Politique de confidentialité « Hôpital NOVO
Retour page d'accueil

Politique de confidentialité

Cette politique de confidentialité s’adresse à tout résident, patient ou visiteur de l’Hôpital NOVO, qui souhaite savoir comment sont utilisées ses données.

Le terme « données » est ici utilisé pour désigner vos données personnelles, c’est-à-dire toute information qui vous identifie ou vous concerne. Il peut par exemple s’agir de votre nom, prénom, de vos coordonnées, de votre numéro de sécurité sociale, ou de vos résultats d’imagerie…

 

Pour des raisons d’accessibilité, l’ensemble des éléments légaux vous est présenté sous forme d’un tableau à 5 colonnes.

 

L’objectif poursuivi Justification juridique Données concernées Durée de conservation Destinataires
Dans la première colonne vous trouverez la ou les raisons qui justifient d’utiliser vos données.

C’est ce que l’on appelle juridiquement « la finalité ».

 Dans la deuxième colonne, vous trouverez la justification légale. Ce sont les textes de loi utilisés par l’Hôpital NOVO pour justifier l’utilisation de vos données.

Vous trouverez souvent des références au RGPD.

RGPD = Règlement général sur la protection des données, c’est la réglementation qui protège vos données partout en Europe.

 Dans la troisième colonne, vous trouverez les catégories de données qui sont concernées par ce qui vous est décrit. Dans la quatrième colonne, vous trouverez le temps de conservation de vos données au sein de l’Hôpital NOVO. Dans la cinquième colonne, vous trouverez la liste des catégories de destinataires qui auront accès à vos données.

Tout accès est toujours proportionné au strict nécessaire et particulièrement encadré.

Si nécessaire, vous pouvez demander le détail de nos partenaires à dpo@ght-novo.fr

 

Les différents tableaux de cette politique de confidentialité se lisent ligne par ligne.

L’objectif poursuivi Justification juridique Données concernées Durée de conservation Destinataires
Projet 1 -> -> -> ->
Projet 2 -> -> -> ->
Projet 3 -> -> -> ->
Projet 4 -> -> -> ->

 

Nous avons classé ces différents projets par grandes catégories (ex : « prise en charge administrative », « prise en charge sanitaire et sociale », « communication ») afin d’en simplifier la lecture.

 

Au sein de cette section, c’est toujours l’Hôpital NOVO, situé au 6 avenue de l’Ile de France à Pontoise (95300), qui est responsable de définir la raison pour laquelle nous avons besoin de vos données (la finalité). C’est aussi l’Hôpital NOVO qui garantit la protection, de vos données, de leur collecte à leur destruction. L’Hôpital NOVO est alors considéré comme « responsable de traitements » au sens de la réglementation.

 

1. Prise en charge administrative et financière

Lire plus
L’objectif poursuivi Justification juridique Données concernées Durée de conservation Destinataires
Assurer la prise en charge financière et administrative de nos patients et résidents (Arrivée, prise en charge administrative, facturation, remboursement…)
  • Exécution d’une mission d’intérêt public (RGPD Article 6.1.E)
  • Prise en charge sanitaire et sociale (RGPD Article 9.2.H)
  • Données d’identification
  • Données financières
  • Numéro de sécurité sociale
  • Données de santé
  • Données de connexion (numéro caf)
  • 5 ans après votre prise en charge
  • Équipes Hôpital NOVO habilitées
  • Finances publiques
  • Prestataire applicatif (si maintenance)
  • CPAM (Caisse primaire d’assurance maladie)
  • Complémentaires (le cas échéant)
  • Services de l’État civil (si décès)
Tenir le registre d’entrée et sortie des patients (registre obligatoire)
  • Obligation légale (RGPD Article 6.1.C)
  • Prise en charge sanitaire et sociale (RGPD Article 9.2.H)
  • Données d’identification
  • Données de santé
  • Mesures de sûreté (le cas échéant)
  • 100 ans (obligation légale)
  • Tribunal
  • Préfecture
Gérer les demandes de chambres individuelles au sein de nos services de soins
  • Exécution contractuelle (RGPD Article 6.1.B)
  • Consentement (RGPD Article 9.2.A)
  • Données d’identification
  • Données de santé (localisation dans un service donné)
  • 5 ans à l’issue de la prestation
  • Prestataire habilité
Garantir la bonne prise en charge, au bon patient (identitovigilance)
  • Sauvegarde des intérêts vitaux (RGPD Article 6.1.D)
  • Données d’identification
  • Numéro de sécurité sociale
  • 5 ans
  • Équipes NOVO habilitées
  • ARS Ile de France
  • Prestataire (en cas de maintenance)
Permettre à nos patients et résidents d’exercer leurs droits sur leurs dossiers et leurs données
  • Obligation légale (RGPD Article 6.1.C)
  • Exercice d’un droit en justice (RGPD Article 9.2.F)
  • Données d’identification
  • Mesures de sûreté (tutelle, curatelle) et jugements
  • Données de santé
  • Le dossier de réclamation est conservé 10 ans après clôture (service droit du patient)
  • 5 ans après la clôture de la procédure (service DPO)
  • Équipes NOVO habilitées
  • ARS Ile de France
  • Commission des usagers (les données ne sont pas transmises de façon nominative et qu’après accord du patient concerné)
  • Avocats partenaires
Assurer la préadmission des résidents (structure médico-sociale)
  • Exécution d’une mission d’intérêt public (RGPD Article 6.1.E)
  • Prise en charge sanitaire et sociale (RGPD Article 9.2.H)
    • Données d’identification
    • Données financières
    • Données de santé
    • Numéro de sécurité sociale
    • Données vie familiale
    • Jugements et mesures de sûreté (le cas échéant)
    • Données de connexion (numéro CAF)
  • En cas de refus : 2 ans et un jour
  • Si accepté : durée du dossier administratif
  • Équipes NOVO habilitées
Respecter le droit à l’image de nos résidents (EHPAD/MAS)
  • Consentement (RGPD Article 6.1.A)
  • Données d’identification (photographies, signature, nom, prénom)
  • Jusqu’au retrait du consentement et/ou
  • Jusqu’à la fin d’une année d’accueil pour l’affichage interne
  • Équipes NOVO habilitées
  • Résidents et visiteurs (affichage interne)

 

2. Prise en charge médicale et médico-sociale

Lire plus
L’objectif poursuivi Justification juridique Données concernées Durée de conservation Destinataires
Assurer la prise en charge médicale de nos patients et résidents
  • Exécution d’une mission d’intérêt public (RGPD Article 6.1.E)
  • Prise en charge sanitaire et sociale (RGPD Article 9.2.H)
  • Données d’identification
  • Numéro de sécurité sociale
  • Données relatives à votre vie familiale (contexte social)
  • Existence ou non d’une mesure de sûreté (ex : psychiatrie)
  • Données de santé
  • Données d’origines ethnique (uniquement en service de néonatologie si cela présente un intérêt pour la prise en charge du nourrisson).
  • 10 ans après le décès
  • 20 ans après la dernière visite
  • Jusqu’aux 28 ans de l’enfant si la durée expire avant les 28 ans
  • Équipes Hôpital NOVO habilitées
  • Prestataire applicatif (si maintenance)
  • Équipe de soins
  • Agence biomédicale (le cas échéant)
  • Médecin de ville (le cas échéant)
  • Forces de l’ordre (si réquisition)
  • Juge des libertés (si mesure privative de liberté en psychiatrie)
Aider, orienter et accompagner une personne vulnérable dans les actes de sa vie courante et l’obtention de ses droits (service social et majeurs protégés)
  • Exécution d’une mission d’intérêt public (RGPD Article 6.1.E)
  • Prise en charge sanitaire et sociale (RGPD Article 9.2.H)
  • Données d’identification
  • Numéro de sécurité sociale
  • Données relatives à la vie familiale (contexte social)
  • Existence ou non d’une mesure de sûreté (tutelle, curatelle…)
  • Données de santé
  • Données financières
  • 5 ans après le dernier contact
  • Équipes Hôpital NOVO habilitées
  • Acteurs étatiques et judiciaires (guichets d’accès aux droits)
  • MDPH (Maison départementale pour les personnes handicapées)
  • Prestataire applicatif (si maintenance)
Sécuriser les transfusions sanguines et garantir leur traçabilité
  • Exécution d’une mission d’intérêt public (RGPD Article 6.1.E)
  • Prise en charge sanitaire et sociale (RGPD Article 9.2.H)
  • Données d’identification
  • Données de santé
  • 30 ans après le dernier passage du patient
  • Équipes Hôpital NOVO habilitées
  • Équipe de soins
  • Partenaires habilités
Garantir la qualité du soin en déclarant les éventuels événements indésirables
  • Obligation légale (RGPD Article 6.1.C)
  • Sauvegarde des intérêts vitaux (RGPD Article 9.2.C)
  • Données d’identification
  • Données vie familiale
  • Données de santé
  • 5 ans après clôture de l’événement indésirable
  • Équipes NOVO habilitées
  • Forces de l’ordre (le cas échéant)
  • ARS Ile de France
  • Haute autorité de santé (le cas échéant)
  • Prestataire applicatif (si maintenance)
Assurer la sécurité des résidents face au risque de fugue et/ou d’erreur médicamenteuse (EHPAD/MAS)
  • Intérêt légitime du résident (RGPD Article 6.1.F)
  • Sauvegarde des intérêts vitaux (RGPD Article 9.2.C)
  • Données d’identification
  • Données de santé (via structure d’accueil)
  • Jusqu’au départ du résident
  • Équipes NOVO habilitées
  • Forces de l’ordre (le cas échéant)
Mettre en place une plateforme d’orientation et de pré-diagnostic pour les patients de l’Hôpital NOVO
  • Exécution d’une mission d’intérêt public (RGPD Article 6.1.E)
  • Prise en charge sanitaire et sociale (RGPD Article 9.2.H)
  • Données d’identification
  • Données de santé
  • 10 ans après le décès
  • 20 ans après la dernière visite
  • Jusqu’aux 28 ans de l’enfant si la durée expire avant les 28 ans
  • Équipes NOVO habilitées
  • Partenaire habilité (prestataire)

 

3. Communication

Lire plus
L’objectif poursuivi Justification juridique Données concernées Durée de conservation Destinataires
Proposer des sites internet d’information (gestion de nos sites internet : mise en place d’un formulaire de contact, de statistiques d’utilisation, de cookies…)
  • Intérêt légitime de l’Hôpital NOVO (RGPD Article 6.1.F)
  • Obligation légale pour la conservation de la preuve de consentement cookie (RGPD Article 6.1.C)
  • Données d’identification
  • Formulaire de contact : 3 ans après le dernier contact
  • Cookie PHPSESSID (session)
  • Preuve d’acceptation des cookies (1 mois)
  • Équipes NOVO habilitées
  • Partenaires habilités (prestataire et hébergeur)
Aider nos visiteurs à se déplacer dans l’Hôpital NOVO (Application de géolocalisation)
  • Consentement (RGPD Article 6.1.A)
  • Données d’identification
  • Données de localisation
  • Données de santé (via la localisation)
  • Trois ans après la dernière connexion ou à suppression de votre compte utilisateur
  • Équipes NOVO habilitées
  • Partenaire habilité (éditeur de l’application)

 

4. La Recherche Clinique à l’Hôpital NOVO

Lire plus

En raison du public spécifique auquel s’adressent nos projets de recherche clinique et à des fins de simplification, les patients concernés sont invités à consulter la page « Recherche clinique à l’Hôpital NOVO ».

Vos droits

Lire plus

Vous avez le droit de demander à accéder à vos données, à les faire modifier, à nous demander d’en geler l’usage, à les faire supprimer ou à en assurer la portabilité. Ces droits s’exercent dans les conditions prévues par la loi en vous adressant au service droits des usagers. https://hopital-novo.fr/formulaire-de-contact-du-service-des-droits-du-patient-du-ght-novo/

Si la justification juridique repose sur votre consentement, sachez que vous pouvez retirer le vôtre à tout moment, sans avoir à vous en justifier.

Si vous avez des questions sur la façon dont nous utilisons vos données, vous pouvez vous adresser au DPO de l’Hôpital NOVO par mail à dpo@ght-novo.fr ou en écrivant à DPO, Hôpital NOVO, 6 avenue de l’ile de France, Pontoise, 95300.

Vous disposez également d’une voie de recours en contactant la Commission Nationale de l’informatique et des libertés sur https://cnil.fr