Le Centre Hospitalier de Perpignan en qualité de responsable de traitement, accorde une importance capitale à la confidentialité et à la protection des données personnelles qu’il collecte et s’engage à respecter le Règlement UE n°2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la Protection des Personnes Physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le "RGPD") , applicable depuis le 25 mai 2018 et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée relatif à l’informatique, aux fichiers et aux libertés (ci-après la "LIL").
La présente politique vise à vous informer de la manière dont le Centre Hospitalier de Perpignan traite vos Données Personnelles.
1. Définitions
Pour les besoins et la bonne compréhension de la présente politique, les termes et les définitions suivants s’appliquent :
- « Données personnelles » ou « Données » : Toute information qui permet d’identifier ou de rendre identifiable, directement ou indirectement, une personne physique.
- « Délégué à la protection des données » ou « DPO » : Désigne la personne physique ou la personne morale dont la mission principale est le contrôle du respect du RGPD par le Responsable de traitement.
- « Responsable de traitement » : Il s’agit de la personne physique ou morale (incarnée par son représentant légal), qui seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données personnelles.
- « Sous-traitant » : Désigne le prestataire lié contractuellement au Responsable de traitement qui traite des données personnelles pour son compte et/ou sur ses instructions.
- « Traitement » : Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données personnelles ou des ensembles de données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
- « Nous / nous » désigne le Centre Hospitalier de Perpignan, l’entité responsable du traitement de vos Données personnelles (identifié également comme le « Responsable du traitement des données ») ;
- « Vous / vous » désigne les personnes concernées au sens du RGPD dont les Données Personnelles peuvent être traitées.
2. Quelles sont les catégories de données traitées ?
Le Centre Hospitalier de Perpignan est amené à collecter différentes catégories de Données Personnelles vous concernant en votre qualité de :
- Patient
- Représentant légal d'un patient tel qu'un mineur ou un majeur sous protection juridique (tutelle, curatelle, etc.)
- Personne de confiance ou proche désigné par le patient
Selon votre qualité, le Centre Hospitalier de Perpignan est susceptible de traiter les Données suivantes :
- Des informations relatives à votre identité : Votre identité et coordonnées (telles que les nom, prénom, date de naissance, adresse postale, adresse électronique et numéro de téléphone) ;
- Votre identifiant national de santé (INS) pour la prise en charge sanitaire ou médico-sociale d’un patient ;
- Votre numéro de sécurité́ sociale à des fins de facturation et de prise en charge financière des dépenses de santé́ ;
- Des données relatives à votre situation familiale (telle que la situation matrimoniale, le nombre d’enfants) ;
- Des données relatives à votre situation professionnelle (telle que la profession, les conditions de travail) ;
- Des informations relatives aux habitudes de vie en fonction du contexte, dès lors qu’elles sont collectées avec votre accord et qu’elles sont nécessaires au diagnostic et à vos soins (telles que relatives à la dépendance, à l’assistance, à l’exercice physique, au régime et comportement alimentaire, aux loisirs) ;
- Des données relatives à votre santé (telles que le poids, la taille, les antécédents médicaux, les diagnostics médicaux, la thérapie suivie, les traitements prescrits, la nature des actes effectués, les résultats d’examens, des renseignements d’ordre biologique, physiologique et pathologique propres à influencer la réaction du patient à sa prise en charge médicale et tout élément de nature à caractériser la santé du patient et considéré comme pertinent par le professionnel de santé) ;
- D'autres données sensibles (telles que des informations relatives à l'existence de mesures de protection juridique, etc.)
3. Par quels moyens collectons-nous vos données personnelles ?
Les Données peuvent être collectées par le Centre Hospitalier de Perpignan de deux manières :
- Directement auprès de vous lors de votre prise en charge
- Indirectement auprès des professionnels de santé ayant fourni des prestations de soins en dehors du Centre Hospitalier de Perpignan, des réseaux sécurisés de soins ou par nos prestataires dans le cadre de l'utilisation de nos espaces en ligne.
4. Pour quelles finalités et sur quelle base légale traitons-nous vos données personnelles ?
Le Centre Hospitalier de Perpignan, en tant que Responsable de Traitement, collecte et traite vos données personnelles. Par ailleurs, vos données peuvent être utilisées à des fins de recherche en santé, sauf si vous vous y opposez.
| Finalités | Bases légales |
| Prise en charge des patients (consultation, hospitalisation) | Mission d'intérêt public Obligation légale |
| Tenue du dossier médical (papier et informatisé) | Obligation légale |
| Suivi de la prise en charge sociale des patients (prise en charge par la sécurité sociale, mutuelles) | Obligation légale |
| Gestion de la prise de rendez-vous | Mission d'intérêt public |
| Envoi de courriers médicaux | Mission d'intérêt public |
| Tenue de la comptabilité de l'hôpital et facturation des soins | Obligation légale |
| Réalisation des activités de télémédecine | Mission d'intérêt public |
| Prise en charge dans un contexte d'urgences | Sauvegarde des intérêts vitaux Obligation légale |
| Gestion des demandes de droits des patients | Obligation légale |
| Recherches dans le domaine de la santé, réalisation d'études et d'évaluations | Mission d'intérêt public Consentement |
| Défenses de nos intérêts, gestion des contentieux | Intérêt légitime dans la défense des droits du Centre Hospitalier Obligation légale |
| Amélioration de la qualité des soins | Mission d'intérêt public.Consentement |
| Anonymisation des données | Missions d'intérêt public - recherche statistique |
| Assurer la sécurité des biens et des personnes | Intérêt légitime du Centre Hospitalier |
| Pilotage de l'établissement, vérification et fiabilisation des données collectées, contrôle de l'activité | Obligation légale |
Les traitements de Données réalisé porte sur des données sensibles au sens du RGPD. Cela est possible car le Centre Hospitalier de Perpignan, car ces traitements sont nécessaires aux fins de la médecine préventive, de diagnostics médicaux, de la prise en charge sanitaire ou sociale, ou de la gestion des systèmes et des services de soins de santé.
Concernant le traitement relatif à l’anonymisation des données, ce traitement est réalisé sur le fondement de la recherche scientifique et statistique.
Cas particulier de la réutilisation des données de santé pour la recherche, les études et l’évaluation
Les données collectées pendant votre prise en charge pourront être utilisées à des fins de recherche, d’enseignement, ou de publications scientifiques, sous la responsabilité du Centre Hospitalier de Perpignan.
Ces analyses et recherches visent à améliorer les connaissances médicales et scientifiques, ainsi que les pratiques des professionnels de santé, dans l’intérêt de tous les patients. Ces données sont réalisées sous la responsabilité d’un médecin, et peuvent nécessiter l’intervention d’un partenaire externe, des croisements de données, ou des transferts vers l’étranger.
Les analyses sont toujours réalisées de façon confidentielle, notamment, sans mentionner vos nom et prénom, et seront conservées pendant le temps nécessaire à la poursuite des finalités (durée de la recherche par exemple). Les résultats produits ne permettent en aucun cas de vous identifier. Seules les personnes qualifiées et habilitées à pouvoir consulter votre dossier, et soumises au secret professionnel, pourront avoir accès à vos données au sein du Centre Hospitalier de Perpignan.
5. Pendant combien de temps conservons-nous vos données personnelles ?
Conformément au Code de la Santé Public, les données du dossier patient sont conservées dans notre système d’information toute la durée de votre prise en charge opérationnelle puis :
- Vingt ans après votre dernier passage dans l'établissement pour soin ;
- Jusqu’au vingt-huitième anniversaire du patient si la durée de conservation du dossier s'arrête avant cette date ;
- Dix ans à compter de la date du décès si le patient décède moins de dix ans après son dernier passage dans l'établissement ;
- Trente ans après le dernier passage dans l'établissement pour la mention des actes transfusionnels pratiqués et, le cas échéant, la copie de la fiche d'incident transfusionnel.
Nous tenons à vous préciser que ces délais sont susceptibles d'être suspendus par l'introduction de tout recours gracieux ou contentieux tendant à mettre en cause la responsable médicale du Centre Hospitalier de Perpignan et des professionnels de santé intervenant dans l'établissement.
Les données de recherche sont conservées jusqu’au rapport final ou à la publication des résultats de la recherche. Elles font ensuite l’objet d’un archivage sur support papier ou informatique pour une durée conforme à la réglementation en vigueur.
Les images de vidéoprotection sont conservées pour une durée maximale de trente jours.
6. A qui vos données personnelles sont-elles communiquées ?
Au sein du Centre Hospitalier de Perpignan, seuls les professionnels directement impliqués dans votre prise en charge (équipe de soins) et les gestionnaires administratifs, logistiques et informatiques peuvent accéder à vos données. Les collaborateurs ayant accès à vos Données seront limités à celles strictement nécessaires à l’accomplissement de leurs missions. L'ensemble des collaborateurs du Centre Hospitalier de Perpignan sont soumis au secret professionnel dans le cadre de l'exercice de leurs fonctions.
Dans certains cas, vos informations peuvent être transmises à des tiers autorisés, tels que des agences de santé, des organismes d’assurance maladie ou des autorités judiciaires.
Vos Données peuvent également être rendues accessibles à nos sous-traitants, tenus à des obligations contractuelles de confidentialité et de sécurité.
Nos sous-traitants relèvent des catégories suivantes :
- Prestataires fournissant des solutions logicielles et assurant la maintenance et l'assistance
- Prestataires réalisant l'hébergement des données
- Prestataire fournissant le dispositif de vidéoprotection
Le Centre Hospitalier de Perpignan n'est pas amené à réaliser de transfert direct de données personnelles en dehors de l'Union Européenne.
Néanmoins, en cas de recours à des sous-traitants situés en dehors de l'Union Européenne le Centre Hospitalier de Perpignan s'engage à s'assurer de la conformité du transfert indirect de données en vérifiant que le sous-traitant est situé dans un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que prévoient les dispositions légales et règlementaires européennes applicables ou en signant des clauses contractuelles types approuvées par la Commission Européenne.
7. Quelles sont les principales mesures de sécurité mises en oeuvre pour protéger vos données personnelles ?
Nous tenons à assurer la sécurité des données que vous nous confiez.
Afin d’empêcher tout accès, usage, modification, destruction, perte, dommage ou divulgation non autorisé(e), et protéger les données recueillies, des mesures techniques et organisationnelles appropriées sont mises en place conformément à l'Article 32 du RGPD, y compris notamment, et, selon les besoins :
- La pseudonymisation et le chiffrement des données à caractère personnel ;
- Des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
- Des moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ;
- Une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
Nos collaborateurs sont soumis à des obligations contractuelles de confidentialité et doivent respecter une charte interne de bon usage du système d’information.
Nous contrôlons également que nos sous-traitants présentent des garanties suffisantes en matière de sécurité et de confidentialité.
Par ailleurs, si nous constatons qu’une violation de vos données à caractère personnel dont nous sommes responsables présente un risque élevé pour votre vie privée, nous vous en informons dans les meilleurs délais afin que vous puissiez prendre toutes les précautions utiles pour limiter ses conséquences (changement de vos mots de passe, etc.).
8. De quels droits disposez-vous vis-à-vis de vos données personnelles et des traitements que nous mettons en œuvre ?
En application du RGPD et de la LIL, sous réserve de remplir les conditions posées par ces textes, vous disposez des droits suivants :
- Accès : vous pouvez accéder à l’ensemble des Données Personnelles vous concernant ;
- Rectification : vous pouvez obtenir la rectification de vos Données inexactes, périmées et/ou incomplètes ;
- Effacement : vous pouvez obtenir l'effacement de certaines de vos Données, dans la limite de la règlementation applicable ;
- Portabilité : vous pouvez demander la portabilité de vos Données dans le cas où elles ont été fournies directement par vous, sont traitées de manière automatisée sur la base de votre consentement si cela est techniquement possible ;
- Limitation : vous pouvez demander la limitation des traitements de vos Données, dans la limite de la règlementation applicable ;
- Opposition : vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation personnelle, au traitement de vos Données, dans la limite de la règlementation applicable ;
- Retrait du consentement : vous pouvez retirer votre consentement au traitement de vos Données pour une finalité spécifique, lorsque ledit traitement était fondé sur cette base légale ;
Par ailleurs, vous pouvez également définir des directives anticipées relatives à la conservation, à l'effacement et à la communication de vos Données après votre décès.
Pour vous permettre d’exercer ces droits, nous sommes susceptibles de vous demander la présentation d’un justificatif d’identité, lorsqu’il existe un doute raisonnable sur l’identité du demandeur. Dans ce cas, la copie du justificatif n’est pas conservée au-delà du temps nécessaire à la vérification.
Pour exercer vos droits, ou pour toute question relative au traitement de vos données par le Centre Hospitalier de Perpignan, vous pouvez contacter notre Délégué à la protection des données à l’adresse suivante : dpo@ch-perpignan.fr.
Merci de n’utiliser cette adresse que pour adresser au Délégué à la Protection des Données (DPO) :
- Une demande d’exercice de droits relatifs à un parcours de soin au sein de l'établissement.
- Toute question ou problématique liée à la protection des données personnelles et à l’application du Règlement Général sur la Protection des Données (RGPD).
Pour toute autre demande, merci de contacter les équipes opérationnelles du Centre Hospitalier de Perpignan à l’adresse : service.communication@ch-perpignan.fr.
Si vous n’êtes pas satisfait des suites accordées à votre demande, vous pouvez adresser une réclamation à la CNIL sur son site internet ou par voie postale.
9. Que se passe-t-il en cas de modification de la présente politique de confidentialité ?
Nous pouvons être amenés à modifier la présente Politique de confidentialité. Nous nous réservons le droit de la mettre à jour et de l’amender à tout moment et sans motif.
Nous vous invitons à consulter cette politique régulièrement. Toutefois, si nous estimons que les modifications prévues constituent une révision majeure de cette Politique, nous placerons un avis sur le Site pour vous informer de ces modifications.
La dernière mise à jour de la présente Politique de confidentialité a été effectuée le 12/06/2025.
