymes étant donné que la personne physique peut toujours être identifiée après la pseudonymisation ;
• Fichier : tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique ;
• Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;
• Responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre ;
• Gestionnaire du traitement : la personne qui, sous l'autorité directe du responsable du traitement, est mandatée pour traiter les données à caractère personnel ;
• Sous-traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
• Tiers : La personne physique ou morale, l’autorité publique, le service ou un autre organisme, autre qu’un membre du personnel, que le responsable du traitement ou le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ;
• Destinataire : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement ;
• Personne concernée (usager) : dans le cadre du présent document, la personne concernée est la personne physique admise ou traitée dans l'institution en tant qu’usager ;
• Usager : patients, résidents et bénéficiaires des services d’ISoSL.
• Consentement de l’usager : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle l’usager ou son représentant légal accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel le concernant fassent l'objet d'un traitement ;
• Membres du personnel : personnels salariés, agents, prestataires de services.
Article 3. Champ d’application
La présente politique de confidentialité s'applique aux traitements des données à caractère personnel des usagers (visées aux Articles 4, 5 et 6) d’ISoSL situé RUE Basse-WEZ n° 145, 4020 Liège, réalisés par les membres de son personnel et ses collaborateurs indépendants.
Article 4. Catégories de personnes dont les données font l'objet d'un traitement
La collecte et le traitement des données à caractère personnel s'appliquent, notamment conformément aux articles 20 et 25 de la loi sur les hôpitaux (dossier médical et dossier infirmier de l’usager), à tous les usagers d’ISoSL.
Les données à caractère personnel relatives à la santé sont collectées par les praticiens indépendants et les membres du personnel de l'hôpital auprès de l’usager lui-même, de ses proches ou de sa famille, à moins qu’une autre méthode de collecte s'impose en fonction des objectifs du traitement ou si l’usager n'est pas en état de communiquer personnellement les données.
Article 5. Nature des données traitées et méthode de collecte
Au sein d’ISoSL, les données à caractère personnel des usagers traitées sont les suivantes :
- Données d'identification (par exemple : nom, prénom, date de naissance, lieu de naissance, sexe, âge, numéro de registre national, …) ;
- Données de contact (adresse, téléphone, Gsm, …) ;
- Données financières et d’assurabilité relatives à l'hospitalisation et à la facturation, dont l'affiliation à la mutuelle ou à une assurance ;
- Données relatives à la santé enregistrées dans le dossier médical collectées auprès de l’usager lors de consultations, à l’admission, suite à des examens médicaux, analyses ou obtenues lors de l’échange d’informations médicales autorisées entre prestataires de soins de santé soumis au dossier médical ;
- Données sociales et personnelles ; (composition du ménage, habitudes de vie, activité professionnelle, dossier social…) ;
- Des images (photos, vidéo) le cas échéant ;
- Données concernant l’origine raciale ou ethnique, des données relatives au comportement sexuel ou des données concernant les convictions philosophiques ou religieuses lorsque cela est nécessaire aux traitements effectués dans le cadre des missions de l’hôpital ;
- Données judiciaires : expertises judiciaires, rapports médicaux et non-médicaux en lien avec la loi sur les mises en observation, …
- Autres données nécessaires à l'exécution des objectifs fixés ou imposés par la loi, données concernant des enquêtes de satisfaction, …
Article 6. Cadre légal et objectifs des traitements
§1. Le traitement des données à caractère personnel des usagers par l’institution est possible pour des finalités spécifiques, explicites, légitimes. Ces données ne pourront être utilisées pour des finalités ultérieures qui ne seraient pas compatibles avec les finalités initiales.
Selon le service presté, l’utilisation de données personnelles par l’institution est fondée sur :
- l’exécution d’une mission d’intérêt public dont est investi l’institution (tel que la prestation de services de soins de santé visée par la loi du 22 août 2002 relative aux droits du patient) ;
- le respect d’une obligation légale imposant à l’institution de traiter les données personnelles des usagers conformément à une loi, un décret ou une autre règle qui s’impose à elle (comme celles découlant des dispositions de la loi sur les hôpitaux, notamment les articles 20 et 25 ou encore de la loi coordonnée du 14 juillet 1994 sur l'assurance obligatoire couvrant les soins médicaux) ;
- l'exécution d'un contrat conclu avec l’institution ou pour l'exécution de mesures précontractuelles nécessaires à la conclusion du contrat ;
- la sauvegarde des intérêts vitaux d’une personne, par exemple lorsqu’il est nécessaire de traiter ses données personnelles en urgence pour la sauver ;
- d'un consentement explicite et éclairé de l’usager, pour autant que l'autorisation de traitement des données de l’usager soit réclamée conformément aux articles 6 et 9 du RGPD.
Dans les limites de ce cadre légal, les traitements des données à caractère personnel des usagers au sein d’ISoSL poursuivent au moins l’une des finalités suivantes :
- Soins aux usagers : les données personnelles sont principalement traitées afin d’organiser la gestion et le suivi des soins qui sont prodigués aux usagers, ce que l’on appelle la chaîne des soins (anamnèses, examens cliniques et complémentaires, le reporting dans le dossier médical, les plans de traitement, la continuité des soins). Elles permettent également d’organiser le transport interne et externe des usagers (brancardage et ambulances), les sorties en cas de fin des soins, transfert vers une autre organisation ou décès.
- Expertises médicales : la réalisation d'examens médicaux par les prestataires de soins hors liens thérapeutiques rend nécessaire le traitement des données personnelles des usagers ;
- Mise en observation : l’institution traite des données relatives aux patients qui ressortissent de la loi du 26 juin 1990 relative à la protection de la personne des malades mentaux notamment lors de l’établissement des P.-V. d’intervention de la police et de rapports spécifiques.
- Médicaments, Implants & Matériel/Appareillage : l’institution traite également ces données pour l’achat, la commande, la gestion, la préparation et la délivrance de médicaments, d’appareillages/matériels médicaux ou encore d’implant/prothèses.
- Administration des usagers : l’institution utilise également les données des usagers pour :
o la gestion des admissions, de l'accueil et de l'inventaire des biens et de l'identitovigilance ;
o la gestion des rendez-vous ;
o l’alimentation du Dossier Patient Informatisé (DPI) et la gestion des documents médicaux et de leur archivage ;
o la gestion des requêtes (examens complémentaires) et des prescriptions (médicaments) ;
o le partage des données interne et externe (via le Réseau Santé Wallon ou Réseau Santé Bruxellois ou vers d’autres institutions de soins, ...) ;
o l’alimentation des différents registres (SPF-SP, INAMI, Registre belge du Cancer, carenet, e-birth…) ;
o les codifications (RHM, RPM, RIM, ICD10, SNOMED CT, …) ;
o la gestion de l'interface usagers/appareillage médical ainsi que l’usage d'objets connectés internes et externes ;
- Finances : les données des usagers sont utilisées pour la tenue de la comptabilité et l’édition des comptes ; lors du contrôle des comptes (y compris par un réviseur d'entreprise), la tarification et la facturation des soins qui leurs sont prodigués. Elles pourront également être traitées pour la gestion du contentieux (financier) ou du recouvrement des créances.
- Médiation des plaintes des usagers : notre institution par l’intermédiaire de son service juridique ou du médiateur traite des plaintes médicales ou autres et par conséquent des données personnelles des usagers.
- Gestion des risques, de la qualité et de la conformité : l’institution à un intérêt légitime à effectuer des études et des analyses à partir de questionnaires, de reporting d’incidents, d’audits internes et externes et de contrôles des procédures, ceci afin d’améliorer la qualité des soins et des services. En principe, les données sont utilisées dans ce cadre de manière anonymisée ou, si ce n’est pas possible, pseudonymisée.
- Recherche scientifique : selon le type de recherche, des données personnelles peuvent être utilisées pour la recherche. Elles seront anonymisées ou pseudonymisées lorsque l’étude ne nécessite pas l’identification des usagers, sinon elle ne pourra se faire qu’avec un consentement.
- Service social : les données des usagers seront également traitées lorsque que cela est requis ou à leur demande pour la réalisation d'enquêtes sociales et tenue du dossier social ou dans les relations de l’institution avec les Organismes Assureurs, CPAS, Maisons de repos et de soins, Centrales de Services à Domiciles et le service des étrangers ou encore pour la médiation interculturelle (traduction).
- Services hôteliers : lors du séjour dans l’institution, des données personnelles sont également traités afin d’assurer le bien-être des usagers (repas, courrier, lingerie, WIFI, télévision…).
- Logistique : Les données des usagers peuvent servir pour l’envoi et la réception de courriers ; et pour la gestion de l'énergie, de l'eau et des déchets (y compris papiers).
- Management opérationnel : les données des usagers sont traitées dans le cadre de la gestion journalière de l’institution par les différentes directions (générale, médicale, nursing, RH, financière, logistique, comité de direction…), la gestion des différents services mais aussi pour la Gestion des assurances et celle des incidents.
- Maintenance & Travaux : des données personnelles des usagers peuvent être traitées dans les rares cas de maintenance technique et biotechnique pour les appareillages à domicile.
- Technologies de l'information et de la communication (TIC) : les données des usagers peuvent être utilisées dans le cadre de la gestion et l’utilisation des courriels, des annuaires et des plannings électroniques et dans la gestion de la télémaintenance.
- Archivage : les données sont archivées conformément à la législation en vigueur.
- Sécurité des biens et des personnes : les données traitées par l’institution dans le cadre de ses activités sont sensibles. Elle met donc en œuvre des mesures destinée à une sécurisation adéquate de celles-ci. Cela inclut notamment la surveillance des systèmes d’information, l’enregistrement des traces de communication, des accès (logs) et, donc, le traitement de données personnelles.
En ce qui concerne la vidéosurveillance, l’institution se conforme la loi du 21 mars 2007 telle que modifiée à ce jour et toutes les autres lois et règles applicables en matière de surveillance et de protection des données.
§2. Des données à caractère personnel autres que celles nécessaires aux fins énoncées au §1er ne seront en aucun cas traitées et ces données à caractère personnel ne seront pas traitées d'une manière qui soit incompatible avec ces objectifs.
§3. L’usager est obligé de fournir les données à caractère personnel requises par les règlementations belges et européennes sous peine de ne pas pouvoir recevoir les soins adéquats fournis par l’institution (en dehors des cas où l’intérêt vital de l’usager est en jeu).
Article 7. Responsable du traitement et les personnes pouvant intervenir au nom du responsable
§1. ISoSL située Rue Basse-Wez n° 145, 4020 Liège – n° d’entreprise : 0250.610.881 est le responsable du traitement des données à caractère personnel des usagers.
Les personnes intervenant au nom du responsable du traitement sont
- Le Président du conseil d’administration de ISoSL: Maggy YERNA
- La Directrice générale de ISoSL : Caroline DUMONT
§2. Dans certains cas, une autre personne sera conjointement responsable avec d’ISoSL du traitement des données des usagers. ISoSL interviendra dans ce cas en qualité de point de contact central.
Article 8. Contrôle du traitement des données à caractère personnel
§1. Les données à caractère personnel relatives à la santé seront, conformément à l'article 9, alinéa 3, RGPD, traitées sous le contrôle et la responsabilité exclusifs d'un praticien professionnel dans les soins de santé.
La responsabilité principale relative aux fichiers des usagers contenant les données à caractère personnel relatives à la santé et le contrôle exécuté dans ce cadre incombent au médecin chef, qui est assisté dans sa tâche par le directeur financier-administratif pour ce qui concerne les données à caractère personnel non médicales et non infirmières des fichiers des usagers et par le directeur infirmier pour les données infirmières et paramédicales.
§2. Un conseiller en sécurité de l’information a été désigné au sein d’ISoSL.
§3. Un délégué à la protection des données a été désigné au sein d’ISoSL.
Cette personne est chargée du contrôle de tous les aspects relatifs au traitement des données à caractère personnel, dont la sécurisation des données à caractère personnel (conjointement avec le conseiller en sécurité de l’information) et de l'exercice des droits des usagers afférents à leurs données à caractère personnel. Elle assiste l’institution en lui remettant un avis relatif à ces aspects. Elle peut également être contactée par tout usager pour toutes les matières relatives au traitement des données à caractère personnel au sein d’ISoSL via :
dpo@isosl.be.
Article 9. Gestionnaires des fichiers des usagers et leurs compétences
§ 1. La consultation interne et le traitement des données à caractère personnel des usagers sont réalisés par les gestionnaires et dans les limites décrites dans le présent paragraphe.
1. Les données à caractère personnel relatives à la santé sont collectées et traitées sous la direction du médecin en chef, tel que visé à l'article 8, §1er, du présent règlement relatif à la protection de la vie privée ;
2. Les médecins (indépendants et salariés) liés à l'hôpital sont responsables à l’égard de l’Institution de la collecte et du traitement des données à caractère personnel des usagers dans les services ou départements médicaux qui les emploient ;
3. Les membres du personnel et les praticiens indépendants liés à différents services infirmiers et paramédicaux de l'hôpital élaborent les modules de traitement des fichiers des usagers dont ils assument respectivement la responsabilité ;
4. Les membres du personnel affectés à la cuisine (y compris, la cuisine diététique) sont impliqués dans le traitement des données à caractère personnel dans les fichiers des usagers afin de pouvoir distribuer des repas individualisés ;
5. Les membres du personnel des différents secrétariats médicaux traitent des données à caractère personnel dans les fichiers des usagers aux fins du traitement de l'administration médicale ;
6. Les membres du personnel du service hospitalisation, administration et facturation se chargent de l'exécution, de la conservation, de la recherche et du traitement technique des données à caractère personnel des usagers aux fins de la facturation ;
7. Les membres du personnel des services de support, tels que le service informatique, se chargent du traitement technique des données à caractère personnel en données anonymisées, aux fins tant imposées par les autorités que celles de recherche et de politique internes ou pour le traitement des données à caractère personnel aux fins du support administratif de ces objectifs ;
8. Les membres du personnel liés aux services d'accompagnement du patient se chargent du traitement des données à caractère personnel dans les fichiers des usagers aux fins du suivi au sein du service social, psychologique, palliatif ou pastoral ;
9. Les membres du personnel du service de médiation se chargent du traitement des données à caractère personnel dans les fichiers des usagers, dans le cadre de la fonction de médiation ;
10. Les membres du personnel affectés à la pharmacie s'impliquent dans le traitement des données à caractère personnel dans les fichiers des usagers aux fins de la distribution des médicaments ;
11. Le conseiller en sécurité de l’informations et le délégué à la protection des données traitent les données à caractère personnel dans les fichiers des usagers pour autant que cela soit nécessaire pour l'exécution de leur mission respective ;
Les différents gestionnaires peuvent uniquement consulter les données à caractère personnel qui sont absolument nécessaires à l'exécution de leurs tâches à la demande du responsable du traitement. Dans le cas d'un fichier électronique, une liste des personnes pouvant accéder au programme et aux informations qu'il contient peut être éditée.
§ 2. Tous les travailleurs et collaborateurs de l'hôpital devant nécessairement avoir accès aux données à caractère personnel des usagers aux fins de l'exécution de leurs tâches, se sont engagés à respecter les dispositions de la présente politique de confidentialité lors du traitement et de la consultation des fichiers des usagers, ainsi que tous les autres principes relatifs à la protection de la vie privée. Ils respectent également le secret professionnel ou une obligation statutaire ou contractuelle de confidentialité similaire.
Article 10. Transmission des données des usagers
§1. Dans les limites des articles 6 et 9 du RGPD et pour autant que cela s'avère nécessaire aux fins des objectifs visés à l'article 6 de la présente politique de confidentialité, les catégories suivantes de destinataires sont autorisées par ISoSL à consulter les données à caractère personnel des usagers :
- les compagnies d'assurances pour autant que cela soit imposé par ou en vertu de la loi ou autorisé par l’usager ;
- les mutuelles pour autant que cela soit imposé par ou en vertu de la loi ou autorisé par l’usager ;
- l'Institut National d'Assurance-maladie Invalidité (INAMI) pour autant que cela soit imposé par ou en vertu de la loi ou autorisé par l’usager ;
- les usagers concernés ou leurs représentants dans les limites des dispositions visées dans la loi du 22 août 2002 relative aux droits du patient ;
- les instances publiques qui y sont autorisées par une décision des autorités ;
- les prestataires de soins externes de l’usager dans le cadre des soins des usagers visés à l'article 6 de la présente politique de confidentialité (ex : les médecins traitants) ;
- d'autres instances pour autant que cela soit imposé par ou en vertu de la loi ou autorisé par l’usager ;
- l'assureur de la responsabilité professionnelle de l'hôpital ou du praticien désigné par l'hôpital, sans l'autorisation de l’usager, pour autant que cette communication soit nécessaire pour la défense d'un droit en justice ou pour initier, exercer ou étayer une action en justice ;
- les sous-traitants externes auxquels ISoSL fait appel pour le traitement des données à caractère personnel.
§2. Si une transmission telle que visée au §1er du présent article signifie que les données à caractère personnel de l’usager sont communiquées à un pays tiers en dehors de l'Union européenne ou à une organisation internationale, l’usager recevra alors des informations complémentaires sur les conséquences de cette transmission sur la sécurité de ses données à caractère personnel.
§3. À l'exception des cas visés au §1er du présent article, seules des données anonymisées peuvent être échangées avec d'autres personnes et instances.
Article 11. L'organisation du circuit des données à caractère personnel relatives à la santé traitées
L'organisation du circuit des données à caractère personnel relative à la santé traitées est la suivante :
- introduire et traiter les données conformément à la manière et par les personnes telles que visées à l'article 7 de la présente politique de confidentialité ;
- transmettre les documents et factures aux mutuelles, compagnies d'assurances, aux usagers et aux services externes de tarification le cas échéant ;
- transmettre les données médicales aux prestataires de soins externes dans le cadre des soins des usagers visés à l'article 6 de la présente politique de confidentialité ;
- transmettre de façon anonymisée, au Service Public Fédéral Santé publique, des données visées à l'article 92 de la loi sur les hôpitaux.
Article 12. Procédure suivant laquelle les données sont anonymisées
Les membres du personnel du service informatique se chargent du traitement technique des données à caractère personnel afin de les anonymiser le cas échéant. Cette anonymisation implique que les données à caractère personnel ne peuvent raisonnablement plus être liées à un usager individuel.
Les données à caractère personnel peuvent uniquement être anonymisées s'il est établi que la conservation des données n'est plus nécessaire pour le traitement poursuivi. Tel est notamment le cas dans les traitements suivants :
- la transmission des données médicales anonymisées, au Service Public Fédéral Santé publique ou à la Fédération Wallonie-Bruxelles, conformément à l'article 92 de la loi sur les hôpitaux.
Article 13. Procédures de sécurisation
Toutes les mesures nécessaires sont prises afin d'améliorer l'exactitude et la complétude des données enregistrées. De même, les mesures techniques et organisationnelles nécessaires sont prises afin de sécuriser les fichiers des usagers contre la perte ou l'endommagement des données et contre toute consultation non autorisée, la modification ou la communication des données, telles que, notamment, la pseudonymisation et les procédures de test, d'évaluation et de contrôle de l'efficacité des mesures de sécurité. Les programmes informatisés sont équipés d'un contrôle d'accès (a priori) et une liste des identifications d'accès est conservée (a posteriori).
Article 14. Délais de conservation
§1. En tenant compte des éventuelles dispositions légales, un délai de conservation minimal s'appliquera aux données à caractère personnel autorisant une identification, et ce, à compter de la dernière sortie d'hôpital ou du dernier traitement de l’usager :
- 30 ans à 50 ans pour les données médicales ;
- 30 à 50 ans pour les données infirmières ;
- 7 ans pour les données de facturation provenant des fichiers des usagers servant de pièce comptable justificative et pour les duplicatas des attestations de l'aide fournie, de la facture individuelle et de la facture récapitulative
- 1 an pour les dossiers clôturés du service de médiation ;
- 1 mois pour les images caméra (sauf en cas de preuve d’infraction).
- Temps nécessaire au traitement de la plainte et à la rédaction du rapport annuel en ce qui concerne les dossiers du service médiation ;
§2. Si le délai de conservation est échu, les données à caractère personnel concernées sont supprimées dans les fichiers et détruites, dans un délai d'une année. En ce qui concerne le module médical sensu stricto, cela peut être uniquement réalisé sous réserve de l'accord du/des médecin(s) traitant(s) hospitalier(s) ou, à défaut, du médecin en chef/directeur médical.
§3. La destruction peut toutefois être évitée si :
- la conservation est exigée en vertu d'une disposition légale ;
- la conservation est réputée être raisonnablement importante d'un point de vue médical ou d'espérance de vie du client, de la défense de ses intérêts ou de celle de ses ayants droit ;
- la conservation fait l'objet d'un accord entre l’usager et le médecin hospitalier traitant ou, à défaut, le médecin-chef.
§4. Si les données conservées sont traitées de telle sorte qu'une identification des personnes est raisonnablement impossible, elles peuvent être conservées sous une forme anonymisée.
Article 15. Liens mutuels, interconnexion et consultations
Les éléments suivants des fichiers des usagers sont partiellement électroniques et partiellement sur papier :
a. Données administratives
o données d'identification des usagers : nom, sexe, date de naissance, numéro unique de l’usager, numéro de registre national, adresse, données familiales, adresses de contact ;
o données relatives à la mutuelle et aux autres compagnies d'assurances
o données administratives et données relatives au séjour : données relatives à l'hospitalisation et à la sortie, médecins traitants, localisations cliniques (service-chambre-lit)
o dossier social
o distribution de repas
o diverses pièces justificatives signées (déclaration d'hospitalisation, formulaire de choix de la chambre, conditions générales…)
b. Données médicales et infirmières
o données critiques (groupe sanguin, allergies)
o paramètres physiques (poids, taille, …)
o motif de l'hospitalisation, diagnostics
o interventions et accouchements
o points d'attention infirmiers et observations
o demandes et résultats (labo, RX, ECG,…)
o rapports médicaux
o médicaments
o soins infirmiers, y compris le plan de soins
o données hospitalières, cliniques et psychiatriques minimales (RHM, RPM)
o notes de suivi des divers prestataires de soins
c. Facturation et données financières
o prestations fournies et produits
o données relatives au séjour, jours d'hospitalisation, forfaits,
o situation de paiement de l’usager et compagnie d'assurance
o données relatives au débiteur
Les liens mutuels, les interconnexions et les consultations de ces éléments informatisés sont opérés au niveau des usagers via un numéro unique de l’usager et un numéro de contact.
Article 16. Suppression des données
Les données des fichiers des usagers sont supprimées :
- à l'échéance du délai de conservation, tel que visé à l'article 14 de la présente politique de confidentialité ;
- dans les cas définis par la loi ;
- dans le cas d'une demande justifiée de tout intéressé ; ou
- en vertu d'une décision judiciaire.
Article 17. Droits et possibilités de plainte de l’usager dans le cadre de la protection de la vie privée
§1. Au plus tard à la date de la collecte des données relatives à l’usager, ce dernier est, conformément aux dispositions du RGPD, informé, via le présent document, des traitements appliqués à ces données et de la base légale de ces traitements. Il dispose de plusieurs droits à l’égard du traitement de ses données à caractère personnel et l’institution est également tenue de l’en informer.
§2. Le droit d’accès et de copie implique pour l’usager qu’il peut demander au responsable du traitement si des données à caractère personnel le concernant font l’objet d’un traitement. Il a également le droit d’accéder aux données traitées par l’institution, d’être informé des finalités du traitement, de la source d’où elles proviennent (lorsqu’elles n’ont pas été collectées auprès du membre du personnel lui-même), des destinataires auxquels elles sont communiquées, de la durée de conservation des données envisagée, de l’utilisation éventuelle de ces données aux fins d’une prise de décision automatisée et, le cas échéant, des modalités afférentes à cette utilisation, de l’éventuelle intention du responsable du traitement de transférer les données vers un pays non membre de l’Union européenne ainsi que des autres droits dont il dispose à l’égard des données à caractère personnel le concernant. Il a aussi le droit d’obtenir gratuitement une copie de ses données à caractère personnel qui sont traitées par l’institution.
§3. L’usager qui en formule la demande a en outre le droit de demander au responsable du traitement de corriger ou compléter gratuitement toutes les données à caractère personnel traitées et incorrectes ou incomplètes. Dans ce cadre, l’usager peut également demander que ses données à caractère personnel ne soient temporairement pas traitées (sauf dans plusieurs cas définis par la loi) jusqu'à ce que leur exactitude ait été contrôlée. Les données à caractère personnel doivent être corrigées ou complétées uniquement si le responsable du traitement constate qu'elles sont effectivement incorrectes ou incomplètes.
§4. L’usager peut également demander au responsable du traitement de recevoir une copie de ses données à caractère personnel et/ou qu'elles soient transmises directement à un autre établissement ou personne de son choix dans un format permettant de transférer facilement ces données à caractère personnel. Toutefois, ce droit s'applique uniquement aux données à caractère personnel communiquées par l’usager et traitées sur base du consentement ou d’un contrat, selon des procédures automatisées et pour autant que cette transmission n'impacte pas négativement la vie privée de tiers.
§5. Si l’usager estime que ses données à caractère personnel ne peuvent plus être traitées (par ex., car ces données ne sont plus nécessaires à la finalité du traitement ou car elles sont traitées illégalement), il peut alors demander que ses données à caractère personnel soient définitivement supprimées. Ce droit à l’effacement implique, pour le responsable du traitement, d’en informer les destinataires (sous-traitants, entités, personnes et organismes auxquels des données ont été communiquées) éventuels concernés. En lieu et place de la suppression, l’usager peut demander que ses données à caractère personnel soient conservées, mais qu'elles ne soient plus traitées (sauf dans certains cas prescrits par la loi).
Le responsable du traitement n'est toutefois pas tenu de supprimer les données à caractère personnel si elles peuvent encore être traitées légalement ou doivent l'être conformément au RGPD.
§6. Sauf si le traitement est nécessaire pour des motifs impérieux justifiés, l’usager peut faire cesser le traitement de ses données à caractère personnel reposant sur les intérêts légitimes du responsable du traitement ou sur l'exécution d'une tâche d'intérêt général ou l'exercice d'une autorité publique, en introduisant une plainte en la matière. Dans l'attente de la réponse du responsable du traitement, l’usager peut demander que les données à caractère personnel ne soient temporairement plus traitées (sauf dans certains cas fixés par la loi).
L’usager peut en tout cas faire cesser d'éventuels traitements réalisés à des fins de marketing direct, en introduisant une plainte.
§7. Outre les cas visés aux paragraphes 4, 6 et 7 du présent article, l’usager peut également demander que ses données à caractère personnel soient conservées, mais ne soient plus traitées (sauf dans plusieurs cas fixés par la loi) si elles ne sont plus nécessaires au responsable du traitement, par exemple si l’usager doit encore en disposer dans le cadre d'une action en justice.
Les cas fixés par la loi et dans lesquels le traitement peut encore être exécuté, en dépit de la demande de l’usager de faire cesser temporairement le traitement, tels que visés aux paragraphes 4, 6, 7 et 8 du présent article, sont les suivants :
- si l’usager marque son consentement spécifique ;
- si le responsable du traitement nécessite les données à caractère personnel dans le cadre d'une action en justice ;
- afin de protéger les droits d'une autre personne morale ou physique, ou
- pour des motifs importants d'intérêt général.
§8. L’usager qui en formule la demande peut en outre s'opposer aux traitements automatisés de ses données à caractère personnel aux fins d'une prise de décision individuelle ayant des conséquences juridiques ou des conséquences engendrant un même impact pour l’usager.
Le responsable du traitement n'est pas tenu d'accéder à cette demande s'il peut invoquer une disposition légale ou un consentement explicite de l’usager sauf si ce dernier retire son consentement.
§9. Aux fins de l'exercice de ses droits visés aux paragraphes 2 à 9 du présent article, l’usager peut introduire une demande auprès de la direction générale ou à la personne qu’il délègue à cet effet par courrier à l’adresse suivante rue Basse-Wez n° 145 à 4020 Liège ou via
rgpd@isosl.be en y joignant une copie de sa carte d’identité.
Il peut également s’adresser directement au DPO dont l’adresse figure au paragraphe 10 ci-dessous.
Après avoir introduit sa demande, l’usager recevra un accusé de réception et le responsable du traitement devra l'informer le plus rapidement possible, et dans un délai maximal d'un mois, au sujet de la conséquence de la demande. Dans le cas de demandes complexes ou multiples, ce délai peut être porté à trois mois à compter de l'introduction de la demande. Dans ce cas, le responsable du traitement en informera l’usager dans un délai d’un mois à compter de sa demande initiale.
Si la demande le requiert (préservation des droits et libertés d’autrui, demande complexe, …) un rendez-vous pourra être fixé, dans les plus brefs délais, de commun accord avec l’usager. En règle générale, Il devra être répondu à la demande par courriel ou courrier postal selon ce qui est demandé par l’usager.
Les droits de consultation et d’obtention d’une copie du dossier de l’usager restant soumis à la loi du 22 aout 2002 relative aux droits du patient, les modalités et les délais (15 jours) restent les mêmes pour ce type de demandes.
Si la demande de l’usager est peu claire, si un doute subsiste quant à l'identité du demandeur, notamment lorsqu’aucune copie de la carte d’identité de l’usager n’est fournie, le responsable du traitement peut réclamer les informations complémentaires nécessaires. Si le demandeur refuse de fournir les informations nécessaires, le responsable du traitement peut rejeter la demande. Le délai maximal d’un mois, ou de trois mois pour les demandes complexes, ne courra qu’à partir du moment où la demande est jugée valide.
La procédure de demande est gratuite pour l’usager. Si la demande de l’usager est toutefois manifestement infondée ou si l’usager exerce ses droits de façon abusive, notamment si la même demande est formulée de manière trop répétitive, le responsable du traitement peut rejeter la demande ou imputer une indemnité raisonnable en fonction des frais administratifs afférents à ces demandes.
§10. Si l’usager estime que les dispositions de la présente politique de confidentialité ou du RGPD ne sont pas respectées ou s’il a d'autres raisons de se plaindre pour des faits relatifs à la protection de ses données personnelles ou s’il souhaite obtenir des informations sur le traitement de ses données, il peut s'adresser directement :
-
Au délégué à la protection des données d’ISoSL
dpo@isosl.be ;
S’il souhaite déposer une plainte relative au traitement de ses données, il peut le faire auprès de :
Ou
- Toute juridiction compétente.
Article 18. Entrée en vigueur et amendements
La présente politique de confidentialité entre en vigueur le 2 juillet 2024. ISoSL se réserve le droit de modifier à tout moment sa politique de confidentialité. Les modifications sont apportées par le conseil d'administration d’ISoSL et, pour autant que les données concernent la santé, après l'avis du conseil médical.