Politique de gestion des données personnelles

Le respect des libertés et droits fondamentaux et notamment la protection des données à caractère personnel constituent des valeurs que le CHU de Montpellier s’attache à défendre.

Ces valeurs se traduisent par la désignation d’un délégué à la protection des données (DPO) et d’un responsable de la sécurité du système d’information (RSSI) dont les missions consistent à protéger les données personnelles collectées, traitées et conservées par le CHU dans le cadre de ces activités de soins, d’enseignement et de recherche.

1 - Finalités du traitement des données personnelles

Les données personnelles sont collectées pour des objectifs précis portés à la connaissance des personnes concernées (dossier administratif, dossier médical, recherche clinique ….).

Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.

2 – Quelles sont les données traitées

Le CHU de Montpellier traite les données personnelles vous concernant qui ont été collectées directement auprès de vous ou éventuellement collectées par un tiers.

Les données traitées sont les suivantes :

• Données d’identification administrative et sociale,
• Données de contact,
• Données économiques et financières,
• Données de santé y compris les données génétiques.

Politique de gestion des données personnelles particulières :

• Le dossier administratif en ligne Digihosp patient®
• Le compte de formation
• L'Entrepôt de Données de Santé (EDS) pour la recherche clinique

3 – Le fondement juridique pour l’utilisation de vos données

Le traitement des données personnelles vous concernant repose sur un des fondements ci-dessous conformément aux dispositions du RGPD et de la loi 78-17, modifiée, du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés :

• Une obligation légale,
• L’exécution d’une mission d’intérêt public,
• Un intérêt légitime poursuivi par le CHU de Montpellier,
• Votre consentement,
• L’exécution d’un contrat,
• La nécessité de sauvegarder vos intérêts vitaux.

4 – Proportion et pertinence des données collectées

Les données personnelles collectées sont strictement nécessaires à l’objectif suivi par le recueil de ces données et le CHU s’attache à minimiser les données collectées.

5 – Durée de conservation des données personnelles

Les délais de conservation des données personnelles sont conformes aux textes législatifs et réglementaires en vigueur en fonction des traitements de données réalisés.

6 – Confidentialité - Sécurité des données

Une politique de sécurité du système d’information est mise en œuvre et adaptée à la nature des données traitées. Elle est régulièrement mise à jour.

Des mesures de sécurité physique, logique et organisationnelle appropriées sont prévues pour assurer la confidentialité des données et notamment les accès non autorisés.

7 – Les destinataires des données personnelles

Les données collectées sont destinées aux services internes du CHU ayant un intérêt à connaître ces données dans le cadre de votre prise en charge.

Des données vous concernant peuvent être communiquées à des prestataires du CHU présentant les garanties de confidentialité et de sécurité adaptées aux données traitées.

Dans l’éventualité d’un transfert données personnelles hors de l’UE, les personnes concernées en seraient préalablement informées et des mesures spécifiques de sécurité encadreront ces transferts.

Les données vous concernant peuvent également être communiquées à certains organismes ou autorités administratives françaises.

8 – L’exercice des droits

En application de la loi 78-17, modifiée, du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous bénéficiez, après avoir justifié de votre identité, d’un droit d’accès, de rectification, d’effacement et de limitation.

Par ailleurs, vous pouvez vous opposer, sous certaines conditions, à la saisie et aux traitements de ces données personnelles.

La présente loi vous permet également de définir des directives sur la conservation, l’effacement et la communication de ces données après votre décès en vous adressant à l’adresse indiquée ci-dessous.

Et, si vous l’estimez nécessaire, vous disposez de la faculté de saisir la Commission Nationale de l’Informatique et des Libertés CNIL). Pour l’exercice de ces droits, et toute interrogation, vous pouvez contacter le délégué à la protection des données (DPO) :

9 – Suivi de la politique générale de protection des données personnelles et de la vie privée

Cette politique accessible à tous sur le site internet du CHU de Montpellier est actualisée régulièrement pour prendre en compte les évolutions législatives, règlementaires et jurisprudentielles.