La protection des données

Les résidences de l’Aune sont soucieuses de la protection de vos données personnelles et s’engagent à assurer le meilleur niveau de protection de celles-ci. Les informations recueillies lors de votre séjour dans notre établissement font l’objet de traitements informatiques destinés à faciliter votre prise en charge au sein de celui-ci. Le responsable du traitement informatique est la Directrice. Celle-ci a désigné un Délégué à la Protection des Données (DPO) que vous pouvez joindre à accueil.pontvallain@residences-aune.fr et qui pourra répondre à toutes vos questions concernant la protection des données personnelles.

Données collectées

Nous collectons et traitons notamment les données d’ordre administratives, sociales et médicales. En fonction de votre prise en soin dans l’établissement, nous pouvons être amenés à collecter différentes catégories de données personnelles auprès de vous comme : des données d’identification (nom, prénom, date de naissance, sexe, adresse, téléphone, mail), le numéro de Sécurité Sociale (NIR), vie personnelle (habitudes de vie, situation familiale, personnes à contacter), informations d’ordre économiques et financières (mutuelle, prise en charge), données de santé.

Finalité et légitimité des traitements

Certains traitements sont nécessaires au respect d’une obligation légale et réglementaire de traiter et transmettre éventuellement aux agences régionales de santé, ainsi qu’à l’Etat et aux organismes d’assurance maladie, les informations relatives à l’élaboration et à la révision de la carte sanitaire et du schéma d’organisation sanitaire, à la détermination de leurs ressources, à l’évaluation de la qualité des soins ainsi qu’au contrôle de leur activité et de leurs facturations. Ces traitements concernent la gestion administrative et la facturation.

Certains traitements sont nécessaires à l’exécution d’une mission de service public dont est investi l’Ehpad. Ces traitements concernent notamment la gestion des rendez-vous, des prescriptions, des laboratoires, des radiologies, l’évaluation de la qualité des soins (enquêtes, audits).

Destinataires de vos données

Vos données sont réservées aux professionnels de l’Ehpad soumis au secret professionnel et participant à votre prise en charge dans la limite des catégories de données qui leur sont nécessaires.

Vos données peuvent être transmises aux organismes publics, autorités de santé, professions réglementées (Trésor Public, Agences Régionales de Santé, organismes d’assurance maladie et complémentaires, avocats, commissaires aux comptes…) sur demande et dans la limite de ce qui est permis par la réglementation.

Vos données peuvent être transmises à des prestataires de services et sous-traitants réalisant des prestations pour l’Ehpad. Dans ce cas, des clauses de conformité au Règlement Général sur la Protection des Données (RGPD) sont mises en place dans les contrats de traitement des données avec nos sous-traitants.

Durée de conservation de vos données

Le dossier médical est conservé, conformément au Code de la Santé Publique, pendant une période de vingt ans à compter de la date du dernier passage ou pendant dix ans à compter de la date du décès.

Vos droits

Conformément à la réglementation applicable, vous disposez de différents droits à savoir :

  • Droit à l’information : chaque traitement est enregistré dans le registre des traitements de l’Ehpad.
  • Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données personnelles.
  • Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient modifiées en conséquence.
  • Droit à l’effacement : vous pouvez exiger l’effacement de vos données personnelles excepté pour les traitements nécessaires aux fins de diagnostics médicaux, de la gestion des services de soins de santé, pour des motifs d’intérêt public dans le domaine de la santé publique.
  • Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données personnelles dans certains cas.
  • Droit d’opposition : vous pouvez vous opposer au traitement de vos données personnelles pour des motifs liés à votre situation particulière excepté si le responsable de traitement ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qu’ils prévalent sur vos intérêts et vos droits et libertés.
  • Droit de retirer votre consentement : si vous avez donné votre consentement au traitement de vos données personnelles, vous avez le droit de retirer votre consentement à tout moment.
  • Droit à la portabilité des données : pour les traitements fondés sur le consentement ou sur un contrat, vous avez le droit que les données personnelles que vous nous avez fournies vous soient rendues ou, lorsque cela est possible techniquement, de les transférer à un tiers.

Vous avez également le droit de porter une réclamation auprès de la Commission Nationale Informatique et Libertés si vos données ne sont pas traitées conformément à la réglementation des données personnelles.

Informations sur l’hébergement de données de santé à caractère personnel

Les données de santé à caractère personnel sont traitées par notre éditeur du logiciel de soins en sa qualité de responsable de traitement. Dans ce cadre, les données de santé à caractère personnel concernant le résident seront hébergées par l’hébergeur Sigems Data Center. Cet hébergeur dispose de l’agrément délivré par le Ministre en charge de la Santé, en application des dispositions de l’article L.1111-8 du Code de la Santé Publique et du décret n°2006-6 du 4 janvier 2006 relatif à l’hébergement de données de santé à caractère personnel.

Le résident, ou son représentant légal, a la faculté de s’opposer à cet hébergement.

La finalité de cet hébergement consiste à :

  • garantir la conservation et la sécurité de données de santé à caractère personnel,
  • assurer le respect des exigences de confidentialité, de sécurité et de pérennité de ces données.

Outre le droit d’opposition susmentionnée, le résident peut, conformément à la loi du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, et aux droits issus du Règlement général sur la protection des données n°2016/679 :

  • accéder à ses données de santé à caractère personnel hébergées et en demander la rectification,
  • demander copie de l’historique des accès aux données de santé à caractère personnel hébergées, des consultations ainsi que du contenu des informations consultées et des traitements éventuellement opérés.

Seul le responsable de traitement susvisé peut accéder aux données de santé à caractère personnel hébergées, ainsi que le médecin présent chez l’hébergeur qui, comme le prévoit le code de la santé publique, est le garant de la confidentialité des données de santé à caractère personnel hébergées et veille aux conditions d’accès à ces données dans le respect du règlement général de protection des données n°2016-679, de la loi du 6 janvier 1978 modifiée et du code de la santé publique. Ses missions s’exercent dans le cadre de l’organisation prévue dans le contrat qui lie l’hébergeur au responsable du traitement et dans le cadre de l’exécution de son contrat de prestation de service.

Pour exercer ses droits, le résident peut s’adresser, par courrier, à la direction de l’établissement.