Votre navigateur ne reconnaît pas les scripts.

CHR Namur

Protection des données

Information aux patients concernant le traitement de leurs données personnelles par le centre hospitalier régional de Namur

Le Centre Hospitalier Régional de Namur (ci-après « CHRN ») porte un intérêt majeur à la protection de la vie privée et des données personnelles de ses patients et souhaite les informer au mieux via ce document sur la façon dont ces données sont traitées dans le cadre de l’organisation des soins et des activités du CHRN.

Responsable du traitement et ses représentants

Le CHRN, faisant partie intégrante de l’APP CHR « Sambre & Meuse », situé à l’Avenue Albert 1er, 185 à 5000 Namur, est le responsable de traitement des données personnelles des patients. Les personnes agissant en son nom sont :

  • Le Directeur du CHRN 
  • Le Médecin directeur  du CHRN 

Supervision du traitement des données personnelles

La responsabilité centrale et la surveillance des données personnelles des patients incombent au directeur et au médecin directeur.

L’accès et le traitement des données personnelles des patients sont effectués par le personnel habilité uniquement. Les différents utilisateurs n'ont accès qu'aux données personnelles dont ils ont besoin pour l'exécution de leurs tâches au nom du responsable de traitement.

L’ensemble des employés et collaborateurs de l’hôpital qui traitent les données personnelles des patients est tenu au secret professionnel et/ou à une obligation de confidentialité.

Un délégué à la protection des données a été nommé au sein du CHRN. Ce poste est occupé par Monsieur Philippe COSTARD. Les patients peuvent contacter cette personne pour être informés sur la nature des traitements des données personnelles (à l’exception des demandes d’exercices de droits) via l’adresse courriel dpo@chrsm.be ou via l’adresse postale Avenue Albert 1er, 185 – 5000 Namur.

Catégories de personnes dont les données sont traitées et méthodes de collecte

La collecte et le traitement de données personnelles s’applique à tous les patients du CHRN.

Ces données sont collectées auprès du patient lui-même par le personnel de l’institution, à moins qu’une autre méthode de collecte s'impose en fonction de la finalité du traitement des données ou que le patient ne soit pas lui-même en mesure de fournir les données.

Ne sont collectées et traitées, de façon compatible, que les données personnelles indispensables à l’exécution des traitements dont les finalités sont énoncées à la suite dans ce document d’information.

Catégories de données traitées

Les données personnelles des patients traitées par le CHRN sont les suivantes :

  • Données d'identification
  • Données administratives
  • Données médicales, paramédicales, infirmières et sociales
  • Autres données nécessaires à l'exécution de finalités déterminées par le CHRN ou imposées par la loi, telles que notamment les données judiciaires.

Finalités des traitements de données personnelles

Les traitements de données personnelles des patients réalisés au sein du CHRN présentent au moins l’une des finalités suivantes :

1) Soins et qualité des soins aux patients

2) Administration et enregistrement des patients

3) Traitement des plaintes

4) Sécurité

5) Recherche scientifique

6) Don d’organes

Les finalités 1 à 4 ont pour fondement légal les lois relatives aux hôpitaux, à l’assurance obligatoire couvrant les soins de santé, aux droits des patients et à l’installation et l’utilisation de caméras de surveillance. Les autres finalités sont strictement encadrées par l’obtention du consentement du patient ou de son représentant légal.

Transfert de données personnelles 

Les catégories suivantes de destinataires ont droit de s’adresser au CHRN pour obtenir des données personnelles de patients. Le CHRN se réserve le droit de ne pas accéder à cette demande :

  • Les patients eux-mêmes ou leurs  représentants légaux
  • Les mutuelles des patients
  • L’Institut National de l’Assurance Maladie-Invalidité
  • Les autorités publiques
  • Les médecins traitants des patients
  • L’assureur de l’institution en cas de litige avec le patient
  • Les sous-traitants de l’institution
  • Autres destinataires dans le cadre d’un transfert encadré par la loi ou par l’obtention du consentement du patient

Aucun transfert de données personnelles de patient n’est réalisé vers un pays tiers (pays non-reconnu comme fiable dans le cadre du RGPD) sans l’accord préalable du patient.

Procédures de protection

Toutes les mesures techniques et organisationnelles sont prises pour assurer l'exactitude et la pertinence des données personnelles des patients ainsi que pour leur protection contre la perte, les dégâts et les accès, modifications ou transferts non autorisés.

Durées de conservation

Dans le respect des obligations légales, la durée de conservation des données personnelles du patient, à compter de sa dernière sortie ou de son dernier traitement, est de :

  • 30 ans (minimum) pour les données médicales
  • 20 ans (minimum) pour les données infirmières
  • 7 ans pour les données de facturation
  • 1 an pour les données de médiation (dossier clôturé)
  • 1 mois pour les images caméra (sauf preuve d’infraction)

Si la période de conservation a expiré, les données personnelles sont supprimées dans un délai d'un an sauf si la conservation est requise sur base de loi, ou qu’elle est considérée comme importante d'un point de vue médical ou pour la défense des intérêts légitimes de l’hôpital ou du patient ou de ceux de ses successeurs légaux ou encore qu’il existe un accord sur la conservation entre le patient et l’institution.

Droits du patient

Le patient ou son représentant légal dispose des droits suivants :

  • Savoir s’il existe ou non un ou des traitements de données personnelles le concernant ;
  • Obtenir les informations suivantes : Les finalités de traitement des données ; Les catégories de données concernées ; Leur durée de conservation ; Les catégories de destinataires auxquels les données sont transmises ; La source des données personnelles s’il ne s’agit pas du patient lui-même ;
  • Consulter et obtenir une copie des données traitées (sous certaines conditions définies par la loi) ;
  • Rectifier ou effacer tout ou une partie des données (sous certaines conditions strictement définies par la loi) ;
  • S’opposer au traitement ou retirer son consentement (sous certaines conditions strictement définies par la loi).

Pour exercer ces droits, le patient ou son représentant légal peut écrire à Mme Catherine Barvaux (Information médicale) soit via l’adresse mail : rgpd.patients.meuse@chrsm.be, soit via l’adresse postale Avenue Albert 1er, 185 – 5000 Namur. Dans sa demande, le patient ou son représentant légal doit fournir une copie de sa carte d’identité et préciser les droits qu’il souhaite exercer.

Chaque demande est suivie d’un accusé de réception. Une suite est donnée dans un délai de 30 jours. Pour les demandes complexes ou nombreuses, cette période peut être étendue à trois mois après réception de la demande. Le patient en sera alors informé dans le mois suivant la réception de la demande.

Si le patient est d'avis que les dispositions de la présente politique de confidentialité ne sont pas respectées ou qu’il a d’autres raisons de se plaindre pour des faits relatifs à la protection de ses données personnelles, il peut s’adresser directement :

  • Au délégué à la protection des données de l’institution ;
  • À l’Autorité de Protection des Données (Rue de la Presse, 35 – 1000 Bruxelles. Tel : 00 32 2 274 48 00, adresse courriel : commission@privacycommission.be).