Données personnelles

1.   Quelle est la règlementation applicable ?

La protection des données à caractère personnel est régie par le Règlement Général sur la Protection des Données (RGPD) et par la Loi informatique et liberté (LIL) modifiée.

2.     Quelles données à caractère personnel collectons-nous ?

Nous collectons les données à caractère personnel suivantes :

• Votre état civil (civilité, nom patronymique et nom d’usage, prénoms, date et lieu de naissance, nationalité) et vos coordonnées (adresse postale, adresse email, numéro de téléphone), ainsi qu’une copie de votre carte d’identité et, le cas échéant, de votre titre de séjour ;
• Des renseignements sur votre situation familiale, avec la copie de votre livret de famille ou un extrait d’acte de naissance ;
• En cas de mesure de protection juridique, les coordonnées de la personne en charge de cette mesure et la copie du jugement ;
• Votre numéro de sécurité sociale, avec une copie de votre carte d’immatriculation à un régime de sécurité sociale et de l’attestation correspondante, ainsi qu’une copie de votre carte de mutuelle en cours de validité ;
• Toutes les informations et documents nécessaires à votre bonne prise en charge médicale : antécédents, allergies, prescriptions et traitements, comptes-rendus médicaux et paramédicaux, nom et coordonnées du médecin traitant et des médecins spécialistes qui vous suivent, bilans, etc… ;
• Avec votre accord, vos directives anticipées ;
• Votre consentement ou votre refus à la réalisation de photos ou de vidéos sur lesquelles vous apparaissez, et à l’utilisation de ces images. Une photo d’identité récente vous est demandée afin de sécuriser la distribution et l’administration des traitements et des soins, et pour faciliter les recherches en cas de disparition inquiétante (identitovigilance) ;
• Pour un bon accompagnement social, et sous réserve de votre consentement, des informations relatives à votre vie personnelle et professionnelle, vos habitudes, vos loisirs, vos aversions alimentaires et les offices religieux auxquels vous souhaitez éventuellement assister ;
• Des informations sur vos ressources financières, votre dernier avis d’imposition ou de non-imposition, ainsi que le cas échéant les décisions d’attribution de certaines aides (aide sociale à l’hébergement, APL, APA, PCH, etc.).
• Le mandat SEPA et le relevé d’identité bancaire (IBAN) si le prélèvement automatique a été choisi comme mode de règlement.Nous collectons également des données à caractère personnel concernant votre entourage, à savoir :
  • Les coordonnées (nom, prénom, adresse postale, numéro de téléphone, adresse email) des membres de votre entourage, et en particulier du référent familial, et de la personne de confiance si vous en avez désigné une.
  • Les coordonnées, le relevé d’identité bancaire et le mandat SEPA de la personne chargée du règlement des frais de séjour si ce n’est pas vous-même.

  3.     Pour quelles raisons traitons-nous ces données ?

  Nous collectons et traitons ces données à caractère personnel pour les raisons suivantes :

  • Constituer et assurer le suivi de votre dossier administratif, médical, paramédical et social
  • Assurer votre accompagnement médical, médico-social et social, avec notamment l’élaboration d’un projet de vie personnalisé, voire d’un plan de soins, adaptés à vos attentes et à vos besoins ;
  • Assurer la gestion administrative, financière et comptable de l’établissement ;
  • Remplir nos obligations légales vis-à-vis de divers organismes publics dans le cadre de la réglementation : Agences Régionales de Santé, Conseils départementaux, organismes d’assurance maladie, Trésor Public, etc.

  4.     Quelles bases légales nous autorisent à traiter vos données ?

  Nous traitons vos données à caractère personnel :

  • Dans le cadre de l’exécution du contrat de séjour conclu entre vous (ou votre représentant légal) et l’établissement, en ce qui concerne les prestations d’accompagnement social et de soins ;
  • Dans le cadre de notre mission d’intérêt public, en ce qui concerne l’échange et le partage des informations nécessaires entre les différents intervenants médicaux, paramédicaux et sociaux ;
  • Dans le cadre de nos obligations légales en ce qui concerne la gestion administrative, financière et comptable de l’établissement, et la remontée de certaines informations aux autorités compétentes (par exemple à des fins d’instruction et de paiement de prestations sociales, de suivi de l’activité ou d’études statistiques, ou de signalement d’un évènement indésirable grave) ;
  • Dans le cadre du consentement libre et éclairé en ce qui concerne les données relatives à la vie personnelle, aux habitudes, préférences, centres d’intérêts, choix de nature religieuse ou philosophique, captation et utilisation d’images (autre que la photo nécessaire à des fins d’identitovigilance).

  5.     D’où proviennent ces données ?

  Ces données nous ont été communiquées :

  • Par vous-même, et le cas échéant, par votre représentant légal ;
  • Par votre entourage familial ;
  • Par votre médecin traitant et éventuellement les autres professionnels de santé qui vous suivent (médecins spécialistes, kinésithérapeute, psychologue, …).

  Certaines données ont également été collectées par la plateforme Via Trajectoire, lors de votre demande d’admission.

  6.     Qui a accès à vos données à caractère personnel ?

  Ont accès à vos données à caractère personnel et les mettent à jour :

  • Le personnel administratif, médical, paramédical et social de l’établissement, assurant vos soins et votre accompagnement, ainsi que les membres des équipes mobiles hospitalières avec lesquelles l’établissement a conclu une convention (équipe de soins palliatifs et de gériatrie, par exemple). Le personnel est sensibilisé aux enjeux de la protection des données et aux règles du secret professionnel. Les agents ont accès aux données strictement nécessaire à l’exercice de leurs missions ;
  • Votre médecin traitant, et avec votre consentement, les autres professionnels de santé extérieurs à l’établissement participant à votre prise en charge ;
  • Les services d’urgence en cas de nécessité ;
  • Les organismes instructeurs et payeurs de prestations sociales.

   

  Ont également accès à vos données sous certaines conditions :

  • Les organismes financeurs, les autorités administratives compétentes. Les données sont alors anonymisées, sauf disposition légale ou réglementaire contraire ;
  • Certaines autorités légalement habilitées dans le cadre d’une mission particulière (par exemple les services de la gendarmerie, de la justice, un organisme de sécurité sociale…). Dans ce cas, le responsable de traitement s’assure du caractère contraignant de la disposition avancée et ne transmet que les données prévues par la règlementation.

  Lorsqu’un résident demande à être hébergé dans un autre établissement, son dossier est transmis à l’établissement de son choix après recueil de son consentement.

  7.     Sur quels supports et pendant combien de temps les données à caractère personnel sont-elles conservées ?

  Les données à caractère personnel sont conservées sur supports papier et informatique.

  Le logiciel de gestion des dossiers usagers informatisés (DUI) est hébergé par un prestataire informatique situé en France. Celui-ci, ainsi que les sous-traitants qui agissent pour son compte, s’engagent à respecter la législation en vigueur sur la protection des données de santé, et en particulier à disposer de la certification « Hébergement de Données de Santé » (HDS)

  Les données sont conservées pendant les durées légales de conservation ou pendant la durée nécessaire aux raisons pour lesquelles elles ont été collectées, en particulier :

  • Pour le dossier médical et médico-social, y compris les renseignements administratifs, pendant vingt ans à compter de votre départ ou pendant dix ans à compter de votre décès ;
  • Pour les factures, pendant dix ans à compter de l’année suivant l’émission de la facture.

  En cas d’action tendant à mettre en cause la responsabilité de l’établissement, ces délais de conservation seront suspendus.

  À l’expiration de ces périodes, les données sont détruites de manière sécurisée ou archivées dans les conditions prévues par le Code du Patrimoine.

8.     Quels sont vos droits en matière de données à caractère personnel et comment peuvent-ils être exercés ?

Le règlement européen de protection des données (RGPD) et la Loi Informatique et Libertés modifiée confèrent aux personnes des droits sur leurs données :

Dans tous les cas :

• Droit d’accès : chacun a le droit de savoir quelles données à caractère personnel l’établissement détient sur lui et d’obtenir une copie de ces données ;
• Droit de rectification : chacun a le droit de rectifier les données à caractère personnel que l’établissement détient à son sujet si elles sont incorrectes ;

Sous certaines conditions :

• Droit d’effacement : chacun peut demander à l’établissement d’effacer définitivement ses données, dans le respect des durées de conservation légales et réglementaires et sous réserve des obligations légales de l’établissement ou de son intérêt légitime ;
• Droit de limitation : chacun peut demander à l’établissement de limiter temporairement le traitement de ses données, dans l’attente d’une décision définitive d’effacement ou de conservation ;
• Droit d’opposition : chacun peut s’opposer, pour des raisons tenant à sa situation particulière, à un traitement de ses données par l’établissement, dans les limites des obligations légales, réglementaires ou contractuelles ;
• Droit à la portabilité : les données fournies par l’usager lui-même et traitées sous forme numérique peuvent être transmises à un autre établissement ;
• Droit de décider du devenir de ses données après son décès : chacun peut déposer des directives relatives à la conservation, à l’effacement et à la communication de ses données en cas de décès, sans s’opposer toutefois aux règles de conservation des archives publiques.

De plus, lorsqu’un traitement de données à caractère personnel est basé sur le consentement, vous pouvez le retirer à tout moment sur simple demande.

Pour exercer vos droits, vous pouvez adresser une demande écrite à l’établissement ou au délégué à la protection des données : dpo@assoc-laprovidence.com avec vos coordonnées complètes et copie recto-verso de votre titre d’identité.

Vous seul, votre représentant légal ou une personne dûment mandatée par vous peut exercer ces droits.

L’établissement a l’obligation de répondre dans un délai d’un mois, qui peut être porté à 3 mois en cas de demande complexe, imprécise, ou portant sur un grand nombre de traitements.

Ce délai est de 8 jours en ce qui concerne une demande d’accès au dossier médical, sauf si les informations remontent à plus de cinq ans, auquel cas le délai est porté à deux mois.

Si l’établissement ne peut pas donner une suite favorable à la demande, il devra fournir une explication motivée à son rejet.

Si vous estimez que vos droits n’ont pas été respectés, vous pouvez adresser une réclamation à la CNIL :                            

 3 Place de Fontenoy – TSA 80715 – PARIS CEDEX 07

ou via le site https://www.cnil.fr/fr/plaintes.

L’association La Providence est équipée d’un dispositif de vidéo protection qui permet de filmer les voies de circulation internes ainsi que la voie publique aux abords immédiats des établissements.

Il est soumis aux dispositions du Code de la sécurité intérieure, et en particulier les articles L223-1 à L223-9, L251-1 à L255-1 et R.251-1 à R.254-2.

Cette information, en complément des panonceaux installés aux entrées de l’établissement, présente les caractéristiques du système et les droits dont vous disposez vis-à-vis des images enregistrées, conformément au règlement général sur la protection des données n°2016/679 du 27 avril 2016 (RGPD) et à la Loi n°78-17 du 6 janvier 1978 modifiée (Loi « Informatique et Libertés »).

1.     Responsable du traitement

Notre association a désigné un responsable de traitement ainsi qu’un délégué à la protection des données, que vous pouvez contacter par mail à l’adresse suivante : dpo@assoc-laprovidence.com

2.     Finalités de ce dispositif :

• Prévenir des atteintes à la sécurité des personnes et des biens dans l’établissement ;
• Elucider toute infraction pénale, délictuelle ou criminelle ;
• Prévenir des actes de terrorisme ;
• Poursuivre les auteurs des infractions par la collecte de preuves.

3.     Quelle est la base légale du traitement de données ?

Le traitement aura pour base de licéité la nécessité aux fins des intérêts légitimes poursuivis par le responsable du traitement (article 6-1(f) du RGPD, et conforme aux articles L251-1 et suivants du Code de la sécurité intérieure).

4.     Quelles sont les données enregistrées ?

• Les images captées par les caméras de vidéoprotection, à l’exclusion des sons ;
• Le jour et plages horaires d’enregistrement ;
• Le lieu où les images ont été collectées ;
• Le journal des opérations de collecte, de modification, de consultation, de communication et d’effacement des données (sur place, en salle serveurs).

5.     Comment sont conservées les images et pendant combien de temps ?

Les images sont enregistrées sur un stockeur interne situé dans les locaux de l’établissement, qui en assure la confidentialité grâce à des règles de protection spécifiques.

La durée de conservation des images a été fixée à 30 jours. Celle-ci est précisée dans l’arrêté préfectoral d’autorisation et une suppression automatique est effectuée au-delà de cette durée.

Dans le cas d’une procédure judiciaire, les données sont extraites du   dispositif et sont conservées pendant toute la durée de la procédure.

Le journal des opérations de traitement des données est conservé au maximum 3 ans.

6.     Qui a accès aux images enregistrées par la caméra de vidéoprotection ?

Les images peuvent être visionnées par le directeur général, les directeurs de dispositif, les cadres de direction, le technicien informatique ainsi que par les officiers et agents de police judiciaire de la police nationale et de la gendarmerie nationale et les agents de police municipale, dûment habilités et pour les seuls besoins de leurs missions.

7.     Quels sont les droits des personnes concernées et comment peuvent-elle les exercer ?

L’article L253-5 du Code de la sécurité intérieure dispose que toute personne intéressée peut s’adresser au responsable d’un système de vidéoprotection afin d’obtenir accès aux enregistrements qui la concernent ou d’en vérifier la destruction dans le délai prévu.

Un refus d’accès peut toutefois être opposé pour un motif tenant à la sûreté de l’État, à la défense, à la sécurité publique, au déroulement de procédures engagées devant les juridictions ou d’opérations préliminaires à de telles procédures ou au droit des tiers (autres personnes physiques présentes sur les images). Les tiers identifiables sur les images peuvent être floutés (si impossible : refus).

La personne souhaitant avoir accès aux images la concernant doit adresser une demande écrite au délégué à la protection des données : dpo@assoc-laprovidence.com dans un délai maximum de 7 jours après l’évènement concerné.

La personne requérante doit préciser dans sa demande la date et l’heure des images qu’elle désire visionner et joindre ses coordonnées complètes, ainsi qu’une copie d’une preuve d’identité (carte d’identité, passeport), qui ne sera pas conservée. (modèle de courrier sur le site de la CNIL).

Seule la personne concernée elle-même, son représentant légal ou une personne dûment mandatée par elle peut exercer ses droits.

Aux termes de cette procédure, si la personne requérante estime que ses droits n’ont pas été respectés, elle pourra adresser une réclamation à :

 CNIL

3 Place de Fontenoy – TSA 80715

PARIS CEDEX 07

ou via le site www.cnil.fr.

Vous nous avez adressé votre candidature et nous vous en remercions.

Nous ne sommes pas en mesure d’y donner suite pour l’instant, mais nous vous informons que nous conservons votre dossier pour une période maximale de deux ans*.

Durant cette période, si vous souhaitez vous opposer à cette conservation, obtenir la copie des données conservées, faire rectifier ou supprimer certaines données (n° de téléphone par exemple), vous pouvez nous adresser votre demande, accompagnée d’une preuve d’identité, à l’adresse postale suivante : recrutement@assoc-laprovidence.com

ou saisir notre délégué à la protection des données à l’adresse mail suivante : dpo@assoc-laprovidence.com

Nous vous prions d’agréer, madame, monsieur, l’expression de notre considération distinguée. 

* La durée de 2 ans est la durée maximale conseillée par la CNIL. Vous pouvez choisir une durée plus courte selon vos pratiques, ou plus longue, si vous pouvez le justifier.