DÉCLARATION DE CONFIDENTIALITÉ
RELATIVE À LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNE

1. Introduction

Cette police vie privée a pour but d’informer toutes les personnes concernées sur le traitement de leurs données par le Centre Hospitalier Spécialisé Notre Dame des Anges (ci-après « CNDA »).

La CNDA, dont le siège social se situe rue Emile Vandervelde 67 à Liège (4000), agit en tant que responsable de traitement au sens du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (ci-après « RGPD »).

La CNDA est enregistrée à la Banque Carrefour des Entreprises sous le numéro 0420.783.921

Cette police vie privée s’adresse aux visiteurs du site web, aux interlocuteurs externes, aux partenaires et fournisseurs, aux candidats ainsi qu’aux patients et à leur famille.

La CNDA s’assure que vos données à caractère personnel soient traitées conformément aux législations applicables, principalement le RGPD et la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

2. Définitions

Données à caractère personnel (ou Données) : Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « Personne Concernée »). Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Personne concernée : Personne physique dont les Données  font l’objet d’un Traitement par la CNDA.

Responsable du traitement : La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui détermine les finalités et les moyens du Traitement, dans le cas présent il s’agit de la CNDA.

Traitement : Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

3. Quelles données à caractère personnel collectons et utilisons-nous ?

Les données à caractère personnel collectées et traitées varient selon la qualité de la personne concernée (patient, visiteur du site, fournisseur, partenaire, etc.). Les sous-sections ci-dessous précisent, pour chaque catégorie de personnes, les types de données susceptibles d’être traitées.La CNDA s’assure que vos données à caractère personnel soient traitées conformément aux législations applicables, de manière adéquate et limitée par rapport à ce qui est nécessaire pour la finalité prévue.

3.1. Visiteurs du site web

En tant que visiteurs du site web (https://cnda.be/), nous traitons les données à caractère personnel suivantes vous concernant : Données d’identification électroniques (adresse IP, Données récoltées via les « cookies » du site web, type de navigateur).

3.2. Tiers s’adressant à la CNDA (fournisseurs, partenaires, visiteurs, journalistes, prestataires de soins de santé …)

• Si vous adressez une demande à la CNDA, via le site web ou par mail, nous traitons les données à caractère personnel suivantes vous concernant :
  Données d’identification personnelles pour communiquer (nom, prénom, données de contact, adresse mail, numéro de téléphone) ;
• Données d’identification financières (numéro de compte, factures, …) s’il y une relation contractuelle.

3.3. Patients

Dans le cadre de votre prise en charge, nous sommes amenés à traiter beaucoup de données à caractère personnel vous concernant, notamment :

• Données d’identification personnelles (nom, prénom, adresse, numéro de téléphone, référence unique du patient, …)
• Numéro de registre national
• Données d’identification financières (numéro de compte, …)
• Données sociales (affiliations mutualités et assurances, …)
• Détails personnels (sexe, âge, nationalité, lieu et date de naissance, langues parlées, état civil, …)
• Détails sur les membres de la famille ou du ménage (enfants, personne à charge, tuteurs, composition de ménage, mariage ou cohabitation, …)
• Habitudes de vie (consommations diverses, dépendances, régime ou comportement alimentaire, …)
• Des mesures judiciaires (mise sous tutelle, internement, …)
• Études et formation (expériences et qualifications professionnelles, niveau de formation, …)
• Profession et emploi (employeur, description de fonction, modalités et conditions de travail)
• Enregistrement d’images (photo d’identité, images des caméras de surveillance, …)

Sont également traitées, les données sensibles suivantes :

• Etat de santé physique et psychique (dossier patient informatisé, diagnostic, traitements, rapports médicaux, résultats d’analyse, …)
• Données relatives aux soins (suivi des équipes médicales et paramédicales, …)
• Situations et comportements à risques
• Données raciales ou ethniques
• Données relatives au comportement sexuel
• Convictions philosophiques ou religieuses
  

3.4. Personnes de contact ou visiteurs

En tant que personne de référence pour le patient ou visiteur du patient, nous sommes susceptibles de traiter vos données pour vous contacter. Les données traitées sont les suivantes :

• Données d’identification personnelles (nom, prénom, adresse, numéro de téléphone, …)
• Composition de ménage
• Profession et emploi
• Statut (membre de la famille, représentant légal, …)

3.5. Candidats à un poste à la CNDA

En tant que candidat à un poste ouvert à la CNDA ou candidat souhaitant rejoindre une réserve de recrutement, nous sommes susceptibles de traiter les données à caractère personnel suivantes, en fonction des données fournies dans votre CV ou lettre de motivation :

• Données d’identification personnelles (Nom, prénom, données de contact, numéro de téléphone, adresse mail, …)
• Caractéristiques personnelles (date de naissance, âge, langues parlées, nationalité, …)
• Études et formation (historique des écoles, diplômes, travaux d’études, expériences professionnelles, qualifications professionnelles, brevets et formations, intérêts professionnels, …)
• Profession et Emploi (carrière, emplois et employeurs précédents, …)

4. Pourquoi traitons-nous vos données à caractère personnel et sur quelle base légale du RGPD ?

Cette section vise à vous informer sur les finalités et les fondements légaux de la collecte de vos données. Conformément au RGPD, les données à caractère personnel sont collectées pour des finalités spécifiques et doivent reposer sur l’une des bases légales énoncées à l’article 6 et 9 du RGPD.

La CNDA s’engage à ne pas utiliser les données à des fins autres que celles mentionnées ci-dessous. Si la CNDA souhaite utiliser ces données pour une autre finalité, vous en serez préalablement informé.

4.1. Gestion du site web

La collecte de données d’identification électroniques (adresse IP, cookies techniques, …) est justifiée sur base de l’intérêt légitime de la CNDA qui est celui de sécuriser le site internet (https://cnda.be/) et d’assurer son bon fonctionnement. Cela permet notamment de détecter les intrusions et les abus (tentative d’hacking, attaque Ddos, …) ou encore de permettre l’affichage et la disponibilité du site.

4.2. Communication externe

La CNDA traite les données d’identification de tiers (fournisseurs, partenaires, famille, prestataires de soins médical ou paramédical, interlocuteurs externes, …) afin de répondre à toute demande, question ou sollicitation émanant de leur part.

S’il s’agit de demandes qui ne concernent pas la conclusion d’un éventuel contrat, le traitement est basé sur l’intérêt légitime de la CNDA à répondre aux messages reçus et gérer ses relations professionnelles. Dans le cas contraire, le traitement est nécessaire à l’exécution d’un contrat ou à l’exécution de mesures précontractuelles.

4.3. Gestion des contrats

Afin d’assurer son bon fonctionnement technique et opérationnel, la CNDA fait affaire avec des fournisseurs, des partenaires et autres acteurs. Dans ce cadre-là, le traitement de vos données est nécessaire à l’exécution du contrat (paiements, marchés publics, comptabilité, …)

4.4. Prise en charge du patient

Nous traitons vos données en tant que patients pour assurer votre prise en charge de qualité au sein de l’établissement, plus précisément aux fins de :

• Gestion administrative des patients (admission, rendez-vous, …)
• Gestion et administration des soins à il est indispensable de traiter les données du patient pour connaître son historique, lui administrer les soins adéquats et assurer son suivi (traitements, médicaments, consultations, dossier patient informatisé, …)
• Gestion des hospitalisations à l’organisation des hospitalisations implique également les admissions, la gestion des lits, des repas (allergies, régimes alimentaires) ainsi que les visites.
• Gestion financière et comptable à il est nécessaire de traiter des données d’ordre financier pour la facturation des prestations, le transfert aux autorités ou organismes assureurs et pour le recouvrement de dettes impayées.
• Gestion du contentieux et des plaintes, le cas échéant.

Les traitements de données de patients et de leurs familles relatifs à l’administration des soins sont nécessaires afin que la clinique remplisse sa mission d’intérêt public qui est la prise en soin de tout patient souffrant de troubles mentaux, visant à soulager sa souffrance, à sa réhabilitation et resociabilisation (cfr. https://cnda.be/charte/)

Le traitement de données patients peut être également être nécessaire :

• Pour la sauvegarde des intérêts vitaux de la personne : c’est notamment le cas si la personne est hospitalisée d’urgence et que sa survie est menacée ;
• Pour respecter nos obligations légale en tant qu’établissement de soins de santé. Il peut d’agir d’obligations légales découlant d’une loi, d’un décret ou d’où toute autre législation à laquelle nous sommes assujettis (exemple : la loi du 22 avril 2019 relative à la qualité de la pratique des soins de santé nous impose de tenir un dossier patient médical et un dossier patient infirmier et précise leur contenu minimum obligatoire) ;
• Pour l’exécution d’un contrat auquel le patient est partie ou à l’exécution de mesures précontractuelles prises à la demande de celui-ci (exemple : prise de rendez-vous à la polyclinique, paiement des prestations, … ) ;
• Aux fins des intérêts légitimes poursuivis par la clinique ; c’est notamment le cas de la vidéosurveillance qui permet d’assurer la sécurité de l’établissement et de ses occupants.

Dans certains cas le traitement de données se fera sur base de votre consentement. Lorsque nous utilisons vos données pour des finalités spécifiques, nous vous demanderons votre consentement. C’est le cas notamment pour l’utilisation de vos données dans le cadre d’études cliniques spécifiques.

4.5. Sécurité physique

Des caméras de surveillance sont présentes sur les différents sites de la CNDA afin d’assurer la sécurité des établissements et de leurs occupants. Toute personne susceptible de se rendre sur les sites physiques de la CNDA est concernée (patients, visiteurs, fournisseurs, …)

Ce traitement de données se fait conformément aux règles en matière de protection des données et à la loi du 21 mars 2007 réglant l’installation et l’utilisation de caméras de surveillance (registre caméras, pictogrammes aux entrées, …)

La base légale du traitement est l’intérêt légitime de la CNDA à protéger l’établissement et ses occupants.

4.6. Gestion technique, logistique et informatique

La CNDA met en œuvre des traitements de données à caractère personnel dans le cadre de la gestion, du fonctionnement et de la sécurité de ses infrastructures informatiques et de ses applications métier.

Ces traitements, à visée technique ou de sécurité, incluent notamment :

• la gestion des accès aux services numériques ;
• la journalisation des connexions et opérations effectuées (logs techniques) ;
• la détection d’incidents ou évènements de sécurité (ex. tentatives d’accès non autorisées, défaillances système) ;
• les opérations de maintenance, sauvegarde, restauration ou mise à jour du système d’information ;
• le contrôle du bon fonctionnement des applications qui traitent des données à caractère personnel (ex. dossier patient informatisé, outils administratifs, etc.).

Ces opérations de traitement concernent les patients ou tiers dont les données sont traitées dans les outils informatiques, ainsi que toute personne utilisant des moyens électroniques fournis par la CNDA, et sont nécessaires au respect des obligations légales de sécurité imposées par les législations européennes et les référentiels applicables au secteur de la santé. Les traitements de données qui ne sont pas légalement obligatoires sont justifiées par l’intérêt légitime de la CNDA à protéger ses systèmes d’information et les informations confidentielles qu’ils contiennent.

4.7. Gestion du recrutement

L’hôpital traite les données des candidats afin d’organiser le recrutement pour différents postes au sein de l’établissement. Ces derniers peuvent également postuler pour figurer dans des réserves de recrutement pour l’ouverture de nouveaux postes.

Ce traitement est nécessaire à l’exécution d’un contrat auquel le candidat est partie ou à l’exécution de mesures précontractuelles.

5. Combien de temps sont conservées les Données ?

La CNDA conserve les Données le temps nécessaire pour atteindre la finalité du traitement et respecter ses obligations légales.

Les durées de conservation sont déterminées sur base de plusieurs critères tels que les obligations légales auxquelles est soumise la profession, le type de traitement, la finalité de celui-ci, le lieu où sont stockées les Données, le type de Personne concernée ou encore le type de Données collectées.

La durée de conservation d’un traitement de Données particulier pourra être communiquée à la Personne concernée qui en fait la demande.

La CNDA conserve en tout état de cause les Données conformément aux délais légaux de conservation (exemple : loi du 22 avril 2019 relative à la qualité de la pratique des soins de santé impose une durée de conservation de 20 ans pour le dossier infirmier et 30 ans pour le dossier médical après la dernière visite du patient).

6. Comment les Données sont-elles collectées ?

Les Données sont collectées lors des échanges directs avec nous ou par différents canaux : téléphone, courrier postal, e-mail ou par le web.

Les données de patients peuvent également être collectées via des plateformes de soins (e-health, réseau de santé wallon), des sous-traitants ou d’autres prestataires de soins de santé dans le cadre de la relation thérapeutique.

7. Avec qui les Données seront-elles partagées ?

Les Données peuvent éventuellement être communiquées à des tiers (sous-traitant ou non) en relation directe avec nous, lorsque cela est nécessaire et notamment aux entités listées ci-dessous : 

• Les hébergeurs de données informatiques ainsi que les fournisseurs de services informatiques (logiciels médicaux, exemple : DPI) et de maintenance (exemple : sous-traitant caméras) ;
• Les sous-traitants agissant au nom et pour le compte de la CNDA ;
• En cas de litige, les Données peuvent être transmises à un tiers chargé de la gestion des litiges (cabinet d’avocats, société de recouvrement, etc.), lequel veillera également à respecter la législation applicable quant à ces informations ;
• Les autorités publiques qui en font la demande (SPF Justice, SPF Finance,…)
• Comptable, autorité publique, etc., en vue de respecter les obligations légales de la CNDA (communication des Données à son comptable, répondre à une demande des autorités publiques, se conformer à une décision de justice, etc.) ;
• Les établissements de soins de santé si vous êtes un patient dans le cadre de votre suivi thérapeutique (notamment via E-health ou le réseau de santé wallon) ;
• Les hôpitaux ou centres de recherches dans le cadre d’études cliniques si vous êtes un patient et que vous avez accepté de participer à une étude.
• Les laboratoires et centres médicaux externes

La liste des prestataires et sous-traitants peut être communiquée sur demande.

La CNDA tente, dans la mesure du possible, de conserver les données au sein de l’Union européenne.

Certains intermédiaires peuvent être établis dans un pays tiers en dehors de l’Espace Économique Européen qui garantit un niveau adéquat de protection des Données à caractère personnel, tel que déterminé par la Commission européenne.

Lorsque les intermédiaires sont établis dans des pays qui n’accordent pas un niveau équivalent de protection de la vie privée, la CNDA prend des mesures spécifiques, conformément à la législation en matière de protection des Données en vigueur afin de protéger les Données à caractère personnel.

8. Comment les sécurisons-nous ?

Des mesures techniques et organisationnelles appropriées ont été mises en place afin de garantir un niveau de sécurité adapté aux risques, y compris entre autres, selon les besoins : 

• Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
• Des moyens permettant de rétablir la disponibilité des Données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
• Une politique interne concernant les traitements sur les données à caractère personnel ;
• Des procédures et politiques de sécurité ;
• Des délais de conservation limités ;
• Des mesures de chiffrement ;
• Des accès au système d’information limités au personnel habilité et responsabilisé sur la protection des données à caractère personnel ;
• Des contrôle d’accès physique ;

Le détail de ces mesures de sécurité peut être communiqué sur demande.

9. De quels droits disposez-vous ?

En fonction du type de traitement opéré sur vos données à caractère personnel, vous pouvez faire valoir plusieurs des droits suivants :

9.1. Droit à l’information

Vous avez le droit d’être informé sur les données à caractère personnel collectées vous concernant. Cette information est notamment fournie par le biais de cette police. Cependant, votre demande de renseignements supplémentaires peut être refusée dans certains cas spécifiques.

9.2. Droit d’accès

Vous avez le droit de nous interroger sur les données à caractère personnel que nous détenons à votre sujet. Nous pouvons vous fournir une copie gratuitement, mais cela ne s’applique pas à tous les documents (en cas de demande infondée ou manifestement excessive par exemple). Nous devons également respecter les droits et libertés d’autrui, qui ne peuvent être atteints.

9.3. Droit de rectification

Si vous pensez que vos données à caractère personnel ne sont pas exactes ou actuelles, vous avez le droit de nous demander de les corriger. Nous vous informerons dès que cette démarche sera effectuée.

9.4. Droit d’opposition

Vous avez le droit de nous demander de cesser de collecter, d’utiliser et de traiter vos données à caractère personnel.

Nous ne traiterons plus ces données, sauf si nous avons des raisons légitimes et impérieuses qui priment sur vos intérêts et vos droits, ou si cela est nécessaire pour établir, exercer ou défendre des droits en justice.

9.5. Droit à la limitation du traitement

Vous avez le droit de nous demander de limiter le traitement de vos données à caractère personnel.

Ce droit s’applique dans des cas spécifiques, par exemple lorsque nous vérifions l’exactitude de vos données à caractère personnel ou lorsque vos données ne sont plus nécessaires pour le traitement mais sont requises pour la constatation, l’exercice ou la défense de vos droits en justice.

9.6. Droit à l’effacement

Vous avez le droit de nous demander de supprimer vos données à caractère personnel. Toutefois, si nous sommes légalement tenus de conserver certaines de ces données, nous ne pourrons pas répondre favorablement à cette demande (notre refus sera alors motivé).

9.7. Droit de retrait de votre consentement

Lorsque le traitement de vos données à caractère personnel repose sur votre consentement, vous avez la possibilité de retirer ce consentement à tout moment (exemple : droit à l’image).

9.8. Droit à la portabilité

Si vos données à caractère personnel sont traitées avec votre consentement ou dans le cadre d’un contrat, vous avez le droit de les recevoir dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable de traitement.

10. Comment pouvez-vous faire valoir vos droits ?

Une demande d’information peut être déposée, via l’adresse mail : dpo@cnda.be

Vous pouvez également introduire une demande directement via notre portail RGPD : Demande d’exercice de droits

Dans l’hypothèse où le suivi donné à votre demande ne convient pas, il vous est toujours possible d’exercer l’un des droits prévus ci-dessus, ou de porter plainte auprès de l’Autorité de protection des données. 

Vous pouvez la contacter de la manière suivante :  

• • Par téléphone : (+32) (0)2 274 48 00 ;
  • E-mail : contact@apd-gba.be ; 
  • Formulaire de contact en ligne sur le site officiel de l’Autorité de protection des données : https://www.autoriteprotectiondonnees.be/citoyen
  • Par courrier : Autorité de Protection des Données, Rue de la Presse 35, 1000 Bruxelles, Belgique