Protection des données patients
Note d'information relative à la protection des données personnelles
Dans le cadre de votre prise en charge au sein de nos centres d’imagerie médicale, des données à caractère personnel vous concernant font l’objet d’une collecte et de traitements.
Soucieux de la protection de votre vie privée, le groupe IRIS GRIM s’engage à les réaliser dans le strict respect de la loi Informatique et Libertés du 6 janvier 1978 modifiée et du Règlement Général sur la Protection des Données du 27 avril 2016.
Quelles catégories de données personnelles sont traitées et à quelles fins ?
Le groupe IRIS GRIM est responsable de la collecte et du traitement de vos données personnelles permettant d’assurer votre prise en charge, ainsi que la qualité et la continuité des soins.
Seules sont collectées les données strictement nécessaires aux traitements mis en œuvre conformément aux obligations légales et réglementaires existantes ou aux fins des intérêts légitimes poursuivis par le groupe IRIS GRIM.
Il s’agit notamment des données permettant (i) votre prise en charge administrative (état civil, coordonnées, numéro de sécurité sociale …) (ii) votre prise en charge médicale (données de santé dont images médicales, comptes rendus, prescriptions et traitements médicaux…) (iii) la gestion de vos prises de rendez-vous (iv) la gestion de la facturation (v) l’évaluation et l’amélioration de la qualité.
Conformément aux articles L. 1111-8-1 et R. 1111-8-1 et suivants du code de la santé publique, le référencement de vos données à l’aide de l’identité nationale de santé (INS) est obligatoire. Ce traitement a pour finalité de permettre votre identification certaine (à l’aide d’une pièce d’identité en cours de validité : carte d’identité, passeport, titre de séjour, livret de famille pour les mineurs), en vue d’assurer votre prise en charge dans les meilleures conditions.
Certaines données peuvent être recueillies auprès de tiers. Il s’agit principalement (i) des données relatives à vos droits à la protection sociale, auprès de votre caisse d’assurance maladie ou de votre complémentaire santé (ii) des données de santé, auprès des professionnels ou des établissements de santé adresseurs, ou qui participent directement à l’équipe de soins au sens de l’article L. 1110-12 du code de la santé publique.
Comment vos données personnelles sont-elles conservées ?
Le groupe IRIS GRIM met en œuvre toutes les mesures techniques et organisationnelles appropriées afin de préserver la confidentialité, l’intégrité et la disponibilité de vos données.
D’une façon générale vos données personnelles ne sont conservées que le temps nécessaire aux traitements dont elles font l’objet. Cette durée de conservation dépend ainsi de la nature des données, de leur finalité et des aspects légaux et réglementaires auxquelles elles sont soumises
S’agissant de votre dossier médical, conformément aux recommandations du Conseil National de l’Ordre des Médecins et à l’article R. 1112-7 du code de la santé publique s’appliquant aux établissements de santé, celui-ci est conservé :
- 20 ans à compter de la date de la dernière consultation au sein du Groupe IRIS GRIM ;
- Si la durée de conservation d’un dossier s’achève avant le 28ième anniversaire du patient, son dossier est conservé jusqu’à cette date ;
- Si le patient décède moins de 10 ans après sa dernière consultation, son dossier est conservé pendant une durée de 10 ans à compter de la date du décès.
S’agissant des images produites lors de l’examen, elles sont conservées pendant 5 ans.
Ces délais réglementaires sont suspendus en cas de recours tendant à mettre en cause la responsabilité médicale du Groupe IRIS GRIM ou celle d’un de ses professionnels de santé.
Qui sont les destinataires de vos données ?
Seuls ont accès aux informations figurant dans votre dossier votre médecin radiologue et, dans une certaine mesure, au regard de la nature des missions qu’ils exercent, le personnel du Groupe IRIS GRIM et les professionnels de santé des établissements dans lesquels vos examens sont réalisés.
Des données vous concernant peuvent également être transmises aux destinataires suivants :
- Les professionnels de santé externes participant également à l’équipe de soins au sens de l’article L. 1110-12 du code de la santé publique.
- Les partenaires des régimes obligatoires et complémentaires.
- Les établissements bancaires intervenant dans les flux de paiement et d’encaissement
- Les administrations pour les déclarations sociales et fiscales.
- Des prestataires techniques agissant pour le compte du groupe IRIS GRIM en tant que sous-traitants (éditeurs de logiciels métiers, gestionnaire de maintenance informatique) engagés contractuellement au respect de la réglementation RGPD
L’échange et le partage de vos données personnelles avec tout autre destinataire nécessite votre consentement.
Quel usage est fait de votre profil Mon Espace Santé ?
Afin de participer efficacement à votre prise en charge, votre médecin radiologue a besoin de consulter votre profil Mon espace santé (Dossier Médical Partagé) et d’y déposer les comptes-rendus d’examens, qui pourront être consultés par les autres professionnels autorisés qui vous prennent en charge dans le cadre de cet épisode de soins. Vous pouvez vous opposer à la consultation de votre dossier médical, en précisant un motif légitime, à son alimentation, en connaissant les implications éventuelles.
Vous pouvez gérer la confidentialité de vos données (par exemple masquer un ou tous vos documents, bloquer des professionnels de santé, ou clôturer votre profil Mon espace santé) sur www.monespacesante.fr. Pour plus d’informations sur vos droits, vous pouvez consulter la FAQ Mon espace santé disponible sur www.monespacesante.fr/questions-frequentes ou contacter le support Mon espace santé au 34 22.
Quels sont vos droits et comment les exercer ?
Conformément aux dispositions légales et réglementaires applicables, vous bénéficiez d’un droit d’accès, de rectification, d’effacement, de limitation et de portabilité, ainsi que celui de s’opposer, pour des motifs légitimes, aux traitements de vos données personnelles.
Cependant vous ne pouvez-vous opposer aux traitements nécessaires au respect par le Groupe IRIS GRIM de ses propres obligations réglementaires et légales comme le référencement de vos données de santé à l’aide de l’INS (cf. article R. 1111-8-5 du code de la santé publique)
Pour exercer vos droits ou pour toute question sur le traitement de vos données, vous pouvez, sous réserve de la production d’un justificatif d’identité valide, vous adresser au délégué à la protection des données (DPO) par e-mail à l’adresse dpo@iris-grim.fr ou par courrier à l’adresse postale 14 Boulevard Winston Churchill 44100 NANTES.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez à tout moment introduire une réclamation auprès de la CNIL (cf. www.cnil.fr)