Droits du patient

Contexte

Pour délivrer des prestations médicales et gérer leur activité de prise en charge des patients, les professionnels de santé, utilisateurs de la plateforme numérique Entr’Actes, mettent en œuvre des traitements de données à caractère personnel.

Ces données se rapportent aux patients (identité, coordonnées, données médicales, données administratives), éventuellement à leur famille ou leurs proches, mais aussi à l’ensemble des professionnels libéraux, employés ou prestataires, intervenant dans le cadre de la prise en charge du patient dans le parcours Entr’Actes.

Cette page « Droits du patient » vous apporte une information simple et lisible sur la nature de ces traitements de données. Elle vous fournit les éléments pour comprendre l’usage fait de vos données et, le cas échéant, pour exercer vos droits prévus par les réglementations en vigueur.

Réglementations en vigueur

La protection de vos données est gouvernée par trois textes principaux, à savoir :

  • La loi Informatique et Liberté française (dite loi CNIL – 1978 et révisions successives) ;
  • Le RGPD ou règlement européen sur la protection des données ;
  • Divers codes dont le Code de la Santé Publique et le Code du Travail.

Le RGPD – Règlement européen Général sur la Protection des Données – est en vigueur depuis le 25 mai 2018. Il s’applique à toutes les entreprises traitant des données à caractère personnel d’un citoyen de l’Union Européenne. Il confère aux personnes concernées des droits accrus d’accès, de rectification, d’opposition ou de portabilité selon le type de traitement de données. Il demande aux entreprises de mettre en œuvre un inventaire systématique des traitements de données et un suivi des risques associés, puis de déployer des moyens de protection et de suivi dans la durée. Il exige également de prévoir des dispositifs de réaction en cas d’atteinte aux données.

La loi française Informatique et Liberté (1978, révisée en 2001 et 2018) impose des obligations particulières aux entreprises françaises pour certains traitements de données sensibles. Elle désigne la CNIL – Commission Nationale Informatique et Liberté – comme autorité de contrôle et de sanction de la RGPD pour la France.

Le Code de la Santé Publique et le Code du Travail fixent un ensemble d’obligations que doivent respecter les entreprises pour la bonne protection des données à caractère personnel des patients ou des employés : constitution et protection des dossiers médicaux, durées de conservation obligatoires, gestion des données du personnel, droits d’accès, etc.

Responsabilités

Les traitements de données, dans leur finalité et leurs moyens, sont définis et décidés par un ou plusieurs « responsables de traitement ». Dans la majorité des traitements de données, le directeur médical de la plateforme Entr’Actes ainsi que les professionnels de santé libéraux acteurs sont en charge de cette définition.

Le directeur médical de la plateforme Entr’Actes est le représentant référent pour la solution numérique.

Sur chaque territoire, un ou plusieurs professionnels de santé sont responsables du projet de santé local qu’ils animent, ainsi que de l’utilisation de l’ensemble des données qui sont produites par les adhérents au projet.

Divers prestataires de services peuvent contribuer à la réalisation des traitements de données à caractère personnel en réalisant tout ou partie des actions de manipulation de données : centre d’appels qui reçoit les demandes de coordination, collecte, effacement, accès assurés par la société MédiCallConcept, stockage, archivage assuré par un Hébergeur de Données de Santé agréé. Au sens du RGPD, ils portent aussi de nombreuses obligations de protection. Les contrats passés au nom de la solution Entr’Actes ou plus généralement par la société MediCallConcept avec leurs fournisseurs ou partenaires fixent le cas échéant les obligations des parties en matière de RGPD et de protection de données personnelles.

Recensement des traitements de données

Conformément aux exigences du RGPD, la société MediCallConcept, pour la solution Entr’Actes, a élaboré et maintient un inventaire des traitements de données personnelles recensant les responsabilités, les finalités, la base légale, les catégories de données personnelles et personnes concernées, les destinataires, l’hébergement dans l’UE, la durée de conservation, les mesures de sécurité.

Délégué à la protection des données

Traitant d’un grand nombre de données sensibles (notamment médicales), le RGPD demande aux entreprises la désignation d’une personne portant un rôle de délégué à la protection des données. Conformément à ces exigences, la société MediCallConcept, pour Entr’Actes, a désigné un Délégué à la Protection des Données – désigné par les sigles DPO et accessible directement à l’adresse rgpd@medicallconcept.com.

Vous pouvez aussi contacter ce délégué librement par courrier postal à : MediCallConcept, Moulin Grenat, 91490 Courances.

Il est l’interlocuteur de la CNIL pour toute investigation ou traitement d’incident relatif aux données des personnes. Il fournit par ailleurs expertise, méthodologie et suivi au responsable médical, gérance de la société et tous les professionnels responsables de projet de santé de coordination utilisateurs de la plateforme Entr’Actes. Enfin, il coordonne pour votre compte le traitement de vos requêtes si la réponse à votre interlocuteur professionnel de santé en première intention est incomplète ou insuffisante.

Droits d’accès au dossier médical

Cf. articles L 1111-7 et R 1111-2 à R 1111-9 du Code de la Santé Publique.

Un dossier médical est constitué par les professionnels amenés à vous prendre en charge au sein de la plateforme numérique Entr’Actes. Il comprend des données informatisées, administratives et les informations de santé vous concernant. Vous avez un droit d’accès à ces informations, exception faite des notes personnelles du professionnel de santé et des informations communiquées par un tiers. Vous pouvez accéder à votre dossier médical. Une demande écrite doit être faite auprès du responsable de la structure portant le projet de santé auquel participe votre professionnel de santé, avec photocopie de votre carte d’identité recto-verso.

La communication du dossier a lieu au plus tard 8 jours à compter de la date de réception de la demande et au plus tôt après l’observation d’un délai légal de quarante-huit heures. Pour une prise en charge datant de plus de cinq ans, un délai de deux mois sera nécessaire. La consultation des données sur place est gratuite. Si vous souhaitez en obtenir la photocopie, les frais de reproduction et le cas échéant d’envoi sont à votre charge. Le dossier médical constitué dans Entr’Actes est conservé pendant vingt ans à compter de la date de votre dernière prise en charge. La société MediCallConcept veille à ce que toutes dispositions soient prises pour assurer la garde et la confidentialité des informations ainsi conservées ou hébergées.