COMMENT UTILISER CE DOCUMENT ?
Cette Politique de Protection des Données Personnelles peut être utilisée comme suit :
A PERSONNALISER AVEC LES DONNEES DES EHPAD
Préambule
Au sein de l’EHPAD, nous comprenons que la protection de la vie privée des usagers et de leur représentant légalest très importante, et que les informationsles concernant, dont les données de santé,et sociales, sont particulièrement sensibles. C’est pourquoi nous avons pris les mesures nécessaires pour satisfaire aux conditions relatives à la protection de vos données personnelles au sein de chacun des 3 établissements.
La Fédération Sud Générations, engagée dans une démarche continue de protection des données à caractère personnel, respecte l’ensemble des dispositions règlementaires et législatives françaises et européennes relatives à la protection de ces données. À ce titre, nous nous conformons aux exigences de la Loi Informatique et Libertés du 6 janvier 1978 modifiée (ci-après la « Loi ») et du Règlement (UE) relatif à la protection des personnes physiques à l’égard des données à caractère personnel et à leur libre circulation du 27 avril 2016 (ci-après le « Règlement »).
Cette charte décrit et informe, à des fins de transparence sur les traitements mis en œuvre, de la manière dontla Fédération Sud Générations EHPAD, en qualité de responsable de traitement, s’engage à collecter, utiliser et protéger vos données personnelles avec tout le soin requis et exclusivement aux fins légitimes pour lesquelles elles ont été recueillies.
Afin d’apporter aux usagers la meilleure qualité de prise en charge médicale et sociale les professionnels qu’ils rencontrent au sein de l’établissementEHPAD collectent et traitent, dans le cadre de l’accomplissement de leurs missions, des données personnelles sensibles pour lesquelles ils sont tenus au secret professionnel. Les données de santé et sociales sont consignées dans un dossier usager également couvert par le secret professionnel.
Quelle est l’origine des données collectées par l’EHPAD ?
L’EHPADrecueille les données à caractère personnel concernant les adultes séniors, que vous acceptez de leur fournir directement. Ces données sont nécessaires au traitement de la demande administrative et/ou, en lien avec l’objet de la prise en charge quotidienne médicale et sociale de l’usager concerné.
Préalablement au recueil de ces données, l’EHPAD s’engage à obtenir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités.
Dans tous les cas, vous êtes informés des finalités de la collecte de vos données via les différents formulaires de collecte de vos données qui vous sont demandés de renseigner.
Une balise invisible (ou balise web) est un petit morceau de texte ou d’image invisible sur un site web, utilisé pour suivre le trafic sur un site web. Pour ce faire, diverses données vous concernant sont stockées à l’aide de balises invisibles.
Quelles données personnelles traitons-nous ?
Nous collectons et utilisons uniquement les données personnelles déclaratives et comportementales qui nous sont nécessaires dans le cadre du traitement du dossier usager administratif, social, etmédical, pour vous proposer un service personnalisé de qualité.
Nous pouvons être amenés à collecter différentes catégories de données personnelles auprès de vous, notamment dans le cadre de la gestion relatives à:
Les données collectées et traitées par catégories sont relatives :
Les Données Personnelles Administratives collectées sont :
Les Données médicales collectées sont :
Les Données Personnelles collectées, relatives au parcours de vie et habitudes de vie de la personnes :
Les pièces justificatives à fournir sont les suivantes en fonction des différentes étapes dans le processus d’admission :
Les formalités contractuelles signées en fonction des différentes étapes d’un processus d’admission sont :
Les documents remis aux familles sont :
Ces informations sont enregistrées dans le système d’information sécurisé, géré par l’EHPAD pour assurer la gestion du dossier administratifet médical de l’usager concerné, conformément aux dispositions de l’article R1112-2 du Code de la Santé Publique.
Les informations purement administratives recueillies dans le dossier d’admission des usagers sont nécessaires au traitement de la demande administratives e/ou, en lien avec l’objet de la prise en charge de l’usager. Ces informations ne sont pas accessibles par l’équipe médicale, dans la mesure où elles ne sont pas médicalement nécessaires.
Les informations purement médicales sont destinées aux professionnels de santé de l’EHPAD,qui interviennent pour assurer la qualité, la sécurité et la continuité des soins et de la bonne identification de l’usager médicalisé à toutes les étapes de sa prise en charge, ainsi qu’aux professionnels habilités à traiter les informations pour la facturation et le remboursement des soins par les organismes d’assurance maladie, obligatoires et complémentaires, et qui de droit.
Nous vous rappelons toutefois que le recueil de ces informations à caractère personnel lors de votre admission est une formalité nécessaire pour être pris en charge au sein de l’EHPAD.
Une éventuelle opposition de votre part sur la collecte de ces informations entraînerait ipso facto une impossibilité d’accueillir la personne concernée et d’assurer sa prise en charge.
La Durée de conservation
La durée de conservation des données à caractère personnel et informations enregistrées ne peut excéder le délai légal et obligatoire.
Diffusion de cette charte
Cette charte fait l’objet d’une mise à disposition permanente à l’accueil de l’EHPAD
Qui sont les destinataires de vos données ?
Les destinataires des données collectées sont :
Transparence et licéité de la collecte
L’EHPAD ne collecte pas de données à caractère personnel à l’insu des personnes concernées. L’EHPADdemande systématiquement le consentement des personnes concernées pour :
De la même manière,l’EHPADne collecte pas de données à caractère personnel lorsque les personnes concernées s’y opposent légitimement.
Limitation de la collecte des données à caractère personnel
L’EHPADse limite au recueil des seules données à caractère personnel autorisées par les textes et nécessaires à l’atteinte des finalités énoncées.L’EHPADrespecte le principe de « minimisation » des données et collecte que les données nécessaires à la mise à votre disposition du service proposé ou au traitement du dossier de l’usager concerné.
Limitation de la conservation des données à caractère personnel
L’EHPADveille à la mise à jour des données à caractère personnel qu’il traite tout en respectant les finalités visées. Les durées de conservation n’excédent pas celles nécessaires à l’atteinte des finalités visées et respectent les normes règlementaires applicables.
Sécurité physique et logique des données à caractère personnel
L’EHPADdétermine et met en œuvre les moyens nécessaires à la protection des systèmes de traitement de données à caractère personnel pour éviter toute intrusion malveillante et prévenir toute perte, altération ou divulgation de données à des personnes non autorisées.
L’EHPADdétermine et met en œuvre des mesures permettant de garantir la confidentialité des données, notamment par des actions de sensibilisation des collaborateurs et des recommandations de bonnes pratiques quant à l’utilisation de leurs postes de travail informatique. Une charte de bonne conduite informatique prescrit des règles de sécurité.
L’EHPADexige de ses prestataires de services informatiques qu’ils présentent des garanties suffisantes pour assurer la sécurité et la confidentialité des données à caractère personnel.
L’EHPADs’assure que les prestataires de services informatiques prennent toute disposition pour empêcher la divulgation ou l’altération des données, n’assurent pas d’opération de télémaintenance sans un contrôle de l’établissement, et restituent les données en fin de contrat.
Quels sont vos droits et de quelle manière pouvez-vous les exercer ?
Conformément à la réglementation applicable, vous disposez de différents droits, à savoir :
Vous pouvez exercer les droits listés ci-dessus, par courrier accompagné de votre pièce d’identité, adressé àla Fédération Sud Générations au 19 rue Jean-Baptiste Reboul, 13010 MARSEILLE.
Conformément à la réglementation applicable, vous êtes en droit d’introduire une réclamation auprès de l’autorité de contrôle compétente telle que la CNIL (Commission nationale de l’informatique et des libertés) en France.
Un dispositif de détection des violations éventuelles de données(2) est mis en œuvre afin que des mesures de remédiation soient aussitôt élaborées, appliquées et contrôlées.
Dans un délai maximal de 72 heures après leur détection, l’EHPADinforme la CNIL et les personnes dont les données personnelles auraient été interceptées lorsque la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés.
L’EHPADpeut avoir l‘obligation de transmettre des données à caractère personnel à des autorités habilitées par la loi, notamment si elle en est tenue par réquisition judiciaire. Dans ces cas, une vérification de l’identité du demandeur et du fondement légal de la demande est réalisée selon une procédure formalisée. L’EHPADveille notamment à ce que (sauf disposition législative spécifique) la transmission ne porte pas sur l’ensemble d’une base de données mais uniquement sur la personne visée par la réquisition et pour une période limitée.
QU’EST-CE QU’UNE DONNEE A CARACTERE PERSONNEL ?
Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.
QU’EST-CE QU’UNE VIOLATION DE DONNEES ?On entend par violation de données à caractère personnel toute violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé à des données à caractère personnel faisant l’objet d’un traitement