Protéger vos données personnelles

Protéger vos données personnelles

L’AP-HP est soucieuse de préserver la confidentialité et la sécurité de vos données personnelles et attache une grande importance à la protection de votre vie privée. La présente notice a pour objet de vous informer sur les conditions de traitement de vos données personnelles collectées par l’AP-HP en qualité de responsable de traitement dans le cadre de votre prise en charge.

POURQUOI L’AP-HP COLLECTE VOS DONNEES ?
Le traitement de vos données a pour objectif l’organisation de votre prise en charge et la constitution de votre dossier médical, la gestion de votre dossier administratif (en ce compris la facturation), et plus généralement, l’organisation et le pilotage des services de soins. Vos données peuvent enfin traitées à des fins de recherche dans le domaine de la santé, si vous ne vous y opposez pas.

QUELLES SONT LES DONNEES COLLECTEES ?
Lors de votre prise en charge, l’AP-HP collecte vos données administratives (ex : identité, numéro de sécurité sociale, coordonnées, etc.) et vos données médicaux-sociales (état de santé, résultat d’examen, pathologie, habitudes de vie, etc.), et le cas échéant vos échantillons biologiques.

COMBIEN DE TEMPS VOS DONNEES SONT-ELLES CONSERVEES ?
Vos données de santé sont traitées et conservées au sein de notre système d’information le temps de votre prise en charge, et sauf exception, au maximum vingt ans à compter de votre dernière venue dans un établissement de l’AP-HP. Vos données peuvent également être anonymisées à tout moment, rendant impossible toute réidentification. L’AP-HP a mis en place des moyens de sécurité logiques, physiques et organisationnels adaptés, afin d’empêcher que vos données ne soient endommagées ou divulguées à des tiers non autorisés (ex. : gestion des accès et habilitations).

QUI A ACCÈS À VOS DONNÉES ?
Vos données sont réservées aux professionnels de l’équipe de soins de l’AP-HP et aux gestionnaires des services administratifs, logistiques et informatiques de l’AP-HP.  Sous réserve des dispositions légales, le cas échéant certaines de vos données peuvent être transmises à des tiers autorisés (ex. : ARS, CNAM et organismes complémentaires, SNDS, autorités de police ou judiciaires), à nos partenaires de recherches, industriels ou académiques, ou à nos prestataires de services techniques intervenant pour le compte et sur les instructions de l’AP-HP. Dans tous les cas : (i) l’accès à vos données par ces destinataires est limité aux catégories de données qui leur sont strictement nécessaires pour leur mission, et (ii) ces derniers sont soumis au secret professionnel ou à une obligation contractuelle de confidentialité. Les données ne sont pas transmises hors de l’UE ou à d’autres destinataires (ex. : votre médecin traitant) sans votre consentement explicite et préalable.

QUELLE EST LA BASE LÉGALE DES TRAITEMENTS ?
Les traitements mis en œuvre à l‘AP-HP s’inscrivent dans le cadre, selon les cas, (i) d’une obligation légale à laquelle l’AP-HP est soumis, (ii) d’une mission d’intérêt public dont est investie l’AP-HP, (iii) de la sauvegarde des intérêts vitaux, ou encore (iv) d’un intérêt légitime poursuivi par l’AP-HP.

QUELS SONT VOS DROITS ?
Vous disposez d’un droit d’accès, d’information, de rectification, de limitation et d’opposition, et d’un droit à définir des directives sur la conservation, l’effacement et la communication de ces données après votre décès, en vous adressant par courrier postal à tout moment à la Directrice de l’Hôpital Européen Georges Pompidou, 20 rue Leblanc, 75908 Paris Cedex 15 ou au professionnel de santé vous ayant pris en charge. En cas de difficulté, vous pouvez ensuite saisir le DPO de l’AP-HP (protection.donnees.dsi@aphp.fr). Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez enfin adresser une réclamation à la CNIL sur son site web https://www.cnil.fr.

VOS DROITS DANS LE CADRE DE L’UTILISATION DE VOS DONNEES DE SANTE POUR LA RECHERCHE MEDICALE (EDS) :
Les données collectées par l’AP-HP sont utilisées pour réaliser des travaux de recherche afin d’améliorer la qualité des soins. Précisément, un Entrepôt de Données de Santé (EDS) a été mis en place à l’AP-HP afin de permettre la réalisation, à partir des données recueillies pour les soins (visées ci-dessus à l’article « Quelles sont les données collectées »), de recherches dites non interventionnelles, d’études de faisabilité des essais cliniques et d’études de pilotage de l’activité hospitalière. Des données issues de précédentes recherches peuvent également y être intégrées. Vous pouvez consulter le portail d’information de l’EDS ( http://eds.aphp.fr/ ) pour en savoir plus sur l’objectif de chaque recherche, les données utilisées, les partenariats et les modalités d’exercice de vos droits. Aucune recherche impliquant plusieurs équipes médicales n’est réalisée sans l’avis favorable du Comité Scientifique et Ethique de l’EDS de l’AP-HP. Dans le cadre de partenariats élaborés par l’AP-HP, des résultats non individuels constitués uniquement de données agrégées (regroupant plusieurs patients) pourraient être partagés avec des partenaires externes intervenant dans la recherche. Les découvertes issues des projets de recherche (résultats, scores, algorithmes…) peuvent faire l’objet de publications scientifiques. Elles peuvent également donner lieu à des brevets : les licences accordées sur ces brevets sont susceptibles d’être valorisées financièrement.

L’Hôpital Européen Georges Pompidou utilise un système de dossier patient informatisé distinct et dispose de son propre EDS. Un projet de convergence vers le même système que celui des autres hôpitaux de l’AP-HP est en cours. Une gouvernance est mise en place et cet entrepôt obéit aux mêmes règles que celui de l’AP-HP détaillé ci-dessus.

Vous pouvez, à tout moment et sans vous justifier, exprimer une opposition à cette utilisation des données en vous adressant au directeur de l’hôpital où vous (ou votre enfant) avez été pris en charge ou en remplissant le formulaire d’opposition électronique disponible à l’adresse https://eds.aphp.fr/patient/vos-droits?population=patient. Votre éventuelle opposition n’affectera en rien la qualité de la prise en charge médicale ou des soins dispensés, ni la relation avec le médecin hospitalier. Les Chargés des Relations avec les Usagers et les Représentants des Usagers sont également à votre écoute (dans la rubrique “témoignages et réclamations” : https://www.aphp.fr/contenu/vous-avez-une-question) ou poser une question/faire une réclamation : https://www.aphp.fr/poser-une-question-faire-une-reclamation