Protection des données
Déclaration concernant le traitement de vos données personnelles
1. Préambule
Dans le cadre de leurs activités le Centre Hospitalier Universitaire de Liège et le Centre Hospitalier Régional de la Citadelle sont amené à traiter les données à caractère personnel. Nous les dénommons ici « Groupement Hospitalier CHU CITA »
Ces données sont extrêmement sensibles.
Par conséquent :
- Le « Groupement Hospitalier CHU CITA » met tout en œuvre pour sécuriser ces données personnelles de manière appropriée.
- Le « Groupement Hospitalier CHU CITA » respecte le Règlement Général sur la Protection des Données (ci-après « le RGPD »).
Vous trouverez ci-dessous différents chapitres qui détaillent pourquoi « Groupement Hospitalier CHU CITA » utilise vos données, quelles données il traite, pour combien de temps, à qui il les transmet et comment il les sécurise.
En voici les points essentiels :
- Le « Groupement Hospitalier CHU CITA » traite principalement vos données vos données de contact pour répondre à vos questions.
- Vos données personnelles sont principalement conservées dans l’Union européenne. Si nous collaborons avec des tiers qui sont localisés hors de l’UE, nous avons prévu des garanties nécessaires pour que vos données soient sécurisées de manière adéquate, et que vous puissiez exercer vos droits.
- Pour l’exercice de vos droits et toute question concernant le traitement de vos données, vous pouvez contacter le « Groupement Hospitalier CHU CITA » via ce formulaire.
Les deux co-responsables du traitement des données à caractère personnel sont :
- Centre Hospitalier Universitaire de Liège, Domaine universitaire du Sart Tilman, B35 à 4000 LIEGE,
- Centre Hospitalier Régional de la Citadelle situé, boulevard du 12 ème de ligne, 1 à 4000 Liège,
Si vous avez des questions, des plaintes ou une demande concernant le traitement de vos données, nous vous demandons d’envoyer votre message via ce formulaire.
Vous trouverez au chapitre 8 plus d’information sur la manière dont vous pouvez exercer vos droits.
Les hôpitaux du « Groupement Hospitalier CHU CITA » ont chacun un délégué à la protection des données qui veillent au respect du Règlement sur la Protection des Données. Ils dispensent des conseils et sont le point de contact de l’autorité de protection des données.
Les DPO sont :
- Ghislaine Dumont pour Centre Hospitalier Universitaire de Liège,
- Thierry Genten pour Centre Hospitalier Régional de la Citadelle.
Ils peuvent être contactés via ce formulaire de contact.
Dans le cadre des services que nous vous rendons le « Groupement Hospitalier CHU CITA » collecte, selon les cas, les données personnelles (c’est-à-dire des informations concernant une personne physique identifiée ou identifiable) suivantes :
- Des données d’identification, comme votre nom, prénom
- Des données de contact (adresse, téléphone, Gsm, …)
- Des podcasts (photos, vidéo, sons)
- Des données concernant des plaintes, des questions, des remarques
Le « Groupement Hospitalier CHU CITA », collecte et utilise vos données pour des finalités spécifiques, explicites, légitimes, et n’utilisera pas ces données pour des finalités ultérieures qui ne seraient pas compatibles avec les finalités initiales.
Selon le service presté, l’utilisation de vos données est nécessaire :
- À l’exécution d’une mission d’intérêt public dont est investi le « Groupement Hospitalier CHU CITA »
- Pour le respect d’une obligation légale. Le « Groupement Hospitalier CHU CITA » peut être tenu de traiter vos données personnelles pour respecter une obligation découlant d’une loi, un décret ou une autre règle qui s’impose à lui ;
- Aux fins des intérêts légitimes poursuivis par le « Groupement Hospitalier CHU CITA ». Dans ce cas nous vérifierons que vos intérêts, libertés et droits fondamentaux ne prévalent pas sur les intérêts du « Groupement Hospitalier CHU CITA ».
Dans d’autres cas, le « Groupement Hospitalier CHU CITA » pourrait utiliser vos données lorsque vous avez donné votre consentement. Le « Groupement Hospitalier CHU CITA » demandera alors votre consentement pour pouvoir utiliser vos données personnelles dans des buts précis (par exemple, pour pouvoir vous envoyer des communications électroniques à caractère d’information).
Lorsque nous traitons vos données sur la base de votre consentement, vous avez à tout moment le droit de retirer ce consentement.
Lorsque nous traitons vos données sur la base de notre intérêt légitime, il vous est possible à tout moment de nous informer que votre intérêt prévaut sur le nôtre.
Nous faisons en sorte que vos données personnelles soient traitées conformément à la législation applicable, de manière adéquate, et limitée par rapport à ce qui est nécessaire pour la finalité prévue.
Toutes les finalités pour lesquelles le « Groupement Hospitalier CHU CITA » traite vos données sont reprises ci-dessous.
6.1 La sécurité et les services de support informatiques
Le « Groupement Hospitalier CHU CITA » traite des données. Il doit dès lors mettre en place une sécurisation adéquate des données. Ceci inclut, par exemple, une surveillance des systèmes d’information, la création des traces de communication, des accès (logs) et, donc, le traitement de données personnelles. Vos données sont aussi traitées pour vous fournir des services de support (lorsque, par exemple, vous téléphonez au « Groupement Hospitalier CHU CITA » pour avoir de l’aide concernant un service).
Fondement légal : obligation légale du « Groupement Hospitalier CHU CITA » de protection des données et de sécurisation adéquate des données personnelles (RGPD – Normes minimales de la BCSS, Loi NIS, Loi coordonnée sur les hôpitaux et autres établissements de soins) – ainsi que l’intérêt légitime du « Groupement Hospitalier CHU CITA » de protéger les informations confidentielle
Combien de temps conservons-nous vos données ?
Les traces de communication et d'accès sont conservées pendant 12 mois. Les informations sur l'assistance informatique sont conservées pendant 30 jours.
6.2 Statistiques, analyses et enquêtes de satisfaction
Le « Groupement Hospitalier CHU CITA » a un intérêt légitime à analyser sa performance, pour augmenter la qualité et l’efficacité de ses services. Ces analyses se basent sur les données collectées sur des enquêtes de satisfaction réalisées auprès de visiteurs du site qui les remplissent volontairement. Fondement légal :
- Pour la demande de remplir une enquête, la réalisation d’analyses : intérêt légitime du « Groupement Hospitalier CHU CITA » à faire des analyses de performance et de satisfaction
- Pour le traitement des réponses aux enquêtes (réponse non obligatoire) : consentement du répondant
Les données qui font l’objet de ces analyses sont rendues anonymes avant l’analyse ou, si l’anonymisation n’est pas possible, les données sont pseudonymisées dans le respect de la protection de la vie privée des patients et des collaborateurs du « Groupement Hospitalier CHU CITA ».
Combien de temps conservons-nous vos données ?
Les données sont gardées le temps de l’analyse si elles ne sont plus nécessaires. Les résultats sont conservés 10 ans.
6.3 Media sociaux
Le « Groupement Hospitalier CHU CITA » utilise les media sociaux (Facebook, X, LinkedIn, Instagram) pour transmettre de l’information. Les conditions générales des fournisseurs de ces réseaux sociaux sont d’application. En utilisant ces services, vous avez accepté ces conditions. Vous trouverez dès lors sur leurs plates-formes plus d’information sur la façon dont ces fournisseurs de service utilisent vos données. Le « Groupement Hospitalier CHU CITA » n’est pas responsable du traitement de vos données par ces fournisseurs de service.
Le « Groupement Hospitalier CHU CITA » ne publiera pas de photo, podcast de vous sur les réseaux sociaux si vous n’êtes pas au courant de cela et n’avez pas donné votre consentement écrit.
Fondement légal pour la prise de contact par les réseaux sociaux : consentement
6.4 La communication externe
Le « Groupement Hospitalier CHU CITA » traite des données personnelles de différentes personnes dans le cadre de ses relations externes. Il peut s’agir de prestataires de journalistes, donateurs, les soignants dans la région de Liège … Ces données sont utilisées dans le cadre de la gestion administrative du « Groupement Hospitalier CHU CITA ». Elles sont aussi utilisées pour pouvoir contacter ces personnes. Fondement légal : intérêt légitime du « Groupement Hospitalier CHU CITA » de faire connaître ses projets dans la presse, de communiquer avec la presse, ses donateurs, les soignants dans la région de Liège.
Combien de temps conservons-nous vos données ?
Les données sont conservées tant qu’il ne nous a pas été communiqué que la personne n’est plus en fonction.
6.5 Utilisation de témoins de connexion sur notre site internet (cookies, …)
Le « Groupement Hospitalier CHU CITA » utilise des témoins de connexion (cookies, plugin java, ...) et traite les informations relatives au type de navigateur, système d'exploitation, adresse IP, l’heure de connexion... Pour de plus amples informations, consultez notre Politique de cookies.
Vos données personnelles peuvent, dans certaines circonstances, être transférées au sein des différents services du « Groupement Hospitalier CHU CITA » ou vers des tiers. Vous trouverez plus d’information dans ce chapitre sur les transferts qui peuvent avoir lieu.
7.1 Transferts au sein du « Groupement Hospitalier CHU CITA »
Si cela s’avère nécessaire pour les finalités pour lesquelles les données personnelles sont collectées, il est possible que nous transmettions vos données personnelles à d’autres entités au sein du groupement (par exemple : des statistiques internes, …)
Le « Groupement Hospitalier CHU CITA » a mis en place les mesures adéquates pour que les données personnelles qui sont échangées au sein du groupement, le soient dans le respect des obligations de sécurité imposées par la législation applicable.
7.2 Transferts vers des destinataires en dehors du « Groupement Hospitalier CHU CITA »
Destinataires sous-traitants du « Groupement Hospitalier CHU CITA »
Vos données peuvent être transmises à nos sous-traitants qui agissent conformément à nos instructions pour le traitement des données personnelles. Les catégories de sous-traitants du « Groupement Hospitalier CHU CITA » sont :
- Les hébergeurs de données informatiques ;
- Les fournisseurs de services informatiques : par exemple les fournisseurs de logiciels ;
- Les sous-traitants qui offrent des services de maintenance ou de support informatique (pour les logiciels) ;
- Les services d’aide à la création de statistiques ;
Destinataires qui ne sont pas sous-traitants du « Groupement Hospitalier CHU CITA » au sens du RGPD.
Obligations légales de transmission
Nous sommes parfois tenus de transmettre des données personnelles vous concernant. C’est le cas lorsqu’une loi, un règlement ou une procédure judiciaire (comme une décision de justice) nous y oblige.
7.3 Transferts de données vers l’étranger
Le « Groupement Hospitalier CHU CITA » tente, dans la mesure du possible, de garder toutes les données au sein de l’Union européenne. Lorsque les données ne sont pas conservées au sein de l’UE, le « Groupement Hospitalier CHU CITA » met en place les garanties nécessaires pour que ces transferts soient conformes à la législation sur la protection des données personnelles
8.1 Délai de réponses
En vertu de la législation sur la protection des données personnelles, vous avez différents droits relatifs à vos données personnelles. Le « Groupement Hospitalier CHU CITA » s’engage à vous répondre au plus tard dans le mois de la réception de votre demande concernant ces droits qui sont décrits ci-après.
Pour que le délai débute, la demande doit être complète. Une demande ne sera jamais considérée comme complète sans la preuve de votre identité ou d’une certitude de notre part concernant votre identité. Nous devons en effet éviter que vos données soient transmises à des tiers. Si cela s’avère nécessaire, nous vous demanderons des éléments pour prouver votre identité.
Lorsque votre demande est complexe ou que vous nous faites de nombreuses demandes, cette période d’un mois peut éventuellement être prolongée de 2 mois supplémentaires. Nous vous informerons le plus rapidement possible d’une telle prolongation.
8.2 Droit d’accès à vos données
Vous avez tout d’abord un droit d’accès aux données que nous avons sur vous. Vous avez également le droit de recevoir de l’information concernant les finalités pour lesquelles nous traitons vos données. Vous trouverez ces informations dans cette Déclaration, en particulier dans le chapitre 6.
Pour exercer votre droit d’accès et recevoir une copie de l’information que nous avons vous concernant, vous pouvez prendre contact avec nos services par e-mail. Nous pourrons vous demander une vérification de votre identité pour éviter que vos données ne soient transmises à des tiers. Il est utile que vous spécifiiez dans votre demande à quelles données vous désirez avoir accès. Cela peut faciliter le traitement de votre demande.
8.3 Droit de rectification, de limitation et d’effacement de vos données
Vous avez à tout moment le droit de (faire) corriger vos données lorsque celles-ci sont erronées.
Pour exercer ce droit, vous pouvez prendre contact avec nos services via ce formulaire. Nous pourrons vous demander une vérification de votre identité s’il n’y a pas de certitude à ce sujet.
Vous avez le droit de demander la limitation du traitement de vos données. Il s’agit de demander d’arrêter de traiter vos données, sans toutefois les effacer. Ce droit ne peut être utilisé que dans des cas prévus par la loi, par exemple, pendant la période nécessaire àu « Groupement Hospitalier CHU CITA » pour vérifier l’exactitude d’une donnée que vous contestez ou pendant la vérification que l’intérêt légitime du « Groupement Hospitalier CHU CITA » prévaut sur le vôtre.
Dans certains cas vous avez le droit de demander l’effacement de vos données. Notez qu’il ne sera pas possible de faire effacer les données que le « Groupement Hospitalier CHU CITA » a l’obligation légale de conserver.
8.4 Droit à la portabilité de vos données
Vous avez le droit de recevoir les données à caractère personnel que vous avez fournies àu « Groupement Hospitalier CHU CITA », dans un format structuré, couramment utilisé et lisible
par machine, et vous avez le droit de transmettre ces données lorsque le traitement est fondé sur le consentement et qu’il est effectué à l'aide de procédés automatisé.
En ce qui concerne vos données médicales, vous avez à tout moment la possibilité de demander le transfert de vos données dans le cadre de votre suivi thérapeutique. Pour exercer ce droit, vous pouvez prendre contact avec nos services par e-mail. Nous pourrons vous demander une vérification de votre identité s’il n’y a pas de certitude à ce sujet.
8.5 Droit de s’opposer à l’utilisation de vos données pour d’autres finalités
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à l’utilisation de vos données, lorsque nous les utilisons pour notre intérêt légitime. Nous cesserons alors le traitement de vos données à moins que nous puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou lorsque ces données sont nécessaires pour la constatation, l'exercice ou la défense de droits en justice.
Pour exercer ce droit, vous pouvez prendre contact avec nos services par e-mail. Nous pourrons vous demander une vérification de votre identité s’il n’y a pas de certitude à ce sujet.
8.6 Droit d’introduire une réclamation auprès d’une autorité de contrôle
Vous avez le droit à tout moment d’introduire une réclamation auprès de l’autorité de contrôle compétente si vous vous sentez lésés dans l'exercice de vos droits. Il s’agira sans doute de l’Autorité de protection des données belge. Vous trouverez ses données de contact sur le site www.autoriteprotectiondonnees.be. Pour exercer vos droits, ne vous adressez pas à l'Autorité de protection des données, mais au « Groupement Hospitalier CHU CITA », comme détaillé dans ce chapitre 8.
La finalité pour laquelle nous utilisons vos données définit la durée de conservation de celles-ci. Vous trouverez des informations plus précises concernant les durées de rétention dans le chapitre 6.
A la fin de la période de conservation, nous nous engageons à effacer, détruire ou anonymiser les données de manière sécurisée.
Vos données personnelles sont protégées par les mesures de sécurité techniques et organisationnelles adéquates contre la perte, destruction, altération, utilisation, divulgation ou l’accès non autorisé, de manière accidentelle ou illicite.
Vos données personnelles sont protégées, entre autres, par les mesures de sécurité techniques suivantes :
- Contrôles d’accès avec authentification forte selon le cas.
- Chiffrement.
- Anti-virus.
- Log des données et accès.
- Back-ups.
- Le stockage des données dans plusieurs datacenters ayant la certification de sécurité ISO 27001.
- Le cloisonnement des réseaux.
Vos données personnelles sont protégées, entre autres, par les mesures de sécurité organisationnelles suivantes :
- Contrôles d’accès physiques (badges, services de gardiennage).
- Procédures et politiques de sécurité (ex : politique de sécurité, Incident Response Plan).
- L’existence d’un Service de sécurité des données (responsable sécurité, conseiller en sécurité).
- Clauses ou contrats de confidentialité avec nos employés, consultants, fournisseurs de services.
- L’existence d’équipes spécialisées en matière de traitement des incidents.
La présente déclaration est en vigueur à partir de la date mentionnée en bas de cette page, il pourra être mis à jour périodiquement.
Date de mise en vigueur : 11- 09 -2023
Date de mise à jour : 11- 09 -2023