L’Etablissement Public de Santé Mentale 74 attache une importance particulière à la protection de vos données personnelles.
Dans le cadre de votre prise en charge médicale et administrative, ainsi que des missions qui lui sont confiées, l’EPSM 74 s’engage à garantir la protection et la confidentialité de l’ensemble de vos données personnelles.
Ces engagements sont pris en conformité avec la loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée, ainsi qu’avec le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, dit Règlement Général sur la Protection des Données (RGPD), applicable depuis le 25 mai 2018.
L’EPSM 74 a désigné un Délégué à la Protection des Données (DPO), que vous pouvez contacter pour toute question relative à vos droits ou au traitement de vos données personnelles à l’adresse suivante : dpo@ch-epsm74.fr
Le responsable des traitements des données à caractère personnel est le Directeur Général.
Utilisation du site internet
L’EPSM 74 peut être amené à collecter et à traiter certaines données personnelles via son site internet, notamment par l’intermédiaire du formulaire de contact ou des fiches de recrutement. Lorsque vous remplissez l’un de ces formulaires, il vous est demandé de renseigner votre identité ainsi que vos coordonnées. Ces informations seront exclusivement utilisées afin de traiter votre demande ou votre candidature et ne feront l’objet d’aucune exploitation commerciale.
Vous pouvez à tout moment demander la suppression de vos coordonnées de nos fichiers de contact, par simple demande écrite, adressée soit par courrier électronique, soit par voie postale.
Nous attirons cependant votre attention sur le fait que la confidentialité des messages transmis via Internet ne peut être totalement garantie. Si vous souhaitez transmettre des informations sensibles ou confidentielles dans des conditions de sécurité renforcées, nous vous recommandons d’utiliser la voie postale.
L’EPSM 74 décline toute responsabilité en cas de préjudices pouvant résulter de la transmission de données via Internet.
Quelles sont les données personnelles que nous traitons vous concernant ?
Dans le cadre de votre prise en charge à l’EPSM 74, différentes catégories de données à caractère personnel peuvent être collectées et traitées, notamment :
- Des données d’identification : nom, prénom, date et lieu de naissance, adresse postale, numéro de sécurité sociale, etc. ;
- Des données administratives et financières : informations liées à votre admission, à la facturation, et à vos affiliations auprès des organismes d’assurance maladie ou complémentaires santé ;
- Des données médicales : éléments relatifs à votre état de santé, tels que vos antécédents médicaux, diagnostics, traitements, résultats d’examens, comptes rendus médicaux, etc. ;
- D’autres données spécifiques nécessaires à la réalisation des missions de service public hospitalier ou imposées par la loi, telles que l’identité de votre personne de confiance, ou d’autres données nécessaires à votre prise en charge.
Dans quel but utilisons-nous vos données ?
Les données personnelles recueillies lors de votre accueil ou de vos soins à l’EPSM 74 font l’objet de traitements spécifiques visant à faciliter votre prise en charge, assurer une organisation optimale des soins et répondre aux obligations légales et réglementaires en vigueur.
Dispositif ROC et Remboursement de la Part Complémentaire
Nous traitons vos données pour vous permettre de bénéficier du tiers payant dans le cadre du dispositif ROC (Remboursement des Organismes Complémentaires). Ce dispositif est conçu pour simplifier et améliorer le parcours administratif hospitalier et la facturation des soins dispensés.
En résumé, le dispositif ROC dématérialise les échanges entre l’établissement et votre assurance complémentaire, simplifiant ainsi le remboursement de la part complémentaire de vos frais de santé et vous évitant d'avancer les frais couverts par la mutuelle.
Les objectifs sont de :
- Vérifier l’existence d’une mutuelle et informer le patient sur un éventuel reste à charge ;
- Procéder à la dématérialisation de la facturation des soins aux organismes d'assurance maladie complémentaire et au paiement des factures par ces organismes ;
- Produire, pour les services de l'État placés sous l'autorité des ministres chargés de la santé et de la sécurité sociale, des statistiques à des fins de pilotage et d'évaluation de la politique de santé et d'assurance maladie.
En fournissant votre attestation de tiers payant, vous consentez automatiquement au traitement de vos données personnelles dans le cadre du dispositif ROC. En cas de refus, vous ne pourrez pas bénéficier des avantages du tiers payant sur la part complémentaire.
Sur quels fondements juridiques reposent nos traitements ?
Ces traitements reposent sur plusieurs fondements juridiques, détaillés ci-dessous :
- Exécution d’une mission d’intérêt public : Cela inclut la gestion de l’admission des patients, la coordination des soins, le suivi médical et paramédical, ainsi que l’évaluation de la qualité de l’accompagnement et de la prise en charge.
- Respect d’une obligation légale ou réglementaire : L’EPSM 74 peut être amené à transmettre certaines données aux autorités compétentes (agences régionales de santé, assurance maladie, autorités judiciaires ou administratives) dans le cadre de ses obligations légales, notamment en matière de santé publique, de sécurité ou de gestion administrative.
- Sauvegarde des intérêts vitaux : En cas d’urgence médicale ou de situation exceptionnelle (ex. : épidémie, accident grave), les données peuvent être traitées afin de protéger la vie ou la santé du patient ou d’autrui.
- Prévention, diagnostic et prise en charge globale : Les traitements de données sont nécessaires à la mise en œuvre d’actions de prévention, à l’établissement de diagnostics, à la dispensation de soins et à l’accompagnement global des patients.
- Exécution contractuelle : Par exemple, le traitement des informations nécessaires à la facturation des soins et services que vous avez reçus ou demandés.
- Protection des intérêts légitimes de l’établissement : Cela englobe la gestion des risques, la sécurité des locaux, la prévention des incidents, la gestion des réclamations, ainsi que le contrôle des accès aux bâtiments.
- Intérêt public en matière de santé publique : Les données peuvent être utilisées pour contribuer à la qualité et à la sécurité des soins, à la surveillance sanitaire ou à la gestion des dispositifs médicaux.
- Sur la base de votre consentement : Certains traitements, notamment ceux liés à la recherche médicale ou à la diffusion d’images (photos, vidéos), ne sont réalisés qu’avec le consentement libre, éclairé et spécifique du patient ou de son représentant légal.
Enfin, certaines données peuvent être utilisées de manière anonymisée à des fins de recherche ou de statistiques, sans possibilité d’identification.
Quelle est la durée de conservation de vos données ?
Vos données sont conservées pendant une durée strictement limitée à ce qui est nécessaire au regard des finalités pour lesquelles elles sont collectées et traitées.
Concernant les données médicales, leur conservation s’effectue conformément aux dispositions légales et réglementaires en vigueur, notamment celles relatives aux établissements médicaux-sociaux.
À titre d’exemples, les durées de conservation peuvent être les suivantes :
| Dossier médical | 20 ans non actif |
Dossier médical d’une personne décédée | 10 ans à compter de sa date de décès |
Dossier administratif ou dossier admission | 5 ans – s’il ne comporte pas de pièce de facturation |
Dossier de facturation | 10 ans |
Dossier de tutelle | 5 ans à l’issue de la levée de la tutelle |
Ces durées peuvent être prolongées, notamment en cas de contentieux ou d’obligations légales particulières.
Qui sont les destinataires de vos données personnelles ?
Vos données personnelles sont traitées par le personnel de l’EPSM 74, soumis au secret professionnel, et uniquement dans la limite des informations nécessaires à l’exercice de leurs missions dans le cadre de votre prise en charge.
Elles peuvent également être transmises à :
- Des établissements de santé intervenant dans votre parcours de soins ;
- Des prestataires de services et sous-traitants agissant pour le compte de l’établissement. Dans ce cas, des clauses contractuelles conformes au RGPD sont systématiquement mises en place pour encadrer ces traitements ;
- Des organismes publics, autorités de santé ou professions réglementées (Trésor public, Agences Régionales de Santé, organismes d’assurance maladie et complémentaire, commissaires aux comptes, etc.), uniquement sur demande et dans les limites prévues par la réglementation en vigueur.
Par ailleurs, vos données peuvent être partagées avec l’équipe de soins élargie des sept établissements membres du Groupement Hospitalier de Territoire (GHT) Léman Mont-Blanc, conformément aux dispositions de la loi de modernisation de notre système de santé du 26 janvier 2016.
Dans le cadre de projets de recherche, l’EPSM 74 peut également être amené, après vous avoir informé individuellement et sauf opposition de votre part, à transmettre vos données, préalablement rendues non-nominatives à d’autres professionnels de santé. Les conditions ne permettront pas de vous ré-identifier.
Encadrement des transferts de données hors de l’Espace Economique Européen
L’EPSM 74 limite autant que possible les transferts de données à caractère personnel en dehors de l’Espace Économique Européen (EEE). Si un tel transfert s’avérait néanmoins nécessaire, vos données seraient préalablement rendues non nominatives, une information individuelle vous serait communiquée afin de recueillir votre absence d’opposition, et des clauses contractuelles types strictes, approuvées par la Commission européenne, seraient mises en œuvre pour encadrer ce transfert.
Quels sont vos droits vis-à-vis de vos données à caractère personnel ?
Conformément à la réglementation en vigueur, vous disposez des droits suivants :
Droit à l’information | Vous êtes informé de manière claire et transparente sur l’usage de vos données. |
Droit d’accès | Vous pouvez obtenir des informations sur les traitements de vos données personnelles ainsi qu’une copie de celles-ci. |
Droit de rectification | Si vos données personnelles sont inexactes ou incomplètes, vous pouvez demander leur rectification afin qu’elles soient mises à jour ou complétées. |
Droit d’opposition | Vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles. L’établissement pourra toutefois justifier de motifs légitimes et impérieux prévalant sur vos intérêts, droits et libertés. |
Droit à la portabilité des données | Lorsque le traitement de vos données repose sur votre consentement ou sur un contrat, vous pouvez demander à recevoir les données personnelles que vous nous avez fournies, ou à ce qu’elles soient transmises directement à un tiers, lorsque cela est techniquement possible |
Droit à l’effacement (« droit à l’oubli ») | Vous pouvez demander l’effacement de vos données personnelles, sauf si leur traitement est nécessaire, notamment à des fins de diagnostic médical, de gestion des soins de santé, ou pour des motifs d’intérêt public dans le domaine de la santé publique. |
Droit à la limitation du traitement | Dans certains cas, vous pouvez demander la limitation du traitement de vos données personnelles. Cela signifie que vos données ne seront plus traitées, mais simplement conservées, pendant une période déterminée. |
Politique des cookies
Qu’est qu’un cookie ?
Un « cookie » est une suite d’informations, généralement de petite taille et identifié par un nom, qui peut être transmis à votre navigateur par un site web sur lequel vous vous connectez. Votre navigateur web le conservera pendant une certaine durée, et le renverra au serveur web chaque fois que vous vous y reconnecterez. Les cookies ont de multiples usages : ils peuvent servir à mémoriser votre identifiant client auprès d’un site marchand, le contenu courant de votre panier d’achat, un identifiant permettant de tracer votre navigation pour des finalités statistiques ou publicitaires, etc.
Pour en savoir plus sur les cookies, leur fonctionnement et les moyens de s’y opposer, vous pouvez consulter le site de la cnil.fr https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser
L’EPSM 74 utilise différents types de cookies sur son site internet afin d’optimiser la navigation, d’améliorer l’interactivité du site et de faciliter l’utilisation des services proposés.
Gestion des cookies
Un bandeau d’information vous permet, dès votre arrivée sur le site, de gérer vos préférences en matière de cookies. Vous pouvez accepter ou refuser tout ou partie des cookies, à l’exception de ceux strictement nécessaires au bon fonctionnement du site. Vous pouvez également modifier vos préférences à tout moment, en cliquant sur le lien « Modifier les cookies » situé dans le pied de page.
Utilisation de Google Analytics
L’EPSM 74 utilise Google Analytics afin d’analyser l’audience et l’utilisation de son site internet. Les cookies générés dans ce cadre collectent des informations relatives à votre navigation, y compris votre adresse IP. Ces données sont transmises et stockées par Google Analytics. Google utilise ces informations pour évaluer l’usage du site, établir des rapports anonymes sur l’activité du site à destination de l’EPSM 74, et peut les transmettre à des tiers en cas d’obligation légale ou lorsque ces tiers agissent pour le compte de Google. Google s’engage à ne pas recouper votre adresse IP avec d’autres données qu’il détient.
- Utilisation de Google Advertising Products
Google Advertising Products permet de mesurer les performances des campagnes publicitaires. Cela permet notamment d’optimiser les ciblages grâce à des données comportementales et démographiques.
Vidéoprotection
Conformément au Code de la Sécurité Intérieure (Article L. 223-1 à L.223-9, Article L. 251-1 à L. 255-1 et R. 251-1 à R. 253-4), l’EPSM 74 a mis en place un système de vidéoprotection afin d’assurer la sécurité des patients, du personnel et des visiteurs.
L’accès aux images est strictement limité au personnel habilité, notamment la direction et le service sécurité.
En cas d’incident, les images peuvent être visionnées par les forces de l’ordre. Notre prestataire technique chargé de la maintenance du système de vidéoprotection peut également accéder aux images, à cette seule fin.
Les images enregistrées sont conservées pour une durée réglementée et déterminée, à savoir : 30 jours En cas d’incident et de procédure judiciaire, elles peuvent être conservées jusqu’à la clôture de la procédure.
Les zones surveillées par les caméras sont signalées par des panneaux d’information.
Les personnes filmées disposent de droits Informatique et Libertés, notamment du droit d’accès aux images les concernant, et sous réserve du respect des droits des tiers. Vous pouvez exercer vos droits en contactant notre Délégué à la Protection des Données (DPO – dpo@ch-epsm74.fr).
Comment exercer vos droits ?
Vous pouvez exercer vos droits concernant la protection de vos données personnelles en contactant le Délégué à la Protection des Données (DPO) de l’EPSM 74.
Par mail : dpo@ch-epsm74.fr
Par courrier postal :
Etablissement Public de Santé Mentale 74
Délégué à la Protection des Données (DPO)
530 rue de la Patience
74800 La Roche-sur-Foron
Conformément à l’article 12.3 du RGPD, l’EPSM 74 dispose d’un délai d’un mois à compter de la réception de la demande pour y répondre. Ce délai peut être prolongé de deux mois compte tenu de la complexité et du nombre de demandes.
En application de l’article 15.3 du RGPD, l’EPSM 74 peut facturer des frais raisonnables, fondés sur les coûts administratifs, pour toute copie supplémentaire des données demandées.
Si vous estimez que vos données personnelles ne sont pas traitées conformément à la réglementation en vigueur, vous avez la possibilité d’adresser une réclamation auprès de la Commission Nationale Informatique et Liberté (CNIL).