Protection des Données Personnelles

L’Hôpital de Jour Universitaire La Clé, ci-après dénommé La Clé, accorde beaucoup d’importance à la protection des données à caractère personnel.

Nous avons adapté notre politique de confidentialité au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »).

La Clé, en sa qualité de responsable de traitement, vous informe que le traitement de vos données respecte les nouvelles exigences de la règlementation européenne.

Patients

Dans le cadre de ses activités de soins de santé, d’enseignement et de recherche, l’Hôpital de Jour Universitaire « La Clé » est amené à traiter les données à caractère personnel de ses patients et accorde une importance particulière à la protection de ces données.

Par traitement, on entend toutes les opérations appliquées aux données permettant d’identifier directement ou indirectement une personne physique, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Par patient, on entend toute personne physique à qui des soins de santé sont dispensés, à sa demande ou non.

La présente déclaration a pour objet de fournir les informations requises par la réglementation applicable et, notamment, par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, ci-après dénommé « Règlement général sur la protection des données ».

Le responsable du traitement des données à caractère personnel est l’Hôpital de Jour Universitaire « La Clé », Boulevard de la Constitution 153 à 4020 Liège, ci-après dénommé « La Clé ».

Veuillez noter que « La Clé » utilise le système informatisé du CHU de Liège dont son réseau informatique sécurisé.

« La Clé » a désigné un Délégué à la Protection des Données, lequel peut être contacté pour toute question relative à la protection des données à caractère personnel, à l’adresse suivante : dpo@hjulacle.be.

Les données à caractère personnel traitées par « La Clé » sont :

  • les données d’identification et caractéristiques personnelles, dont les noms et prénoms, la date de naissance, le lieu de naissance, le sexe, l’âge, le numéro de registre national, etc. ;
  • les données financières et administratives ayant trait à l’admission et à la facturation, dont les données concernant les affiliations auprès de mutualités, les compagnies d’assurance ou administrateurs de biens ;
  • les données relatives à l’état de santé ;
  • les images (photos, vidéos) ;
  • les autres données nécessaires à la poursuite des finalités déterminées ou imposées par la loi (données relatives aux habitudes de vie, à la situation familiale et professionnelle, aux personnes de contact ou de confiance ou mandataires, à l’opinion philosophique ou religieuse, au comportement sexuel, à l’origine raciale ou ethnique, etc.).

Ces données peuvent être collectées soit directement auprès des patients, de leur représentant, de leur médecin prescripteur, de leur médecin généraliste ou auprès d’autres prestataires de soins transitant autour du patient ou de leur famille.

Selon les cas, « La Clé » ne traite que les données personnelles nécessaires :

  • à la sauvegarde des intérêts vitaux de la personne concernée (par exemple, le traitement des données relatives au risque suicidaire) ;
  • à l'exécution d'un contrat (par exemple, le traitement des données relatives à la facturation de prestations sollicitées et/ou exécutées) ;
  • à l’exécution d’une mission d’intérêt public dont est investi« La Clé » (par exemple, les traitements portant sur la gestion médico-économique) ;
  • au respect d’une obligation (par exemple, le traitement des données relevant des mesures de maintien) ;
  • aux fins des intérêts légitimes poursuivis par « La Clé » (par exemple, l’enregistrement et la gestion des risques et des événements indésirables, les traitements relatifs à la gestion technique, logistique, sécurité des biens, contrôle des accès, etc.).

Si le traitement des données à caractère personnel ne peut se baser sur l’un de ces fondements, le traitement ne pourra être effectué que moyennant votre consentement écrit.

Vos données personnelles ne pourront être traitées pour des objectifs autres que ceux énumérés ci-dessus.

Les données à caractère personnel sont utilisées en vue de permettre à « La Clé » de remplir ses missions, à savoir la dispensation de soins aux patients, l’utilisation des données informatisées à des fins d’évaluation diagnostique et thérapeutique, l'enseignement clinique, la recherche scientifique appliquée et l'évaluation des activités médicales.

« La Clé » accorde une attention particulière à ce que les données à caractère personnel soient traitées de manière adéquate, limitée à la finalité du traitement de ces données et conformément à la législation applicable.  

Les finalités pour lesquelles « La Clé » traite les données à caractère personnel sont les suivantes :

6.1. Activités de soins

  • gestion informatisée du dossier patient, destinée à permettre l’évaluation diagnostic, la prise en charge thérapeutique et la communication des informations relatives à la dispensation des soins médicaux, infirmiers et paramédicaux aux patients dans des conditions de sécurité optimales ;
  • prise en charge des patients ;
  • gestion de la prescription et des résultats des examens médico-techniques ;
  • prescription de produits de santé et les demandes d’actes ;
  • enregistrement des groupes à risque, avec pour objectif l’identification et le suivi des personnes représentant un risque médical.

6.2. Activités de support

  • gestion administrative des patients en vue de la facturation, laquelle implique la communication d’informations aux tiers autorisés (mutuelles, assurances, administrateurs de biens etc.) ;
  • gestion des contacts relatifs à la famille, aux mandataires, personnes de contact et personnes de confiance désignés par le patient afin d’améliorer sa prise en charge thérapeutique et administrative ;
  • gestion des contacts et annuaires relatifs aux médecins traitants, prescripteurs, dispensateurs et signataires afin d’assurer le suivi thérapeutique ;
  • gestion technique du système d’information supportant les infrastructures et les applications institutionnelles qui traitent les données à caractère personnel ;
  • gestion logistique permettant la prise en charge des patients, à savoir l’accueil, les rendez-vous;
  • enregistrement et gestion des événements indésirables relatifs à la sécurité du patient ;
  • gestion des demandes introduites par le patient relative à l’exercice de ses droits en vertu du Règlement général sur la protection des données et de la loi du 22 août 2002 relative aux droits du patient ;
  • gestion des plaintes et du contentieux ;
  • sécurité des personnes et des biens exercée notamment par des caméras de vidéosurveillance et le contrôle des accès.

6.3. Activités de gestion médico-économique

  • enregistrement de données médicales et de séjour des patients en vue de la gestion interne à « La Clé » ou pour des objectifs imposés par les pouvoirs publics ;
  • évaluation de la qualité des soins, la gestion des ressources et le contrôle des activités hospitalières.

6.4. Activités de recherche et d’enseignement

  • enseignement clinique et formation des médecins et autres professionnels des soins de santé ;
  • recherche scientifique appliquée (études rétrospectives, prospectives et essais cliniques) ;

6.5. Communication de données

  • communication des demandes d’analyse et d’examens médicaux et des résultats de ceux-ci aux professionnels des soins de santé ;
  • communication d’informations nécessaires à la sortie des patients, aux organismes des secteurs d’aide sociale et familiale, médico-social, psychopédagogique ou toute autre infrastructure indispensable pour assurer une continuité des soins optimale;
  • échange électronique de documents de santé (résultats d’examens, rapports médicaux, courriers, etc.) informatisés entre prestataires de soins intervenant pour un même patient et les patients qui le souhaitent.

Les personnes désignées ci-dessous sont amenées à traiter, dans les limites nécessaires à leurs missions et aux finalités spécifiques du traitement, les données à caractère personnel relatives aux patients :

  • les médecins de « La Clé » ;
  • les membres du personnel soignant, administratif et de direction de « La Clé » ;
  • les étudiants amenés à réaliser un stage et, éventuellement, leurs superviseurs ;

Toutes les personnes désignées ci-dessus s’engagent, en ce qui concerne le traitement des données relatives aux patients, à respecter les dispositions légales et réglementaires en la matière (Règlement général sur la protection des données, secret professionnel, code de déontologie pour les professions médicale et infirmière, déclaration relative au traitement des données personnelles par « La Clé » ainsi que le règlement de travail en vigueur à « La Clé » et la charte informatique).

Les données à caractère personnel peuvent être partagées avec les différents services de « La Clé » ou avec des tiers. Dans tous les cas, « La Clé » a mis en place toutes les mesures de sécurité nécessaires pour que le partage de ces données respecte les obligations de sécurité imposées par la législation.

  • Transfert interne à « La Clé »: lorsque cela s’avère nécessaire, « La Clé » transmet certaines données à caractère personnel à d’autres services au sein de « La Clé » (par exemple, au service postcure, à la policlinique etc.).
  • Transfert externe à « La Clé »: un transfert des données à caractère personnel à des organismes externes à « La Clé » peut avoir lieu dans le cadre de la prise en charge thérapeutique du patient (partage de données avec d’autres hôpitaux, des médecins ne prestant pas à « La Clé », etc.) ou dans le cadre d’une obligation légale de transmission à laquelle est soumis « La Clé » (par exemple, en vertu d’une loi, d’un règlement ou d’une procédure judiciaire).

La liste des tiers peut être communiquée, sur demande écrite, adressée au Délégué à la Protection des Données à l’adresse suivante : dpo@hjulacle.be.

En cas de transfert de vos données en dehors de l’Espace Economique Européen (comprenant l’Union Européenne, le Liechtenstein, l’Islande et la Norvège), « La Clé » s’assure de mettre en place toutes les mesures nécessaires pour que le partage de ces données respecte les obligations imposées par la législation relative à la protection des données personnelles.

Le site web de « La Clé » utilise des "cookies" de session. Aucunes données ne sont conservées, sauf celles remplies dans un éventuel formulaire. Les informations collectées ne sont pas des informations identifiant l'utilisateur personnellement. L’adresse IP du visiteur n’est pas répertoriée puisqu’aucune traçabilité n’est réalisée.

11.1. Conseiller en sécurité de l’information

Le conseiller en sécurité de l’information veille à la sécurité des données du système d’information qui sont traitées ou échangées au sein de « La Clé ». Il fournit des avis qualifiés et exécute les missions qui lui sont confiées par le responsable de traitement. Il dispose des compétences et des informations nécessaires pour exécuter sa mission de conseil au moment opportun.

Pour toute demande liée à la sécurité de l’information, vous pouvez vous adresser au conseiller en sécurité de l’information par courrier postal à l’adresse suivante :

Conseiller en sécurité de l’information
Hôpital de Jour Universitaire La Clé
Boulevard de la Constitution, 153
4020 Liège

Ou par courriel à l’adresse suivante : secu.info@hjulacle.be

11.2. Politique de sécurité de l’information

Le responsable de traitement établit les objectifs de la politique de sécurité de l’information de « La Clé » pour faire face aux enjeux de sécurité. Il s’assure que celle-ci est adaptée à la stratégie de « La Clé » et la révise régulièrement, le cas échéant.

Les objectifs de sécurité de l’information poursuivis par « La Clé » visent à :

  • protéger le système d’information au cœur du fonctionnement de « La Clé » contre les menaces internes et externes avec les moyens de sécurité nécessaires, en tenant compte des activités de soins de santé et des impératifs économiques ;
  • maîtriser les risques de sécurité dans les différents secteurs d’activités de « La Clé » et assurer la continuité des services médicaux et des activités sensibles ;
  • conscientiser à la sécurité de l’information l’ensemble des acteurs concernés et maintenir la confiance du personnel, du réseau des professionnels de la santé dans lequel s’inscrit « La Clé » et les patients ;
  • améliorer en continu la politique de gestion des données de « La Clé » pour assurer la protection de la vie privée et la protection des données à caractère personnel par toutes les personnes impliquées dans ces traitements.

11.3. Mesures de sécurité de l’information

Le responsable de traitement et ses sous-traitants, le cas échéant, mettent en œuvre et maintiennent les mesures techniques et organisationnelles adéquates en vue de sécuriser les données à caractère personnel contre tout accès, communication, modification, perte ou destruction accidentelle, interdits ou illicites.

« La Clé » prend, notamment, les mesures de sécurités suivantes :

  • protéger les zones sécurisées pour s’assurer que seul le personnel autorisé est admis à y accéder (contrôles physiques d’accès) ;
  • limiter l’accès à l’information et aux moyens de traitement de l’information (contrôle d’accès logique) ;
  • garantir l’utilisation du chiffrement des transmissions électroniques en vue de protéger la confidentialité (chiffrement) ;
  • supprimer le caractère identifiant des données personnelles quand le traitement le permet (anonymisation) ;
  • garantir que l’information et les moyens de traitement de l’information sont protégés contre les logiciels malveillants (protection contre les codes malveillants) ;
  • se protéger de la perte des données (sauvegarde et restauration) ;
  • enregistrer les journaux d’évènements (journalisation) ;
  • garantir la protection de l’information sur les réseaux de communication (sécurisation des réseaux) ;
  • maintenir la sécurité de l’information transférée vers une entité extérieure (transfert de l’information) ;
  • détecter et traiter les évènements susceptibles d’affecter la vie privée (gestion des incidents).

Sans préjudice d’éventuelles dispositions légales ou réglementaires, notamment en matière d’archivage, les délais de conservation suivants sont applicables, à dater de la sortie ou du dernier traitement du patient :

  • 7 ans pour les données de facturation provenant des fichiers des patients et qui ont valeur de pièce comptable ;
  • minimum 30 ans après le dernier contact physique avec le patient, pour les données médicales à caractère personnel relatives aux patients, lesquelles ne pourront être effacées qu’en accord avec le Médecin Chef ;
  • 5 ans pour toutes les autres données contenues dans les fichiers des patients.

13.1. Disposition générale

En vertu de la législation relative à la protection des données à caractère personnel, vous disposez de différents droits relatifs à vos données, lesquels sont exposés ci-dessous.

« La Clé » vous fournira, dans les meilleurs délais, les informations quant aux mesures prises suite à votre demande, et en tout état de cause endéans le mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes.

Lorsque votre demande est adressée sous une forme électronique, les informations vous seront transmises par voie électronique dans la mesure du possible, à moins que vous ne souhaitiez qu'il en soit autrement.

Lorsque vos demandes sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, « La Clé » peut exiger le paiement de frais raisonnables tenant compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées. Il peut également refuser de donner suite à vos demandes, mais il sera alors tenu de démontrer le caractère manifestement infondé ou excessif de la demande.

13.2. Vos droits

13.2.1. Droit d’accès

Vous disposez du droit d’accès à vos données traitées par « La Clé ». Ainsi, à l’exception de la copie du dossier médical, vous avez le droit d’obtenir, sans frais, une première copie de vos données à caractère personnel faisant l’objet d’un traitement. « La Clé » peut, toutefois, exiger le paiement de frais raisonnables pour toute copie supplémentaire que vous réclameriez.

Vous disposez également du droit d’obtenir des informations à propos des finalités en vertu desquelles « La Clé » traite vos données. La présente déclaration a pour objet de vous fournir ces informations.

13.2.2. Droit de rectification

Vous avez, à tout moment, le droit d’exiger la rectification de vos données à caractère personnel qui seraient inexactes. Compte tenu des finalités du traitement, vous avez le droit d'obtenir que les données à caractère personnel incomplètes soient complétées.

13.2.3. Droit à l’effacement

Dans certains cas, vous avez le droit de solliciter l'effacement de vos données à caractère personnel.

Néanmoins, « La Clé » ne pourra pas effacer vos données lorsqu’il existe une obligation légale de les conserver.

13.2.4. Droit à la limitation du traitement

Dans certains cas prévus par la loi, vous avez le droit de demander la limitation du traitement de vos données. Le droit à la limitation du traitement consiste à demander à « La Clé » de ne plus traiter vos données, sans toutefois les effacer.

Ce droit peut, par exemple, être exercé lorsque vous contestez l’exactitude de vos données à caractère personnel. La limitation aura lieu pendant la durée permettant à « La Clé » de vérifier l'exactitude de vos données.

Lorsque le traitement de vos données a été limité, celles-ci ne peuvent, à l'exception de la conservation, être traitées qu'avec votre consentement, ou pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour des motifs importants d'intérêt public de l'Union Européenne ou d'un État membre.

Si vous avez obtenu la limitation du traitement de vos données, vous serez informé par « La Clé » préalablement à la levée de la limitation du traitement.

13.2.5. Droit à la portabilité des données

Vous avez le droit de recevoir vos données à caractère personnel, dans un format structuré, couramment utilisé et lisible par machine, ainsi que le droit de transmettre ces données à un autre responsable du traitement, lorsque le traitement est fondé sur le consentement ou sur un contrat et qu’il est effectué à l'aide de procédés automatisés.

13.2.6. Droit d’opposition

Vous avez le droit de vous opposer, à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel.

Lorsque vous exercez ce droit, « La Clé » ne traitera plus vos données à caractère personnel, à moins qu'il ne démontre l’existence de motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.

Lorsque vos données à caractère personnel sont traitées à des fins de recherche scientifique, historique ou statistiques, vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

13.2.7. Droit de retirer votre consentement

Lorsque vos données sont traitées sur la base de votre consentement, vous avez le droit de le retirer, à tout moment, auprès du service concerné, sans remettre en cause le traitement passé.

13.2.8. Droit d’introduire une plainte auprès de l’autorité de contrôle

Vous avez le droit d’introduire une plainte auprès de l’autorité de contrôle belge, dont les données de contact sont disponibles sur le site web suivant : www.autoriteprotectiondonnees.be.

13.3. Exercice de vos droits pour les données médicales

Conformément à la loi du 22 août 2002 relative aux droits du patient, le dossier médical est accessible aux patients, à leur demande (à l’exception des annotations personnelles du médecin).

La consultation du dossier médical peut se faire en contactant la Direction médicale :

  • Courriel : secretariat@hjulacle.be
  • Adresse postale :
    Hôpital de Jour Universitaire
    La Clé Boulevard de la Constitution, 153
    4020 Liège

Vous pouvez également accéder à vos données médicales via :

La consultation du dossier médical par un tiers exige que le patient ait désigné, par écrit, ce tiers comme personne de confiance.

Il est possible d’obtenir une copie de votre dossier médical moyennant paiement, conformément à l’arrêté royal du 2 février 2017 fixant le montant maximum par page copiée.

Vous pouvez obtenir la liste des personnes ayant consulté votre dossier médical en contactant le Directeur Médical à l’adresse suivante : secretariat@hjulacle.be.

13.4. Exercice de vos droits pour les données personnelles

Pour toute question relative au traitement de vos données à caractère personnel et à l’exercice de vos droits, vous pouvez formuler votre demande auprès du délégué à la protection des données par courrier postal à l’adresse suivante :

Délégué à la protection des données
Hôpital de Jour Universitaire La Clé
Boulevard de la Constitution 153
4020 Liège

Ou par courriel à l’adresse suivante : dpo@hjulacle.be

Fournisseurs

L’Hôpital de Jour Universitaire « La Clé » vous informe qu’il traite vos données d’identification et vos données de facturation dans le respect du Règlement général sur la protection des données RGPD.

Le délai de conservation respecte les délais imposés par la loi et les dispositions réglementaires. Des mesures de sécurité sont mises en place pour la protection de vos données privées.

Conformément au Règlement général sur la protection des données (RGPD), vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant le délégué à la protection des données par courriel à l’adresse suivante : dpo@hjulacle.be

Stagiaires et candidatures

Vos données personnelles transmises dans le cadre d’une candidature ou d’un stage seront traitées conformément à ce que prévoit le RGPD.

153 Boulevard de la Constitution - 4020 LIEGE
+32(0)4 342 65 96 Fax: +32(4)342 22 15 secretariat@hjulacle.be LE SECRÉTARIAT EST ACCESSIBLE
Lundi, mardi et vendredi de 8.30 à 17.00
Mercredi de 8.30 à 16.30
Jeudi de 8.30 à 18.00

PARKING & BUS

L'hôpital dispose d’un parking privé le temps des
consultations ou durant l’hospitalisation de jour.

L’hôpital est accessible via les lignes de bus du TEC :
- Ligne 4 : arrêt « Quai Godefroid Kurth »
- Lignes 67 - 68 - 69 : arrêt « Quai du Barbou »
- Ligne 76 : arrêt « Polyclinique Brull »
Plus d'infos sur http://www.infotec.be

Mentions légales
Politique en matière de cookies