Accès rapide : Qui sommes-nous ? – Catégorie de données traitées – Finalités et bases légales des traitements de données – Origine des données traitées – Destinataires des données (qui peut accéder aux données) – Durée de conservation des données – Sécurité des données – Droits des personnes – Usage de l’intelligence artificielle – Cas particuliers
Qui sommes-nous ?
Les Hôpitaux Universitaires de Strasbourg sont soucieux de la protection de vos données personnelles. En tant que responsables du traitement, nous veillons à assurer le meilleur niveau de protection et de confidentialité de ces données collectées dans le cadre de nos missions. Les Hôpitaux Universitaires de Strasbourg s’engagent à respecter le Règlement Général sur la Protection des Données (RGPD) et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée (LIL).
Les données personnelles (ou données à caractère personnel) correspondent à toute information se rapportant directement ou indirectement à une personne identifiée ou identifiable. Les données de santé sont des données personnelles.
Les données personnelles sont recueillies lors de vos passages aux urgences, en hospitalisation ou en consultation externe dans l’un des sites géographiques des Hôpitaux Universitaires de Strasbourg. Ces informations font l’objet de traitements papier ou informatisés.
Nous vous informons, ci-dessous, de la manière dont nous traitons ces données. Cette page est régulièrement actualisée.
Catégorie de données traitées
Les données qui sont susceptibles d’être collectées sont :
- des données d’identification : noms et prénoms, date de naissance, sexe, adresse, numéros de téléphone, adresse électronique, numéro du dossier hospitalier, numéro de sécurité sociale (NIR), identifiant national de santé (INS), nationalité, lieu de naissance, etc. ;
- des informations sur votre situation personnelle et professionnelle : habitudes de vie, situation familiale, personnes à contacter, personne de confiance, médecin traitant, employeur, profession, assurance maladie, mutuelles, informations d’ordre économique et financier, etc. ;
- des informations d’ordre juridique : existence de mesures de protection, etc. ;
- des données de santé et autres données sensibles : antécédents médicaux, diagnostics, résultats d’examens, imagerie, traitements, données génétiques, ethniques, vie sexuelle, vidéos et photographies, etc.
Finalités et bases légales des traitements de données
Données collectées dans le cadre des soins
Les informations recueillies lors de votre consultation ou de votre hospitalisation dans nos établissements font l’objet de traitements de données destinés à faciliter votre prise en charge. La base légale de ces traitements de données est l’exécution de la mission d’intérêt public des Hôpitaux Universitaires de Strasbourg.
Vos informations sont nécessaires à la constitution de votre dossier médical aux HUS, qui est une obligation pour nos établissements en application du Code de la santé publique.
Le dossier médical est constitué des informations formalisées recueillies lors des consultations externes, de l’accueil aux urgences, ou à l’admission et au cours des séjours hospitaliers. Il comprend notamment (liste non exhaustive) : les courriers médicaux, motifs d’hospitalisation, antécédents et facteurs de risques, prises en charge et soins, prescriptions, imageries, photographies, vidéos, comptes rendus, dossiers de soins infirmiers, informations relatives aux soins dispensés par les autres professionnels de santé.
Les HUS sont tenus à une obligation de conservation des dossiers médicaux pour une durée définie par la règlementation en vigueur. Certaines de vos informations issues de votre dossier médical constitué par les HUS peuvent également être insérées dans votre dossier médical partagé.
Dans le cadre de leurs missions, les Hôpitaux Universitaires de Strasbourg ont mis en place un fédérateur d’identité. Cet outil fonctionne sur la base d’un algorithme. Il s’agit d’un moyen pour les différents sites géographiques des HUS de partager, de manière sécurisée, des informations à propos d’un patient afin de faciliter et améliorer sa prise en charge. Aujourd’hui le fédérateur d’identité est actif entre les Hôpitaux Universitaires de Strasbourg et l’Institut de cancérologie Strasbourg Europe (ICANS). Il est en cours de déploiement avec d’autres établissements de la région. La base légale de ces traitements de données est l’exécution de la mission d’intérêt public des Hôpitaux Universitaires de Strasbourg.
Lors de votre prise de rendez-vous, par téléphone, mail, ou grâce au portail de prise de rendez-vous en ligne, il vous est demandé de fournir certaines données personnelles. Vous êtes susceptible de recevoir une notification de rappel de rendez-vous par sms ou par mail. Ces rappels de rendez-vous se font uniquement avec votre consentement.
Dans le cadre des obligations légales qui incombent aux Hôpitaux Universitaires de Strasbourg
Certaines informations sont traitées à des fins de pilotage de l’établissement, de vérification et de fiabilisation des données collectées, d’évaluation et d’amélioration de la qualité des soins, de santé publique (veille sanitaire, vigilances réglementées, signalements obligatoires), du contrôle de l’activité des Hôpitaux Universitaires de Strasbourg et de facturation. La base légale de ces traitements de données est l’obligation légale à laquelle les Hôpitaux Universitaires de Strasbourg sont soumis.
Dans l’intérêt légitime des Hôpitaux Universitaires de Strasbourg
Les Hôpitaux Universitaires de Strasbourg pourront traiter vos données pour leurs intérêts légitimes ; plus particulièrement, pour répondre à vos demandes, pour améliorer la qualité des soins, assurer la sécurité des personnes et des biens.
Dans le cadre de la recherche (réutilisation des données) et de l’épidémiologie
La recherche est nécessaire à l’amélioration de la prise en charge des patients. Elle vise à faire progresser les connaissances en matière de prévention, dépistage et soin.
Les informations administratives et médicales recueillies lors de votre prise en charge aux Hôpitaux Universitaires de Strasbourg sont susceptibles d’être réutilisées ultérieurement à des fins de recherche, d’étude ou d’évaluation, de mise au point de nouvelles techniques diagnostiques ou thérapeutiques, ou encore de médecine personnalisée. Les données sont alors traitées confidentiellement et les résultats produits ne permettent en aucun cas de vous identifier.
Si vous avez été atteint d’un cancer ou d’une maladie cardiovasculaire, des informations vous concernant sont susceptibles d’être transmises à des registres chargés de la surveillance épidémiologique de ces maladies dans la population.
La base légale applicable à ces traitements de données est l’exécution d’une mission d’intérêt public.
Dans le cadre de l’Entrepôt de Données de santé (EDS)
Les Hôpitaux Universitaires de Strasbourg projettent de créer un Entrepôt de Données de Santé. Il s’agit du regroupement, au sein d’une même base de données, d’une quantité importante de données personnelles recueillies au cours de la prise en charge et des soins des patients à des fins de recherche et d’études sur le fondement légal de de la mission d’intérêt public des Hôpitaux Universitaires de Strasbourg. Il vise à permettre un partage et une utilisation sécurisée des données dans le cadre des recherches et d’optimiser le pilotage des établissements.
Ce projet sera conforme au RGPD ainsi qu’à la Loi Informatique et Libertés. Il devra être autorisé par la Commission Nationale de l’Informatique et des Libertés avant son déploiement.
Dans le cadre de la prise de rendez-vous en ligne
Les Hôpitaux Universitaires de Strasbourg (ci-après désigné « HUS »), 1 place de l’Hôpital, BP 426, 67091 Strasbourg Cedex, représentés par le Directeur Général, s’engagent à protéger la vie privée des utilisateurs de rdv.chru-Strasbourg.fr dans le respect de la réglementation en vigueur et en particulier de la loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée et du Règlement Général sur la Protection des Données (RGPD). A des fins de gestion de prise de rendez-vous en ligne, les HUS font appel aux service de DOCTOLIB.
Suite à la création de votre compte, à l’acceptation de la politique protection de données de DOCTOLIB et à la prise de rendez-vous DOCTOLIB traitera des données vous appartenant à savoir ;
- Création de votre compte : nom usuel et nom de naissance, prénom, genre, date de naissance, numéro de téléphone portable, adresse mail…
- Utilisation du service de prise de rendez-vous en ligne : médecin, service et site de consultation, date du rendez-vous, type de rendez-vous, éventuellement documents médicaux que vous transmettez via ce service (ordonnances, résultats biologiques et autres informations nécessaires à la réalisation du RDV)…
- Données de connexion : identifiant de la session de l’utilisateur, date à laquelle l’enregistrement a eu lieu…
Ces données pourront être conservées jusqu’à 3ans en cas d’inactivité du compte.
Pour plus d’informations :
Dans le cadre de la téléconsultation
Les professionnels de santé des Hôpitaux Universitaires de Strasbourg peuvent pratiquer de la téléconsultation, à savoir des consultations médicales à distance par vidéotransmission. Pour cela, les HUS font appel aux services de DOCTOLIB.
En sa qualité de sous-traitant, DOCTOLIB traitera des données vous appartenant, ou appartenant à vos proches, au nom et pour le compte des HUS, à savoir :
- Votre identité et vos coordonnées ou celles de votre proche : genre, nom, prénom, adresse e-mail, numéro d’identification, numéro d’identification de la transaction, code postal, date de création du compte Utilisateur, coordonnées bancaires, date et heure de la transaction, montant facturé, mode de paiement utilisé…
- Données de santé vous concernant : documents médicaux, notes complétées par le professionnel de santé, capture d’écran effectuées par le professionnel de santé pour votre suivi médical, le NIR (à des fins de facturation et de remboursement des soins) …
- Données d’utilisation et de connexion liées à votre usage de la Plateforme DOCTOLIB.
Les métadonnées/données techniques de connexion sont automatiquement supprimées après 90 jours. Au regarde des finalités de gestion des HUS, les autres données enregistrées dans la Plateforme DOCTOLIB peuvent être conservées pendant une durée maximale de 20 ans à compter de la date de votre dernière prise en charge.
Pour plus d’informations :
Dans le cadre de l’envoi de courriers
A des fins d’envoi de courriers médicaux, les HUS font appel aux services de LIFEN. Il s’agit d’une messagerie sécurisée de santé qui permet d’envoyer les documents médicaux à tous les professionnels de santé ainsi qu’aux patients concernés, par courrier et/ou par voie dématérialisée, de façon sécurisée. En sa qualité de sous-traitant, LIFEN traitera des données vous appartenant, au nom et pour le compte des HUS, à savoir :
- Des données personnelles de contact : nom, prénom, date de naissance, email, numéro de mobile, adresse postale…
- Des données personnelles de santé : comptes rendus médicaux, comptes rendus de consultation et/ou d’hospitalisation, questionnaires médicaux…
- Des données personnelles de traçabilité et de navigation : adresse IP, cookies, logs…
Ces données pourront être conservées pour une durée allant jusqu’à 2 ans.
Pour plus d’informations :
Dans le cadre de la vidéoprotection
Les Hôpitaux Universitaires de Strasbourg sont placés sous vidéoprotection pour assurer la sécurité des personnes et des biens. A ce titre, un certain nombre de données sont collectées et traitées (images, vidéos). La base légale qui s’applique est celle de l’intérêt légitime des Hôpitaux Universitaires de Strasbourg. La durée de conservation des images de vidéoprotection est limitée à la finalité poursuivie et le visionnage est sécurisé.
Les personnes susceptibles d’être filmées par le système de vidéoprotection en sont informées par voie d’affiches et de panonceaux situés aux entrées des lieux concernés des Hôpitaux Universitaires de Strasbourg.
Origine des données traitées
Les données sont collectées lors de vos prises en charge, hospitalisations et consultations aux Hôpitaux Universitaires de Strasbourg, par les personnels des Hôpitaux Universitaires de Strasbourg.
Quelques données peuvent nous avoir été transmises par vous-même (compte rendu d’actes réalisés hors des Hôpitaux Universitaires de Strasbourg par exemple). D’autres données peuvent aussi provenir de partages et d’échanges d’informations entre les différents professionnels de santé qui vous prennent en charge (courrier d’un médecin qui vous suit à l’extérieur des Hôpitaux Universitaires de Strasbourg par exemple).
Destinataires des données (qui peut accéder aux données)
Les données sont réservées aux professionnels médicaux, administratifs et techniques des Hôpitaux Universitaires de Strasbourg, tous soumis au secret professionnel, dans les limites de leurs missions.
Concernant votre dossier médical, seuls les professionnels qui interviennent dans votre prise en charge en tant que membres de l’équipe de soins (art. L.1110-12 du Code de la santé publique) ont le droit d’y accéder. Certaines de vos données peuvent être mises à la disposition de professionnels extérieurs aux Hôpitaux Universitaires de Strasbourg faisant partie de l’équipe de soins.
En application de la règlementation en vigueur, certaines informations peuvent être transmises à d’autres personnes et organismes, y compris concernant le dossier médical, notamment quand il s’agit pour les Hôpitaux Universitaires de Strasbourg d’une obligation de transmission à certaines autorités (institution judiciaire, Trésor public, agences régionales de santé, organismes d’assurance maladie obligatoire et complémentaire, ministère chargé de la santé, commissaires aux comptes…).
Vos données peuvent être transmises à des prestataires de services et sous-traitants réalisant des prestations pour les Hôpitaux Universitaires de Strasbourg, dans le respect du RGPD et dans les limites des contrats de sous-traitance.
Dans le cadre de la mesure de la satisfaction des patients et de leur expérience du service rendu par l’établissement (e-SATIS), votre adresse électronique ainsi que les données suivantes : sexe, date de naissance, date d’entrée et de sortie de l’établissement, service dans lequel vous avez été hospitalisé, sont transmise à la Haute Autorité de Santé (HAS).
Dans le cadre du calcul des indicateurs permettant l’amélioration de la qualité et de la sécurité des soins en établissement de santé (IQSS), certains dossiers de patients ayant séjourné à l’hôpital sont tirés au sort. Les données suivantes, issues des dossiers tirés au sort : âge, sexe, durée de séjour, date de sortie, données relatives à la qualité de votre prise en charge durant votre séjour hospitalier, sont transmises à la Haute Autorité de Santé (HAS).
Durée de conservation des données
Les données collectées sont conservées pendant une durée limitée, définie en fonction des finalités de chaque traitement de données et de la réglementation en vigueur.
Lors de sa séance du 20/12/2017, la Commission Médicale d’Etablissement des Hôpitaux Universitaires de Strasbourg a pris la décision de conserver par principe les dossiers médicaux dix ans de plus que la durée légale prévue au code de la santé publique. Ainsi, le dossier médical est conservé trente ans à compter de la date du dernier passage du patient aux Hôpitaux Universitaires de Strasbourg ou au moins jusqu’au trente-huitième anniversaire du patient, et pendant vingt ans après le décès. Certaines données peuvent être conservées plus longtemps si la loi le prévoit.
Les données de recherche sont conservées jusqu’au rapport final ou à la publication des résultats de la recherche. Elles font ensuite l’objet d’un archivage sur support papier ou informatique pour une durée conforme à la réglementation en vigueur.
Les images de vidéoprotection sont conservées pendant quinze jours.
Sécurité des données
Les Hôpitaux Universitaires de Strasbourg mettent en œuvre des mesures techniques et organisationnelles de façon à garantir la sécurité des données personnelles et les protéger contre les risques d’accès illégitime, de modification non désirée ou de disparition.
Les professionnels des Hôpitaux Universitaires de Strasbourg sont sensibilisés à la confidentialité des données qu’ils traitent par des campagnes régulières d’information.
Droit des personnes
En application du RGPD et de la LIL, vous disposez des droits suivants :
- Accès et rectification : vous pouvez accéder aux données qui vous concernent et en obtenir la rectification si elles sont erronées ;
- Opposition : vous pouvez vous opposer à certains traitements de données vous concernant, par exemple à la réutilisation de vos données dans le cadre de la recherche ou de l’Entrepôt de Données de Santé ;
- Retrait du consentement pour les traitements de données fondés sur cette base légale ;
- Effacement de certaines données vous concernant sous réserve de la réglementation applicable ;
- Limitation : vous pouvez demander le gel temporaire de l’utilisation de certaines de vos données ;
- Portabilité : vous pouvez demander la portabilité de vos données dans le cas où les données personnelles ont été fournies par vous-même, sont traitées de manière automatisée et sur la base de votre consentement préalable ou de l’exécution d’un contrat conclu avec les Hôpitaux Universitaires de Strasbourg.
Vous pouvez exercer vos droits à tout moment :
Pour accéder à votre dossier médical
Hôpitaux Universitaires de Strasbourg
Direction des relations avec les usagers
1 Place de l’Hôpital – BP 426
67091 Strasbourg Cedex
Pour les autres droits ou pour toute question sur le traitement de vos données personnelles
ou par courrier postal adressé à :
Hôpitaux Universitaires de Strasbourg
Délégué à la Protection des Données
Direction des Affaires juridiques
1 place de l’Hôpital – BP 426
67091 Strasbourg Cedex
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (www.cnil.fr).
Personne responsable de l’accès aux documents administratifs et des questions relatives à la réutilisation des informations publiques :
USAGE DE L’INTELLIGENCE ARTIFICIELLE
Les HUS peuvent avoir recours à des solutions d’intelligence artificielle afin d’optimiser les pratiques médicales de professionnels de santé et les soins, au bénéfice des patients.
De quoi parlons-nous exactement ?
L’intelligence artificielle, ou IA, recouvre différentes techniques permettant d’aider les professionnels de santé dans leurs tâches, et ainsi de faciliter le traitement de vos données (images, scanner…) et d’améliorer les performances et les soins.
Par exemple :
- L’IA peut servir à faciliter la lecture des images médicales (radiographies, IRM, scanners…) ;
- L’IA peut également permettre d’analyser plus rapidement certaines constantes collectées au cours de la prise en charge.
L’IA peut donc fournir :
- Un appui à l’élaboration de diagnostic plus précis ;
- Une aide pour personnaliser davantage les traitements ;
- L’accélération de la recherche médicale ;
- L’amélioration de la gestion et des parcours de soins.
Une technologie très encadrée aux HUS
L’IA est toujours soumise à une vérification des médecins. Les professionnels de santé restent maîtres des décisions et des diagnostics posés. L’IA est une aide à la décision. Elle fournit un appui technique.
Les HUS s’engagent à ce que ces solutions d’IA mises en place soient strictement conformes à la législation applicable, et notamment celles relatives à la protection des données. Les HUS mettent également en place des mesures de sécurité robustes afin d’assurer la confidentialité de vos données personnelles et les protéger de tout accès non autorisé, perte ou divulgation accidentelle.
Chaque fois qu’un professionnel de santé utilisera une solution d’IA dans le cadre de votre prise en charge, vous en serez dument informé.
CAS Particuliers
Si vous avez été atteint d’un cancer ou d’une maladie cardiovasculaire, des informations vous concernant sont susceptibles d’être transmises à des registres chargés de la surveillance épidémiologique de ces maladies dans la population :
Mis à jour le 07/06/2024