Information aux patients concernant la protection des données à caractère personnel aux Hôpitaux Robert Schuman

Retour

HRS – Hôpitaux Robert Schuman S.A., établie et ayant son siège social à 9, rue Edward Steichen, L-2540 Luxembourg (« HRS ») est le responsable du traitement des données à caractère personnel des patients y admis/soignés (« Patients ») et porte à ce titre un intérêt majeur à la protection de la vie privée et des données à caractère personnel des Patients (« données personnelles »).

Un délégué à la protection des données (« DPO ») a été nommé au sein de HRS. Le DPO peut être contacté par chaque Patient pour toute question concernant le traitement de ses données personnelles par courrier au Data Protection Officer, Hôpitaux Robert Schuman, 9, rue Edward Steichen, L-2540 Luxembourg-Kirchberg ou par email à l’adresse privacy@hopitauxschuman.lu.

Par la présente note d’information, HRS souhaite informer les Patients sur la façon dont leurs données personnelles sont traitées par HRS.

Catégories de personnes dont les données personnelles sont traitées et méthodes de collecte

Les données personnelles traitées par HRS sont celles de tous les Patients.

En principe, ces données sont collectées auprès du Patient lui-même par le personnel HRS, à moins qu’une autre méthode de collecte s’impose en fonction de la finalité du traitement ou que le Patient ne soit pas lui-même en mesure de fournir les données personnelles.

HRS ne traite que les données personnelles indispensables à l’exécution des traitements dont les finalités sont énoncées ci-dessous.

Catégories de données traitées

Les catégories de données personnelles traitées par HRS sont les suivantes :

  • Données d’identification,
  • Données administratives et financières,
  • Données médicales, paramédicales et sociales,
  • Autres données nécessaires à l’exécution de finalités déterminées par HRS ou imposées par la législation applicable à HRS, telles que, le cas échéant, des données judiciaires (p.ex. lors d’une mise en curatelle ou tutelle).

Finalités et bases juridiques des traitements de données personnelles

Les traitements de données personnelles réalisés au sein de HRS présente au moins l’une des finalités suivantes :

  • Administration des Patients : (a) Vérification du statut d’affiliation à une caisse de maladie, (b) Gestion administrative : suivi du séjour et du traitement du Patient dans un but administratif, comptable et de facturation, (c) Opposition des coûts aux organismes assureurs et caisse d’assurance maladie, (d) Traitements des plaintes, de la médiation et du contentieux.
  • Prise en charge médicale et soignante : (a) Soins des Patients : traitement du Patient et sa prise en charge globale, (b) Constitution et gestion du dossier du Patient, (c) Prescription et délivrance de médicaments, (d) Mesures d’assurance de qualité des soins et des services de soins de santé.

Les finalités des traitements des données personnelles explicités aux points 1) et 2) ci-dessus sont – conformément aux articles 6 et 9 du Règlement Général sur la Protection des Données (« RGPD ») – toutes fondées sur une des bases juridiques suivantes: (a) relation contractuelle, (b) obligation légale, (c) intérêt légitime, (d) intérêt vital, (e) médecine préventive, médecine du travail, appréciation de la capacité de travail du travailleur, diagnostics médicaux, prise en charge sanitaire ou sociale, gestion des systèmes et services de soins de santé ou protection sociale. Dans des cas exceptionnels et non-systématiques, le consentement du Patient peut être la base de licéité.

Procédures de protection des données personnelles

HRS a mis en œuvre des mesures techniques et organisationnelles pour assurer l’exactitude et la pertinence des données personnelles ainsi que leur protection contre des traitements non autorisés.

Les traitements des données personnelles sont effectués uniquement par le personnel HRS y habilité. Par conséquent, le personnel HRS n’a accès aux données personnelles que pour les besoins de l’exécution de ses tâches. Tous les membres du personnel HRS sont tenus au secret professionnel et/ou à une obligation de confidentialité.

HRS est susceptible de communiquer les données personnelles à différentes catégories de destinataires comme (a) des institutions et administrations publiques (p.ex. le Ministère de la Santé), (b) des professionnels du domaine de la santé (p.ex. un autre hôpital), (c) des professionnels du domaine de la justice, (d) des fondations, associations ou autres organismes à but non lucratif (p.ex. une structure d’accueil tierce), (d) des sous-traitants (p.ex. pour la gestion des repas) et (e) d’autres parties tierces avec lesquelles HRS a un intérêt de collaborer pour assurer la prise en charge et la continuité des soins. Dans ce cas, HRS veille à ce que les destinataires des données personnelles respectent la confidentialité ou soient soumis à une obligation légale appropriée de confidentialité et respectent notamment les conditions du RGPD.

Durées de conservation des données personnelles

Conformément à la loi du 24 juillet 2014 relative aux droits et obligations du Patient, les données personnelles sont conservées pendant dix ans au moins à partir de la date de la fin de la prise en charge.

A l’issue de la prédite période de conservation minimale, les données personnelles sont supprimées dans un délai d’un an sauf (a) si une conservation prolongée/ plus longue est requise sur base de la législation applicable, (b) si elle est considérée comme importante d’un point de vue médical ou pour la défense des intérêts légitimes de HRS, du Patient ou de ses successeurs légaux, ou (c) s’il existe un accord sur la conservation ultérieure entre le Patient et HRS.

Droits du Patient

En matière de protection des données personnelles et sous réserves des conditions applicables selon la législation applicable, le Patient dispose des droits suivants :

  • Consulter et obtenir une copie de ses données personnelles traitées par HRS,
  • Rectifier ou effacer toute ou une partie de ses données personnelles traitées par HRS,
  • S’opposer au ou limiter le traitement de ses données personnelles par HRS,
  • Demander le transfert de ses données personnelles traitées par HRS à un autre responsable de traitement.

Pour exercer ces droits, le Patient peut – directement ou par l’intermédiaire de son représentant légal – envoyer une demande par courrier au Data Protection Officer, Hôpitaux Robert Schuman, 9, rue Edward Steichen, L-2540 Luxembourg-Kirchberg. Dans sa demande, le Patient doit fournir une copie de sa carte d’identité et préciser les droits qu’il souhaite exercer.

Chaque demande est suivie d’un accusé de réception et traitée endéans les délais légaux.

Si le Patient est d’avis que les dispositions de la présente note d’information ne sont pas respectées ou qu’il y a d’autres raisons de se plaindre pour des faits relatifs à la protection de ses données personnelles, il peut s’adresser directement au DPO (tel que décrit ci-dessus) et/ou à la Commission Nationale pour la Protection des Données (CNPD).