Lors de votre venue, l’Etablissement Public de Santé Mentale de Saône et Loire (EPSM 71), en sa qualité de Responsable de traitement, collecte vos données personnelles et les traite dans le respect des principes fixés par la règlementation applicable à la protection des données personnelles, et notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données personnelles et à la libre circulation de ces données personnelles ; et la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Dans le cadre de votre consultation, hospitalisation ou examen, et conformément à la règlementation, vos données personnelles font l’objet de traitement automatisés (dossier informatique) et/ou non automatisés (dossier papier) afin de permettre :
Vos données peuvent aussi être utilisées dans le cadre de la facturation de votre hospitalisation, ou de la prise en charge financière du coût de vos soins, impliquant notamment une communication avec les organismes d’assurance maladie (sécurité sociale et mutuelles).
Les bases légales permettant à l’EPSM 71 de traiter vos données personnelles, conformément à la réglementation, sont :
Vos données de santé, hautement sensibles par nature, peuvent par exception être traitées par l’EPSM 71 conformément à l’article 9 h) du RGPD, dans le cadre de sa mission de prise en charge sociale et gestion des services de soins de santé, par des professionnels de santé soumis à une obligation de secret professionnel.
*Données dont la collecte est facultative mais qui permettent d’améliorer la qualité de la prise en charge ou des échanges entre vous et l’établissement hospitalier.
Vos informations sont traitées par les services internes de l’établissement. Toutefois, certaines de vos données sont transmises aux organismes publics, autorités de santé, professionnels règlementés (Trésor Public, Agence Régionale de Santé, organisme d’assurance maladie et complémentaire, etc.), dans la limite des finalités poursuivies et dans le respect de la règlementation en vigueur.
De même, vos données peuvent être transmises à des prestataires de services et sous-traitants de l’EPSM71, sous réserve d’un encadrement juridique dans la limite de ce qui est nécessaire pour la réalisation des prestations confiées et de l’application de mesures de sécurité appropriées.
Vos données personnelles sont conservées pendant des durées limitées prévues par le droit applicable selon la finalité correspondante. Ainsi, les données constitutives du dossier médical sont conservées, pendant une période de 20 ans à compter de la date du dernier passage, ou au moins jusqu’au 28ème anniversaire du patient, ou pendant 10 ans à compter de la date de décès, conformément à l’article R1112-7 du Code de la santé publique. Certaines données peuvent être conservées plus longtemps si la loi le prévoit (c’est le cas par exemple des données relatives aux produits sanguins, tissus, cellules, etc.)
Conformément aux dispositions du chapitre III du Règlement Général sur la Protection des Données (RGPD), vous disposez des droits vous permettant de garder la maitrise des informations vous concernant. Vous pouvez donc accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données.
En fonction de la base légale du traitement, vous pouvez :
Pour avoir plus d’informations sur vos droits, nous vous invitons à consulter le site : www.cnil.fr
Pour exercer ces droits ou pour toute question sur les modalités d’exercice de vos droits, vous devez contacter le Service Qualité de l’établissement, en envoyant un courrier postal à l’adresse ci-dessous. Pensez à préciser, le droit que vous souhaitez exercer, vos données personnelles concernées par votre demande et en indiquer, votre nom et prénom ainsi que votre service d’affectation.
EPSM 71
Service Qualité Gestion des risques
55 Rue Auguste Champion
71100 SEVREY
Par ailleurs, pour toute information concernant les traitements de vos données ou plus généralement la protection des données personnelles, vous pouvez saisir la Cellule de Protection et de Sécurisation des Informations et des Données (CePSID) en envoyant un courriel à l’adresse : dpd@ght71nord.fr
Si vous estimez, après nous avoir contactés à cet égard, que vos droits relatifs à vos données personnelles ne sont pas respectés, vous pouvez adresser une réclamation à :
Commission Nationale de l’Informatique et des Libertés (CNIL)
3 place de Fontenoy
TSA 80715
75334 Paris cedex 07
Téléphone : 01 53 73 22 22.