Établissement Sainte Marguerite : informations sur vos données personnelles

Dans le cadre de votre prise en charge au sein de notre établissement certifié par la Haute Autorité de Santé (HAS), nous portons un intérêt majeur à la protection de la vie privée et des données personnelles de nos patients.

Le Directeur de l'établissement est le responsable légal des données personnelles des patients.
L'établissement utilise plusieurs logiciels spécifiques dénommés SIP (Suivi Informatisé du Patient), RESEBLOC (Planification des séjours des patients), LEA (Gestion administrative et facturation des séjours des patients) permettant d’assurer votre suivi administratif et médical ainsi que l'analyse de l'activité de l'établissement (PMSI).
L'accès et le traitement des données personnelles des patients sont effectués uniquement par le personnel habilité. Les différents utilisateurs n'ont accès qu'aux données personnelles dont ils ont besoin pour l'exécution de leurs tâches ou dans le cadre de leur fonction. L'ensemble du personnel est tenu au secret professionnel et à une obligation de confidentialité.

Les données personnelles des patients traités par l'établissement sont les suivantes:

  • données d'identification
  • données administratives
  • données médicales, paramédicales, sociales
  • autres données nécessaires ou imposées par la loi

Ces données sont ainsi traitées sous la responsabilité de notre établissement, conservées pour une durée de 20 ans (ou à minima jusqu'à votre vingt-huitième anniversaire), conformément à l'article R 1112-7 du Code de la Santé Publique. Elles sont collectées directement auprès de vous lors de votre prise en charge.

La finalité du traitement de ces données personnelles est :

  • la prise en charge administrative
  • la prise en charge médicale et paramédicale
  • la prise en charge sociale
  • les études statistiques réglementaires ou dans le cadre d'études ou recherches scientifiques
  • le don d'organes
  • la sécurité de la prise en charge (identitovigilance)

Certaines de ces finalités sont strictement encadrées par l'obtention du consentement du patient ou de son représentant légal.
Les données collectées sont hébergées en interne sur les serveurs de l’établissement dans le respect des dispositions réglementaires (Articles R 1112-1 à R 1112-9 du Code de la Santé Publique) relatives à l’hébergement de données de santé à caractère personnel par un établissement de santé public ou privé.

Ces données personnelles peuvent être transmises, dans le cadre d'un transfert encadré par la loi ou par l'obtention du consentement du patient :

  • aux organismes d'assurance maladie (dont les mutuelles)
  • aux autorités publiques
  • aux médecins traitants
  • à l'assurance de l'établissement en cas de litige
  • aux patients et/ou aux ayants droits dans le respect des dispositions en vigueur du Code de la Santé Publique
  • à d'autres destinataires dans le cadre d'un transfert à la demande et/ou avec l'obtention du consentement du patient

La protection de ces données et leur sauvegarde sont assurées par des procédures techniques et organisationnelles strictes sous la responsabilité légale du Directeur de l'établissement.

Vous disposez d’un droit d’accès aux informations vous concernant (Article L 1111-7 du Code de la Santé Publique), afin aussi d’en vérifier l’exactitude et, le cas échéant, afin de les rectifier, de les compléter, de les mettre à jour, d’un droit de s’opposer, pour des motifs légitimes, à leur utilisation, et d’un droit d'effacement de ces données. Vous pouvez exercer ce droit encadré par la loi en vous adressant au médecin qui vous prend en charge, ou bien en adressant un courriel à la Commission des Usagers CDU@esm.fr ou à la Direction de l'établissement directiongenerale@esm.fr

Pour toute question relative à la protection des données ou en cas de difficulté sur l’exercice de vos droits, vous pouvez, conformément au Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)  contacter le Délégué à la Protection des Données (DPO) à l'adresse suivante :

DPO@groupe-sainte-marguerite.fr
ou
Monsieur le Délégué à la Protection des Données (DPO)
Direction des Établissements Sainte-Marguerite
GIE Sainte-Marguerite
71 Boulevard Robespierre
83000 TOULON


Liens utiles et informations complémentaires :

113 all