SÉCURITÉ DES DONNÉES PERSONNELLES
Doté d’une Politique de Sécurité des Systèmes d’Information et d’un équipement informatique efficace et régulièrement mis à jour, le Centre Hospitalier de Thuir prend toutes les mesures et précautions pour assurer la sécurité numérique de son dispositif et se prémunir d’éventuelles cyberattaques.
La même vigilance s’applique aux traitements de données sur simple support papier.
Par cet engagement, l’établissement veille à la « protection des données personnelles » qui lui sont confiées, qu’il s’agisse des données de ses personnels, de celles des patients pris en charge, ou de ses clients dans le cadre de son rôle d’hébergeur agréé de données de santé. Pour ce faire, il s’assure que la collecte et le traitement de ces données soient conformes aux principes définis par le Règlement Général sur la Protection des Données (RGPD) et la Loi Informatique et Libertés dans sa version réactualisée.
Entré en vigueur le 25 mai 2018, le RGPD marque un tournant dans le droit de regard que chacun d’entre nous a sur ses données personnelles et leur traitement.
Le RGPD a été conçu autour de 2 objectifs :
- Le renforcement des droits des personnes sur leurs données
- La responsabilisation des acteurs traitant des données
Dans sa démarche de mise en conformité à ce texte, le Centre Hospitalier de Thuir est tenu de vous informer de la collecte de vos données personnelles ainsi que de l’usage qui en est fait. Vous pouvez également de façon plus encadrée faire valoir vos droits d’accès aux données collectées et votre droit de retrait de ces informations.
A tout moment et si vous en ressentez le besoin, vous disposez du droit de déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).
Données personnelles : de quoi parle-t-on ?
Une « donnée personnelle » est décrite par la CNIL comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Il peut s’agir d’une identification directe (nom, prénom etc.) ou d’une identification indirecte (identifiant, numéro etc.).
Lorsqu’une opération ou un ensemble d’opérations portant sur des données personnelles sont effectuées, on considère qu’il s’agit de « traitement de données personnelles ». A titre d’exemple, les actions suivantes opérées par l’établissement constituent des traitements de données vous concernant lors de votre prise en charge :
- Tenue du dossier informatisé patient via le logiciel métier ;
- Gestion des données administratives pour votre admission.
Chaque opération de traitement de données effectuée par l’établissement limite la collecte des données personnelles au strict nécessaire. On parle alors de minimisation des données. L’établissement tient un registre pour lister ces traitements de données et justifier leur intérêt et leurs conditions sécurisées de réalisation (objectifs du recueil de ces données, destinataires des données, les durées de conservation…).
Quels sont les engagements pris par le Centre Hospitalier à l’égard des données confiées ?
Soucieux d’assurer une protection maximale de toutes les données personnelles qui lui sont confiées à divers titres, le Centre Hospitalier de Thuir s’engage à traiter les données personnelles de manière confidentielle, sécurisée et transparente :
1. Outre les règles de confidentialité et de secret professionnel qui s’imposent à tous les agents de l’établissement, une charte d’utilisation des ressources informatiques opposable à leur égard, définit les règles de bonnes pratiques et les obligations en la matière. Une vigilance élevée est mise à la charge de tous les personnels quant à l’accès, la manipulation, la conservation, l’exploitation, l’utilisation et tout autre type de données personnelles que la fonction permet ou que l’établissement autorise.
Les accès aux applications sont tracés sur les serveurs et l’utilisateur qui ne se conformerait pas à ses obligations engagerait sa propre responsabilité.
2. Les données personnelles recueillies par le Centre Hospitalier de Thuir dans le cadre de son activité sont traitées selon des protocoles sécurisés assortis de mesures de sécurité techniques et organisationnelles au respect desquelles la Direction de l’établissement et les acteurs concernés veillent quotidiennement.
A cet effet, l’établissement a mis en place une organisation témoignant de son engagement dans la démarche de sécurisation des données :
- Mise en place d’un comité de pilotage des projets informatiques
- Nomination d’un Responsable de la Sécurité des Systèmes d’Information (RSSI)
- Désignation d’un Délégué à la Protection des Données (DPO) assisté d’un référent RGPD interne
3. Par le biais de cette organisation, l’établissement facilite l’exercice des droits qui vous sont ouverts par la législation à l’égard de vos données :
- Droit d’accès : ou droit de demander le détail des données à caractère personnel traitées, la liste des sous-traitants susceptibles d’intervenir dans le traitement des données, la liste des personnes ayant accès à vos données ;
- Droit de rectification : à savoir, le droit de demander de modifier, compléter ou mettre à jour les données personnelles que le Centre Hospitalier traite dès lors que celles-ci apparaissent comme inexactes ou incomplètes ;
- Droit à l’effacement (droit à l’oubli) : ce droit est applicable dès lors que les données personnelles traitées par le Centre Hospitalier ne sont plus nécessaires. Vous pouvez également demander leur effacement à l’expiration du délai légal de conservation et de prescription ;
- Droit à la limitation du traitement : ou droit de demander d’arrêter temporairement ou définitivement le traitement de tout ou partie des données concernées.
Accompagné de son DPO et de son référent interne, le Centre Hospitalier reste à votre écoute et se tient à votre disposition pour toute question ou précision complémentaire.
Vous pouvez le saisir, pour l’exercice de vos droits ou toute question relative à la protection de vos données personnelles, par simple demande écrite formulée au courriel suivant : dpo@ch-thuir.fr