Politique de confidentialité
La présente déclaration a pour objectif de vous donner l’information nécessaire sur l’utilisation et le traitement de vos données personnelles par le Centre Hospitalier EpiCURA (ci-après EpiCURA). EpiCURA met tout en œuvre pour sécuriser ces données personnelles de manière appropriée et EpiCURA respecte le Règlement Général sur la Protection des Données (ci-après RGPD). Vous trouverez dans cette déclaration, le détail des données personnelles traitées par EpiCURA dans le cadre de l’organisation des soins et de ses activités, les raisons pour lesquelles ces données sont traitées, pour combien de temps, à qui elles sont transmises et la façon dont elles sont sécurisées.
Le responsable de traitement de vos données est le Centre Hospitalier EpiCURA (ASBL) dont le siège social est à l’adresse suivante : Rue Louis Caty, 136, 7331 Baudour, représenté par François Burhin, Directeur Général.
Vous avez des questions, des plaintes ou une demande concernant le traitement de vos données ? Vous pouvez vous adresser, par courrier électronique, au Délégué à la Protection des Données à l’adresse dpo@epicura.be ou par courrier postal à l’adresse suivante : rue Louis Caty, 136 à 7331 Baudour.
EpiCURA a désigné un délégué à la protection des données, il veille au respect du RGPD, il dispense des conseils et est le point de contact avec l’autorité de protection des données. Il peut être contacté pour toute question concernant le traitement des données personnelles, par courrier électronique, dpo@epicura.be ou par courrier postal à l’adresse suivante : Délégué à la Protection des Données, rue Louis Caty, 136 à 7331 Baudour.
Règlement général sur la protection des Données ou RGPD : le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des Données à caractère personnel et à la libre circulation de ces Données, et abrogeant la directive 95/46/CE.
Loi belge sur la protection de la vie privée : loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de Données à caractère personnel.
EpiCURA traite des données personnelles, c’est-à-dire des informations concernant une personne physique identifiée ou identifiable. EpiCURA traite des données personnelles des personnes extérieures à EpiCURA : patients, personnes de contacts, candidats à un emploi ou à un stage, visiteurs… Les données personnelles vous concernant, peuvent être, suivant les circonstances, les suivantes :
- Des données d’identification, comme votre nom, prénom, date de naissance, lieu de naissance, sexe, âge…
- Votre numéro de Registre National ;
- Des données de contact (adresse du domicile, téléphone, Gsm…) ;
- Des caractéristiques personnelles ;
- Des données concernant votre santé (physique ou mentale) ;
- La composition de votre ménage ;
- Des données de personnes de contacts ;
- Des habitudes de vie ;
- Votre activité professionnelle ;
- Votre niveau de formation, votre parcours professionnel dans le cadre d’une candidature à un emploi ou à un stage
- Des caractéristiques de votre logement ;
- Des données financières ;
- Des données concernant vos droits individuels de remboursement et votre statut d’assurabilité auprès des organismes payeurs (mutuelles, assurances…) ou d’autres organismes assurant une prise en charge financière (SPF Justice, CPAS, employeur …)
- Des données concernant l’institution de résidence ou d’hébergement (MR/MRS …)
- Des images (photos, vidéo) ;
- Des données concernant des plaintes, des questions, des remarques ;
- De manière exceptionnelle, quand les données ont un lien direct avec les soins à dispenser : des données concernant l’origine raciale ou ethnique, des données relatives au comportement sexuel ou des données concernant vos convictions philosophiques ou religieuses.
Ces données peuvent être collectées soit directement auprès de vous, soit de manière indirecte auprès de votre assurance obligatoire (mutuelle), de votre représentant, de votre médecin prescripteur ou de votre médecin généraliste.
EpiCURA collecte et traite vos données pour des finalités spécifiques, explicites, légitimes, et ne les utilisera pas pour des finalités ultérieures qui ne seraient pas compatibles avec les finalités initiales.
Selon les prestations, l’utilisation de données personnelles par EpiCURA est nécessaire :
- A la sauvegarde des intérêts vitaux d’une personne : pour sauver une personne, en cas d’urgence, il peut être nécessaire qu’ EpiCURA traite vos données ;
- À l’exécution d’une mission d’intérêt public dont est investi EpiCURA;
- Au respect d’une obligation légale imposant à EpiCURA de traiter vos données personnelles conformément à une loi, un décret ou une autre règle qui s’impose à lui ;
- Aux fins des intérêts légitimes poursuivis par EpiCURA. Dans ce cas, il sera vérifié que vos intérêts, libertés et droits fondamentaux ne prévalent pas sur les intérêts d’ EpiCURA;
- A l’exécution d’un contrat. Vos données personnelles peuvent être traitées pour permettre l’exécution d’un contrat conclu avec EpiCURA, ou pour l’exécution de mesures précontractuelles nécessaires à la conclusion du contrat ;
Si EpiCURA ne peut se fonder sur une de ses bases, il ne pourra utiliser vos données que sur la base de votre consentement et dans des buts précis dont vous serez informés.
Lorsque nous traitons vos données sur la base de votre consentement, vous avez à tout moment le droit de retirer ce consentement.
Lorsque des données sont utilisées dans un but de recherche scientifique, ces démarches sont strictement encadrées sur les plans réglementaires et éthiques et, de plus, les données traitées sont préalablement anonymisées.
Les traitements de données personnelles réalisés au sein d’EpiCURA présentent au moins l’une des finalités suivantes :
Gestion des soins de santé
EpiCURA traite vos données pour le suivi et la gestion des actes médicaux et infirmiers. Vos données sont nécessaires pour définir les soins à vous apporter, organiser ces soins, définir les examens complémentaires à prescrire, définir le plan thérapeutique, gérer la continuité de ces soins, gérer les opérations, fournir des soins psychiatriques, préparer les médicaments, fournir des soins palliatifs et réaliser des analyses biocliniques.
Fondement légal : L’exécution du contrat de services entre EpiCURA et vous.
EpiCURA est légalement tenu de tenir un dossier patient (médical) consultable par les médecins et un dossier patient (infirmier) consultable par les infirmiers et paramédicaux
Fondement légal : Obligation légale – Loi coordonnée sur les hôpitaux et autres établissements de soins.
Combien de temps les données sont-elles conservées : 20 ans pour le dossier infirmier et 30 ans pour le dossier du patient, après la dernière visite du patient.
Gestion des hospitalisations
Vos données sont traitées pour organiser les hospitalisations et les épisodes de soins, ce qui inclut la gestion des lits et des repas.
Fondement légal :
- Pour la gestion des hospitalisations : l’exécution du contrat de services ;
- Pour la gestion des allergies, régimes, aversions, préférences : l’intérêt vital du patient ;
- Pour la gestion des visites : intérêt légitime d’ EpiCURA
- de gérer les présences dans l’hôpital, en période d’épidémie,
- Éventuellement obligation légale de limiter les entrées dans l’hôpital.
Combien de temps les données sont-elles conservées : 5 ans.
Administration des patients
Vos données sont traitées pour organiser les rendez-vous et votre admission. La prise de rendez-vous peut se faire sur place ou en ligne grâce au portail My.EpiCURA.be.
Fondement légal : La préparation et l’exécution d’un contrat de services.
Combien de temps les données sont-elles conservées : 7 ans
Recherche clinique
Vos données peuvent être utilisées dans le cadre de recherches cliniques. Les études cliniques sont placées sous la surveillance du comité d’éthique d’EpiCURA (Le comité d’éthique – unité de recherche clinique (epicura.be))
Soit il s’agit d’une étude pour laquelle vous donnez votre consentement pour y participer (une étude clinique interventionnelle, par exemple). Vos données sont alors utilisées pour faire la recherche prévue qui vous est expliquée, à l’avance, dans les détails, et pour répondre aux obligations légales du promoteur de l’étude (par exemple des audits obligatoires). Soit il s’agit d’études rétrospectives. Dans ce cas ce sont des données existantes (des données qui ont été collectées dans le cadre des soins donnés aux patients) qui sont réutilisées pour faire de la recherche. Vos données seront anonymisées si possible ou pseudonymisées (codées), elles seront aussi sécurisées Chaque personne qui est autorisée à y avoir accès est tenue par une obligation de confidentialité. Vous pouvez exercer vos droits d’accès, de rectification, de limitation et d’opposition à la recherche scientifique. Néanmoins, si l’exercice de ces droits risque de rendre impossible ou d’entraver sérieusement la réalisation des finalités de recherche, ils ne pourront pas être exercés. Combien de temps les données sont-elles conservées : 25 ans après l’achèvement de l’étude conformément à la législation applicable.
Médiation, plaintes et contentieux
L’hôpital doit pouvoir gérer toutes les questions que vous posez, les cas de médiation et les plaintes, qu’il s’agisse de plaintes médicales ou autres. Il doit aussi gérer les contentieux et doit utiliser des données personnelles pour cela.
La page Médiation (epicura.be) Détaille le fonctionnement de notre service de médiation.
Fondement légal : La loi du 22 août 2002 relative aux droits du patient prévoit que chaque patient puisse introduire une plainte auprès du médiateur de l’hôpital. Depuis le 1er novembre 2003, chaque hôpital dispose donc d’un service de médiation.
Combien de temps les données sont-elles conservées : 1 an après la clôture du dossier.
Gestion financière et comptable
Vos données sont utilisées pour la facturation des prestations et la gestion comptable et financière. Certaines de ces données sont transférées aux autorités publiques et aux organismes assureurs.
EpiCURA traite également vos données dans le cadre du recouvrement de dettes. Le cas échéant, les données relatives aux dettes sont transférées à des organismes de recouvrement de dettes ou aux huissiers de justice.
Fondement légal : Exécution du contrat de service. Obligation légale de pratiquer le tiers-payant. A la demande de la personne concernée, intervention financière d’une assurance complémentaire. EpiCURA poursuit son intérêt légitime dans le cadre de la gestion financière et budgétaire.
Combien de temps les données sont-elles conservées : 7 et 10 ans, selon les obligations légales.
Gestion de la sécurité et du support informatique
Dans le cadre de l’accès au WIFI public, EpiCURA doit veiller à la sécurité des données. Ceci inclut la surveillance des systèmes d’information, la création des traces de communication, des accès (logs) et, donc, le traitement de données personnelles.
Fondement légal :
- Obligation légale d’EpiCURA de protection des données et de sécurisation des données personnelles et plus particulièrement des données de santé (RGPD – Normes minimales de la BCSS, Loi NIS, Loi coordonnée sur les hôpitaux et autres établissements de soins)
- Intérêt légitime d’EpiCURA de protéger les informations
Combien de temps les données sont-elles conservées - Les traces de communication et d’accès sont conservées pendant 12 mois.
Statistiques, analyses, enquêtes de satisfaction
EpiCURA analyse sa performance, ses finances, ses processus internes afin d’augmenter la qualité et l’efficacité de ses services. Ces analyses se basent sur les données collectées dans les différents services, mais aussi sur des enquêtes de satisfaction ou de notoriété réalisées auprès de patients. Si le patient le demande sur le formulaire d’enquête de satisfaction, un suivi de ses remarques sera assuré.
Fondement légal :
Pour les enquêtes de satisfaction, de notoriété, l’analyse financière, l’amélioration de la qualité : intérêt légitime d’EpiCURA.
- Pour le suivi des réponses aux enquêtes de satisfaction : consentement du Patient.
Certaines analyses découlent de demandes d’autorités publiques.
Fondement légal : Obligation légale ou réglementaire imposées aux hôpitaux
Combien de temps les données sont-elles conservées : Les données sont gardées le temps de l’analyse, si elles ne sont plus nécessaires à d’autres finalités. Les résultats anonymes sont conservés 10 ans.
Media sociaux
EpiCURA utilise les médias sociaux pour communiquer de l’information. Les conditions générales des fournisseurs de ces réseaux sociaux sont d’application.
Le public peut communiquer avec EpiCURA à l’aide de médias sociaux. Toutefois EpiCURA préconise les canaux appropriés [url de la page de contacts]
Fondement légal pour la prise de contact par les réseaux sociaux : Consentement du patient à l’utilisation des médias sociaux.
Gestion du réseau Wifi
EpiCURA met à disposition de son personnel, des visiteurs et des patients un réseau wifi public et gratuit.
Pour utilisateurs du Wifi public, il est nécessaire d’introduire son numéro de GSM pour obtenir ses codes d’accès.
Fondement légal : Exécution du contrat de demande de connexion WiFi.
Combien de temps les données sont-elles conservées : 3 mois.
Communication externe
EpiCURA traite des données personnelles de différentes personnes dans le cadre de ses relations externes. Il peut s’agir de prestataires de soins externes (médecins traitants, kinés, ostéopathes…), administrateurs, journalistes …
Fondement légal : - Gestion du contrat s’il y a un contrat avec la personne
- Intérêt légitime d’EpiCURA de faire connaître ses projets dans la presse, de communiquer avec la presse, ses donateurs, les soignants de son bassin de soins.
Combien de temps les données sont-elles conservées : Les données sont conservées tant qu’il ne nous a pas été communiqué que la personne n’est plus en fonction.
Surveillance par caméra
Le traitement des données pour la surveillance par caméra se fait conformément à la législation applicable (loi belge du 21 mars 2007 telle que modifiée à ce jour et toutes les autres lois et règles applicables en matière de surveillance et de protection des données).
Combien de temps les données sont-elles conservées : 30 jours sauf lorsqu’elles sont nécessaires comme preuves dans le cadre d’enquêtes ou pour la constatation, l’exercice ou la défense de droits en justice
Gestion du recrutement
Vous pouvez soumettre votre candidature ou demande de stage ici ou de façon spontanée à l’adresse postale d’EpiCURA, Service des Ressources Humaines, Rue Louis Caty, 136 à 7331 Baudour.
Fondement légal : Préparer un contrat d’emploi ou de stage.
Combien de temps les données sont-elles conservées : Maximum 1 AN ou la durée de la procédure de recrutement.
En dehors des cas où nous vous transmettons vos données à vous ou à vos représentants celles-ci peuvent être transmises :
- Au sein d’EpiCURA, aux différents personnels soignants, personnels techniques ou administratifs attachés aux unités de soins, aux laboratoires et aux services administratifs, aux étudiants stagiaires. Ces personnes sont habilitées à traiter vos données dans l’exercice de leurs fonctions et sont soumises au secret médical, au secret professionnel et à une obligation de confidentialité.
- Hors d’EpiCURA, les catégories de sous-traitants qui sont :
- Les fournisseurs de services informatiques : par exemple les fournisseurs de logiciels
- Les services de traitement de données : par exemple la reconnaissance vocale pour la rédaction de courriers médicaux
- Les sous-traitants qui offrent des services de maintenance ou de support informatique (pour les logiciels ou machines)
- Les centres d’appel ou les fournisseurs d’envoi de SMS qui agissent au nom et pour le compte d’EpiCURA dans le cadre de la prise de contact avec le patient
- Les services de recouvrement de dettes
- Les sous-traitants de télémédecine, de téléassistance, de téléformation et télédiagnostic qui sont parfois co-responsable pour une partie du traitement.
- Les services d’imprimerie et de mise sous pli
- Les services d’aide à la création de statistiques
- Les fournisseurs de services téléphoniques
- Les sociétés de contrôles ou d’agrément externes
- les destinataires qui ne sont pas des sous-traitants :
- Vos données personnelles peuvent être partagées avec d’autres hôpitaux, d’autres médecins ou prestataires de soins dans le cadre de la continuité des soins.
- Dans le cadre d’appel à une expertise externe, en rapport avec les soins.
Dans le cadre d’études cliniques.
- Dans le cadre d’une obligation légale de transmission de données (SPF Santé Publique, par exemple)
Aucun transfert de vos données personnelles n’est réalisé vers un pays tiers à l’Union Européenne ne bénéficiant pas d’une décision d’adéquation sans qu’ EpiCURA n’ait prévu des garanties appropriées et à la condition que vous disposiez de droits opposables et de voies de droit effectives.
Vous disposez des droits suivants :
- Savoir s’il existe ou non un ou des traitements de données personnelles ;
- Obtenir les informations suivantes : Les finalités de traitement des données ; Les catégories de données concernées ; Leur durée de conservation ; Les catégories de destinataires auxquels les données sont transmises ; La source des données personnelles s’il ne s’agit pas du patient lui-même ;
- Consulter et obtenir une copie des données traitées (sous certaines conditions définies par la loi) ;
- Rectifier ou effacer tout ou une partie des données (sous certaines conditions définies par la loi) ;
- S’opposer au traitement ou retirer son consentement (sous certaines conditions définies par la loi).
Pour exercer vos droits vous pouvez vous adresser, par courrier électronique, au Délégué à la Protection des Données à l’adresse dpo@epicura.be ou par courrier postal à l’adresse suivante : rue Louis Caty, 136 à 7331 Baudour.
Pour chaque démarche, EpiCURA vous devrez prouver votre identité en présentant votre carte d’identité ou à l’aide d’une copie de la carte d’identité.
Droit d’introduire une réclamation auprès d’une autorité de contrôle
Si vous considérez que les dispositions de la présente déclaration ne sont pas respectées ou qu’il a d’autres raisons de se plaindre pour des faits relatifs à la protection de ses données personnelles, il peut s’adresser directement à l’Autorité de Protection des Données (contact@apd-gba.be – Rue de la Presse 35 à 1000 Bruxelles).
Vos données personnelles sont protégées notamment :
- Par des mesures organisationnelles
- Par des contrôles d’accès logiques à notre Système d’Information
- Par des contrôles d’accès physiques aux locaux
- Par des logiciels contre les codes malveillants
- Par des mécanismes de cryptage lorsque c’est nécessaire
- Par des centres de données et lignes informatiques redondants
- Par des sauvegardes de vos données (backups)
- Par des clauses contractuelles lorsque nous sous-traitons le traitement de vos données personnelles à des sous-traitants
La présente déclaration est en vigueur à partir de la date mentionnée en haut de cette page, elle pourra être mise à jour périodiquement.