I. INFORMATIONS SUR LE TRAITEMENT DES DONNÉES PERSONNELLES DES PATIENTS DU CENTRE HOSPITALIER REINE ASTRID MALMEDY ET LEURS DROITS
Dernière mise à jour: 03-01-2024
1.1. Préambule
La présente déclaration a pour objectif de vous informer sur la façon dont le Centre Hospitalier Reine Astrid Malmedy (ci-après CHRAM), traite et utilise vos données personnelles.
Vu le caractère sensible de ces données, le CHRAM met tout en œuvre pour les sécuriser de manière appropriée conformément au Règlement Général sur la Protection des Données et à la législation applicable sur la protection de la vie privée.
Vous trouverez ci-dessous, le détail des données personnelles traitées par le CHRAM dans le cadre de l’organisation des soins et de ses activités, les raisons pour lesquelles ces données sont traitées, pour quelle durée, à qui elles sont transmises et la façon dont elles sont sécurisées.
Les points essentiels du traitement de vos données sont les suivants :
• Vos données d’identification et/ou vos données de contact sont principalement utilisées pour votre suivi administratif à l’hôpital et les données de santé dans le cadre de l’administration des soins aux patients ;
• En aucun cas, vos données ne sont transmises à des tiers dans un but commercial ;
• Vos données personnelles sont principalement conservées dans l’Union européenne.
1.2. Le responsable de traitement
Le responsable du traitement de vos données est le CHRAM constitué en association chapitre XII dont le siège social est situé à 4960 MALMEDY, rue Devant les Religieuses n° 2. Les personnes agissant en son nom sont le Président du conseil d’administration et le Directeur Général.
1.3. Le délégué à la protection des données
Un délégué à la protection des données a été nommé au sein du CHRAM, il dispense des conseils et est le point de contact avec l’autorité de protection des données. Il peut être contacté pour toute question concernant le traitement des données personnelles via mail à l’adresse suivante : dpo@chram.be
1.4. Le traitement de vos données
La collecte et le traitement de données personnelles s’appliquent à tous les patients, visiteurs, stagiaires, candidats du CHRAM. Ces données sont collectées auprès de vous par le personnel de l’institution, à moins qu’une autre méthode de collecte s’impose en fonction de la finalité du traitement ou que vous ne soyez pas vous-même en mesure de fournir les données. Ne sont collectées et traitées, de façon compatible, que les données personnelles indispensables à l’exécution des traitements dont les finalités sont énoncées ci-dessous.
Les données personnelles vous concernant que le CHRAM pourra être amené à traiter sont les suivantes :
• Des données d’identification, comme votre nom, prénom, date de naissance, lieu de naissance, sexe, âge, … ;
• Votre numéro de Registre National ;
• Des données de contact (adresse, numéro de téléphone ou portable, …) ;
• Des caractéristiques personnelles ;
• Des données concernant votre santé physique ou mentale ;
• La composition de votre ménage ;
• Vos habitudes de vies ;
• Votre activité professionnelle ;
• Des données financières ;
• Des données concernant les affiliations (mutuelles, assurances, …) ;
• Des images (photos, vidéos) ;
• Des données concernant des plaintes, des questions, des remarques ;
• De manière exceptionnelle et très réglementée : des données concernant l’origine raciale ou ethnique, des données relatives au comportement sexuel ou des données concernant vos convictions philosophiques ou religieuses ;
• Données judiciaires : expertises judiciaires, …
Autres données nécessaires à l’exécution des finalités fixées ou imposées par la loi, données concernant des enquêtes de satisfaction, …
1.5. Sur quelles bases traitons-nous vos données ?
Le CHRAM collecte et traite vos données pour des finalités spécifiques, explicites, légitimes, et ne les utilisera pas pour des finalités ultérieures qui ne seraient pas compatibles avec les finalités initiales.
Selon le service presté, l’utilisation de données personnelles par le CHRAM est nécessaire :
• A la sauvegarde des intérêts vitaux d’une personne, par exemple lorsqu’il est nécessaire de traiter ses données personnelles en urgence pour la sauver ;
• À l’exécution d’une mission d’intérêt public dont est investi le CHRAM ;
• Au respect d’une obligation légale imposant au CHRAM de traiter vos données personnelles conformément à une loi, un décret ou une autre règle qui s’impose à lui ;
• Aux fins des intérêts légitimes poursuivis par le CHRAM. Dans ce cas, il sera vérifié que vos intérêts, libertés et droits fondamentaux ne prévalent pas sur les intérêts du CHRAM ;
• A l’exécution d’un contrat. Vos données personnelles peuvent être traitées pour permettre l’exécution d’un contrat conclu avec le CHRAM ou pour l’exécution de mesures précontractuelles nécessaires à la conclusion du contrat ;
Si le CHRAM ne peut se fonder sur une de ses bases, il ne pourra utiliser vos données que sur la base de votre consentement et dans des buts précis dont vous serez informés.
1.6. Dans quels buts les données sont-elles traitées?
Les traitements de données personnelles réalisés au sein du CHRAM présentent au moins l’une des finalités suivantes :
1. Soins des patients : vos données sont traitées pour le suivi et la gestion des actes médicaux et infirmiers vous concernant. Il s’agit notamment de définir les soins à vous apporter, organiser ceux-ci, définir les examens complémentaires à prescrire, gérer la continuité des soins (y compris la communication vers le médecin traitant ou le spécialiste), gérer les opérations chirurgicales (y compris les situations pré et post-opératoires), fournir des soins psychiatriques, définir le plan thérapeutique, préparer les médicaments, fournir des soins palliatifs et réaliser des analyses biocliniques.
Le CHRAM est légalement dans l’obligation de tenir un dossier patient médical et infirmier consultable par les prestataires de soins habilités.
2. Administration des patients : vos données sont traitées pour organiser vos rendez-vous, votre admission, votre hospitalisation, ce qui inclut la gestion des lits, des repas (les allergies, les régimes) et des visites.
Elles sont également utilisées pour la facturation des prestations et la gestion comptable et financière du CHRAM. Dans ce cadre, certaines données sont transférées aux autorités publiques (obligation légale du CHRAM) et aux organismes assureurs. Enfin, vos données servent à des analyses financières et pour la gestion du budget.
3. Service social : les données des patients seront également traitées lorsque que cela est requis ou à leur demande pour la réalisation d’enquêtes sociales et tenue du dossier social ou dans les relations de l’institution avec les Organismes Assureurs, CPAS, Maisons de repos et de soins, Centrales de Services à Domiciles et le service des étrangers ou encore pour la médiation interculturelle (traduction).
4. Services hôteliers : lors du séjour dans l’institution, des données personnelles sont également traitées afin d’assurer le bien-être des patients (repas, courrier, lingerie, WIFI, télévision…).
5. Logistique : Les données des patients peuvent servir pour l’envoi et la réception de courriers ; et pour la gestion de l’énergie, de l’eau et des déchets (y compris papiers).
6. Management opérationnel : les données des patients sont traitées dans le cadre de la gestion journalière de l’institution par les différentes directions (générale, médicale, nursing, RH, financière, logistique, comité de direction…), la gestion des différents services mais aussi pour la Gestion des assurances et celle des incidents.
7. -Maintenance & Travaux : des données personnelles des patients peuvent être traitées dans les rares cas de maintenance technique et biotechnique pour les appareillages à domicile.
8. Technologies de l’information et de la communication (TIC) : les données des patients peuvent être utilisées dans le cadre de la gestion et l’utilisation des courriels, des annuaires et des plannings électroniques et dans la gestion de la télémaintenance.
9. Etudes et qualité des soins : le CHRAM a un intérêt légitime à analyser sa performance, ses finances, ses processus internes pour augmenter la qualité et l’efficacité de ses services. Ces analyses se basent sur les données collectées dans les différents services mais aussi sur des enquêtes de satisfaction réalisées auprès de patients qui les remplissent volontairement. Certaines analyses sont nécessaires dans le cadre de la demande de subsides ou sont imposées par des autorités publiques. Les données qui font l’objet de ces analyses sont anonymisées avant l’analyse ou, si l’anonymisation n’est pas possible, elles sont pseudonymisées afin de protéger la vie privée des patients et des collaborateurs du CHRAM.
10. Traitement des plaintes/médiation : le CHRAM doit pouvoir gérer toutes les questions que vous lui posez, dans le cadre de la médiation ou de plaintes. En cas de contentieux, le CHRAM est amené à traiter des données personnelles.
11. Sécurité : l’ensemble des données que le CHRAM traite dans le cadre de ses activités sont sensibles, voire très sensibles. Il se doit donc de mettre en place une sécurisation adéquate des données. Ceci inclut, par exemple, une surveillance des systèmes d’information, la création des traces de communication, des accès (logs) et par conséquent le traitement de données personnelles.
12. Recherche scientifique : vos données peuvent être utilisées dans le cadre de recherches cliniques avec votre consentement. Un comité d’éthique contrôle l’utilisation des données dans ce cadre, le respect des droits des personnes et de la bonne sécurisation des données.
13. Communication externe : le CHRAM traite des données personnelles de différentes personnes dans le cadre de ses relations externes. Il peut s’agir de prestataires de soins externes (médecins traitants, kinés, ostéopathes, …), d’administrateurs, de journalistes, de donateurs, …
14. Archivage : les données sont archivées conformément à la législation en vigueur.
15. Surveillance par caméra.
Médias sociaux : le CHRAM utilise les médias sociaux pour transmettre de l’information. Les conditions générales des fournisseurs de ces réseaux sociaux sont d’application. En utilisant ces services, vous avez accepté ces conditions. Vous trouverez dès lors sur leurs plates-formes plus d’information sur la façon dont ces fournisseurs de services utilisent vos données. Le CHRAM n’est pas responsable du traitement de vos données par ces fournisseurs de services. Le CHRAM ne publiera pas de photo de vous sur les réseaux sociaux sans vous en avoir informé et avoir obtenu votre consentement.
1.7. Transfert de vos données
En dehors des cas où nous vous transmettons vos données à vous ou à vos représentants celles-ci peuvent être transmises :
• Au sein du CHRAM, aux différents personnels soignants, personnels techniques ou administratifs attachés aux unités de soins, aux laboratoires et à l’administration centrale, aux étudiants stagiaires. Ces personnes sont habilitées à traiter vos données dans l’exercice de leurs fonctions et sont soumises au secret médical, au secret professionnel ou à une obligation de confidentialité et toujours dans le respect des règles de sécurité et de la législation en vigueur.
• Hors du CHRAM :
o les compagnies d’assurances pour autant que cela soit imposé par ou en vertu de la loi ou autorisé par le patient ;
o les mutuelles pour autant que cela soit imposé par ou en vertu de la loi ou autorisé par le patient ;
o l’Institut National d’Assurance-maladie Invalidité (INAMI) pour autant que cela soit imposé par ou en vertu de la loi ou autorisé par le patient ;
o les patients concernés ou leurs représentants dans les limites des dispositions visées dans la loi du 22 août 2002 relative aux droits du patient ;
o les instances publiques qui y sont autorisées par une décision des autorités ;
o les prestataires de soins externes du patient dans le cadre des soins des patients visés à l’article 6 de la présente politique de confidentialité (ex : les médecins traitants) ;
o d’autres instances pour autant que cela soit imposé par ou en vertu de la loi ou autorisé par le patient ;
o l’assureur de la responsabilité professionnelle de l’hôpital ou du praticien désigné par l’hôpital, sans l’autorisation du patient, pour autant que cette communication soit nécessaire pour la défense d’un droit en justice ou pour initier, exercer ou étayer une action en justice ;
o les sous-traitants externes auxquels le CHRAM fait appel pour le traitement des données à caractère personnel., à des prestataires de soins externes pour la continuité de vos soins, à des autorités ou organismes publics en vertu d’une obligation légale, à des sous-traitants du CHRAM, à des tiers en vertu d’une décision de justice ou lors d’une procédure contentieuse ou à d’autres destinataires dans le cadre de transferts organisés par la loi ou autorisés avec votre consentement.
Aucun transfert de vos données personnelles n’est réalisé vers un pays tiers à l’Union Européenne ne bénéficiant pas d’une décision d’adéquation sans que le CHRAM n’ait prévu des garanties appropriées et à la condition que vous disposiez de droits opposables et de voies de droit effectives.
À l’exception des cas visés ci-dessus, seules des données anonymisées peuvent être échangées avec d’autres personnes et instances.
1.8. Conservation de vos données
Dans le respect des obligations légales, les principales durées de conservation de vos données personnelles sont les suivantes :
• De 30 ans (minimum) à 50 ans (maximum) à compter du dernier contact ou du dernier traitement pour les données contenues dans le dossier patient informatisé ;
• 20 ans minimum pour la recherche scientifique soumise à la loi belge ;
• 5 à 7 ans pour les données de facturation ;
• 1 an à compter de la clôture du dossier pour les données de médiation ;
• Le temps du délai de prescription pour une éventuelle action en justice ;
Si la période de conservation a expiré, les données personnelles sont supprimées dans un délai d’un an sauf si la conservation est requise sur base de loi, ou qu’elle est considérée comme importante d’un point de vue médical ou pour la défense des intérêts légitimes de l’hôpital ou du patient ou de ceux de ses successeurs légaux ou encore qu’il existe un accord sur la conservation entre vous et l’institution.
Sécurisation de vos données
Toutes les mesures techniques et organisationnelles sont prises pour assurer l’exactitude et la pertinence de vos données personnelles ainsi que pour leur protection contre la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé à ces données, de manière accidentelle ou illicite.
Vos données personnelles sont protégées notamment :
• par des contrôles d’accès logiques à notre Système d’Information ;
• par des contrôles d’accès physiques aux locaux ;
• par des logiciels contre les codes malveillants ;
• par des sauvegardes de vos données (backups) ;
• par des clauses contractuelles lorsque nous sous-traitons le traitement de vos données personnelles à des sous-traitants.
1.9. Vos droits
Le patient dispose des droits suivants, qu’il exerce directement ou par l’intermédiaire de son représentant légal :
• Savoir s’il existe ou non un ou des traitements de données personnelles le concernant ;
• Obtenir les informations suivantes : Les finalités de traitement des données ; Les catégories de données concernées ; Leur durée de conservation ; Les catégories de destinataires auxquels les données sont transmises ; La source des données personnelles s’il ne s’agit pas du patient lui-même ;
• Consulter et obtenir une copie des données traitées (sous certaines conditions définies par la loi) ;
• Rectifier ou effacer tout ou une partie des données (sous certaines conditions définies par la loi) ;
• S’opposer au traitement ou retirer son consentement (sous certaines conditions définies par la loi).
Pour exercer vos droits vous devez nous contacter par mail à l’adresse vieprivee@chram.be.
Pour vérifier votre identité, une copie de votre carte d’identité vous sera demandée.
Droit d’introduire une réclamation auprès d’une autorité de contrôle
Si le patient est d’avis que les dispositions de la présente déclaration ne sont pas respectées ou qu’il a d’autres raisons de se plaindre pour des faits relatifs à la protection de ses données personnelles, il peut s’adresser directement à l’Autorité de Protection des Données (contact@apd-gba.be – Rue de la Presse 35 à 1000 Bruxelles).
Modification de cette déclaration
La présente déclaration est en vigueur à partir de la date mentionnée en haut de cette page, elle pourra être mise à jour périodiquement.
II. INFORMATIONS SUR LE TRAITEMENT DES DONNÉES PERSONNELLES DES CANDIDATS À UN EMPLOI AU CENTRE HOSPITALIER REINE ASTRID MALMEDY ET LEURS DROITS
Dernière mise à jour : 01/09/2023
2.1. Préambule
La présente déclaration a pour objectif de vous informer sur la façon dont le Centre Hospitalier Reine Astrid Malmedy (ci-après CHRAM) traite et utilise vos données personnelles. Vu le caractère privé et parfois sensible de ces données, le CHRAM met tout en œuvre pour les sécuriser de manière appropriée conformément au Règlement Général sur la Protection des Données et à la législation applicable sur la protection de la vie privée. Vous trouverez ci-dessous, le détail des données personnelles traitées par le CHRAM dans le cadre du recrutement, les raisons pour lesquelles ces données sont traitées, pour quelle durée, à qui elles sont transmises et la façon dont elles sont sécurisées.
2.2. Le responsable de traitement
Le responsable du traitement de vos données est le CHRAM constitué en association chapitre XII dont le siège social est situé à 4960 MALMEDY, rue Devant les Religieuses n° 2. Les personnes agissant en son nom sont le Président du conseil d’administration et le Directeur Général.
2.3. Le délégué à la protection des données
Un délégué à la protection des données a été nommé au sein du CHRAM, il dispense des conseils et est le point de contact avec l’autorité de protection des données. Vous pouvez le contacter pour toute question concernant le traitement des données personnelles via l’adresse courriel : dpo@chram.be.
2.4. Le traitement de vos données
La collecte et le traitement de données personnelles s’appliquent à tous les candidats qui postulent à un emploi au CHRAM. Ces données sont collectées auprès de vous par les Ressources Humaines ou le Département des soins infirmiers, à moins qu’une autre méthode de collecte s’impose en fonction de la finalité du traitement ou que vous ne soyez pas vous-même en mesure de fournir les données.
Ne sont collectées et traitées, de façon compatible, que les données personnelles indispensables à l’exécution des traitements dont les finalités sont énoncées ci-dessous. Les traitements effectués sont les suivants :
– Classement et conservation des CV et lettres de motivations ;
– Encodage, pour chaque candidature, d’un profil candidat reprenant les données de contact et signalétiques ;
– Conservation et classement des tests écrits et des notes prises lors des épreuves de sélection le cas échéant avec la finalité de justifier le choix des lauréats et de garder la trace de candidats à potentiel (prioritaires dans la réserve de recrutement) ;
– Rédaction et conservation de rapport de recrutement à la suite des entretiens.
Les données personnelles vous concernant que le CHRAM pourra être amené à traiter sont les suivantes :
– Des données d’identification, comme votre nom, prénom, date de naissance, photos, âge, sexe, nationalité, numéro de registre national, numéro INAMI, … ;
– Des données de contact : adresse, téléphone, adresse courriel, … ;
– Des Données financières : données permettant d’établir une simulation des rémunérations ;
– Des données sur votre vie professionnelle, comme votre curriculum vitae, vos qualifications professionnelles, vos études, votre formation, vos publications et vos lettres de recommandation… ;
– Des données judiciaires : extrait du casier judiciaire lorsque cela est requis ;
– Données liées à l’évaluation du candidat lors de la procédure d’embauche (rapports d’interview, analyse de la candidature) ;
– Des données de santé liées à la consultation d’embauche réalisée par la médecine du travail ;
– Autres données nécessaires à l’exécution de finalités déterminées par le CHRAM ou imposées par la loi, telles que les données judiciaires.
2.5. Sur quelles bases traitons-nous vos données ?
Le CHRAM collecte et traite vos données pour des finalités spécifiques, explicites, légitimes, et ne les utilisera pas pour des finalités ultérieures qui ne seraient pas compatibles avec les finalités initiales. Selon le service presté, l’utilisation de données personnelles par le CHRAM est nécessaire :
– Dans le cadre de l’exécution mesures précontractuelles prises dans le cadre de la procédure recrutement ;
– Dans l’intérêt légitime du CHRAM.
Les traitements de données personnelles des (ex-)candidats réalisés au sein du CHRAM ont pour finalité le recrutement de membres du personnel. Le fondement légal de ces traitements est l’exécution d’un contrat auquel le (ex-)candidat est partie ou de mesures précontractuelles prises à la demande de celui-ci. Si le CHRAM ne peut se fonder sur une de ces bases, il ne pourra utiliser vos données que sur la base de votre consentement et dans des buts précis dont vous serez informé.
Néanmoins, il est possible que le candidat soit obligé de fournir certaines données à caractère personnel en raison des règlementations belges et européennes ainsi que par la relation de travail envisagée avec le CHRAM. Si le candidat refuse de donner les informations requises sur ces bases, la relation contractuelle entre lui et l’institution ne pourra pas avoir lieu.
2.6. Dans quels buts ces Données sont-elles traitées ?
Les traitements de données personnelles réalisés au sein du CHRAM présentent au moins l’une des finalités suivantes :
– Recrutement du personnel et suivi des candidatures : candidatures, CV, interviews… ;
– Gestion du personnel : gestion des carrières ;
Transfert de vos données
– En dehors des cas où nous vous transmettons vos données à vous ou à vos représentants celles-ci peuvent être transmises à différents services du CHRAM ;
– A des sociétés spécialisées dans les procédures de sélection de candidats ;
– Aux autres destinataires dans le cadre d’un transfert encadré par la loi ou l’obtention d’un consentement.
Aucun transfert de vos données personnelles n’est réalisé vers un pays tiers à l’Union Européenne ne bénéficiant pas d’une décision d’adéquation sans que le CHRAM n’ait prévu des garanties appropriées et à la condition que vous disposiez de droits opposables et de voies de droit effectives.
2.7. Vos droits
Vous disposez des droits suivants, que vous pouvez exercer directement ou par l’intermédiaire de votre représentant légal :
– Le droit à obtenir les informations suivantes sur les traitements de données d’une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs : les finalités de traitement des données ; Les catégories de données concernées ; Leur durée de conservation ; Les catégories de destinataires auxquels les données sont transmises ; La source des données personnelles s’il ne s’agit pas de vous ;
– Le droit de consulter et d’obtenir une copie des données traitées (sous certaines conditions définies par la loi) ;
– Le droit de rectifier, d’effacer tout ou une partie des données lorsque celles-ci sont inexactes ou de limitation de traitement de celles-ci (sous certaines conditions définies par la loi) ;
– Le droit de vous opposer au traitement ou retirer votre consentement (sous certaines conditions définies par la loi).
– Le droit de portabilité de vos données personnelles : possibilité d’obtenir certaines de vos données en format électronique pour les transférer à d’autres fournisseurs de services (sous certaines conditions définies par la loi)
Pour exercer vos droits vous devez envoyer un mail à l’adresse : ressources.humaines@chram.be
Droit d’introduire une réclamation auprès d’une autorité de contrôle
Si vous êtes d’avis que les dispositions de la présente déclaration ne sont pas respectées ou que vous avez d’autres raisons de vous plaindre pour des faits relatifs à la protection de ses données personnelles, vous pouvez vous adresser directement à l’Autorité de Protection des Données (contact@apd-gba.be – Rue de la Presse 35 à 1000 Bruxelles).
2.8. Conservation de vos données
Dans le respect des obligations légales, les principales durées de conservation de vos données personnelles sont les suivantes :
– Pendant la durée de recours contentieux du recrutement pour les candidats non retenus ;
– 1 an pour les candidatures spontanées ;
– Pour les candidats versés dans la réserve de recrutement, les données sont conservées pour la durée de validité de la réserve avec un maximum deux années ;
Si la période de conservation a expiré, les données personnelles sont supprimées dans un délai d’un an sauf si la conservation est requise sur base de loi, ou qu’elle est considérée comme importante pour la défense des intérêts légitimes de l’hôpital ou des vôtres ou de ceux de vos successeurs légaux ou encore qu’il existe un accord sur la conservation entre vous et l’institution.
2.9. Sécurisation de vos données
Toutes les mesures techniques et organisationnelles sont prises pour assurer l’exactitude et la pertinence de vos données personnelles ainsi que pour leur protection contre la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé à ces données, de manière accidentelle ou illicite.
Vos données personnelles sont protégées notamment :
– par des contrôles d’accès logiques à notre Système d’Information ;
– par des contrôles d’accès physiques aux locaux ;
– par des logiciels contre les codes malveillants ;
– par des sauvegardes de vos données (backups) ;
– par des clauses contractuelles lorsque nous sous-traitons le traitement de vos données personnelles à des sous-traitants.
2.10. Modification de cette déclaration
La présente déclaration est en vigueur à partir de la date mentionnée en haut de cette page, elle pourra être mise à jour périodiquement.
Date d’entrée en vigueur : 01 septembre 2023