La confidentialité des informations de santé / Loi informatique et liberté / Règlement Général sur la Protection des Données (RGPD)
Des données personnelles sont collectées dans le cadre de la prise en charge des patients à l’Hôpital Léon Bérard (par exemple : identité, coordonnées, données médicales…). Le traitement de ces données personnelles répond à plusieurs finalités :
- respecter les obligations légales et réglementaires,
- gérer et organiser la prise en charge dans des conditions optimales de qualité et de sécurité des soins.
Les données nominatives médicales sont couvertes par le secret médical.
Certaines informations à caractère personnel peuvent être communiquées à des établissements extérieurs dans le cadre de la prise en charge des patients à l’Hôpital Léon Bérard (établissements de santé, centres d’imagerie, transporteurs sanitaires…) afin de pouvoir assurer la continuité des soins. L’Hôpital Léon Bérard est également amené à télétransmettre des informations à l’Assurance-Maladie afin de facturer les frais de séjour. Il peut également transmettre des informations aux Mutuelles afin d’obtenir les prises en charge requises. Dans le cadre du Programme de Médicalisation des Systèmes d’Information (PMSI), les données sont transmises à l’Agence Régionale de Santé (ARS), mais en ayant été préalablement rendues anonymes (impossibilité de pouvoir identifier les patients), puis transmises à l’Agence Technique de l’Information sur l’Hospitalisation (ATIH).
Toutes les informations concernant le patient font l’objet d’un traitement informatisé dans les conditions fixées par la Loi n° 78-17 du 6 janvier 1978 modifiée, relatifs à l’informatique, aux fichiers et aux libertés.
Conformément au Règlement Général sur la Protection des données (RGPD) entré en vigueur le 25 mai 2018, en application d'une Directive Européenne dans tous les états membres, l’Hôpital Léon Bérard s’engage au respect de la confidentialité et à la sécurité des données personnelles.
Ce Règlement Européen s'inscrit dans la continuité de la Loi française "Informatique et Libertés" de 1978, et renforce le contrôle par les citoyens de l'utilisation qui peut être faite des données les concernant, dans le cadre d'une harmonisation des textes applicables dans l'espace européen.
Les données personnelles des patients sont conservées pendant une durée limitée, sauf dispositions contraires prévues par la réglementation. A titre d’exemple, la durée maximale de conservation des dossiers patients est de 10 à 20 ans à compter du dernier passage.
Les patients disposent d’un droit d’accès à toutes les données personnelles recueillies dans le cadre de leur prise en charge à l’Hôpital Léon Bérard ; ils disposent également d’un droit de rectification, d’opposition, de transfert et de suppression de ces données en s’adressant au Représentant légal de l’Hôpital Léon Bérard. Ils ont la possibilité pour ce faire de s'adresser à une personne désignée au sein de l'établissement.
En effet, l'Hôpital Léon Bérard a désigné un DPD (Délégué à la Protection des Données) ou DPO (Data Protection Office), qui peut être contacté à l’adresse électronique suivante :
Il est également possible d'envoyer un courrier par voie postale au Délégué à la Protection des Données à l'adresse suivante :
Hôpital Léon Bérard - Avenue du Docteur Marcel Armanet - CS 10121 - 83418 HYERES CEDEX
Par ailleurs, en cas de difficultés, le patient peut introduire une réclamation auprès de la CNIL (Commission Nationale Informatique et Libertés).
Conformément à la Loi n° 78-753 du 17 juillet 1978 modifiée, l'établissement a désigné la Responsable Assurance Qualité au titre de personne responsable de l'accès aux documents administratifs et des questions relatives à la réutilisation des informations publiques.
Les informations médicales le concernant sont également accessibles au patient selon les modalités prévues par la loi et les dispositions réglementaires en vigueur :