Protection des données Patients

Mise à jour 05/06/2023

INFORMATION AUX PATIENTS relative à la protection des données personnelles
 

Conformément à la règlementation européenne et française, nous vous informons sur les traitements de données à caractère personnel que le GIE IRM7, réalise dans le cadre de ses activités d’imagerie médicale.

Ainsi le GIE IRM74, lors de votre venue pour un examen dans l’un de nos centres, est amené à recueillir, utiliser et conserver vos données personnelles et de santé dans un dossier médical.
 

Charte de protection des données personnelles patient au GIE IRM74 

 

Quelles données sont utilisées et pour quelles finalités ?

Catégorie de données concernées

Finalités du traitement

Bases légales

Des données d’identification :

Nom, prénom, date de naissance

Coordonnées postale, email, téléphonique

Gestion administrative du dossier patient : 

-  Identification du patient

- Echange et communication avec le patient dans le cadre de sa prise en charge

Respect d’obligations légales

Autres informations d’identification du Patient :

- Numéro de sécurité sociale,

- Identifiant National de Santé (INS)

Gestion administrative du dossier patient : 

  • Référencement des données de santé
  • Facturation et remboursement des actes pris en charge par un tiers payant (assurance maladie et/ou mutuelles complémentaires).

Données médico- administratives :

- Historique des rendez-vous 

- Carte vitale, mutuelle et niveau de couverture et prise en charge

- Historique des paiements, facturations

Gestion administrative du dossier patient :

- Historique de la prise en charge

- Traçabilité de la facturation et du paiement des honoraires

Données de santé :

  • Ensemble des informations contenues dans le dossier médical et collectées durant les consultations et/ou les examens, explorations, interventions de toutes natures, qui constituent le dossier du Patient prévu notamment aux articles L. 1110-4 et L. 1111-7 du code de la santé publique.

Gestion du dossier médical du patient et des images associées aux examens. 

  • Etablissement d’un diagnostic, apporter au Patient les soins appropriés, procéder aux interventions nécessaires éventuellement et conformes aux données acquises de la science, établir des prescriptions médicales dans l’intérêt du Patient, tous certificats et d’une manière générale d’accomplir la mission confiée au GIE et à ses praticiens.

Respect d’obligations légales

Données administratives et financières :

- Historique des rendez-vous

- Historique des paiements

- Moyens de paiement

- Etablissement bancaire

Gestion administrative et comptabilité du GIE

Respect d’obligations légales

Images vidéo

Interactions et sécurité de la prise en charge

  • Certains examens nécessitent le recours à des images vidéo par nos protocoles. Les images ne sont ni enregistrées ni archivées.

 

Intérêt légitime

 

Quelle est la source de ces données ?

Ces données sont collectées pour la plupart à l’occasion de votre prise en charge dans nos centres (prise de RDV, réalisation de l’examen, consultation…) et sont donc collectées directement auprès de vous à cette occasion.

Néanmoins certaines de ces données peuvent provenir d’échanges d’information entre professionnels de santé intervenant dans votre pris en charge ou au sein de réseaux sécurisés de soins ou être transmises par nos partenaires contractuellement liés avec Nous (exemple : prise de rendez-vous au près d’un des membres du GIE IRM74).

 

Qui sont les destinataires de vos données ?

Les destinataires de vos données sont :

Tous sont soumis à une obligation de confidentialité et au secret professionnel. Seuls les professionnels de santé de l’équipe de soins intervenant dans votre prise en charge, ou celle de votre enfant, peuvent accéder à vos données de santé.

Quelle est la durée de conservation de vos données ?

Les données constitutives du dossier médical sont conservées, conformément au Code de la santé publique, pendant une période de 20 ans à compter de la date du dernier passage.

S’agissant des clichés (images), ces derniers sont conservés 5 ans à compter de la date de leur réalisation. 

S’agissant des données administratives les données sont conservées le temps nécessaire à la facturation puis archivées en accord avec les durées de prescription légale.

 

Comment assurons-nous la sécurité de vos données ?

Nous mettons en œuvre des procédures et mesures techniques et organisationnelles pour garantir l'intégrité et la confidentialité de vos données personnelles contre l'accès, l'utilisation et la divulgation non autorisés.

Ces mesures tiennent compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que du risque et de la gravité pour les droits et libertés des personnes.

Par exemple, vos données personnelles sont conservées sur des serveurs internes qui disposent de différents types de contrôles d'accès techniques et physiques avec des mesures de sauvegardes, des politiques d’habilitation sont définies au regard du respect du secret professionnel et médical.

Par principe, nous privilégions l’hébergement et le traitement de vos données personnelles au sein de nos établissements. En cas de recours à des prestataires extérieurs, nous privilégions un hébergement en France ou au sein de l’Union européenne (UE) et de l’Espace économique européen (EEE). Toutefois, des données personnelles peuvent faire l’objet de transferts vers des pays hors de l’UE et de l’EEE. Nous nous assurons dans ce cas que ce transfert est effectué en conformité avec la réglementation applicable et qu’un niveau de protection adéquat, afin de respecter votre vie privée, est assuré : en recourant par exemple à des clauses contractuelles types de la commission européenne.

 

Quels sont vos droits relatifs à vos données personnelles ?

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés modifiée, vous disposez :

Par ailleurs, vous pouvez déposer des directives relatives à la conservation, à l’effacement et à la communication de vos données en cas de décès.

 

Nous contacter

Pour exercer vos droits ou pour toute question relative à la protection des données, vous pouvez contacter le Data Protection Officer (Délégué à la protection des données) du GIE IRM74 :

Téléchargez le formulaire d'exercice de droits sur les données personnelles au titre du RGPD et de la loi informatique et libertés.
 

Formulaire pour excercer mes droits

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou en cas de difficultés dans l’exercice de ces derniers, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (pour plus d’information sur vos droits vous pouvez consulter www.cnil.fr).