Dans le cadre de votre prise en charge, le professionnel de santé ou l’établissement de santé gère votre dossier médical comportant des données à caractère personnel. Votre dossier est informatisé, les informations enregistrées sont réservées à l’usage du ou des services concernés et ne peuvent être accessibles qu’aux personnels tenus au secret professionnel. Le professionnel de santé ou l’établissement de santé utilise notamment Apicryptt et MSSanté, le système de Messagerie Sécurisée de Santé, Terr-eSanté la plateforme de partage et de services proposée par l’Agence Régionale de Santé d’Ile de France, pour échanger de façon sécurisée des données à caractère personnel vous concernant – dont les données de santé – avec d’autres professionnels de santé dûment habilités, intervenant dans votre prise en charge.
Votre dossier médical et votre dossier administratif de prise en charge constituent pour chacun d’eux un traitement de données à caractère personnel, dont la responsabilité est confiée à notre délégué à la protection des données personnelles.
Le traitement des données figurant dans votre dossier médical a pour finalité la médecine préventive, les diagnostics médicaux et l’administration de soins ou de traitements vous concernant. Le traitement des données figurant dans votre dossier de prise en charge administrative a pour finalité la prise en charge des soins et prestations par l’assurance maladie et par les assurances complémentaires.
Les données traitées sont les données concernant votre état de santé et celles strictement nécessaires à votre prise en charge administrative et médicale. Les destinataires des données sont les personnels de santé habilités à accéder à votre dossier médical. Les données de votre dossier médical sont conservées en base active pendant cinq ans à compter de votre dernière visite puis font l’objet d’un archivage sécurisé suivant une durée fixée par la loi. Vos données administratives sont également conservées suivant la durée légale.
Vous disposez d’un droit d’accès, de rectification et de limitation, que vous pouvez exercer par courrier postal à :
Groupe hospitalier Diaconesses Croix Saint-Simon
Déléguée à la protection des données
18 rue du Sergent Bauchat
75012 Paris
Vous disposez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) en écrivant au :
3 place Fontenoy – TSA 80715 – 75334 Paris cedex 07
ou par téléphone au 01 53 73 22 22 ou sur le site de la Commission : www.cnil.fr