PRIVACY NOTICE

Politique de protection de la vie privée et des données à caractère personnel

1. Préambule

L’ASBL, « Clinique Saint-Jean », établie à Boulevard du Jardin Botanique 32, 1000 Bruxelles et enregistrée sous le numéro d’entreprise BE 0409.890.128 (ci-après : nous, l’ASBL ou la Clinique) accorde une attention particulière à la protection de la vie privée de toutes les personnes dont elle collecte et traite les données.

L’ASBL rassemble les centres hospitaliers suivants :

  • Site Botanique (Boulevard du Jardin Botanique 32, 1000 Bruxelles)
  • Site Léopold I (Rue Léopold I 314, 1090 Jette)
  • Site Méridien (Rue du Méridien 100, 1210 Bruxelles)
  • Site Terranova (Rue de la Blanchisserie 23-29, 1000 Bruxelles)

L’ASBL est le responsable du traitement des données de l’ensemble des établissements. Dans certains cas, une autre personne pourrait être conjointement responsable avec nous du traitement de vos données, en qualité de patients. Si c’est le cas, nous interviendrons en qualité de point de contact initial.

Nous avons aussi procédé à la nomination d’un délégué à la protection des données (ci-après : DPO) qui peut être contacté à l’adresse mail suivante privacy-dpo@clstjean.be.

Nous tenons avec la plus grande rigueur nos registres de traitements visant à prouver à tout moment notre conformité à l’ensemble des dispositions relatives à la protection des données applicable à notre secteur d’activités.

Cette déclaration a pour objectif de vous expliquer qui nous sommes, quelles sont les données que nous traitons, pourquoi et comment nous traitons vos données personnelles, pendant combien de temps nous les traitons, à qui vos données peuvent être transmises et surtout quels sont vos droits sur vos données et comment vous pouvez les exercer ainsi que l’ensemble des mentions rendues obligatoires par les dispositions relatives à la vie privée en vigueur en Belgique, et notamment le règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE, ci-après le RGPD.

2. Définitions

Données à caractère personnel : toute information ou groupement d’informations qui identifie(nt) ou rend(ent) identifiable(s) une personne physique. Il peut s’agir notamment d’un identifiant tel qu’un nom, un numéro d’identification, des Données de localisation, un identifiant en ligne, etc. Il peut également s’agir d’un ou plusieurs éléments spécifiques propres à sa santé ainsi qu’à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ; 

Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des Données ou des ensembles de Données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction

Personne concernée : la personne physique identifiable ou identifiée et dont les Données à caractère personnel sont traitées ;

Responsable du traitement : la personne morale (organisme public, entreprise, ASBL, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son ou ses représentant(s) légal(ux).

Sous-traitant : la personne physique ou morale qui traite des Données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation. Par exemple, la sous-traitance d’analyses de laboratoire, d’expédition de courrier, etc. 

Destinataire : personne habilitée à obtenir communication de Données enregistrées dans un fichier ou un traitement en raison de ses fonctions ;

Tiers : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les Données à caractère personnel. Par exemple, l’INAMI, les Mutuelles, le médecin traitant, etc.

3. Quel est le champ d'application de cette politique ?

Cette déclaration est destinée aux personnes qui ont au moins une des qualités suivantes :

  • Patient de la Clinique Saint-Jean ;
  • Personne qui fait partie des membres de la famille d’un patient ou qui assiste un patient ;
  • Personne qui a accès légalement à un dossier patient en sa qualité de tuteur/représentant.

Elle s’applique à tout traitement des données à caractère personnel des patients, qui fréquentent l’un de nos établissements, exécuté par ses collaborateurs et/ou les praticiens indépendants.

4. Quelles sont les données traitées et comment sont-elles traitées ?

La Clinique Saint-Jean collecte les données pertinentes et nécessaires à votre prise en charge par les services de soins (médicaux, infirmiers, paramédicaux), la constitution de votre dossier patient ainsi que la gestion de votre dossier administratif et social.

La Clinique Saint-Jean traite vos données médicales (par exemple : état de santé, résultats d’examens, pathologies, antécédents, etc.), vos données administratives (par exemple : données d’identification telles que le nom et le prénom, numéro de registre national, Données de facturation, etc.).

La Clinique Saint-Jean traite également d’autres données nécessaires à la poursuite des finalités déterminées ou imposées par la loi (par exemple : données relatives aux habitudes de vie, à la situation familiale et professionnelle, aux personnes de contact ou de confiance ou mandataires, à l’opinion philosophique ou religieuse, au comportement sexuel, à l’origine raciale ou ethnique, etc.).

Ces données peuvent être collectées soit directement auprès de vous, soit de manière indirecte auprès de votre représentant, de votre médecin prescripteur ou de votre médecin généraliste, de votre mutuelle.

En fonction des finalités de traitement poursuivies, les données à caractère personnel traitées par la Clinique Saint-Jean peuvent concerner les catégories suivantes :

Les données personnelles :

  • données d’identification (par exemple : nom, prénom, numéro unique du patient, etc.) ;
  • coordonnées de contact (par exemple : adresse postale de contact et/ou de domicile, numéro de téléphone fixe et/ou mobile, etc.) ;
  • données signalétiques (par exemple : âge ou date de naissance, lieu de naissance, sexe, nationalité, langue parlée, etc.) ;
  • vie personnelle (par exemple : état civil, composition de ménage, etc.) ;
  • habitudes de vie (par exemple : dépendance - seul, en institution, autonome, grabataire -, assistance - aide-ménagère, familiale -, exercice physique, régime et comportement alimentaire, mode de vie urbain, semi-urbain, nomade, sédentaire,  habitat) ;
  • données relatives aux personnes de contact (par exemple : représentants, mandataire légal, personne de confiance, prestataires de soins, médecin spécialiste prescripteur, médecin traitant, etc.) ;
  • niveau de formation (par exemple : primaire, secondaire, supérieur) ;
  • vie professionnelle (par exemple : formations, expériences, cv, etc.);  
  • données de connexion (par exemple : adresses IP, logs, identifiants des terminaux, identifiants de connexion, informations d'horodatage, etc.) ; 
  • images (par exemple : photo d’identité, images filmées par caméra de surveillance, etc.).

Les données « sensibles » :

  • données de santé (par exemple : poids, taille, groupe sanguin, diagnostic, résultats d’examens, antécédents personnels ou familiaux, Données de rendez-vous, de consultations et d’hospitalisations, historique des pathologies, liste des allergies, plan de soins, administration des médicaments, Données de nutrition, de diététique, résultats de neuro images, etc.) ;
  • données biométriques (par exemple : empreintes digitales, fond de l’œil, biométrie oculaire, etc.) ;
  • données génétiques ; 
  • échantillons prélevés ;
  • origine ethnique ;
  • opinions politiques ; 
  • convictions religieuses ou philosophiques ou l'appartenance syndicale ;
  • données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.  

Les données perçues comme « sensibles » :

  • données financières et administratives ayant trait à l’admission et à la facturation (par exemple : numéro de compte bancaire, Données concernant les affiliations auprès de mutualités ou de compagnies d’assurance, etc.) ;
  • données sociales (par exemple : identification des structures d’aval et autres centres de revalidation, intervention du CPAS, ONE ou tout autre organisme parastatal, etc.) ;
  • numéro de registre national.

 

5. Quand et comment collectons-nous vos données personnelles ?

La collecte et le traitement des données à caractère personnel s'appliquent à tous les patients, conformément aux dispositions relatives au dossier médical hospitalier et infirmier, plus particulièrement les articles 20 et 25 de la loi sur les hôpitaux.

Les données à caractère personnel relatives à la santé sont collectées par les praticiens indépendants et/ou les travailleurs de l'hôpital auprès du patient lui-même, sauf exception, notamment si le patient n'est pas en état de communiquer personnellement ses données.

Nous collectons vos données personnelles par différents canaux :

  • Lors de l’inscription ou à l’occasion de demandes d’informations ;
  • Lors de la prise de rendez-vous par téléphone, le site web ou le praticien de la santé ;
  • A l’occasion de toute demande d’aide ;
  • Lors des tests, évaluations examens de santé divers ;
  • Lors de votre inscription dans le cadre d’un protocole de soins ( suivi médical);
  • A votre initiative par tout acte positif clair, toute manifestation de volonté, libre, spécifique, éclairée et univoque, notamment e-mail, sms, demande orale par téléphone, lors d’une visite au sein de nos catégories, ou lorsque vous remplissez nos formulaires de demande d’information, lors d’un événement ou d’une formation que nous organisons par la remise de votre carte de visite ou de n’importe quelle autre manière ;
  • Lorsque vos données sont divulguées publiquement ou si vous les avez vous-même rendues accessibles publiquement sur les médias publics/sociaux notamment professionnels (tel que LinkedIn, Facebook, …) ;
  • Via votre passage par les urgences.

 

6. Fondements juridiques

En fonction du type de traitement appliqué, des personnes dont nous collectons les données, des finalités, nous utilisons et traitons les données personnelles avec différentes bases de licéité :

  • Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée (par exemple : le traitement des données relatives aux patients admis aux Urgences) ;
  • Le traitement est nécessaire à l'exécution d'un contrat (par exemple : le traitement des données relatives à la facturation de prestations sollicitées et/ou exécutées) ;
  • Le traitement est nécessaire à l’exécution d’une mission d’intérêt public dont est investie la Clinique Saint-Jean (par exemple : les traitements de données à des fins d’enseignement, de recherche scientifique) ;
  • Le traitement correspond au respect d’une obligation légale (par exemple : le traitement des Données relevant des groupes à risques ou des donneurs d’organes) ;
  • Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Clinique Saint-Jean (par exemple :  l’enregistrement et la gestion des risques et des événements indésirables, les traitements relatifs à la gestion technique, logistique, sécurité des biens, contrôle des accès, amélioration et optimisation des processus, évaluation comparative, suivi des actions en justice, etc.).

Si le traitement des données à caractère personnel ne peut se baser sur l’un de ces fondements, le traitement ne pourra être effectué que moyennant votre consentement écrit.

7. Dans quels buts sont-elles utilisées  ?

Le traitement de vos données a pour objectif l’organisation de votre prise en charge et la constitution de votre dossier patient, ainsi que la gestion de votre suivi administratif, financier et social, au sein de de la Clinique Saint-Jean et du réseau de soins auquel elles participent.

Vos données à caractère personnel peuvent également être utilisées en vue de permettre à la Clinique Saint-Jean de remplir ses autres missions, à savoir l'enseignement clinique et la recherche scientifique, à moins que vous ne vous y opposiez.

La Clinique Saint-Jean accorde une attention particulière à ce que les données à caractère personnel soient traitées de manière adéquate, limitée à la finalité du traitement de ces Données et conformément à la législation applicable.

Les finalités pour lesquelles la Clinique Saint-Jean traite les données à caractère personnel sont les suivantes :

Activités de soins

  • gestion informatisée du dossier patient, destinée à permettre le diagnostic, la prise en charge thérapeutique et la communication des informations relatives à la dispensation des soins médicaux, infirmiers et paramédicaux aux patients dans des conditions de sécurité optimales ;
  • prise en charge des patients admis via tous les départements hospitaliers (dont les urgences, les hospitalisations, les consultations ou consultations médicales extérieures)
  • prise en charge sociale ;
  • gestion de la prescription et des résultats des examens médico-techniques ;
  • prescription, délivrance et administration de produits de santé et les demandes d’actes ;
  • enregistrement des groupes à risque, avec pour objectif l’identification et le suivi des personnes représentant un risque médical ;
  • enregistrement des donneurs, avec pour objectif la création de fichiers comprenant des personnes qui souhaitent être donneurs, la promotion à cette fin et l’exploitation de ces fichiers ;
  • gestion des déclarations de naissance et de décès ;
  • enregistrement des résultats de test de dépistage ou de suivi sur des registres officiels ou auprès d’organismes officiels (notamment, enregistrement de cancer auprès de la Fondation Registre Belge du cancer, enregistrement de la surdité auprès de l’ONE, enregistrement de suivi des maladies rares auprès de Sciensano, etc.).
  • Banque de sang, de cellule souche, de tissus, …

Activités de support

  • gestion administrative et financière des patients en vue de la facturation et du recouvrement, laquelle implique la communication d’informations aux tiers autorisés (mutuelles, assurances, sociétés de recouvrement, etc.) ;
  • gestion des contacts relatifs à la famille, aux mandataires, personnes de contact et personnes de confiance désignés par le patient afin d’améliorer sa prise en charge thérapeutique,  administrative et sociale ;
  • gestion des contacts et annuaires relatifs aux médecins traitants, prescripteurs, dispensateurs et signataires afin d’assurer le suivi thérapeutique ;
  • gestion technique du système d’information supportant les infrastructures et les applications institutionnelles qui traitent les Données à caractère personnel.
  • gestion logistique permettant la prise en charge des patients, à savoir le brancardage, l’accueil, les rendez-vous, le gardiennage, la diététique ;
  • enregistrement et gestion des événements indésirables relatifs à la sécurité du patient ;
  • gestion des demandes introduites par le patient relative à l’exercice de ses droits en vertu du Règlement général sur la protection des Données et de la loi du 22 août 2002 relative aux droits du patient ;
  • gestion des plaintes et du contentieux ;
  • gestion de l’accompagnement spirituel et du bien-être ;
  • sécurité des personnes et des biens exercée notamment par des caméras de vidéosurveillance et le contrôle des accès.

Activités de gestion médico-économique

  • enregistrement de Données médicales et de séjour des patients en vue de la gestion interne à la Clinique Saint-Jean ou pour des objectifs imposés par les pouvoirs publics ;
  • évaluation de la qualité des soins, la gestion des ressources et le contrôle des activités hospitalières.

Activités de recherche et d’enseignement

  • enseignement clinique et formation des médecins et autres professionnels des soins de santé ;
  • recherche scientifique appliquée (études rétrospectives, prospectives et essais cliniques) ;
  • développement de nouvelles technologies ;
  • gestion de la Banque de Matériel Corporel Humain/Banque de tissus ;
  • constitution de registres mono centriques ou multicentriques.

Communication de Données

  • communication des demandes d’analyse et d’examens médicaux et des résultats de ceux-ci aux professionnels des soins de santé ;
  • communication d’informations nécessaires à la sortie des patients, aux organismes des secteurs d’aide sociale et familiale, médico-social, psychopédagogique ou structures d’accueil en amont et nécessaires à l’accueil du patient en provenance d’une structure en aval ;
  • échange électronique de documents de santé (résultats d’examens, rapports médicaux, courriers, prise de rendez-vous et rappel de rendez-vous par sms, etc.) informatisés de et vers le patient et entre prestataires de soins intervenant pour un même patient et les patients qui le souhaitent ;
  • communication sur la présence et la localisation du patient aux tiers, à moins que le patient ne s’y oppose ou que cette communication ne porte atteinte à l’intérêt du patient.

Dans l’hypothèse ou des traitements futurs verraient le jour, la Clinique Saint-Jean s’engage à modifier cette Déclaration afin d’y introduire lesdits nouveaux traitements. En tout état de cause, les traitements futurs ne seront mis en œuvre que s’ils poursuivent des finalités déterminées, explicites et légitimes.

En cas d’utilisation secondaire de Données, la Clinique Saint-Jean s’engage à garantir que la finalité du traitement secondaire est compatible avec la finalité initiale du traitement.

8. Avec qui partageons-nous vos données ?

Les données énumérées ci-dessus sont accessibles uniquement aux personnes, membres de nos services dans la stricte mesure nécessaire à l’exécution de leur mission. Tous les membres du personnel sont par ailleurs tenus au respect de la confidentialité pour l’ensemble des données personnelles gérées par nos soins.

Les données à caractère personnel relatives à la santé seront, conformément à l'article 9, alinéa 3 du RGPD, traitées sous le contrôle et la responsabilité exclusifs d'un praticien professionnel dans les soins de santé, tenue par une obligation légale de secret professionnel.

Le médecin-chef, assisté par le directeur infirmier est garant et assure le contrôle du fichier des patients contenant les données à caractère personnel relatives à la santé (données médicales, paramédicales, infirmières). Il est assisté dans sa tâche par le directeur financier et le directeur administratif pour ce qui concerne les données à caractère personnel non-médicales.

En outre, nous avons l’obligation de transmettre les données personnelles collectées aux autorités ou entités fixées par la loi, le décret ou toute disposition règlementaire.

Ainsi, dans la limite des dispositions des articles 6 et 9 du RGPD et pour autant que cela s'avère nécessaire, les catégories suivantes de destinataires sont autorisées à consulter les données à caractère personnel des patients :

  • les compagnies d'assurances pour autant que cela soit imposé par ou en vertu de la loi ou autorisé par le patient ;
  • l'Institut National d'Assurance-maladie Invalidité en vertu de la loi ou autorisé par le patient ;
  • les patients concernés ou leurs représentants conformément aux dispositions de la loi du 22 août 2002 relative aux droits du patient ;
  • à la demande du patient, après information et consentement explicite de ce dernier, toute personne autorisée ;
  • les instances publiques autorisées par une décision des autorités ;
  • les prestataires de soins externes du patient dans le cadre des soins des patients ;
  • toutes instances pour autant que cela soit imposé par ou en vertu de la loi ou autorisé par le patient ;
  • l'assureur de la responsabilité professionnelle de l'hôpital ou du praticien désigné par l'hôpital, pour autant que cette communication soit nécessaire pour la défense d'un droit en justice ou pour initier, exercer ou étayer une action en justice.

Nous pouvons aussi communiquer certaines de vos données personnelles pour répondre aux demandes légitimes de chercheurs ou services de recherche universitaires, dans le cadre d’enquêtes scientifiques, historiques ou statistiques, pour autant que ces données aient été rendues anonymes ou pseudonymisées.

Enfin, nous pouvons également partager certaines de vos données avec ses cocontractants, qualifiés de sous-traitants au sens du RGPD, dans la mesure strictement nécessaire au fonctionnement d’applications ou systèmes de gestion informatisés ou non informatisés auxquels nous avons souscrit.

La liste des sous-traitants auxquels vos données sont communiquées, leur domaine d’activités, la finalité poursuivie et le cas échéant le pays dans lequel les données sont stockées sont disponibles auprès du service « vie privée » privacy-dpo@clstjean.be ou auprès de notre DPO.

En toute circonstance, nous ne communiquons aucune donnée à caractère personnel à des tiers sans votre consentement, hors des cas énumérés en amont. Tout autre transfert de données sera soumis à votre accord préalable.

La Clinique Saint-Jean participe à des réseaux de soins. Au sein de ces réseaux, les institutions partenaires mettront les informations qu'elles détiennent sur vous à la disposition des professionnels via le dossier de soins partagés. Ces institutions qui fournissent des services de santé et de soins participent aux réseaux de soins suivants :

  • Cliniques Universitaires Saint-Luc
  • Cliniques de l’Europe
  • Clinique Saint-Pierre Ottignies

Ces réseaux sont encadrés par la loi modifiant la loi coordonnée du 10 juillet 2008 sur les hôpitaux et autres établissements de soins, en ce qui concerne le réseautage clinique entre hôpitaux.

9. Mesures de sécurités

La Clinique Saint-Jean en tant que responsables de traitement et ses sous-traitants, le cas échéant, mettent en œuvre et maintiennent les mesures techniques et organisationnelles adéquates en vue de sécuriser les données à caractère personnel contre tout accès, communication, modification, perte ou destruction accidentelle, interdits ou illicites.

La conservation, l’hébergement, le stockage, la consultation, la communication de vos données s’effectuent conformément aux bonnes pratiques et normes minimales imposées au secteur des soins de santé par les autorités compétentes.

La Clinique Saint-Jean a mis en place des procédures appropriées afin de gérer toute violation présumée de données à caractère personnel. Lorsqu’elle est légalement tenue de le faire, la Clinique Saint-Jean vous informera dans le cas d’une violation ayant un impact sur vos données ainsi que l’Autorité de Protection des Données de même que tout organisme compétent.

Les principales mesures de sécurité prises par la Clinique Saint-Jean sont les suivantes :

  • protection par des mesures de sécurisation physique des lieux où se trouvent les Données sauvegardées (locaux identifiés et protégés, accès limité, dispositifs de prévention de traitement des dangers physiques tels que les incendies, dégâts de eaux, etc.) ;
  • protection des zones sécurisées pour s’assurer que seul le personnel autorisé est admis à y accéder (contrôles physiques d’accès) ;
  • restriction de l’accès à l’information et aux moyens de traitement de l’information. Des restrictions et contrôles sont effectués en rapport avec les accès logiques limités et habilités des collaborateurs de la Clinique Saint-Jean. Chaque utilisateur dispose d’un identifiant et d’un mot de passe personnels et confidentiels (contrôle d’accès logique) ;
  • mise en place d’une politique en matière de mot de passe intégrant un service d’authentification unique ainsi que l’obligation de changer périodiquement de mot de passe ;
  • mise en œuvre de mécanismes de traçabilité pour l’identification, la collecte, le traitement, la conservation et l’effacement des informations, susceptibles de servir de preuve ;
  •  réduction ou suppression du caractère identifiant des Données personnelles quand le traitement le permet (pseudonymisation ou anonymisation). La pseudonymisation est notamment renforcée dans les environnements de développement ou de test ;
  • protection de l’information et des moyens de traitement de l’information contre les logiciels malveillants (protection contre les codes malveillants) ;
  • gestion des incidents de sécurité selon une procédure spécifique ;
  • mise en place d’une politique de sauvegarde et de restauration des Données ;
  •  mise en place de mesures visant à protéger l’information sur les réseaux de communication (sécurisation des réseaux) ;
  • mise en place de mesures visant à protéger l’information lorsqu’elle est transférée vers une entité extérieure (transfert de l’information) ;
  • sensibilisation des membres du personnel à la protection des Données ;
  • restriction de l’accès des destinataires externes lesquels disposent d’un accès sécurisé leur permettant d’accéder aux seuls Données et environnements qui leurs sont nécessaires dans le cadre de leur mission.

10. Transferts en dehors de l'Europe

Les transferts des données vers un pays hors de l’Union Européenne seront autorisés uniquement dans les occurrences suivantes :

  • La Commission européenne a rendu une décision accordant un niveau de protection adéquate et équivalente à celui prévu par la législation européenne, les données personnelles seront transférées sur ce fondement.
  • Le transfert est couvert par une mesure adéquate accordant un niveau de protection équivalent à celui prévu par la législation européenne, telle que notamment les Clauses Standard de la Commission ou votre consentement.

11. Pendant combien de temps sont traitées vos données ?

Nous conservons vos données à caractère personnel uniquement pour une durée strictement nécessaire à la réalisation de ses obligations légales, ou de ses obligations contractuelles, dans le cadre du traitement de votre dossier.

En tenant compte des éventuelles dispositions légales, les délais de conservation minimale sont les suivants :

  • 30 ans minimum à 50 ans maximum pour les données médicales ;
  • 7 ans pour les données de facturation provenant des fichiers des patients servant de pièce comptable justificative et pour les duplicatas des attestations de l'aide fournie, de la facture individuelle et de la facture récapitulative
  • 1 an pour les dossiers clôturés du service de médiation ;
  • 1 mois pour les images caméra (sauf en cas de preuve d’infraction).

Les délais commencent à compter de la dernière sortie d'hôpital ou du dernier traitement du patient.

A l’échéance, les données à caractère personnel concernées sont supprimées des fichiers et détruites, dans un délai d'un an.

La destruction est postposée si :

  •  la conservation est exigée en vertu d'une disposition légale ;
  •  la conservation est réputée nécessaire d'un point de vue médical ou en vue de la défense de nos intérêts ou d’une autre personne concernée ;
  •  la conservation fait l'objet d'un accord entre le patient et le médecin hospitalier traitant ou, à défaut, le médecin-chef.

Les données anonymisées ne sont pas concernées par la destruction.

12. Vos droits

Nous accordons une attention particulière aux droits dont vous disposez en qualité de personnes concernées. Nous nous tenons à votre disposition et vous invitons à prendre contact avec notre DPO à l’adresse mail suivante : privacy-dpo@clstjean.be

Vous pouvez exercer les droits suivants :

Droit d’accès, d’information et de rectification

Vous pouvez à tout moment demander les informations relatives à nos traitements, les objectifs poursuivis, les catégories de données personnelles que nous conservons à votre sujet, les catégories de destinataires de ces données (pays tiers ou organisations internationales), les délais de conservation ou les critères servant à déterminer ces derniers, vos autres droits, les autres sources de provenance de vos données et l’existence d’un processus de prise de décision automatisé.

Vous pouvez aussi demander que vos données soient rectifiées ou complétées, dès lors qu’elles seraient inexactes ou incomplètes. Lorsque vous exercez ce droit, vous devez indiquer les données précises que vous voulez voir rectifiées ou complétées (par exemple votre âge, votre adresse, …). Attention, toutes les données contenues dans le dossier médical ne  peuvent être modifiés. Les données susceptibles de l’être sont uniquement les données fatcuelles sur lesquelles une erreur s’est produite.

Nous ne manquerons pas de donner suite à votre demande dans les meilleurs délais, néanmoins, lors de la communication de ces informations, nous sommes toujours dans l’obligation de tenir compte des droits et libertés des autres personnes.

Droit à la limitation du traitement

Vous avez le droit de demander la limitation du traitement de vos données personnelles lorsque :

  • Vous contestez l’exactitude de ces données.
  • Vous êtes dans la période d’attente nécessaire à l’évaluation des intérêts en présence avant l’exercice du droit d’opposition au traitement de certaines de vos données personnelles.
  • Le traitement de vos données personnelles serait illégitime, mais vous ne souhaitez néanmoins pas exercer votre droit à l’effacement des données.

Nous n’avons plus besoin de vos données personnelles pour les finalités énumérées dans la présente déclaration de protection des données, mais vous en avez besoin dans le cadre d’une action en justice.

Il s’agit en quelque sorte de geler l’utilisation de vos données, lesquelles seront conservées mais pas utilisées.

Droit d’opposition 

Vous pouvez vous opposer au traitement de vos données personnelles si vos données sont traitées sur la base de notre intérêt légitime ou sur la base du consentement. Pour exercer ce droit, vous devrez indiquer dans un courrier électronique à quel traitement précis vous vous opposez et pour quelles raisons spécifiques. Ces informations sont nécessaires pour pouvoir assurer l’équilibre correct des intérêts en présence. La Clinique Saint-Jean cessera le traitement de vos données à moins qu’elle ne puisse démontrer qu’il existe des motifs légitimes et impérieux qui prévalent vos intérêts.

Vous pouvez aussi cliquer sur l’onglet « se désinscrire » que vous trouverez dans chaque e-mail, que vous recevez de notre part.

Droit à la portabilité de vos données

Si vos données sont traitées dans le cadre de nos obligations contractuelles ou d’un consentement vous avez le droit de demander que vos données personnelles vous soient transférées sous la forme dans laquelle nous la conservons ou soient transférées à un autre responsable du traitement désigné par vos soins.

Pour exercer ce droit, vous devrez indiquer sur le formulaire, que nous mettons à votre disposition sur notre site internet. Vous pouvez aussi nous envoyer un mail à l’adresse suivante : privacy-dpo@clstjean.be

Droit à l’effacement des données (droit à l’oubli)

Dans les cas prévus par le RGPD ou la loi, nous procéderons à la suppression de vos données à caractère personnel sur simple demande de votre part.

En principe, vous pouvez exercer vos droits gratuitement. Pour ce faire, vous pouvez nous envoyer un mail à l’adresse suivante : privacy-dpo@clstjean.be

Au plus tard dans le mois qui suit la réception de votre demande, nous vous informerons par écrit de la suite que nous avons donnée à votre demande. Selon la difficulté de votre demande ou le nombre de requêtes que nous recevons d’autres personnes, ce délai pourra être prolongé de deux mois. Dans ce cas, nous vous avertirons de cette prolongation dans le mois suivant la réception de votre demande.  Dans certains cas (p.ex. obligations légales, droits d’autres personnes, délais de prescription, ...), vous ne pourrez pas exercer vos droits, en tout ou en partie. Vous en serez alors informé ainsi que des raisons pour lesquelles nous ne pouvons satisfaire pleinement à votre demande.

Droit de retrait de votre consentement

Vous avez le droit de retirer votre consentement :

- à tout moment
- sans raisons particulières
- sans que cela n’affecte la validité des traitements effectués préalablement au retrait

Pour exercer ce droit, veuillez-vous adresser à privacy-dpo@clstjean.be

13. Questions et remarques ou plaintes

Nous restons à votre disposition pour toutes les questions, les remarques ou les plaintes à formuler concernant la protection de vos données personnelles. Si vous avez connaissance de l’existence d’une fuite de données ou si vous en suspectez une, nous vous demandons de nous la signaler immédiatement à l’adresse privacy-dpo@clstjean.be.

En outre, et conformément à l’article 37 du RGPD, nous avons procédé à la désignation d’une DPO. Vous pouvez la contacter à l’adresse mail suivante privacy-dpo@clstjean.be ou par courrier à l’adresse suivante : Clinique Saint-Jean, Boulevard du Jardin Botanique, 32, 1000 Bruxelles.

Enfin, vous disposez également du droit d’introduire une réclamation auprès de l’Autorité de Protection des Données (APD) à l’adresse suivante : rue de la Presse 35 - 1000 Bruxelles - téléphone 02/274.48.00 - ou via leur site internet : https://www.autoriteprotectiondonnees.be

14. Fuite des données

Toute personne constatant une violation, une fuite ou une perte de donnés à caractère personnel doit en avertir la Clinique Saint-Jean par l’intermédiaire de son délégué à la protection des données, le plus rapidement possible et en fournissant autant d’informations que possible concernant la violation.

Par la suite, la Clinique Saint-Jean prendra les dispositions nécessaires, à savoir :

  • Instruction, évaluation et suivi de l’incident
  • Prise des mesures permettant de remédier, prévenir ou réduire les conséquences de l’incident
  • Notification à l’Autorité de Protection des données, le cas échéant
  • Communication aux personnes concernées, le cas échéant

 

Icône PDFPROCÉDURE ET POLITIQUE CONCERNANT LES LANCEURS D'ALERTE