Protection des données

Déclaration concernant le traitement de vos données personnelles

Dernière modification, le 26 novembre 2018. 

1. PREAMBULE

La présente déclaration a pour but de vous informer de la façon dont le CHR de la Citadelle traite et utilise vos données personnelles.  

Ces données sont extrêmement sensibles.

Par conséquent :
  •  Le CHR met tout en œuvre pour sécuriser ces données personnelles de manière appropriée.
  •  Le CHR respecte le Règlement Général sur la Protection des Données (ci-après « le RGPD »).

Vous trouverez ci-dessous différents chapitres qui détaillent pourquoi le CHR utilise vos données, quelles données il traite, pour combien de temps, à qui il les transmet et comment il les sécurise.

En voici les points essentiels :
  • Le CHR traite principalement vos données d’identification et/ou vos données de contact pour votre suivi administratif à l’hôpital et les données de santé dans le cadre de l’administration des soins aux patients.
  • En aucun cas, vos données ne sont transmises à des tiers dans un but commercial.
  • Vos données personnelles sont principalement conservées dans l’Union européenne. Si nous collaborons avec des tiers qui sont localisés hors de l’UE, nous avons prévu des garanties nécessaires pour que vos données soient sécurisées de manière adéquate, et que vous puissiez exercer vos droits.
  • Pour l’exercice de vos droits et toute question concernant le traitement de vos données, vous pouvez contacter le CHR par e-mail.
  • Pour ce qui concerne vos données administratives, vous pouvez exercer certains de vos droits (rectification, accès) en ligne via votre compte en ligne MyCHR ou MyCHR PRO.

Le responsable du traitement des données à caractère personnel est le Centre Hospitalier Régional de la Citadelle situé, boulevard du 12 ème de ligne, 1 à 4000 Liège (ci-après ‘le CHR’).

Si vous avez des questions, des plaintes ou une demande concernant le traitement de vos données, nous vous demandons d’envoyer votre message par e-mail.

Vous trouverez au chapitre 8 plus d’information sur la manière dont vous pouvez exercer vos droits.

Le CHR de la Citadelle a un délégué à la protection des données qui veille au respect du Règlement sur la Protection des Données au CHR. Il dispense des conseils et est le point de contact de l’autorité de protection des données. Il peut être contacté via l’adresse mentionnée sur cette page.

Dans le cadre des services que nous vous rendons, le CHR collecte, selon les cas, les données personnelles (c’est-à-dire des informations concernant une personne physique identifiée ou identifiable) suivantes :

  • Des données d’identification, comme votre nom, prénom, date de naissance, lieu de naissance, sexe, âge …
  • Votre numéro de Registre National
  • Des données de contact (adresse, téléphone, Gsm, …)
  • Des caractéristiques personnelles
  • Des données concernant votre santé (physique ou mentale)
  • La composition de votre ménage
  • Des habitudes de vies
  • Votre activité professionnelle
  • Des caractéristiques de votre logement
  • Des données financières
  • Des données concernant les affiliations (mutuelles, assurances, …).
  • Des images (photos, vidéo)
  • Des données concernant des plaintes, des questions, des remarques
  • De manière exceptionnelle et très réglementée : des données concernant l’origine raciale ou ethnique, des données relatives au comportement sexuel ou des données concernant vos convictions philosophiques ou religieuses.

Le CHR collecte et utilise vos données pour des finalités spécifiques, explicites, légitimes, et n’utilisera pas ces données pour des finalités ultérieures qui ne seraient pas compatibles avec les finalités initiales.

Selon le service presté, l’utilisation de vos données par le CHR est nécessaire :

  • Pour la sauvegarde des intérêts vitaux d’une personne : pour sauver une personne, il peut être nécessaire que le CHR de la Citadelle traite vos données en urgence ; 
  • À l’exécution d’une mission d’intérêt public dont est investi le CHR ;  
  • Pour le respect d’une obligation légale. Le CHR peut être tenu de traiter vos données personnelles pour respecter une obligation découlant d’une loi, un décret ou une autre règle qui s’impose à lui ; 
  • Aux fins des intérêts légitimes poursuivis par le CHR de la Citadelle. Dans ce cas nous vérifierons que vos intérêts, libertés et droits fondamentaux ne prévalent pas sur les intérêts du CHR. 
  • Pour l'exécution d'un contrat. Vos données personnelles peuvent être traitées par le CHR pour l’exécution d’un contrat que vous avez conclu avec le CHR, ou pour l'exécution de mesures précontractuelles prises à votre demande ; 

Dans d’autres cas, le CHR pourrait utiliser vos données lorsque vous avez donné votre consentement. Le CHR demandera votre consentement pour pouvoir utiliser vos données personnelles dans des buts précis (par exemple, pour pouvoir vous envoyer des communications électroniques à caractère d’information, ou pour participer à des études cliniques).

Lorsque nous traitons vos données sur la base de votre consentement, vous avez à tout moment le droit de retirer ce consentement.
Lorsque nous traitons vos données sur la base de notre intérêt légitime, il vous est possible à tout moment de nous informer que votre intérêt prévaut sur le nôtre.
Lorsque nous traitons vos données à des fins de prospection commerciale, vous pouvez à tout moment vous opposer à ce traitement.

Nous faisons en sorte que vos données personnelles soient traitées conformément à la législation applicable, de manière adéquate, et limitée par rapport à ce qui est nécessaire pour la finalité prévue.

Nous attirons votre attention sur le fait que le CHR offre (ou offrira à l’avenir) certains de ces traitements de manière dématérialisée (via une application web ou mobile). Actuellement, par exemple, la prise de rendez-vous peut se faire en ligne.
Pour ces applications, vous devez utiliser un compte MyCHR ou MyCHR PRO (que vous pouvez désactiver à tout moment).

Toutes les finalités pour lesquelles le CHR traite vos données sont reprises ci-dessous. Pour avoir plus d’information, cliquez sur le titre.

6.1 La gestion et l’administration de soins de santé  

Le CHR traite bien sûr vos données pour le suivi et la gestion des actes médicaux et infirmiers. Vos données vont, par exemple, être nécessaires pour définir les soins à vous apporter, organiser ces soins, définir les examens complémentaires à prescrire, définir le plan thérapeutique (les médicaments, les traitements), gérer la continuité de ces soins (y compris la communication vers le médecin traitant ou le spécialiste), gérer les opérations (y compris les situations pré- et post-opératoires), fournir des soins psychiatriques, préparer les médicaments, fournir des soins palliatifs et réaliser des analyses biocliniques.  

Le CHR est légalement tenu de tenir un dossier patient (médical) consultable par les médecins et un dossier patient (infirmier) consultable par les infirmiers et paramédicaux.

Combien de temps conservons-nous vos données ?

Les données reprises dans le dossier patient sont conservées minimum 20 ans (dossier infirmier) et 30 ans (dossier médical) après la dernière visite du patient. Il s’agit d’une obligation légale de conservation.

6.2 La gestion des hospitalisations 

Vos données sont également traitées pour organiser les hospitalisations, ce qui inclut la gestion des lits, des repas (les allergies, les régimes) et des visites.

Combien de temps conservons-nous vos données ?

Ces données sont conservées 5 ans.

6.3 Administration des patients : accueil, admissions, inscriptions et rendez-vous

Vos données sont traitées pour organiser les rendez-vous et votre admission. La prise de rendez-vous peut se faire sur place ou en ligne grâce au portail MyCHR.

Combien de temps conservons-nous vos données ?

Ces données sont conservées pendant 2 ans. 

6.4 La recherche clinique

Avec votre consentement, vos données peuvent être utilisées dans le cadre de recherches cliniques. Un comité éthique est en charge de la détermination de l’utilisation des données dans ce cadre, du respect des droits des personnes et de la bonne sécurisation des données. 

Combien de temps conservons-nous vos données ?

Ces données sont conservées pendant au moins 20 ans après l'achèvement de l’étude conformément à la législation applicable. 

6.5 La gestion du service de médiation, des plaintes et du contentieux

Le CHR doit pouvoir gérer toutes les questions que vous posez, les cas de médiation et les plaintes, qu’il s’agisse de plaintes médicales ou autres. Le CHR gère également tous les contentieux et doit utiliser des données personnelles pour cela.

Combien de temps conservons-nous vos données ?

Les données du service de médiation sont conservées 1 an après la clôture du dossier.
Pour la gestion des plaintes et contentieux, 1 an après la clôture du contentieux.

6.6 La gestion financière et comptable

Vos données sont utilisées pour la facturation des prestations et la gestion comptable et financière du CHR. Dans ce cadre, certaines données sont transférées aux autorités publiques (obligation légale du CHR) et aux organismes assureurs. Vos données servent à des analyses financières et pour la gestion du budget.

Combien de temps conservons-nous vos données ?

Les données sont conservées entre 7 et 10 ans, selon les obligations légales du CHR.

6.7 La sécurité et les services de support informatiques

Le CHR traite des données particulières, très sensibles. Il doit dès lors mettre en place une sécurisation adéquate des données. Ceci inclut, par exemple, une surveillance des systèmes d’information, la création de back-up et, donc, le traitement de données personnelles. Vos données sont aussi traitées pour vous fournir des services de support (lorsque, par exemple, vous téléphonez au CHR pour avoir de l’aide concernant un service ou un e-service).

Combien de temps conservons-nous vos données ?

Les données sont conservées pendant 1 an.

6.8 Statistiques, analyses et enquêtes de satisfaction

Le CHR a un intérêt légitime à analyser sa performance, ses finances, ses processus internes pour augmenter la qualité et l’efficacité de ses services. Ces analyses se basent sur les données collectées dans les différents services, mais aussi sur des enquêtes de satisfaction réalisées auprès de patients qui les remplissent volontairement.

Certaines analyses sont nécessaires dans le cadre de la demande de subsides ou sont imposées par des autorités publiques.

Les données qui font l’objet de ces analyses sont rendues anonymes avant l’analyse ou, si l’anonymisation n’est pas possible, les données sont pseudonymisées dans le respect de la protection de la vie privée des patients et des collaborateurs du CHR.

Combien de temps conservons-nous vos données ?

Les données sont gardées le temps de l’analyse si elles ne sont plus nécessaires.  Les résultats sont conservés 10 ans.  

6.9 Media sociaux

Le CHR utilise les media sociaux (Facebook, Twitter, LinkedIn) pour transmettre de l’information.
Les conditions générales des fournisseurs de ces réseaux sociaux sont d’application. En utilisant ces services, vous avez accepté ces conditions. Vous trouverez dès lors sur leurs plates-formes plus d’information sur la façon dont ces fournisseurs de service utilisent vos données. Le CHR n’est pas responsable du traitement de vos données par ces fournisseurs de service.

Le CHR ne publiera pas de photo de vous sur les réseaux sociaux si vous n’êtes pas au courant de cela et n’avez pas donné votre consentement écrit.

Enfin, les réseaux sociaux peuvent aussi être utilisés pour prendre contact avec vous dans le cadre de campagnes de recrutement (lorsque vous le permettez).

6.10 La connexion au réseau Wifi

Le CHR met à disposition de son personnel des visiteurs et des patients des réseaux wifi gratuits.

Pour les visiteurs et les patients, il est nécessaire d’introduire son numéro de GSM pour obtenir ses codes d’accès. Ces données sont conservées pendant 3 mois sauf en cas d’incident ou qu’une enquête est nécessaire. Les données sont alors conservées aussi longtemps qu’il le faut pour les besoins de l’enquête.

6.11 La communication externe

Le CHR traite des données personnelles de différentes personnes dans le cadre de ses relations externes. Il peut s’agir de prestataires de soins externes (médecins traitants, kinés, ostéopathes, …), administrateurs, journalistes, donateurs, …
Ces données sont utilisées dans le cadre de la gestion administrative du CHR. Elles sont aussi utilisées pour pouvoir contacter ces personnes.

Combien de temps conservons-nous vos données ?

Les données sont conservées tant qu’il ne nous a pas été communiqué que la personne n’est plus en fonction.

6.12 La surveillance par caméra

Le traitement des données pour la surveillance par caméra se fait conformément à la législation applicable (loi belge du 21 mars 2007 telle que modifiée à ce jour et toutes les autres lois et règles applicables en matière de surveillance et de protection des données).

Combien de temps conservons-nous vos données ?

Les images sont conservées pour une durée maximale d’un mois, sauf lorsqu’elles sont nécessaires comme preuves dans le cadre d’enquêtes ou pour la constatation, l’exercice ou la défense de droits en justice.

Etant donné que plusieurs personnes peuvent figurer sur les images, la communication de ces images à une personne peut porter atteinte à la vie privée d’autres personnes. Le CHR ne communique dès lors les images que par le biais d’une demande à la police.

Toute question ou demande concernant ce traitement doit être adressé par e-mail.

6.13 Utilisation de témoins de connexion sur notre site internet (cookies, …)

Le CHR utilise des témoins de connexion (cookies, plugin java, ...) et traite les informations relatives au type de navigateur, système d'exploitation, adresse IP, ainsi que l’heure de connexion. Ces données ne sont conservées que pendant la durée de la session et dans la mesure où cela est nécessaire pour la connexion au portail patient (MyCHR) et professionnel (MyCHR PRO).

Vos données personnelles peuvent, dans certaines circonstances, être transférées au sein des différents services du CHR ou vers des tiers. Vous trouverez plus d’information dans ce chapitre sur les transferts qui peuvent avoir lieu.

7.1 Transferts au sein du CHR  

Si cela s’avère nécessaire pour les finalités pour lesquelles les données personnelles sont collectées, il est possible que nous transmettions vos données personnelles à d’autres entités au sein du CHR (par exemple : des statistiques internes, le service de médiation, …)

Le CHR a mis en place les mesures adéquates pour que les données personnelles qui sont échangées au sein du CHR, le soient dans le respect des obligations de sécurité imposées par la législation applicable.

7.2 Transferts en dehors du CHR  

Transmission dans le cadre thérapeutique

Vos données personnelles peuvent être partagées avec d’autres hôpitaux, d’autres médecins ou prestataires de soins dans le cadre de votre suivi thérapeutique.
Ces transferts se feront de manière sécurisée. Avec votre consentement, ils peuvent se faire par le biais de la plateforme e-Health de la banque carrefour de la sécurité sociale.

Obligations légales de transmission

Nous sommes parfois tenus de transmettre des données personnelles vous concernant.
C’est le cas lorsqu’une loi, un règlement ou une procédure judiciaire (comme une décision de justice) nous y oblige.

7.3 Transferts de données vers l’étranger 

Le CHR tente, dans la mesure du possible, de garder toutes les données au sein de l’Union européenne. Lorsque les données ne sont pas conservées au sein de l’UE, le CHR met en place les garanties nécessaires pour que ces transferts soient conformes à la législation sur la protection des données personnelles.  

8.1 Délai de réponse 

En vertu de la législation sur la protection des données personnelles, vous avez différents droits relatifs à vos données personnelles. Le CHR s’engage à vous répondre au plus tard dans le mois de la réception de votre demande concernant ces droits qui sont décrits ci-après.

Pour que le délai débute, la demande doit être complète. Une demande ne sera jamais considérée comme complète sans la preuve de votre identité ou d’une certitude de notre part concernant votre identité. Nous devons en effet éviter que vos données soient transmises à des tiers. Si cela s’avère nécessaire, nous vous demanderons des éléments pour prouver votre identité.

Lorsque votre demande est complexe ou que vous nous faites de nombreuses demandes, cette période d’un mois peut éventuellement être prolongée de 2 mois supplémentaires. Nous vous informerons le plus rapidement possible d’une telle prolongation.

8.2 Droit d’accès à vos données 

Vous avez tout d’abord un droit d’accès aux données que nous avons sur vous.
Vous avez également le droit de recevoir de l’information concernant les finalités pour lesquelles nous traitons vos données. Vous trouverez ces informations dans cette Déclaration, en particulier dans le chapitre 6. 

Pour exercer votre droit d’accès et recevoir une copie de l’information que nous avons vous concernant, vous pouvez :

  • Consulter vos données administratives en ligne sur votre compte MyCHR ou MyCHR PRO. Utilisez votre login, votre mot de passe et le token que vous recevrez pour vous connecter de manière sécurisée. Vous aurez déjà accès à certaines données que nous avons vous concernant. 
  • Prendre contact avec nos services par e-mail. Nous pourrons vous demander une vérification de votre identité pour éviter que vos données ne soient transmises à des tiers. Il est utile que vous spécifiiez dans votre demande à quelles données vous désirez avoir accès. Cela peut faciliter le traitement de votre demande. 
  • Nous vous rappelons (voyez la section 6.12) que les données des caméras de surveillance ne sont pas accessibles si elles peuvent porter atteinte aux droits d’autres personnes. Le CHR ne communiquera ces images que par le biais d’une demande à la police. Toute demande ou question concernant ce traitement doit être adressé par e-mail.

8.3 Droit de rectification, de limitation et d’effacement de vos données 

Vous avez à tout moment le droit de (faire) corriger vos données lorsque celles-ci sont erronées.

Pour exercer ce droit, vous pouvez :

  • Utiliser votre login et mot de passe pour vous connecter sur votre compte MyCHR et MyCHRPRO. Vous pourrez corriger/adapter vos données administratives visibles en ligne.
  • Prendre contact avec nos services par e-mail. Nous pourrons vous demander une vérification de votre identité s’il n’y a pas de certitude à ce sujet.

Vous avez le droit de demander la limitation du traitement de vos données. Il s’agit de demander d’arrêter de traiter vos données, sans toutefois les effacer. Ce droit ne peut être utilisé que dans des cas prévus par la loi, par exemple, pendant la période nécessaire au CHR pour vérifier l’exactitude d’une donnée que vous contestez ou pendant la vérification que l’intérêt légitime du CHR prévaut sur le vôtre.

Dans certains cas vous avez le droit de demander l’effacement de vos données. Notez qu’il ne sera pas possible de faire effacer les données que le CHR a l’obligation légale de conserver.  

8.4 Droit à la portabilité de vos données 

Vous avez le droit de recevoir les données à caractère personnel que vous avez fournies au CHR, dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données lorsque le traitement est fondé sur le consentement et qu’il est effectué à l'aide de procédés automatisé.

En ce qui concerne vos données médicales, vous avez à tout moment la possibilité de demander le transfert de vos données dans le cadre de votre suivi thérapeutique.

Pour exercer ce droit, vous pouvez prendre contact avec nos services par e-mail. Nous pourrons vous demander une vérification de votre identité s’il n’y a pas de certitude à ce sujet.

8.5 Droit de s’opposer à l’utilisation de vos données pour d’autres finalités 

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à l’utilisation de vos données, lorsque nous les utilisons pour notre intérêt légitime. Nous cesserons alors le traitement de vos données à moins que nous puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou lorsque ces données sont nécessaires pour la constatation, l'exercice ou la défense de droits en justice.

Pour exercer ce droit, vous pouvez prendre contact avec nos services par e-mail. Nous pourrons vous demander une vérification de votre identité s’il n’y a pas de certitude à ce sujet.

8.6 Droit d’introduire une réclamation auprès d’une autorité de contrôle 

Vous avez le droit à tout moment d’introduire une réclamation auprès de l’autorité de contrôle compétente si vous vous sentez lésés dans l'exercice de vos droits. Il s’agira sans doute de l’Autorité de protection des données belge. Vous trouverez ses données de contact sur le site www.autoriteprotectiondonnees.be. Pour exercer vos droits, ne vous adressez pas à l'Autorité de protection des données, mais au CHR, comme détaillé dans ce chapitre 8.

La finalité pour laquelle nous utilisons vos données définit la durée de conservation de celles-ci. Vous trouverez des informations plus précises concernant les durées de rétention dans le chapitre 6.

A la fin de la période de conservation, nous nous engageons à effacer, détruire ou anonymiser les données de manière sécurisée.

Vos données personnelles sont protégées par les mesures de sécurité techniques et organisationnelles adéquates contre la perte, destruction, altération, utilisation, divulgation ou l’accès non autorisé, de manière accidentelle ou illicite.

Nous respectons en tous points les normes minimales de la Banque Carrefour.

Vos données personnelles sont protégées, entre autres, par les mesures de sécurité techniques suivantes :

  • Contrôles d’accès avec authentification forte selon le cas.
  • Chiffrement.
  • Anti-virus.
  • Log des données et accès.
  • Back-ups.
  • Le stockage des données dans plusieurs datacenters ayant la certification de sécurité ISO 27001, et une classification de disponibilité Tier III.
  • Le cloisonnement des réseaux (comme par exemple une séparation du Wifi visiteur et professionnel).

Vos données personnelles sont protégées, entre autres, par les mesures de sécurité organisationnelles suivantes :

  • Contrôles d’accès physiques (badges, services de gardiennage).
  • Procédures et politiques de sécurité (ex : politique de sécurité, Incident Response Plan).
  • L’existence d’un Service de sécurité des données (responsable sécurité, conseiller en sécurité et un comité de sécurité).
  • Clauses ou contrats de confidentialité avec nos employés, consultants, fournisseurs de services.
  • L’existence d’équipes spécialisées en matière de traitement des incidents.

La présente déclaration est en vigueur à partir de la date mentionnée en haut de cette page.

Elle pourra être mise à jour périodiquement pour refléter au mieux la manière dont vos données personnelles sont traitées par le CHR.

Vous trouverez toujours la version à jour sur le site web du CHR.