Politique de protection des données personnelles

Pourquoi vos données personnelles sont-elles collectées et traitées?

En votre qualité de patient, le CHU de Nîmes collecte et traite vos données personnelles pour vous apporter des soins et des services adaptés à vos besoins et les mettre en œuvre et pour veiller à la sécurité des biens et des personnes, votre établissement de santé collecte un certain nombre de données telles que votre état civil, vos données d’identité, vos coordonnées de contact, votre numéro de sécurité sociale… Ces données concourent à votre prise en charge au sein de l’établissement, depuis la définition de votre identité jusqu’à la facturation des soins.

En qualité d’agent, le CHU de Nîmes collecte et traite vos données personnelles pour gestion administrative de votre dossier agent, pour la gestion des remplacements des personnels, pour la gestion des astreintes.

En qualité de candidat, le CHU de Nîmes traite vos données pour la gestion des recrutements. Seules les personnes en charge du recrutement, par exemple le service des ressources humaines, les managers ayant vocation vous encadrer dans le futur ou encore les dirigeants vous embauchant, peuvent accéder à vos données personnelles.

Qu'est-ce qu'un traitement de données personnelles ?

Un « traitement de données personnelles » est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement).

Quelles sécurités pour vos données?

Le CHU de Nîmes met en place des mesures techniques et organisationnelles pour préserver la sécurité de vos données et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Les données sensibles, spécialement les données de santé, font l’objet de mesures de sécurités spécifiques.

Le CHU de Nîmes met en œuvre de nombreuses techniques de sécurité informatique pour protéger vos données. C’est le cas notamment de technologies de filtrage des flux réseaux, de traçabilité des actions, d’authentification, d’audits, etc. La sécurité informatique de l’établissement est sous contrôle permanent, elle est auditée périodiquement et suit un principe d’amélioration continue basé sur les dernières normes.

En cas de violation de vos données personnelles par un tiers, nous avons l’obligation de le notifier à la CNIL. Lorsque la violation est suffisamment grave pour porter à conséquences dans votre vie privée, nous devons également vous en informer dans les meilleurs délais.

Est-ce que vos données sont transmises en dehors de l'Europe ?

Vos données à caractère personnel sont hébergées et traitées en France ou en Europe conformément à la loi. Vos données à caractère personnel concernant votre santé sont hébergées en France dans nos systèmes d’information ou auprès d’hébergeurs certifiés par l’Agence du Numérique en Santé (ANS). La politique de l’établissement est d’héberger au maximum les données au sein de son Système d’Information, le recours à des prestataires se faisant généralement pour des traitements très spécifiques.

Pour quelles finalités de traitement vos données peuvent être transférées à des prestataires ou à des partenaires ?

Pour les patients :

Pour vous porter secours (échanges de données personnelles dont vos données de santé avec les services du SAMU, pompier, etc.). Pour la même finalité des tablettes connectés peuvent être utilisées par les services de secours (SMUR-t@b) pour prendre des informations et des constantes médicales (vos noms, prénoms, date de naissance, tension, électrocardiogramme, échographies, etc.). Ces données sont transmises ensuite au CHU de Nîmes. Dans ce cas vous serez informé oralement et votre consentement oral ou celui d’un proche sera demandé par les services de secours pour autoriser ou vous opposer à l’utilisation de la tablette ;Pour vous proposer et/ou implémenter des objets connectés avec pour finalité de vous accompagner dans le suivi de votre santé (exemples : suivi de votre glycémie, suivi de votre rythme cardiaque, etc.). Dans ce cas une information spécifique vous sera délivrée et votre consentement exprès écrit vous sera demandé pour autoriser ou vous opposer à l’objet connecté ;Pour le Remboursement des Organismes Complémentaires (ROC). ROC est un dispositif technique intégré au logiciel de Gestion Administrative du Patient (GAP) qui simplifie le tiers-payant avec les organismes complémentaires. Les finalités sont de :

Procéder à la facturation des soins dispensés dans les établissements, aux organismes d'assurance maladie complémentaire et au paiement par ces organismes, de manière dématérialisée, des factures émises ;Produire, pour les services de l'État placés sous l'autorité des ministres chargés de la santé et de la sécurité sociale, des statistiques à des fins de pilotage et d'évaluation de la politique de santé et d'assurance maladie.

Pour les agents :

Les données à caractère personnel strictement nécessaires sont transférées et traitées par un sous-traitant pour la gestion des rémunérations ;Dans le cas où vous êtes agent et susceptible d’effectuer des remplacements, vos données sont susceptibles d’être transférées à un sous-traitant externe. Dans ce cas vous recevrez une information spécifique et vous serez à nouveau informés de vos droits.

Pour les candidats :

Dans le cas où vous postulez pour à un poste non médical au CHU de Nîmes, l’établissement fait appel au sous-traitant Talents'In. Les données personnelles collectées par le biais du formulaire proposé par Talents’In font l’objet d’un traitement de la part de cette société aux fins d’étudier votre candidature.

Quelles sont les durées de conservation des données?

Les données ne peuvent être conservées que pour une durée limitée. Cette durée est déterminée en fonction de la finalité du traitement, de règles issues de recommandations de la CNIL ou en fonction d’obligations légales.

Ainsi, par exemple :

• En qualité de patient, votre dossier médical est conservé pendant 20 ans à partir de votre dernier passage dans l’établissement (Article R. 1112-7 du Code de la santé publique), ou dix ans après la date de votre décès ;
• En qualité d’agent, vos données personnelles sont conservées dans le registre unique du personnel pendant la durée pendant laquelle vous faites partie des effectifs de l’établissement et pendant 5 ans à compter de la date de votre départ ;
• En qualité de candidat vos données personnelles sont supprimées au bout de 2 ans à partir de la date de dépôt de votre candidature ou de la dernière fois que vous vous êtes manifesté auprès du CHU de Nîmes.

Ces durées sont données à titre indicatif. Elles peuvent être allongées, par exemple en cas de contentieux.

Pourquoi certaines données sont obligatoires ou facultatives?

Les informations présentées comme obligatoires sont nécessaires pour votre bonne prise en charge. Le caractère obligatoire ou facultatif des données personnelles est indiqué sur les formulaires ainsi que les éventuelles conséquences en cas de défaut de réponse.

Droits d'accès

Vous pouvez demander directement au CHU de Nîmes des informations sur vos données ou sur les traitements mis en œuvre vous concernant et en demander la communication pour en vérifier le contenu. Pour exercer votre droit d’accès, vous devrez suivre la procédure ci-dessous et justifier de votre identité en fournissant un justificatif.

Droit de rectification

Vous pouvez demander la rectification des informations obsolètes, inexactes ou incomplètes vous concernant. Cela permet d’éviter que le CHU de Nîmes utilise des informations erronées.

Droit d'opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données. Le CHU de Nîmes n’a donc plus à traiter vos données qui ne seraient pas nécessaires à la sauvegarde de vos intérêts vitaux, à la gestion administrative ou au respect d’une obligation légale, à moins qu'il ne soit démontré qu'il existe des motifs légitimes prévalent pour le traitement de ces données.

Droit à l'effacement (droit à l'oubli)

Vous pouvez demander au CHU de Nîmes l’effacement des données à caractère personnel vous concernant. Toutefois, le droit à l’effacement est écarté dans un nombre de cas défini par la CNIL, parmi lesquels figurent :

1. Le respect d’une obligation légale ; 
2. L’utilisation de vos données si elles concernent un intérêt public dans le domaine de la santé ;
3. L’utilisation de vos données à des fins archivistiques dans l’intérêt public, à des fins historique ou à des fins statistiques ;
4. L’exercice ou de la défense de droits en justice.

Droit à la portabilité

Ce droit vous offre la possibilité de récupérer une partie de vos données dans un format lisible par une machine. Ce droit ne concerne que le cas où les données personnelles ont été fournies par vous-même et traitées sur la base de votre consentement. L’exercice de ce droit ne peut porter atteinte aux droits et libertés de tiers.

Droit à la limitation

C’est un droit qui complète vos autres droits (rectification, opposition…). Si vous contestez l’exactitude des données utilisées Le CHU de Nîmes ou que vous vous opposez à ce que vos données soient traitées, la loi autorise Le CHU de Nîmes à prendre un certain délai pour procéder à une vérification ou à l’examen de votre demande. Pendant ce dernier, vous avez la possibilité de demander de geler l’utilisation de vos données. Cependant, les données « gelées » restent utilisables dans les cas suivants :

1. Vous avez donné votre accord ;
2. Pour l'exercice ou la défense de droits en justice ;
3. Pour la protection des droits d'une autre personne physique ou morale ;
4. Ou encore pour des motifs importants d'intérêt public de l'Union ou d'un État membre.

Directives concernant vos données personnelles après votre décès

Vous avez la possibilité de définir des directives générales et particulières précisant la manière dont vous entendez que soient exercés les droits précités après votre décès.

Comment exercer vos droits ?

Les droits précités peuvent être exercés par courrier postal accompagné d’un justificatif d’identité à l’adresse postale :

• CHU de NÎMES
• Place Robert Debré – Bâtiment polyvalent – DSIH
• À l’attention du Délégué à la protection des données (DPD)30900 NÎMES

Vous pouvez également envoyer un email à l’adresse DPD@chu-nimes.fr

Le CHU de Nîmes apporte la plus grande attention à vos données personnelles, néanmoins si vous considérez que le traitement des données vous concernant porte atteinte à vos droits et que vous n’obtenez pas de réponse dans le délai d’un mois, vous pouvez vous adresser directement à la CNIL avec les justificatifs de vos démarches pour faire valoir vos droits. L’adresse de contact est : Commission Nationale Informatique et Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

Informations sur les cookies

Lors de votre navigation sur le web, des témoins de connexion ou cookies sont déposés sur votre ordinateur. Ce petit fichier contient certaines informations (nom du serveur, numéro unique, date d’expiration) et permet d’améliorer le fonctionnement du site web.

La finalité de ces fichiers diffère selon leur type :

• Les cookies strictement nécessaires au fonctionnement du site ;
• Les cookies fonctionnels qui gardent en mémoire vos choix (ex : choix de la langue, nom d’utilisateur, etc.) ;
• Les cookies de performance et de statistiques qui permettent d’améliorer le fonctionnement du site ou encore d’analyser son utilisation ;
• Les cookies tiers, dont l’objectif est de vous présenter des fonctionnalités externes au site, comme des liens vers les réseaux sociaux (Twitter, Facebook…) ou vers des sites tiers (Météo, Youtube…).

Un bandeau de sélection apparaît sur le site web et vous permet de sélectionner les cookies que vous acceptez d’utiliser.

Le CHU de Nîmes est placé sous vidéoprotection 7J/7 24H/24 pour la sécurité des personnes et des biens. Les images sont conservées pendant quinze jours calendaires et peuvent être visionnées, en cas d’incident, par le personnel habilité du CHU de Nîmes et par les forces de l’ordre. Pour exercer vos droits Informatique et Libertés, notamment votre droit d’accès aux images qui vous concernent, ou pour toute information sur ce dispositif, vous pouvez contacter notre délégué à la protection des données en écrivant à DPD@chu-nimes.fr ou à l’adresse postale suivante : CHU de NÎMES, A l’attention du Délégué à la Protection des Données du GHT du Gard, Bâtiment Polyvalent – Service SIH, Place du professeur Robert DEBRÉ 30029 NÎMES CEDEX 9. Pour en savoir plus sur la gestion de vos données personnelles et vos droits, rendez-vous sur le site internet du CHU de Nîmes – Rubrique « Politique de protection des données » Vous pouvez introduire une réclamation auprès de la CNIL à l’adresse suivante : Commission Nationale Informatique et Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07, ou par internet à l’adresse : https://www.cnil.fr/fr/adresser-une-plainte

Pour les activités de soins et la vidéoprotection les bases légales de traitement sont :

Le Code de la Santé Public, notamment les articles L.1110-1 et suivants, R.1112-7, L.1111-7, D1110-3-4, etc.

La Mission d’Intérêt Public

Le Règlement Général sur la Protection des Données (RGPD), règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 :

• L’intérêt public ;
• Votre consentement ;
• L’obligation légale ;
• La sauvegarde des intérêts vitaux ;

La Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée.

Concernant la vidéoprotection les bases légales sont aussi basées essentiellement sur le code de la sécurité intérieure aux articles :

• L.251-2-12° pour assurer la sécurité des personnes et des biens dans des lieux et établissements ouverts au public, lorsque ces lieux et établissements sont particulièrement exposés à des risques d'agression ou de vol,
• L.251.2-1° pour la protection des bâtiments et installations publics et de leurs abords,
• L.251-2 dernier alinéa pour assurer la protection des abords immédiats des bâtiments et installations de commerçants installés dans les lieux particulièrement exposés à des risques d'agression ou de vol ;
• L.252-5 pour la durée de conservation des vidéos.