Nous faisons en sorte que vos données personnelles soient traitées conformément à la législation applicable, de manière adéquate, et limitée par rapport à ce qui est nécessaire pour la finalité prévue.
Nous attirons votre attention sur le fait que l'hôpital Citadelle offre (ou offrira à l’avenir) certains de ces traitements de manière dématérialisée (via une application web ou mobile). Actuellement, par exemple, la prise de rendez-vous peut se faire en ligne.
Pour ces applications, vous devez utiliser un compte MyCita ou MyCitaPRO (que vous pouvez désactiver à tout moment).
Toutes les finalités pour lesquelles la Citadelle traite vos données sont reprises ci-dessous.
6.1 La gestion et l’administration de soins de santé
L'hôpital Citadelle traite bien sûr vos données pour le suivi et la gestion des actes médicaux et infirmiers. Vos données vont, par exemple, être nécessaires pour définir les soins à vous apporter, organiser ces soins, définir les examens complémentaires à prescrire, définir le plan thérapeutique (les médicaments, les traitements), gérer la continuité de ces soins (y compris la communication vers le médecin traitant ou le spécialiste), gérer les opérations (y compris les situations pré- et post-opératoires), fournir des soins psychiatriques, préparer les médicaments, fournir des soins palliatifs et réaliser des analyses biocliniques (fondement légal : l’exécution du contrat de services entre le CHR et vous)..
Le CHR est légalement tenu de tenir un dossier patient (médical) consultable par les médecins et un dossier patient (infirmier) consultable par les infirmiers et paramédicaux (fondement légal : obligation légale – Loi coordonnée sur les hôpitaux et autres établissements de soins).
Combien de temps conservons-nous vos données ?
Les données reprises dans le dossier patient sont conservées minimum 20 ans (dossier infirmier) et 30 ans (dossier médical) après la dernière visite du patient. Il s’agit d’une obligation légale de conservation.
6.2 La gestion des hospitalisations
Vos données sont également traitées pour organiser les hospitalisations, ce qui inclut la gestion des lits, des repas (les allergies, les régimes) et des visites.
Fondement légal :
- pour la gestion des hospitalisations : l’exécution du contrat de services ;
- pour la gestion des allergies, régimes,… : intérêt vital du patient ;
- pour la gestion des visites : intérêt légitime de l’hôpital Citadelle de gérer les présences dans l’hôpital, en période d’épidémie, éventuellement obligation légale de limiter les entrées dans l’hôpital.
Combien de temps conservons-nous vos données ?
Les données concernant l'organisation de l'hospitalisation sont conservées 5 ans.
6.3 Administration des patients : accueil, admissions, inscriptions et rendez-vous
Vos données sont traitées pour organiser les rendez-vous et votre admission. La prise de rendez-vous peut se faire sur place ou en ligne grâce au portail MyCita.
Fondement légal : l’exécution du contrat de services et des mesures précontractuelles
Combien de temps conservons-nous vos données ?
Ces données sont conservées pendant 2 ans.
6.4 La recherche clinique
A la Citadelle, vos données peuvent être utilisées dans le cadre de recherches cliniques.
Soit il s’agit d’une étude pour laquelle vous donnez votre consentement pour y participer (une étude clinique interventionnelle, par exemple). Vos données sont alors utilisées pour faire la recherche prévue qui vous est expliquée, à l’avance, dans les détails, et pour répondre aux obligations légales du promoteur de l’étude (par exemple des audits obligatoires).
Soit il s’agit d’études rétrospectives. Dans ce cas ce sont des données existantes (des données qui ont été collectées dans le cadre des soins donnés aux patients) qui sont réutilisées pour faire de la recherche. La Citadelle n’a pas besoin de votre autorisation pour pouvoir traiter des données dans ce contexte précis, mais il respecte la législation qui encadre la recherche scientifique : vos données seront anonymisées si possible ou pseudonymisées (codées), elles seront aussi sécurisées avec soin et chaque personne qui est autorisée à y avoir accès est tenue par une obligation de confidentialité. Vous pouvez exercer vos droits d’accès, de rectification, de limitation et d’opposition (voyez la section 8) à la recherche scientifique. Néanmoins, si l’exercice de ces droits risque de rendre impossible ou d’entraver sérieusement la réalisation des finalités de recherche, ils ne pourront pas être exercés.
Un comité éthique est en charge de la détermination de l’utilisation des données dans ce cadre, du respect des droits des personnes et de la bonne sécurisation des données. Le DPO de l'hôpital Citadelle et le conseiller en sécurité veille aussi au respect de la législation sur la protection de vos données.
Combien de temps conservons-nous vos données ?
Ces données sont conservées pendant au moins 25 ans après l'achèvement de l’étude conformément à la législation applicable.
6.5 La gestion du service de médiation, des plaintes et du contentieux
Le CHR doit pouvoir gérer toutes les questions que vous posez, les cas de médiation et les plaintes, qu’il s’agisse de plaintes médicales ou autres. L'hôpital Citadelle gère également tous les contentieux et doit utiliser des données personnelles pour cela.
Fondement légal : intérêt légitime du CHR de gérer les plaintes et la médiation ou le contentieux qui en découle.
Combien de temps conservons-nous vos données ?
Les données du service de médiation sont conservées 1 an après la clôture du dossier.
Pour la gestion des plaintes et contentieux, 1 an après la clôture du contentieux.
6.6 La gestion financière et comptable
Vos données sont utilisées pour la facturation des prestations et la gestion comptable et financière de la Citadelle. Dans ce cadre, certaines données sont transférées aux autorités publiques (obligation légale de l'hôpital Citadelle) et aux organismes assureurs. Le CHR traite également vos données dans le cadre du recouvrement de dettes échues et non payées. Dans ce cadre, certaines données sont transférées à des sous-traitants (sociétés de recouvrement de dettes ou huissiers de justice).
Fondement légal de ce traitement : exécution du contrat de service
Les données financières servent à des analyses financières et pour la gestion du budget.
Fondement légal : intérêt légitime du CHR de bien gérer son budget et d’organiser les dépenses futures
Combien de temps conservons-nous vos données ?
Les données sont conservées entre 7 et 10 ans, selon les obligations légales de la Citadelle.
6.7 La sécurité et les services de support informatiques
L'hôpital Citadelle traite des données particulières, très sensibles. Il doit dès lors mettre en place une sécurisation adéquate des données. Ceci inclut, par exemple, une surveillance des systèmes d’information, la création des traces de communication, des accès (logs) et, donc, le traitement de données personnelles. Vos données sont aussi traitées pour vous fournir des services de support (lorsque, par exemple, vous téléphonez à la Citadelle pour avoir de l’aide concernant un service ou un e-service).
Fondement légal : obligation légale de l’hôpital Citadelle de protection des données et de sécurisation adéquate des données personnelles et plus particulièrement des données de santé (RGPD – Normes minimales de la BCSS, Loi NIS, Loi coordonnée sur les hôpitaux et autres établissements de soins) – ainsi que l’intérêt légitime de l’hôpital Citadelle de protéger les informations confidentielles
Combien de temps conservons-nous vos données ?
Les traces de communication et d'accès sont conservées pendant 18 mois.
Les informations sur l'assistance informatique sont conservées pendant 30 jours.
6.8 Statistiques, analyses et enquêtes de satisfaction
La Citadelle a un intérêt légitime à analyser sa performance, ses finances, ses processus internes pour augmenter la qualité et l’efficacité de ses services. Ces analyses se basent sur les données collectées dans les différents services, mais aussi sur des enquêtes de satisfaction réalisées auprès de patients qui les remplissent volontairement.
Fondement légal :
- pour la demande de remplir une enquête, la réalisation d’analyses : intérêt légitime de l’hôpital Citadelle à faire des analyses de performance et de satisfaction
- pour le traitement des réponses aux enquêtes (réponse non obligatoire) : consentement du répondant
Certaines analyses sont nécessaires dans le cadre de la demande de subsides ou sont imposées par des autorités publiques.
Fondement légal : obligation légale – législations spécifiques relatives aux subsides ou imposées aux hôpitaux
Les données qui font l’objet de ces analyses sont rendues anonymes avant l’analyse ou, si l’anonymisation n’est pas possible, les données sont pseudonymisées dans le respect de la protection de la vie privée des patients et des collaborateurs de la Citadelle.
Combien de temps conservons-nous vos données ?
Les données sont gardées le temps de l’analyse si elles ne sont plus nécessaires. Les résultats sont conservés 10 ans.
6.9 Media sociaux
L'hôpital de la Citadelle utilise les media sociaux (Facebook, Twitter, LinkedIn) pour transmettre de l’information.
Les conditions générales des fournisseurs de ces réseaux sociaux sont d’application. En utilisant ces services, vous avez accepté ces conditions. Vous trouverez dès lors sur leurs plates-formes plus d’information sur la façon dont ces fournisseurs de service utilisent vos données. L'hôpital Citadelle n’est pas responsable du traitement de vos données par ces fournisseurs de service.
La Citadelle ne publiera pas de photo de vous sur les réseaux sociaux si vous n’êtes pas au courant de cela et n’avez pas donné votre consentement écrit.
Enfin, les réseaux sociaux peuvent aussi être utilisés pour prendre contact avec vous dans le cadre de campagnes de recrutement (lorsque vous le permettez).
Fondement légal pour la prise de contact par les réseaux sociaux : consentement
6.10 La connexion au réseau Wifi
La Citadelle met à disposition de son personnel des visiteurs et des patients des réseaux wifi gratuits.
Pour les visiteurs et les patients, il est nécessaire d’introduire son numéro de GSM pour obtenir ses codes d’accès. Ces données sont conservées pendant 3 mois sauf en cas d’incident ou qu’une enquête est nécessaire. Les données sont alors conservées aussi longtemps qu’il le faut pour les besoins de l’enquête.
Fondement légal : exécution du contrat de demande de connexion WiFi.
6.11 La communication externe
La Citadelle traite des données personnelles de différentes personnes dans le cadre de ses relations externes. Il peut s’agir de prestataires de soins externes (médecins traitants, kinés, ostéopathes, …), administrateurs, journalistes, donateurs, …
Ces données sont utilisées dans le cadre de la gestion administrative de l'hôpital Citadelle. Elles sont aussi utilisées pour pouvoir contacter ces personnes.
Fondement légal : Gestion du contrat s’il y a un contrat avec la personne, sinon il s’agit de l’intérêt légitime de l’hôpital Citadelle de faire connaître ses projets dans la presse, de communiquer avec la presse, ses donateurs, les soignants dans la région de Liège.
Combien de temps conservons-nous vos données ?
Les données sont conservées tant qu’il ne nous a pas été communiqué que la personne n’est plus en fonction.
6.12 La surveillance par caméra
Le traitement des données pour la surveillance par caméra se fait conformément à la législation applicable (loi belge du 21 mars 2007 telle que modifiée à ce jour et toutes les autres lois et règles applicables en matière de surveillance et de protection des données).
Combien de temps conservons-nous vos données ?
Les images sont conservées pour une durée maximale d’un mois, sauf lorsqu’elles sont nécessaires comme preuves dans le cadre d’enquêtes ou pour la constatation, l’exercice ou la défense de droits en justice.
Etant donné que plusieurs personnes peuvent figurer sur les images, la communication de ces images à une personne peut porter atteinte à la vie privée d’autres personnes. L'hôpital de la Citadelle ne communique dès lors les images que par le biais d’une demande à la police.
Toute question ou demande concernant ce traitement doit être adressé par
e-mail.
6.13 Utilisation de témoins de connexion sur notre site internet (cookies, …)
Le CHR utilise des témoins de connexion (cookies, plugin java, ...) et traite les informations relatives au type de navigateur, système d'exploitation, adresse IP, l’heure de connexion... Pour de plus amples informations, consultez notre Politique de cookies
6.14 Gestion du recrutement
Vous pouvez soumettre votre candidature via la page de candidature en ligne. Nous pouvons également recevoir votre candidature de la part de tiers (autres hôpitaux, recruteurs, …) si vous avez donné votre consentement pour qu’ils nous la transfèrent. L'hôpital Citadelle utilise vos données dans le cadre de la gestion des candidatures à un emploi sur les différents sites de l'hôpital Citadelle : Citadelle, Herstal, Laveu, Polyclinique Visé ou les sites administratifs. Votre candidature est valable 1 an.
Fondement légal : l’exécution des mesures précontractuelles
Combien de temps conservons-nous vos données ?
Vos données sont gardées 1 an. Ce temps peut éventuellement être légèrement prolongé si le CV est déjà dans un processus d’analyse pour une potentielle sélection. Les données seront alors conservées pendant le temps nécessaire à l’analyse.
En cas de contentieux, vos données sont conservées conformément à ce qui est repris au point 6.5.
Si vous le désirez, vous pouvez donner votre consentement pour que votre candidature soit également transmise aux ressources humaines du Centre Hospitalier Universitaire de Liège, Domaine universitaire du Sart Tilman, B35 à 4000 LIEGE, ci-après dénommé « CHU de Liège ». Dès que vos données seront transmises au CHU de Liège, elles seront traitées sous sa responsabilité et conformément à sa politique de protection des données publiée sur son site internet.
Fondement légal pour le transfert au CHU de Liège : consentement
6.15 Images de caméras pour la gestion des files d’attentes
L’hôpital Citadelle utilise des caméras pour la gestion des files d’attentes afin d’assurer la fluidité de la prise en charge des patients.
Par exemple : dans les salles d’attente, aux comptoirs des salles de soins,…
Combien de temps conservons-nous vos données ?
Nous n’enregistrons pas les images de caméras utilisées pour la gestion des files d’attentes.