Edit
Click here to add content.
Contact

Notre Charte de Protection de Données Personnelles

COMMENT UTILISER CE DOCUMENT ?

Cette Politique de Protection des Données Personnelles peut être utilisée comme suit :

  • A L’ACCUEIL DE l’EHPAD
    • En consultation libre après avoir imprimé et plastifiée la présente Politique de Protection des Données Personnelles.
  • DANS LE DOSSIER D’ADMISSION
    • A remettre aux personnes concernées(usager, responsable légal, tuteur)

 

A PERSONNALISER AVEC LES DONNEES DES EHPAD

Préambule

Au sein de l’EHPAD, nous comprenons que la protection de la vie privée des usagers et de leur représentant légalest très importante, et que les informationsles concernant, dont les données de santé,et sociales, sont particulièrement sensibles. C’est pourquoi nous avons pris les mesures nécessaires pour satisfaire aux conditions relatives à la protection de vos données personnelles au sein de chacun des 3 établissements.

La Fédération Sud Générations, engagée dans une démarche continue de protection des données à caractère personnel, respecte l’ensemble des dispositions règlementaires et législatives françaises et européennes relatives à la protection de ces données. À ce titre, nous nous conformons aux exigences de la Loi Informatique et Libertés du 6 janvier 1978 modifiée (ci-après la « Loi ») et du Règlement (UE) relatif à la protection des personnes physiques à l’égard des données à caractère personnel et à leur libre circulation du 27 avril 2016 (ci-après le « Règlement »).

Cette charte décrit et informe, à des fins de transparence sur les traitements mis en œuvre, de la manière dontla Fédération Sud Générations EHPAD, en qualité de responsable de traitement, s’engage à collecter, utiliser et protéger vos données personnelles avec tout le soin requis et exclusivement aux fins légitimes pour lesquelles elles ont été recueillies.

Afin d’apporter aux usagers la meilleure qualité de prise en charge médicale et sociale les professionnels qu’ils rencontrent au sein de l’établissementEHPAD collectent et traitent, dans le cadre de l’accomplissement de leurs missions, des données personnelles sensibles pour lesquelles ils sont tenus au secret professionnel.  Les données de santé et sociales sont consignées dans un dossier usager également couvert par le secret professionnel.

Quelle est l’origine des données collectées par l’EHPAD ?

L’EHPADrecueille les données à caractère personnel concernant les adultes séniors, que vous acceptez de leur fournir directement. Ces données sont nécessaires au traitement de la demande administrative et/ou, en lien avec l’objet de la prise en charge quotidienne médicale et sociale de l’usager concerné.

Préalablement au recueil de ces données, l’EHPAD s’engage à obtenir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités.

Dans tous les cas, vous êtes informés des finalités de la collecte de vos données via les différents formulaires de collecte de vos données qui vous sont demandés de renseigner.

Une balise invisible (ou balise web) est un petit morceau de texte ou d’image invisible sur un site web, utilisé pour suivre le trafic sur un site web. Pour ce faire, diverses données vous concernant sont stockées à l’aide de balises invisibles.

Quelles données personnelles traitons-nous ?

Nous collectons et utilisons uniquement les données personnelles déclaratives et comportementales qui nous sont nécessaires dans le cadre du traitement du dossier usager administratif, social, etmédical, pour vous proposer un service personnalisé de qualité.

Nous pouvons être amenés à collecter différentes catégories de données personnelles auprès de vous, notamment dans le cadre de la gestion relatives à:

  • L’administration du dossier usager
  • La gestion, l’accompagnementet le suivi quotidien, social et médical de l’usager
  • La mise à disposition des résultats médicaux aux partenaires concernés (laboratoires médicaux, hôpitaux)
  • Le développement et l’amélioration de nos services

POUR L’EHPAD

Les données collectées et traitées par catégories sont relatives :

  • A l’usager bénéficiaire (enfant, adolescent, jeune adulte de 6 à 26 ans)
  • À son représentant légal, tuteur
  • À la personne de confiance désignée par la personne concernée,
  • À la demande faite et aux personnes à contacter au sujet de cette demande,
  • Au dossier médical de la personne concernée,

Les Données Personnelles Administratives collectées sont :

  • L’État civil de la personne
  • Le lieu de vie de la personne concernée à la date de la demande
  • Les prestations dont bénéficie la personne concernée au moment de la demande
  • Les coordonnées des personnes à contacter au sujet de la présente demande 
  • La protection juridique
  • Les coordonnées du médecin traitant
  • Les aspects financiers

Les Données médicales collectées sont :

  • Identité du médecin renseignant le dossier : nom, prénom, adresse, téléphone,
  • Le contexte de la demande : les antécédents médicaux, les pathologies actuelles et l’état de santé en cours, les traitements en cours (avec les ordonnances jointes), taille et poids de la personne concernée, les conduites addictives, les déficiences sensorielles, les rééducations nécessaires, les risques (chute, fausse route), les allergies, les données sur l’autonomie de la personne, les symptômes comportementaux et psychologiques, les soins techniques, les pansements et soins cutanés, et tout autre commentaire nécessaire à une prise en charge médicalisée appropriée.

Les Données Personnelles collectées, relatives au parcours de vie et habitudes de vie de la personnes :

  • La vie professionnelle
  • La retraite 
  • La vie familiale
  • L’habitation précédant l’entrée en institution :
  • Le contexte d’entrée en institution
  • Le nom et les coordonnées du référent familial
  • La personne de confiance
  • Les directives anticipées
  • L’alimentation 
  • Les soins

Les pièces justificatives à fournir sont les suivantes en fonction des différentes étapes dans le processus d’admission :

  • La carte d’identité ou du passeport
  • Le livret de famille
  • La carte de séjour pour les étrangers
  • L’attestation de carte vitale ou attestation CMU
  • La carte CAF
  • Les relevés annuels des caisses de retraites avec le numéro d’affiliation et adresse, pension d’invalidité
  • Le dernier avis d’imposition ou de non-imposition
  • La notification du conseil départemental du droit à l’aide sociale
  • La notification de l’allocation personnalisée d’autonomie (APA) à domicile pour l’accueil temporaire
  • La notification de l’APA en établissement pour l’hébergement permanent
  • L’ordonnance du jugement de mise sous protection juridique de la personne concernée

Les formalités contractuelles signées en fonction des différentes étapes d’un processus d’admission sont :

  • Le dossier de demande unique en vue d’une admission temporaire ou permanente dans un EHPAD (cerfa 14 732*03)
  • Le document questionnaire recueil d’information : parcours de vie/ habitude de vie
  • Le document « mes directives anticipées »
  • Un document permettant de modifier ou d’annuler les directives anticipées précédemment écrites
  • Le document « d’accord du résident – officine » relatif à l’utilisation d’un système de PDA (préparation des doses administrées) automatisées.
  • Le formulaire de désignation de la personne de confiance
  • L’attestation relative à l’information sur la personne de confiance
  • Le formulaire de révocation de la personne de confiance
  • Le document de remise de clés contre décharge
  • Le document de l’attribution d’une ligne téléphonique personnelle
  • Le document de dépôt de garantie
  • Le document d’engagement de caution solidaire
  • Le document autorisation de sortie du représentant légal
  • Le document d’autorisation de prise et de diffusion de photographies
  • Le document de prélèvement SEPA
  • Le document informations sur le matériel médical en location
  • Le document approbation du règlement de fonctionnement
  • Les comptes-rendus du conseil de la vie sociale CVS

Les documents remis aux familles sont :

  • Le livret d’accueil
  • Le règlement de fonctionnement
  • La présente charte de protection des Données personnelles

Ces informations sont enregistrées dans le système d’information sécurisé, géré par l’EHPAD pour assurer la gestion du dossier administratifet médical de l’usager concerné, conformément aux dispositions de l’article R1112-2 du Code de la Santé Publique.

Les informations purement administratives recueillies dans le dossier d’admission des usagers sont nécessaires au traitement de la demande administratives e/ou, en lien avec l’objet de la prise en charge de l’usager. Ces informations ne sont pas accessibles par l’équipe médicale, dans la mesure où elles ne sont pas médicalement nécessaires.

Les informations purement médicales sont destinées aux professionnels de santé de l’EHPAD,qui interviennent pour assurer la qualité, la sécurité et la continuité des soins et de la bonne identification de l’usager médicalisé à toutes les étapes de sa prise en charge, ainsi qu’aux professionnels habilités à traiter les informations pour la facturation et le remboursement des soins par les organismes d’assurance maladie, obligatoires et complémentaires, et qui de droit.

Nous vous rappelons toutefois que le recueil de ces informations à caractère personnel lors de votre admission est une formalité nécessaire pour être pris en charge au sein de l’EHPAD.

Une éventuelle opposition de votre part sur la collecte de ces informations entraînerait ipso facto une impossibilité d’accueillir la personne concernée et d’assurer sa prise en charge.

La Durée de conservation

La durée de conservation des données à caractère personnel et informations enregistrées ne peut excéder le délai légal et obligatoire.

Diffusion de cette charte

Cette charte fait l’objet d’une mise à disposition permanente à l’accueil de l’EHPAD

Qui sont les destinataires de vos données ?

Les destinataires des données collectées sont : 

  • Le service administration de l’EHPADen charge de la gestion des dossiers
  • Le service médical de l’EHPAD
  • Les organismes extérieurs concernés : A RENSEIGNER
  • Les professionnels de santé et ou prestataire de l’EHPAD, missionnés pour assurer l’effectivité des services attendus
  • Aux autorités compétentes sur requête
  • A RENSEIGNER

Transparence et licéité de la collecte

L’EHPAD ne collecte pas de données à caractère personnel à l’insu des personnes concernées. L’EHPADdemande systématiquement le consentement des personnes concernées pour :

  • La prise de photos des résidents à l’occasion d’évènements,
  • A RENSEIGNER

 

De la même manière,l’EHPADne collecte pas de données à caractère personnel lorsque les personnes concernées s’y opposent légitimement.

Limitation de la collecte des données à caractère personnel

L’EHPADse limite au recueil des seules données à caractère personnel autorisées par les textes et nécessaires à l’atteinte des finalités énoncées.L’EHPADrespecte le principe de « minimisation » des données et collecte que les données nécessaires à la mise à votre disposition du service proposé ou au traitement du dossier de l’usager concerné.

Limitation de la conservation des données à caractère personnel

L’EHPADveille à la mise à jour des données à caractère personnel qu’il traite tout en respectant les finalités visées. Les durées de conservation n’excédent pas celles nécessaires à l’atteinte des finalités visées et respectent les normes règlementaires applicables.

Sécurité physique et logique des données à caractère personnel

L’EHPADdétermine et met en œuvre les moyens nécessaires à la protection des systèmes de traitement de données à caractère personnel pour éviter toute intrusion malveillante et prévenir toute perte, altération ou divulgation de données à des personnes non autorisées.

L’EHPADdétermine et met en œuvre des mesures permettant de garantir la confidentialité des données, notamment par des actions de sensibilisation des collaborateurs et des recommandations de bonnes pratiques quant à l’utilisation de leurs postes de travail informatique. Une charte de bonne conduite informatique prescrit des règles de sécurité.

L’EHPADexige de ses prestataires de services informatiques qu’ils présentent des garanties suffisantes pour assurer la sécurité et la confidentialité des données à caractère personnel.

L’EHPADs’assure que les prestataires de services informatiques prennent toute disposition pour empêcher la divulgation ou l’altération des données, n’assurent pas d’opération de télémaintenance sans un contrôle de l’établissement, et restituent les données en fin de contrat.

Quels sont vos droits et de quelle manière pouvez-vous les exercer ?

Conformément à la réglementation applicable, vous disposez de différents droits, à savoir :

  • Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données personnelles.
  • Droit de rectification :si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient modifiées en conséquence.
  • Droit à l’effacement : vous pouvez exiger l’effacement de vos données personnelles dans la limite de ce qui est permis par la réglementation.
  • Droit à la limitation du traitement:vous pouvez demander la limitation de traitement de vos données personnelles
  • Droit d’opposition :vous pouvez vous opposer au traitement de vos données personnelles, pour des motifs liés à votre situation particulière, dans la limite de ce qui est permis par la réglementation.
  • Droit à la portabilité de vos données :quand ce droit est applicable, vous avez le droit que les données personnelles que vous nous avez fournies vous soient rendues ou, lorsque cela est possible, techniquement, de les transférer à un tiers ;
  • Droit de définir des directives relatives à la conservation : l’effacement ou la communication de vos données personnelles, applicables après votre décès.
  • Droit de retirer votre consentement : si vous avez donné votre consentement au traitement de vos données personnelles, vous avez le droit de retirer votre consentement à tout moment.

 

Vous pouvez exercer les droits listés ci-dessus, par courrier accompagné de votre pièce d’identité, adressé àla Fédération Sud Générations au 19 rue Jean-Baptiste Reboul, 13010 MARSEILLE.

Conformément à la réglementation applicable, vous êtes en droit d’introduire une réclamation auprès de l’autorité de contrôle compétente telle que la CNIL (Commission nationale de l’informatique et des libertés) en France.

Gestion des violations de données

Un dispositif de détection des violations éventuelles de données(2) est mis en œuvre afin que des mesures de remédiation soient aussitôt élaborées, appliquées et contrôlées.

Dans un délai maximal de 72 heures après leur détection, l’EHPADinforme la CNIL et les personnes dont les données personnelles auraient été interceptées lorsque la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés.

Accès aux données -Transfert de données

L’EHPADpeut avoir l‘obligation de transmettre des données à caractère personnel à des autorités habilitées par la loi, notamment si elle en est tenue par réquisition judiciaire. Dans ces cas, une vérification de l’identité du demandeur et du fondement légal de la demande est réalisée selon une procédure formalisée. L’EHPADveille notamment à ce que (sauf disposition législative spécifique) la transmission ne porte pas sur l’ensemble d’une base de données mais uniquement sur la personne visée par la réquisition et pour une période limitée.

QU’EST-CE QU’UNE DONNEE A CARACTERE PERSONNEL ?

Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.

QU’EST-CE QU’UNE VIOLATION DE DONNEES ?On entend par violation de données à caractère personnel toute violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé à des données à caractère personnel faisant l’objet d’un traitement