Vie privée


INFORMATION AUX PATIENTS CONCERNANT LE TRAITEMENT DE LEURS DONNÉES PERSONNELLES PAR LE CENTRE HOSPITALIER LE DOMAINE

Le Centre hospitalier Le Domaine porte un intérêt majeur à la protection de la vie privée et des données personnelles de ses patients et souhaite les informer au mieux via ce document sur la façon dont ces données sont traitées dans le cadre de l’organisation des soins et des activités de l’institution.


Responsable du traitement et ses représentants

Le Centre Hospitalier Le Domaine, situé au numéro 39, Chemin Jean Lanneau à Braine L’Alleud, est le responsable de traitement des données personnelles des patients. Les personnes agissant en son nom sont :

- Le Président du conseil d’administration du Centre Hospitalier Le Domaine : Monsieur Praet Jean-Claude

- Le Directeur général du Centre Hospitalier Le Domaine : Monsieur Baquet Nicolas

- Le Directeur médical du Centre Hospitalier Le Domaine : Docteur Clumeck Nicolas

- La Directrice du Département des soins du Centre Hospitalier Le Domaine : Madame Vanholsbeek Sylvie

- Le Responsable de la Division Finance du Centre Hospitalier Le Domaine : Monsieur Nassogne Philippe


Supervision du traitement des données personnelles

La responsabilité centrale et la surveillance des données personnelles des patients incombent au responsable du traitement et ses représentants (cités ci-dessus).

L’accès et le traitement des données personnelles des patients sont effectués uniquement par le personnel habilité. Les différents utilisateurs n'ont accès qu'aux données personnelles dont ils ont besoin pour l'exécution de leurs tâches au nom du responsable de traitement.

L’ensemble des employés et collaborateurs de l’institution qui traitent les données personnelles des patients est tenu au secret professionnel et/ou à une obligation de confidentialité.


Un délégué à la protection des données a été nommé au sein du Centre Hospitalier Le Domaine. Ce poste est occupé par Monsieur Dauriac Bertrand. Cette personne peut être contactée par chaque patient pour toute question concernant le traitement de ses données personnelles (à l’exception des demandes d’exercices de droits) via l’adresse mail suivante : bertrand.dauriac@santhea.be

Catégories de personnes dont les données sont traitées et méthodes de collecte

La collecte et le traitement de données personnelles s’applique à tous les patients du Centre hospitalier Le Domaine.

Ces données sont collectées auprès du patient lui-même par le personnel de l’institution, à moins qu’une autre méthode de collecte s'impose en fonction de la finalité du traitement ou que le patient ne soit pas lui-même en mesure de fournir les données.

Ne sont collectées et traitées, de façon compatible, que les données personnelles indispensables à l’exécution des traitements dont les finalités sont énoncées à la suite dans ce document d’information.

Catégories de données traitées

Les données personnelles des patients traitées par Le Centre Hospitalier Le Domaine sont les suivantes :

- Données d'identification

- Données administratives et financières

- Données médicales, paramédicales, infirmières et sociales

- Autres données nécessaires à l'exécution de finalités déterminées par l’institution ou imposées par la loi, telles que les données judiciaires.


Finalités des traitements de données personnelles

Les traitements de données personnelles des patients réalisés au sein du Centre Hospitalier Le Domaine présentent au moins l’une des finalités suivantes :

1) Soins des patients 2) Administration des patients 3) Gestion des médicaments 4) Qualité des soins 5) Enregistrements des patients 6) Traitement des plaintes

7) Sécurité 8) Autres finalités


Transfert de données personnelles

Les catégories suivantes de destinataires ont droit de s’adresser au Centre Hospitalier Le Domaine pour obtenir des données personnelles de patients :

- Les patients eux-mêmes ou leurs représentants - Les organismes assureurs

- L’Institut National de l’Assurance Maladie-Invalidité - Les autorités publiques

- Les fournisseurs de soins externes des patients - L’assureur de l’institution en cas de litige avec le patient

- Les sous-traitants de l’institution - Autres destinataires dans le cadre d’un transfert encadré par la loi ou l’obtention du consentement du patient

Aucun transfert de données personnelles de patient n’est réalisé vers un pays tiers (pays non-reconnu comme fiable dans le cadre du RGPD – Règlement Général européen sur la Protection des Données).


Procédures de protection

Des mesures techniques et organisationnelles sont prises pour assurer l'exactitude et la pertinence des données personnelles des patients ainsi que pour leur protection contre la perte, les dégâts et les accès, modifications ou transferts non autorisés.


Durées de conservation

Dans le respect des obligations légales, la durée de conservation des données personnelles du patient, à compter de sa dernière sortie ou de son dernier traitement, est de :

- 30 ans (minimum) pour les données médicales - 20 ans (minimum) pour les données infirmières

- 7 ans pour les données de facturation - 1 an pour les données de médiation (dossier clôturé)

Si la période de conservation a expiré, les données personnelles sont supprimées dans un délai d'un an sauf si la conservation est requise sur base de loi, ou qu’elle est considérée comme importante d'un point de vue médical ou pour la défense des intérêts légitimes de l’hôpital ou du patient ou de ceux de ses successeurs légaux ou encore qu’il existe un accord sur la conservation entre le patient et l’institution.


Droits du patient

Le patient ou son représentant légal dispose des droits suivants :

- Savoir s’il existe ou non un ou des traitements de données personnelles le concernant ;

- Obtenir les informations suivantes : Les finalités de traitement des données ; Les catégories de données concernées ; Leur durée de conservation ;

   Les catégories  de destinataires auxquels les données sont transmises ; La source des données personnelles s’il ne s’agit pas du patient lui-même ;

- Consulter et obtenir une copie des données traitées (sous certaines conditions définies par la loi) ;

- Rectifier ou effacer tout ou une partie des données (sous certaines conditions définies par la loi) ;

- S’opposer au traitement ou retirer son consentement (sous certaines conditions définies par la loi).

Pour exercer ces droits, le patient ou son représentant légal peut programmer un rendez-vous avec l’institution via l’adresse mail RGPD@domaine-ulb.be ou par courrier à l’adresse de Nathalie Javaux, 39, Chemin Jean Lanneau, 1420 Braine L’Alleud. Dans sa demande, le patient ou son représentant légal doit fournir une copie de sa carte d’identité et préciser les droits qu’il souhaite exercer.

Chaque demande est suivie d’un accusé de réception. En cas de réponse favorable, un rendez-vous est fixé dans un délai de 1 mois pour satisfaire à la demande. Pour les demandes complexes ou nombreuses, le délai est étendu à trois mois après réception de la demande. L’agent/prestataire en sera alors informé dans le délai initial d'un mois.


Si le patient est d'avis que les dispositions de la présente politique de confidentialité ne sont pas respectées ou qu’il a d’autres raisons de se plaindre pour des faits relatifs à la protection de ses données personnelles, il peut s’adresser directement :

- Au délégué à la protection des données de l’institution

- À l’Autorité de Protection des Données


Nicolas Baquet

Directeur Général