Règlement Européen sur la Protection des Données
Une longue tradition de respect de la « Réglementation Vie Privée » existe dans notre institution, lors du traitement de vos données personnelles et de santé. A partir du 25 mai 2018, le cadre réglementaire de référence pour le traitement des données à caractère personnel est le GDPR ou le RGPD, « Règlement Européen sur la Protection des Données ».
Raisons d’un nouveau cadre réglementaire
- Cadre précédent obsolète face à la numérisation.
- Nécessité d’un cadre européen unifié.
Responsable du traitement
- Direction de l’institution.
Catégories de personnes concernées
- Tous les patients de l’institution.
Catégories de données à caractère personnel
- Données d’identification.
- Données administratives et économiques.
- Données médicales.
- Données requises par les finalités ou imposées par la loi.
Finalités des traitements des données à caractère personnel
- Accueil des patients.
- Prise en charge des patients.
- Qualité et continuité des soins.
- Administration des patients.
Catégories des destinataires des données à caractère personnel
- Les patients.
- Les autorités et les organismes assureurs.
- Les sous-traitants présentant des garanties suffisantes.
Délais d’effacement
- Durée de conservation légale des données médicales : 30 ans.
- Durée de conservation légale des données de facturation : 7 ans.
Mesures de sécurité techniques et organisationnelles
- Des mesures sont prises pour assurer aux données à caractère personnel intégrité, continuité d’accès et non divulgation.
- L’accès aux données à caractère personnel ainsi que leur traitement ne sont effectués que par des utilisateurs tenus à une obligation de confidentialité et limités aux données personnelles indispensables au traitement, ces données personnelles étant également limitées par les finalités des traitements.
Droits des personnes ou des patients dans les limites des conditions légales
- Droit d’information sur l’existence d’un traitement de données à caractère personnel et sur ses caractéristiques.
- Droit d’accès.
- Droit de rectification.
- Droit à l’effacement.
- Droit à la limitation du traitement.
- Droit à l’obtention d’une copie des données.
- Droit d’opposition à un traitement.
Exercice des droits des patients
Contact via le Délégué à la Protection des Données (DPO), fonction prévue dans le cadre GDPR/RGPD, via gdpr@jolimont.be