Protection des données Patients

Mise à jour 05/06/2023

INFORMATION AUX PATIENTS relative à la protection des données personnelles
 

Conformément à la règlementation européenne et française, nous vous informons sur les traitements de données à caractère personnel que le GIE IRM7, réalise dans le cadre de ses activités d’imagerie médicale.

Ainsi le GIE IRM74, lors de votre venue pour un examen dans l’un de nos centres, est amené à recueillir, utiliser et conserver vos données personnelles et de santé dans un dossier médical.
 

Charte de protection des données personnelles patient au GIE IRM74 

 

Quelles données sont utilisées et pour quelles finalités ?

Catégorie de données concernées	Finalités du traitement	Bases légales
Des données d’identification : Nom, prénom, date de naissance Coordonnées postale, email, téléphonique	Gestion administrative du dossier patient :  -  Identification du patient - Echange et communication avec le patient dans le cadre de sa prise en charge	Respect d’obligations légales
Autres informations d’identification du Patient : - Numéro de sécurité sociale, - Identifiant National de Santé (INS)	Gestion administrative du dossier patient :  Référencement des données de santé Facturation et remboursement des actes pris en charge par un tiers payant (assurance maladie et/ou mutuelles complémentaires).
Données médico- administratives : - Historique des rendez-vous  - Carte vitale, mutuelle et niveau de couverture et prise en charge - Historique des paiements, facturations	Gestion administrative du dossier patient : - Historique de la prise en charge - Traçabilité de la facturation et du paiement des honoraires
Données de santé : Ensemble des informations contenues dans le dossier médical et collectées durant les consultations et/ou les examens, explorations, interventions de toutes natures, qui constituent le dossier du Patient prévu notamment aux articles L. 1110-4 et L. 1111-7 du code de la santé publique.	Gestion du dossier médical du patient et des images associées aux examens.  Etablissement d’un diagnostic, apporter au Patient les soins appropriés, procéder aux interventions nécessaires éventuellement et conformes aux données acquises de la science, établir des prescriptions médicales dans l’intérêt du Patient, tous certificats et d’une manière générale d’accomplir la mission confiée au GIE et à ses praticiens.	Respect d’obligations légales
Données administratives et financières : - Historique des rendez-vous - Historique des paiements - Moyens de paiement - Etablissement bancaire	Gestion administrative et comptabilité du GIE	Respect d’obligations légales
Images vidéo	Interactions et sécurité de la prise en charge Certains examens nécessitent le recours à des images vidéo par nos protocoles. Les images ne sont ni enregistrées ni archivées.	Intérêt légitime

 

Quelle est la source de ces données ?

Ces données sont collectées pour la plupart à l’occasion de votre prise en charge dans nos centres (prise de RDV, réalisation de l’examen, consultation…) et sont donc collectées directement auprès de vous à cette occasion.

Néanmoins certaines de ces données peuvent provenir d’échanges d’information entre professionnels de santé intervenant dans votre pris en charge ou au sein de réseaux sécurisés de soins ou être transmises par nos partenaires contractuellement liés avec Nous (exemple : prise de rendez-vous au près d’un des membres du GIE IRM74).

 

Qui sont les destinataires de vos données ?

Les destinataires de vos données sont :

• Les professionnels de santé du GIE IRM74 et les membres des équipes de soins qui vous prennent en charge,
• Les personnels de nos services administratifs chargés de la gestion de votre dossier et informatiques dans la limite de leurs attributions respectives et de leurs habilitations.

Tous sont soumis à une obligation de confidentialité et au secret professionnel. Seuls les professionnels de santé de l’équipe de soins intervenant dans votre prise en charge, ou celle de votre enfant, peuvent accéder à vos données de santé.

• Nous sommes également amenés à télétransmettre des feuilles de soins à votre caisse de sécurité sociale (et/ou complémentaire) afin de permettre la facturation et le remboursement des actes.

• Afin de garantir la coordination, la continuité des soins, le suivi médico-social ou social du patient, certaines informations peuvent être échangées avec votre médecin traitant et les professionnels extérieurs assurant votre prise en charge, sauf opposition pour un motif légitime de votre part. Dans ce cadre, Nous pouvons utiliser des services de communication électronique et services régionaux e-santé, en lieu et place de la correspondance par voie postale, sauf opposition de votre part, pour échanger de façon sécurisée vos données personnelles dont vos données de santé avec d’autres professionnels de santé et professionnels ou structures des secteurs sanitaire, social, et médico-social, intervenant dans votre prise en charge. Ces services sont ceux de la plateforme régionale du GCS Sara, hébergés chez un hébergeur de données de santé certifié par le Ministère en charge de la santé. Seuls les professionnels participant à votre prise en charge peuvent accéder à ces informations, après s’être dûment authentifiés. Pour plus d’information sur les services du GCS SARA, vous pouvez consulter www.sante-ara.fr.

• Le GIE est amené à alimenter votre DMP (Dossier Médical Partagé) ou votre espace numérique de santé dès lors que vous l’avez créé ou que vous ne vous êtes pas opposés à sa création. L’objectif étant de faciliter votre prise en charge et son suivi. Ces dispositifs relèvent de la politique de santé publique nationale. Vous pouvez vous opposer à l’alimentation de votre Espace numérique de santé. Pour cela il convient de le faire savoir au professionnel de santé ou au secrétariat lors de votre prise en charge.

• Enfin, les autorités de police, autorités judiciaires ou administratives peuvent être destinataires lorsque nous avons l’obligation légale de le faire ou afin de garantir les droits, les biens et la sécurité du GIE IRM74.
   

Quelle est la durée de conservation de vos données ?

Les données constitutives du dossier médical sont conservées, conformément au Code de la santé publique, pendant une période de 20 ans à compter de la date du dernier passage.

S’agissant des clichés (images), ces derniers sont conservés 5 ans à compter de la date de leur réalisation. 

S’agissant des données administratives les données sont conservées le temps nécessaire à la facturation puis archivées en accord avec les durées de prescription légale.

 

Comment assurons-nous la sécurité de vos données ?

Nous mettons en œuvre des procédures et mesures techniques et organisationnelles pour garantir l'intégrité et la confidentialité de vos données personnelles contre l'accès, l'utilisation et la divulgation non autorisés.

Ces mesures tiennent compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que du risque et de la gravité pour les droits et libertés des personnes.

Par exemple, vos données personnelles sont conservées sur des serveurs internes qui disposent de différents types de contrôles d'accès techniques et physiques avec des mesures de sauvegardes, des politiques d’habilitation sont définies au regard du respect du secret professionnel et médical.

Par principe, nous privilégions l’hébergement et le traitement de vos données personnelles au sein de nos établissements. En cas de recours à des prestataires extérieurs, nous privilégions un hébergement en France ou au sein de l’Union européenne (UE) et de l’Espace économique européen (EEE). Toutefois, des données personnelles peuvent faire l’objet de transferts vers des pays hors de l’UE et de l’EEE. Nous nous assurons dans ce cas que ce transfert est effectué en conformité avec la réglementation applicable et qu’un niveau de protection adéquat, afin de respecter votre vie privée, est assuré : en recourant par exemple à des clauses contractuelles types de la commission européenne.

 

Quels sont vos droits relatifs à vos données personnelles ?

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés modifiée, vous disposez :

• D’un droit d’accès à vos données personnelles. A ce titre, vous pouvez obtenir confirmation que nous détenons des données sur vous et demander à ce que l’on vous les communique pour en vérifier le contenu ;
• D’un droit de rectification de vos données personnelles.  A ce titre, vous pouvez demander la rectification des informations inexactes ou incomplètes vous concernant ;
• D’un droit d’opposition à leur traitement, sous réserve d’un motif légitime et dans la limite du droit applicable. 
• D’un droit de limitation du traitement. A ce titre, si vous contestez l’exactitude des données utilisées, la licéité du traitement ou que vous vous opposez à ce que vos données soient traitées, vous avez le droit de nous demander de geler temporairement leur utilisation. La loi nous autorise alors à procéder à une vérification ou à examen de votre demande, pendant ce délai, nous ne devrons plus utiliser mais simplement conserver vos données personnelles.
• D’un droit à l’effacement de vos données personnelles dans la limite du droit applicable.
• ​D’un droit à la portabilité de vos données personnelles. Ce droit ne s’applique pas à toutes vos données mais uniquement à celles dont le traitement est basé sur votre consentement ou l’exécution d’un contrat et que vous nous les avez fournies. Dans ce cas, vous avez la possibilité de nous demander de récupérer vos données personnelles ou de les transmettre à un autre responsable de traitement (dans un format structuré, lisible et exploitable).
• D’un droit de retrait du consentement : lorsqu’un consentement à la collecte et au traitement des données vous a été demandé, vous avez le droit de le retirer à tout moment.

Par ailleurs, vous pouvez déposer des directives relatives à la conservation, à l’effacement et à la communication de vos données en cas de décès.

 

Nous contacter

Pour exercer vos droits ou pour toute question relative à la protection des données, vous pouvez contacter le Data Protection Officer (Délégué à la protection des données) du GIE IRM74 :

• par email à : dpo@irm74.org
   
• par courrier à : Data Protection Officer (Délégué à la Protection des données) –  GIE IRM74 - Direction Générale - ZI VOVRAY - 18 rue de la Césière - 74000 ANNECY

Téléchargez le formulaire d'exercice de droits sur les données personnelles au titre du RGPD et de la loi informatique et libertés.
 

Formulaire pour excercer mes droits

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou en cas de difficultés dans l’exercice de ces derniers, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (pour plus d’information sur vos droits vous pouvez consulter www.cnil.fr).