Protection des données

Déclaration concernant le traitement de vos données personnelles

Dernière modification le 05 janvier 2023 

1. PREAMBULE

La présente déclaration a pour but de vous informer de la façon dont le CHR de la Citadelle (appelé hôpital Citadelle ou Citadelle) traite et utilise vos données personnelles.  

Ces données sont extrêmement sensibles.

Par conséquent :
  •  La Citadelle met tout en œuvre pour sécuriser ces données personnelles de manière appropriée.
  •  La Citadelle respecte le Règlement Général sur la Protection des Données (ci-après « le RGPD »).

Vous trouverez ci-dessous différents chapitres qui détaillent pourquoi l'hôpital Citadelle utilise vos données, quelles données il traite, pour combien de temps, à qui il les transmet et comment il les sécurise.

En voici les points essentiels :
  • L'hôpital Citadelle traite principalement vos données d’identification et/ou vos données de contact pour votre suivi administratif à l’hôpital et les données de santé dans le cadre de l’administration des soins aux patients.
  • En aucun cas, vos données ne sont transmises à des tiers dans un but commercial.
  • Vos données personnelles sont principalement conservées dans l’Union européenne. Si nous collaborons avec des tiers qui sont localisés hors de l’UE, nous avons prévu des garanties nécessaires pour que vos données soient sécurisées de manière adéquate, et que vous puissiez exercer vos droits.
  • Pour l’exercice de vos droits et toute question concernant le traitement de vos données, vous pouvez contacter l'hôpital Citadelle par e-mail.
  • Pour ce qui concerne vos données administratives, vous pouvez exercer certains de vos droits (rectification, accès) en ligne via votre compte en ligne MyCita ou MyCita PRO.

Le responsable du traitement des données à caractère personnel est le Centre Hospitalier Régional de la Citadelle situé, boulevard du 12 ème de ligne, 1 à 4000 Liège (ci-après ‘l'hôpital Citadelle’).

Si vous avez des questions, des plaintes ou une demande concernant le traitement de vos données, nous vous demandons d’envoyer votre message par e-mail.

Vous trouverez au chapitre 8 plus d’information sur la manière dont vous pouvez exercer vos droits.

Le CHR de la Citadelle a un délégué à la protection des données qui veille au respect du Règlement sur la Protection des Données au sein de l'hôpital Citadelle. Il dispense des conseils et est le point de contact de l’autorité de protection des données. Il peut être contacté via l’adresse mentionnée sur cette page.

Dans le cadre des services que nous vous rendons, l'hôpital Citadelle collecte, selon les cas, les données personnelles (c’est-à-dire des informations concernant une personne physique identifiée ou identifiable) suivantes :

  • Des données d’identification, comme votre nom, prénom, date de naissance, lieu de naissance, sexe, âge …
  • Votre numéro de Registre National
  • Des données de contact (adresse, téléphone, Gsm, …)
  • Des caractéristiques personnelles
  • Des données concernant votre santé (physique ou mentale)
  • La composition de votre ménage
  • Des habitudes de vies
  • Votre activité professionnelle
  • Des caractéristiques de votre logement
  • Des données financières
  • Des données concernant les affiliations (mutuelles, assurances, …).
  • Des images (photos, vidéo)
  • Des données concernant des plaintes, des questions, des remarques
  • De manière exceptionnelle et très réglementée : des données concernant l’origine raciale ou ethnique, des données relatives au comportement sexuel ou des données concernant vos convictions philosophiques ou religieuses.

L'hôpital Citadelle collecte et utilise vos données pour des finalités spécifiques, explicites, légitimes, et n’utilisera pas ces données pour des finalités ultérieures qui ne seraient pas compatibles avec les finalités initiales.

Selon le service presté, l’utilisation de vos données par l'hôpital Citadelle est nécessaire :

  • Pour la sauvegarde des intérêts vitaux d’une personne : pour sauver une personne, il peut être nécessaire que l'hôpital Citadelle traite vos données en urgence ; 
  • À l’exécution d’une mission d’intérêt public dont est investi la Citadelle ;  
  • Pour le respect d’une obligation légale. La Citadelle peut être tenu de traiter vos données personnelles pour respecter une obligation découlant d’une loi, un décret ou une autre règle qui s’impose à lui ; 
  • Aux fins des intérêts légitimes poursuivis par l'hôpital de la Citadelle. Dans ce cas nous vérifierons que vos intérêts, libertés et droits fondamentaux ne prévalent pas sur les intérêts de la Citadelle. 
  • Pour l'exécution d'un contrat. Vos données personnelles peuvent être traitées par l'hôpital de la Citadelle pour l’exécution d’un contrat que vous avez conclu avec la Citadelle, ou pour l'exécution de mesures précontractuelles prises à votre demande ; 

Dans d’autres cas, l'hôpital de la Citadelle pourrait utiliser vos données lorsque vous avez donné votre consentement. La Citadelle demandera votre consentement pour pouvoir utiliser vos données personnelles dans des buts précis (par exemple, pour pouvoir vous envoyer des communications électroniques à caractère d’information, ou pour participer à des études cliniques).

Lorsque nous traitons vos données sur la base de votre consentement, vous avez à tout moment le droit de retirer ce consentement.
Lorsque nous traitons vos données sur la base de notre intérêt légitime, il vous est possible à tout moment de nous informer que votre intérêt prévaut sur le nôtre.
Lorsque nous traitons vos données à des fins de prospection commerciale, vous pouvez à tout moment vous opposer à ce traitement.

Nous faisons en sorte que vos données personnelles soient traitées conformément à la législation applicable, de manière adéquate, et limitée par rapport à ce qui est nécessaire pour la finalité prévue.

Nous attirons votre attention sur le fait que l'hôpital Citadelle offre (ou offrira à l’avenir) certains de ces traitements de manière dématérialisée (via une application web ou mobile). Actuellement, par exemple, la prise de rendez-vous peut se faire en ligne.
Pour ces applications, vous devez utiliser un compte MyCita ou MyCitaPRO (que vous pouvez désactiver à tout moment).

Toutes les finalités pour lesquelles la Citadelle traite vos données sont reprises ci-dessous.

6.1 La gestion et l’administration de soins de santé  

L'hôpital Citadelle traite bien sûr vos données pour le suivi et la gestion des actes médicaux et infirmiers. Vos données vont, par exemple, être nécessaires pour définir les soins à vous apporter, organiser ces soins, définir les examens complémentaires à prescrire, définir le plan thérapeutique (les médicaments, les traitements), gérer la continuité de ces soins (y compris la communication vers le médecin traitant ou le spécialiste), gérer les opérations (y compris les situations pré- et post-opératoires), fournir des soins psychiatriques, préparer les médicaments, fournir des soins palliatifs et réaliser des analyses biocliniques (fondement légal : l’exécution du contrat de services entre le CHR et vous)..  

Le CHR est légalement tenu de tenir un dossier patient (médical) consultable par les médecins et un dossier patient (infirmier) consultable par les infirmiers et paramédicaux (fondement légal : obligation légale – Loi coordonnée sur les hôpitaux et autres établissements de soins).

Combien de temps conservons-nous vos données ?

Les données reprises dans le dossier patient sont conservées minimum 20 ans (dossier infirmier) et 30 ans (dossier médical) après la dernière visite du patient. Il s’agit d’une obligation légale de conservation.

6.2 La gestion des hospitalisations 

Vos données sont également traitées pour organiser les hospitalisations, ce qui inclut la gestion des lits, des repas (les allergies, les régimes) et des visites.

Fondement légal :

  • pour la gestion des hospitalisations : l’exécution du contrat de services ;
  • pour la gestion des allergies, régimes,… : intérêt vital du patient ; 
  • pour la gestion des visites : intérêt légitime de l’hôpital Citadelle de gérer les présences dans l’hôpital, en période d’épidémie, éventuellement obligation légale de limiter les entrées dans l’hôpital.

Combien de temps conservons-nous vos données ?

Les données concernant l'organisation de l'hospitalisation sont conservées 5 ans.

6.3 Administration des patients : accueil, admissions, inscriptions et rendez-vous

Vos données sont traitées pour organiser les rendez-vous et votre admission. La prise de rendez-vous peut se faire sur place ou en ligne grâce au portail MyCita.

Fondement légal : l’exécution du contrat de services et des mesures précontractuelles  
 

Combien de temps conservons-nous vos données ?

Ces données sont conservées pendant 2 ans. 

6.4 La recherche clinique

A la Citadelle, vos données peuvent être utilisées dans le cadre de recherches cliniques.

Soit il s’agit d’une étude pour laquelle vous donnez votre consentement pour y participer (une étude clinique interventionnelle, par exemple). Vos données sont alors utilisées pour faire la recherche prévue qui vous est expliquée, à l’avance, dans les détails, et pour répondre aux obligations légales du promoteur de l’étude (par exemple des audits obligatoires).

Soit il s’agit d’études rétrospectives. Dans ce cas ce sont des données existantes (des données qui ont été collectées dans le cadre des soins donnés aux patients) qui sont réutilisées pour faire de la recherche. La Citadelle n’a pas besoin de votre autorisation pour pouvoir traiter des données dans ce contexte précis, mais il respecte la législation qui encadre la recherche scientifique : vos données seront anonymisées si possible ou pseudonymisées (codées), elles seront aussi sécurisées avec soin et chaque personne qui est autorisée à y avoir accès est tenue par une obligation de confidentialité. Vous pouvez exercer vos droits d’accès, de rectification, de limitation et d’opposition (voyez la section 8) à la recherche scientifique. Néanmoins, si l’exercice de ces droits risque de rendre impossible ou d’entraver sérieusement la réalisation des finalités de recherche, ils ne pourront pas être exercés.

Un comité éthique est en charge de la détermination de l’utilisation des données dans ce cadre, du respect des droits des personnes et de la bonne sécurisation des données. Le DPO de l'hôpital Citadelle et le conseiller en sécurité veille aussi au respect de la législation sur la protection de vos données.

Combien de temps conservons-nous vos données ?

Ces données sont conservées pendant au moins 25 ans après l'achèvement de l’étude conformément à la législation applicable. 

6.5 La gestion du service de médiation, des plaintes et du contentieux

Le CHR doit pouvoir gérer toutes les questions que vous posez, les cas de médiation et les plaintes, qu’il s’agisse de plaintes médicales ou autres. L'hôpital Citadelle gère également tous les contentieux et doit utiliser des données personnelles pour cela.

Fondement légal : intérêt légitime du CHR de gérer les plaintes et la médiation ou le contentieux qui en découle.
 

Combien de temps conservons-nous vos données ?

Les données du service de médiation sont conservées 1 an après la clôture du dossier.
Pour la gestion des plaintes et contentieux, 1 an après la clôture du contentieux.

6.6 La gestion financière et comptable

Vos données sont utilisées pour la facturation des prestations et la gestion comptable et financière de la Citadelle. Dans ce cadre, certaines données sont transférées aux autorités publiques (obligation légale de l'hôpital Citadelle) et aux organismes assureurs. Le CHR traite également vos données dans le cadre du recouvrement de dettes échues et non payées. Dans ce cadre, certaines données sont transférées à des sous-traitants (sociétés de recouvrement de dettes ou huissiers de justice).

Fondement légal de ce traitement : exécution du contrat de service

Les données financières servent à des analyses financières et pour la gestion du budget.

Fondement légal : intérêt légitime du CHR de bien gérer son budget et d’organiser les dépenses futures
 

Combien de temps conservons-nous vos données ?

Les données sont conservées entre 7 et 10 ans, selon les obligations légales de la Citadelle.

6.7 La sécurité et les services de support informatiques

L'hôpital Citadelle traite des données particulières, très sensibles. Il doit dès lors mettre en place une sécurisation adéquate des données. Ceci inclut, par exemple, une surveillance des systèmes d’information, la création des traces de communication, des accès (logs) et, donc, le traitement de données personnelles. Vos données sont aussi traitées pour vous fournir des services de support (lorsque, par exemple, vous téléphonez à la Citadelle pour avoir de l’aide concernant un service ou un e-service).

Fondement légal : obligation légale de l’hôpital Citadelle de protection des données et de sécurisation adéquate des données personnelles et plus particulièrement des données de santé (RGPD – Normes minimales de la BCSS, Loi NIS, Loi coordonnée sur les hôpitaux et autres établissements de soins) – ainsi que l’intérêt légitime de l’hôpital Citadelle de protéger les informations confidentielles

Combien de temps conservons-nous vos données ?

Les traces de communication et d'accès sont conservées pendant 18 mois.
Les informations sur l'assistance informatique sont conservées pendant 30 jours.

6.8 Statistiques, analyses et enquêtes de satisfaction

La Citadelle a un intérêt légitime à analyser sa performance, ses finances, ses processus internes pour augmenter la qualité et l’efficacité de ses services. Ces analyses se basent sur les données collectées dans les différents services, mais aussi sur des enquêtes de satisfaction réalisées auprès de patients qui les remplissent volontairement.

Fondement légal :
  • pour la demande de remplir une enquête, la réalisation d’analyses : intérêt légitime de l’hôpital Citadelle à faire des analyses de performance et de satisfaction
  • pour le traitement des réponses aux enquêtes (réponse non obligatoire) : consentement du répondant

Certaines analyses sont nécessaires dans le cadre de la demande de subsides ou sont imposées par des autorités publiques.

Fondement légal : obligation légale – législations spécifiques relatives aux subsides ou imposées aux hôpitaux
 

Les données qui font l’objet de ces analyses sont rendues anonymes avant l’analyse ou, si l’anonymisation n’est pas possible, les données sont pseudonymisées dans le respect de la protection de la vie privée des patients et des collaborateurs de la Citadelle.

Combien de temps conservons-nous vos données ?

Les données sont gardées le temps de l’analyse si elles ne sont plus nécessaires.  Les résultats sont conservés 10 ans.  

6.9 Media sociaux

L'hôpital de la Citadelle utilise les media sociaux (Facebook, Twitter, LinkedIn) pour transmettre de l’information.
Les conditions générales des fournisseurs de ces réseaux sociaux sont d’application. En utilisant ces services, vous avez accepté ces conditions. Vous trouverez dès lors sur leurs plates-formes plus d’information sur la façon dont ces fournisseurs de service utilisent vos données. L'hôpital Citadelle n’est pas responsable du traitement de vos données par ces fournisseurs de service.

La Citadelle ne publiera pas de photo de vous sur les réseaux sociaux si vous n’êtes pas au courant de cela et n’avez pas donné votre consentement écrit.

Enfin, les réseaux sociaux peuvent aussi être utilisés pour prendre contact avec vous dans le cadre de campagnes de recrutement (lorsque vous le permettez).

Fondement légal pour la prise de contact par les réseaux sociaux : consentement
 

6.10 La connexion au réseau Wifi

La Citadelle met à disposition de son personnel des visiteurs et des patients des réseaux wifi gratuits.

Pour les visiteurs et les patients, il est nécessaire d’introduire son numéro de GSM pour obtenir ses codes d’accès. Ces données sont conservées pendant 3 mois sauf en cas d’incident ou qu’une enquête est nécessaire. Les données sont alors conservées aussi longtemps qu’il le faut pour les besoins de l’enquête.

Fondement légal : exécution du contrat de demande de connexion WiFi.
 

6.11 La communication externe

La Citadelle traite des données personnelles de différentes personnes dans le cadre de ses relations externes. Il peut s’agir de prestataires de soins externes (médecins traitants, kinés, ostéopathes, …), administrateurs, journalistes, donateurs, …
Ces données sont utilisées dans le cadre de la gestion administrative de l'hôpital Citadelle. Elles sont aussi utilisées pour pouvoir contacter ces personnes.

Fondement légal : Gestion du contrat s’il y a un contrat avec la personne, sinon il s’agit de l’intérêt légitime de l’hôpital Citadelle de faire connaître ses projets dans la presse, de communiquer avec la presse, ses donateurs, les soignants dans la région de Liège.

Combien de temps conservons-nous vos données ?

Les données sont conservées tant qu’il ne nous a pas été communiqué que la personne n’est plus en fonction.

6.12 La surveillance par caméra

Le traitement des données pour la surveillance par caméra se fait conformément à la législation applicable (loi belge du 21 mars 2007 telle que modifiée à ce jour et toutes les autres lois et règles applicables en matière de surveillance et de protection des données).

Combien de temps conservons-nous vos données ?

Les images sont conservées pour une durée maximale d’un mois, sauf lorsqu’elles sont nécessaires comme preuves dans le cadre d’enquêtes ou pour la constatation, l’exercice ou la défense de droits en justice.

Etant donné que plusieurs personnes peuvent figurer sur les images, la communication de ces images à une personne peut porter atteinte à la vie privée d’autres personnes. L'hôpital de la Citadelle ne communique dès lors les images que par le biais d’une demande à la police.

Toute question ou demande concernant ce traitement doit être adressé par e-mail.

6.13 Utilisation de témoins de connexion sur notre site internet (cookies, …)

Le CHR utilise des témoins de connexion (cookies, plugin java, ...) et traite les informations relatives au type de navigateur, système d'exploitation, adresse IP, l’heure de connexion... Pour de plus amples informations, consultez notre Politique de cookies

6.14 Gestion du recrutement

Vous pouvez soumettre votre candidature via la page de candidature en ligne. Nous pouvons également recevoir votre candidature de la part de tiers (autres hôpitaux, recruteurs, …) si vous avez donné votre consentement pour qu’ils nous la transfèrent. L'hôpital Citadelle utilise vos données dans le cadre de la gestion des candidatures à un emploi sur les différents sites de l'hôpital Citadelle : Citadelle, Herstal, Laveu, Polyclinique Visé ou les sites administratifs. Votre candidature est valable 1 an.

Fondement légal : l’exécution des mesures précontractuelles

Combien de temps conservons-nous vos données ?

Vos données sont gardées 1 an. Ce temps peut éventuellement être légèrement prolongé si le CV est déjà dans un processus d’analyse pour une potentielle sélection. Les données seront alors conservées pendant le temps nécessaire à l’analyse.
En cas de contentieux, vos données sont conservées conformément à ce qui est repris au point 6.5.

Si vous le désirez, vous pouvez donner votre consentement pour que votre candidature soit également transmise aux ressources humaines du Centre Hospitalier Universitaire de Liège, Domaine universitaire du Sart Tilman, B35 à 4000 LIEGE, ci-après dénommé « CHU de Liège ». Dès que vos données seront transmises au CHU de Liège, elles seront traitées sous sa responsabilité et conformément à sa politique de protection des données publiée sur son site internet.

Fondement légal pour le transfert au CHU de Liège : consentement
 

6.15 Images de caméras pour la gestion des files d’attentes

L’hôpital Citadelle utilise des caméras pour la gestion des files d’attentes afin d’assurer la fluidité de la prise en charge des patients.
Par exemple : dans les salles d’attente, aux comptoirs des salles de soins,…

Combien de temps conservons-nous vos données ?

Nous n’enregistrons pas les images de caméras utilisées pour la gestion des files d’attentes.

Vos données personnelles peuvent, dans certaines circonstances, être transférées au sein des différents services de l'hôpital Citadelle ou vers des tiers. Vous trouverez plus d’information dans ce chapitre sur les transferts qui peuvent avoir lieu.

7.1 Transferts au sein de la Citadelle 

Si cela s’avère nécessaire pour les finalités pour lesquelles les données personnelles sont collectées, il est possible que nous transmettions vos données personnelles à d’autres entités au sein de l'hôpital Citadelle (par exemple : des statistiques internes, le service de médiation, …)

La Citadelle a mis en place les mesures adéquates pour que les données personnelles qui sont échangées au sein de la Citadelle, le soient dans le respect des obligations de sécurité imposées par la législation applicable.

7.2 Transferts vers des destinataires en dehors de la Citadelle 

Destinataires sous-traitants de l'hôpital Citadelle

Vos données peuvent être transmises à nos sous-traitants qui agissent conformément à nos instructions pour le traitement des données personnelles. Les catégories de sous-traitants de l’hôpital Citadelle sont :
  • les hébergeurs de données informatiques ;
  • les fournisseurs de services informatiques : par exemple les fournisseurs de logiciels de ; suivi post opératoire du patient, d’imagerie médicale,… ;
  • les sous-traitants qui offrent des services de maintenance ou de support informatique  (pour les logiciels ou machines) ;
  • les centres d’appel ou les fournisseurs d’envoi de SMS qui agissent au nom et pour le compte de l’hôpital Citadelle dans le cadre de la prise de contact avec le patient ;
  • les fournisseurs de services d’agenda électronique ;
  • les services de recouvrement de dettes ;
  • les sous-traitants de télémédecine, de téléassistance, de téléformation et télédiagnostic
(notamment des logiciels qui utilisent l’intelligence artificielle (AI) pour l’aide aux diagnostics de spécialistes)
  • les service d’imprimeur et de mise sous pli ;
  • les services d’aide à la création de statistiques ;
  • les fournisseurs de services téléphoniques.
Destinataires qui ne sont pas sous-traitants du CHR au sens du RGPD

Transmission dans le cadre thérapeutique

Vos données personnelles peuvent être partagées avec d’autres hôpitaux, d’autres médecins ou prestataires de soins dans le cadre de votre suivi thérapeutique.Ces transferts se feront de manière sécurisée. Ils peuvent se faire par le biais de la plateforme e-Health de la banque carrefour de la sécurité sociale (si vous avez donné votre consentement pour cela).

Transmission dans le cadre d’études cliniques

Lorsque vous avez accepté de participer à une étude clinique, vous recevez une information claire concernant le responsable du traitement des données avec qui des données (pseudonymisées) vont être partagées.
Dans le cadre d’études rétrospectives, des données anonymisées ou pseudonymisées peuvent être traitées par des tiers dans le cadre de la recherche.

Obligations légales de transmission

Nous sommes parfois tenus de transmettre des données personnelles vous concernant.
C’est le cas lorsqu’une loi, un règlement ou une procédure judiciaire (comme une décision de justice) nous y oblige.

7.3 Transferts de données vers l’étranger 

L'hôpital Citadelle tente, dans la mesure du possible, de garder toutes les données au sein de l’Union européenne. Lorsque les données ne sont pas conservées au sein de l’UE, la Citadelle met en place les garanties nécessaires pour que ces transferts soient conformes à la législation sur la protection des données personnelles.  

8.1 Délai de réponse 

En vertu de la législation sur la protection des données personnelles, vous avez différents droits relatifs à vos données personnelles. L'hôpital Citadelle s’engage à vous répondre au plus tard dans le mois de la réception de votre demande concernant ces droits qui sont décrits ci-après.

Pour que le délai débute, la demande doit être complète. Une demande ne sera jamais considérée comme complète sans la preuve de votre identité ou d’une certitude de notre part concernant votre identité. Nous devons en effet éviter que vos données soient transmises à des tiers. Si cela s’avère nécessaire, nous vous demanderons des éléments pour prouver votre identité.

Lorsque votre demande est complexe ou que vous nous faites de nombreuses demandes, cette période d’un mois peut éventuellement être prolongée de 2 mois supplémentaires. Nous vous informerons le plus rapidement possible d’une telle prolongation.

8.2 Droit d’accès à vos données 

Vous avez tout d’abord un droit d’accès aux données que nous avons sur vous.
Vous avez également le droit de recevoir de l’information concernant les finalités pour lesquelles nous traitons vos données. Vous trouverez ces informations dans cette Déclaration, en particulier dans le chapitre 6. 

Pour exercer votre droit d’accès et recevoir une copie de l’information que nous avons vous concernant, vous pouvez :

  • Consulter vos données administratives en ligne sur votre compte MyCita ou MyCitaPRO. Utilisez votre login, votre mot de passe et le token que vous recevrez pour vous connecter de manière sécurisée. Vous aurez déjà accès à certaines données que nous avons vous concernant. 
  • Prendre contact avec nos services par e-mail. Nous pourrons vous demander une vérification de votre identité pour éviter que vos données ne soient transmises à des tiers. Il est utile que vous spécifiiez dans votre demande à quelles données vous désirez avoir accès. Cela peut faciliter le traitement de votre demande. 
  • Nous vous rappelons (voyez la section 6.12) que les données des caméras de surveillance ne sont pas accessibles si elles peuvent porter atteinte aux droits d’autres personnes. La Citadelle ne communiquera ces images que par le biais d’une demande à la police. Toute demande ou question concernant ce traitement doit être adressé par e-mail.

8.3 Droit de rectification, de limitation et d’effacement de vos données 

Vous avez à tout moment le droit de (faire) corriger vos données lorsque celles-ci sont erronées.

Pour exercer ce droit, vous pouvez :

  • Utiliser votre login et mot de passe pour vous connecter sur votre compte MyCita et MyCitaPRO. Vous pourrez corriger/adapter vos données administratives visibles en ligne.
  • Prendre contact avec nos services par e-mail. Nous pourrons vous demander une vérification de votre identité s’il n’y a pas de certitude à ce sujet.

Vous avez le droit de demander la limitation du traitement de vos données. Il s’agit de demander d’arrêter de traiter vos données, sans toutefois les effacer. Ce droit ne peut être utilisé que dans des cas prévus par la loi, par exemple, pendant la période nécessaire à l'hôpital Citadelle pour vérifier l’exactitude d’une donnée que vous contestez ou pendant la vérification que l’intérêt légitime de la Citadelle prévaut sur le vôtre.

Dans certains cas vous avez le droit de demander l’effacement de vos données. Notez qu’il ne sera pas possible de faire effacer les données que l'hôpital Citadelle a l’obligation légale de conserver.  

8.4 Droit à la portabilité de vos données 

Vous avez le droit de recevoir les données à caractère personnel que vous avez fournies à la Citadelle, dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données lorsque le traitement est fondé sur le consentement et qu’il est effectué à l'aide de procédés automatisé.

En ce qui concerne vos données médicales, vous avez à tout moment la possibilité de demander le transfert de vos données dans le cadre de votre suivi thérapeutique.

Pour exercer ce droit, vous pouvez prendre contact avec nos services par e-mail. Nous pourrons vous demander une vérification de votre identité s’il n’y a pas de certitude à ce sujet.

8.5 Droit de s’opposer à l’utilisation de vos données pour d’autres finalités 

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à l’utilisation de vos données, lorsque nous les utilisons pour notre intérêt légitime. Nous cesserons alors le traitement de vos données à moins que nous puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou lorsque ces données sont nécessaires pour la constatation, l'exercice ou la défense de droits en justice.

Pour exercer ce droit, vous pouvez prendre contact avec nos services par e-mail. Nous pourrons vous demander une vérification de votre identité s’il n’y a pas de certitude à ce sujet.

8.6 Droit d’introduire une réclamation auprès d’une autorité de contrôle 

Vous avez le droit à tout moment d’introduire une réclamation auprès de l’autorité de contrôle compétente si vous vous sentez lésés dans l'exercice de vos droits. Il s’agira sans doute de l’Autorité de protection des données belge. Vous trouverez ses données de contact sur le site www.autoriteprotectiondonnees.be. Pour exercer vos droits, ne vous adressez pas à l'Autorité de protection des données, mais à la Citadelle, comme détaillé dans ce chapitre 8.

La finalité pour laquelle nous utilisons vos données définit la durée de conservation de celles-ci. Vous trouverez des informations plus précises concernant les durées de rétention dans le chapitre 6.

A la fin de la période de conservation, nous nous engageons à effacer, détruire ou anonymiser les données de manière sécurisée.

Vos données personnelles sont protégées par les mesures de sécurité techniques et organisationnelles adéquates contre la perte, destruction, altération, utilisation, divulgation ou l’accès non autorisé, de manière accidentelle ou illicite.

Nous respectons en tous points les normes minimales de la Banque Carrefour.

Vos données personnelles sont protégées, entre autres, par les mesures de sécurité techniques suivantes :

  • Contrôles d’accès avec authentification forte selon le cas.
  • Chiffrement.
  • Anti-virus.
  • Log des données et accès.
  • Back-ups.
  • Le stockage des données dans plusieurs datacenters ayant la certification de sécurité ISO 27001, et une classification de disponibilité Tier III.
  • Le cloisonnement des réseaux (comme par exemple une séparation du Wifi visiteur et professionnel).

Vos données personnelles sont protégées, entre autres, par les mesures de sécurité organisationnelles suivantes :

  • Contrôles d’accès physiques (badges, services de gardiennage).
  • Procédures et politiques de sécurité (ex : politique de sécurité, Incident Response Plan).
  • L’existence d’un Service de sécurité des données (responsable sécurité, conseiller en sécurité et un comité de sécurité).
  • Clauses ou contrats de confidentialité avec nos employés, consultants, fournisseurs de services.
  • L’existence d’équipes spécialisées en matière de traitement des incidents.

La présente déclaration est en vigueur à partir de la date mentionnée en haut de cette page.

Elle pourra être mise à jour périodiquement pour refléter au mieux la manière dont vos données personnelles sont traitées par l'hôpital Citadelle.

Vous trouverez toujours la version à jour sur le site web de l'hôpital Citadelle.