Protection des données à caractère personnel

Le CHU de Rennes est soucieux de la protection de vos données personnelles et s’engage à les protéger en conformité avec la loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée et le règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (Règlement Général sur la Protection des Données dit « RGPD »).

Conformément à la réglementation en vigueur, vous bénéficiez de droits à l’information, d’accès, de rectification, d’opposition, à la portabilité, d’effacement et de limitation (détails plus bas). Vous pouvez exercer ces droits en contactant le Délégué à la Protection des Données (DPO).

De même, vous pouvez vous opposer à votre participation à un traitement des données vous concernant pour des motifs légitimes, sans que cela modifie en aucune façon la prise en charge médicale dont vous bénéficiez au CHU de Rennes ou votre relation avec ses personnels.

Si vous estimez que vos données ne sont pas traitées conformément à la réglementation relative aux données personnelles, vous pouvez adresser une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL).

  • Droit à l’information : des mesures appropriées sont prises pour fournir toute information conforme au RGPD et procéder à sa communication. Chaque traitement de données est enregistré dans le registre des traitements du CHU de Rennes.
  • Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données personnelles.
  • Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient modifiées en conséquence.
  • Droit d’opposition : vous pouvez vous opposer au traitement de vos données personnelles pour des motifs liés à votre situation particulière. Le responsable de traitement démontre qu’il existe des motifs légitimes et impérieux pour le traitement de données qui prévalent sur vos intérêts et vos droits et libertés.
  • Droit à la portabilité des données : pour les traitements de données fondés sur le consentement ou sur un contrat, vous avez le droit à la restitution des données personnelles que vous nous avez fournies ou, lorsque cela est possible techniquement, de les transférer à un tiers.  
  • Droit à l’effacement ou « droit à l’oubli » : vous pouvez exiger l’effacement de vos données personnelles excepté pour les traitements de données nécessaires aux fins de diagnostics médicaux, de la gestion des services de soins de santé, pour des motifs d’intérêt public dans le domaine de la santé publique.
  • Droit à la limitation du traitement de données : la limitation du traitement de vos données personnelles peut être effectuée dans certains cas.

Tous les échanges de données de votre ordinateur avec le serveur du CHU de Rennes sont cryptés selon un protocole SSL.

Vos données de santé sont considérées comme sensibles par la CNIL, et à ce titre il est nécessaire d’être vigilant en tant qu’utilisateurs du service.

Les professionnels de santé en charge de votre suivi via le système d’information hospitalier et selon les droits et habilitations sont couverts par le respect de la confidentialité et du secret médical.

Les personnes en charge de la maintenance et de l’exploitation du site Internet du CHU de Rennes sont engagées au secret professionnel.

Les professionnels du CHU de Rennes peuvent avoir recours à des outils d’intelligence artificielle (IA) d’aide à certains actes de prévention, de diagnostic ou de soin. Chaque usage d’IA est évalué avant sa mise en oeuvre, dans un objectif de soins, et en s’assurant de la sécurité et confidentialité de vos données. L’IA est toujours utilisée de manière proportionnée dans un but précis afin de vous apporter les meilleurs soins.

    Finalité et légitimité des traitements de données

    Le traitement de vos données personnelles au CHU de Rennes sera effectué s’il est nécessaire : 

    • au respect d’une obligation légale et réglementaire de traiter et transmettre éventuellement aux agences régionales de l'hospitalisation, ainsi qu'à l'Etat et aux organismes d'assurance maladie, les informations relatives à leurs moyens de fonctionnement et à leur activité. Ces traitements concernent la gestion administrative, la facturation ainsi que les données du PMSI. 
    • à l’exécution d’une mission de service public dont est investi le CHU de Rennes. Ces traitements concernent notamment la gestion des lits, la gestion des rendez-vous, des prescriptions, des laboratoires, l’évaluation de la qualité des soins. Ces traitements peuvent être les dossiers médicaux à des fins d’amélioration du suivi de certaines pathologies, à des fins de recherche scientifique et de publications.
    • à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique. Cela concerne les traitements nécessaires à des fins humanitaires pour suivre des épidémies ou dans les cas d’urgence humanitaire.

    Certains traitements de données nécessitent votre consentement. Cela concerne principalement des travaux de recherches.

    Données collectées

    Nous collectons et traitons notamment les données administratives, sociales et médicales. Selon votre prise en charge au CHU de Rennes, différentes catégories de données personnelles sont recueillies.

    Durée de conservation de vos données

    Vos données sont enregistrées pour la durée strictement indispensable à la finalité du traitement auxquelles elles se rapportent. 

    Ensuite, vos données médicales sont conservées pendant la durée prévue par les dispositions légales et réglementaires en vigueur, applicables en matière de conservation des données médicales. 

    Destinataires de vos données

    Vos données sont traitées par des personnels du CHU de Rennes soumis au secret professionnel et participant à votre prise en charge dans la limite des catégories de données qui sont nécessaires à l’exercice de leur profession.

    Elles peuvent être communiquées à des établissements participant à votre parcours de soins, à des prestataires de services et sous-traitants réalisant des prestations pour le CHU de Rennes. Dans ce cas, des clauses de conformité au Règlement Général sur la Protection des Données (RGPD) sont mises en place dans les contrats de traitement des données avec les sous-traitants. Vos données peuvent être transmises aux organismes publics, autorités de santé, professions règlementées (Trésor public, Agences régionales de Santé, organismes d’assurance maladie et complémentaire, commissaires aux comptes…) sur demande et dans la limite de la règlementation en vigueur.  

    Dans le cadre de projets de recherche, le CHU de Rennes peut également être amené, après vous avoir informé individuellement et sauf opposition de votre part, à transmettre vos données, préalablement rendues non-nominatives à d’autres professionnels de santé. Les conditions ne permettront pas de vous ré-identifier.

    Transferts de données personnelles en dehors de l’Espace Economique Européen

    Le CHU de Rennes limite tous les transferts de données à caractère personnel en dehors d’Europe. Si néanmoins cela était nécessaire, vos données seraient rendues non nominatives, une information individuelle vous serait remise permettant de recueillir votre non opposition et des clauses contractuelles types strictes et approuvées par la Commission européenne seraient mises en place.

    Aucun transfert de données de santé à caractère personnel n’est effectué vers un pays tiers à l’espace économique européen dans l’activité du CHU de Rennes d’hébergeur de données de santé pour des tiers.

    Le CHU de Rennes a désigné un Délégué à la Protection des Données (DPO) que vous pouvez contacter afin de répondre à toutes vos questions concernant la protection des données personnelles.

    Contact

    • Adresse : Délégué à la Protection des Données (DPO)
      CHU de Rennes
      2 rue Henri Le Guilloux
      35033 Rennes Cedex 9

      Courriel : dpo@chu-rennes.fr