Les Hôpitaux Universitaires de Strasbourg (HUS) sont soucieux de la protection de vos données personnelles. En tant que responsables du traitement, nous veillons à assurer le meilleur niveau de protection et de confidentialité de ces données collectées dans le cadre de nos missions. Les HUS s’engagent à respecter le Règlement Général sur la Protection des Données (RGPD) et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée (LIL).
Les données personnelles (ou données à caractère personnel) correspondent à toute information se rapportant directement ou indirectement à une personne identifiée ou identifiable. Les données de santé sont des données personnelles.
Les données personnelles sont recueillies lors de vos passages aux urgences, en hospitalisation ou en consultation externe dans l’un des sites géographiques des HUS. Ces informations font l’objet de traitements papier ou informatisés.
Nous vous informons, ci-dessous, de la manière dont nous traitons ces données. Cette page est régulièrement actualisée.
Les données qui sont susceptibles d’être collectées sont :
Les informations recueillies lors de votre consultation ou de votre hospitalisation dans nos établissements font l’objet de traitements de données destinés à faciliter votre prise en charge. La base légale de ces traitements de données est l’exécution de la mission d’intérêt public des HUS.
En cas d’intervention du SAMU, certaines données personnelles, essentielles à votre prise en charge, sont collectées sur le fondement légal de la sauvegarde des intérêts vitaux de la personne concernée.
Dans le cadre de leurs missions, les HUS ont mis en place un fédérateur d’identité. Cet outil fonctionne sur la base d’un algorithme. Il permet de rapprocher les identités des patients pris en charge dans différents établissements. Aujourd’hui le fédérateur d’identité est actif entre les HUS et l’Institut de cancérologie Strasbourg Europe (ICANS). Il est en cours de déploiement avec d’autres établissements de la région. La base légale de ces traitements de données est l’exécution de la mission d’intérêt public des HUS.
Lors de votre prise de rendez-vous, par téléphone, mail, ou grâce au portail de prise de rendez-vous en ligne, il vous est demandé de fournir certaines données personnelles. Vous êtes susceptible de recevoir une notification de rappel de rendez-vous par sms ou par mail. La base légale de ces traitements de données est le consentement.
Certaines informations sont traitées à des fins de pilotage de l’établissement, d’évaluation et d’amélioration de la qualité des soins, de santé publique (veille sanitaire, vigilances réglementées, signalements obligatoires), du contrôle de l’activité des HUS et de facturation. La base légale de ces traitements de données est l’obligation légale à laquelle les HUS sont soumis.
La recherche est nécessaire à l’amélioration de la prise en charge des patients. Elle vise à faire progresser les connaissances en matière de prévention, dépistage et soin.
Les informations administratives et médicales recueillies lors de votre prise en charge aux HUS sont susceptibles d’être réutilisées ultérieurement à des fins de recherche, d’étude ou d’évaluation, de mise au point de nouvelles techniques diagnostiques ou thérapeutiques, ou encore de médecine personnalisée. Les données sont alors traitées confidentiellement et les résultats produits ne permettent en aucun cas de vous identifier.
La liste des études réalisées ou prévues à partir de données issues de votre prise en charge sera prochainement publiée sur le site internet des HUS.
Si vous avez été atteint d'un cancer ou d'une maladie cardiovasculaire, des informations vous concernant sont susceptibles d'être transmises à des registres chargés de la surveillance épidémiologique de ces maladies dans la population.
La base légale applicable à ces traitements de données est l’exécution d’une mission d’intérêt public.
Les HUS projettent de créer un Entrepôt de Données de Santé. Il s’agit du regroupement, au sein d’une même base de données, d’une quantité importante de données personnelles recueillies au cours de la prise en charge et des soins des patients à des fins de recherche et d’études sur le fondement légal de de la mission d’intérêt public des HUS.
Ce projet sera conforme au RGPD ainsi qu’à la Loi Informatique et Libertés. Il devra être autorisé par la Commission Nationale de l’Informatique et des Libertés avant son déploiement.
Les HUS sont placés sous vidéoprotection pour assurer la sécurité des personnes et des biens. A ce titre, un certain nombre de données sont collectées et traitées (images, vidéos). La base légale qui s’applique est celle de l’intérêt légitime du responsable de traitement (HUS). La durée de conservation des images de vidéoprotection est limitée à la finalité poursuivie et le visionnage est sécurisé.
Les personnes susceptibles d’être filmées par le système de vidéoprotection en sont informées par voie d’affiches et de panonceaux situés aux entrées des lieux concernés des HUS.
Les données sont constituées lors de vos prises en charge, hospitalisations et consultations aux HUS, par les personnels des HUS.
Quelques données peuvent nous avoir été transmises par vous-même (compte rendu d’actes réalisés hors des HUS par exemple). D’autres données peuvent aussi provenir de partages et d’échanges d’informations entre les différents professionnels de santé qui vous prennent en charge (courrier d’un médecin qui vous suit à l’extérieur des HUS par exemple).
Les données sont réservées aux professionnels médicaux, administratifs et techniques des HUS, tous soumis au secret professionnel, dans les limites de leurs missions.
Concernant votre dossier médical, seuls les professionnels qui interviennent dans votre prise en charge en tant que membres de l’équipe de soins (art. L.1110-12 du code de la santé publique) ont le droit d’y accéder. Certaines de vos données peuvent être mises à la disposition de professionnels extérieurs aux HUS faisant partie de l’équipe de soins.
En application de la règlementation en vigueur, certaines informations peuvent être transmises à d’autres personnes et organismes, y compris concernant le dossier médical, notamment quand il s’agit pour les HUS d’une obligation de transmission à certaines autorités (institution judiciaire, Trésor public, agences régionales de santé, organismes d’assurance maladie obligatoire et complémentaire, ministère chargé de la santé, commissaires aux comptes…).
Vos données peuvent être transmises à des prestataires de services et sous-traitants réalisant des prestations pour les Hôpitaux Universitaires de Strasbourg, dans le respect du RGPD et dans les limites des contrats de sous-traitance.
Les données collectées sont conservées pendant une durée limitée, définie en fonction des finalités de chaque traitement de données et de la réglementation en vigueur.
Ainsi, le dossier médical est conservé, conformément au code de la santé publique, pendant vingt ans à compter de la date du dernier passage aux HUS, ou au moins jusqu’au vingt-huitième anniversaire du patient, et dix ans après le décès. Certaines données peuvent être conservées plus longtemps si la loi le prévoit.
Les données de recherche sont conservées jusqu’au rapport final ou à la publication des résultats de la recherche. Elles font ensuite l’objet d’un archivage sur support papier ou informatique pour une durée conforme à la réglementation en vigueur.
Les images de vidéoprotection sont conservées pendant quinze jours.
Les HUS mettent en œuvre des mesures techniques et organisationnelles de façon à garantir la sécurité des données personnelles et les protéger contre les risques d’accès illégitime, de modification non désirée ou de disparition.
Les professionnels des HUS sont sensibilisés à la confidentialité des données qu’ils traitent par des campagnes régulières d’information.
En application du RGPD et de la LIL, vous disposez des droits suivants :
Vous pouvez exercer vos droits à tout moment :
> Voir la page dédiée l'accès au dossier médical
en joignant une pièce d’identité à votre demande. Ce contact peut s’effectuer :
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (www.cnil.fr).