Informations à fournir lorsque des données à caractère personnel sont collectées

Le Réseau Santé Wallon s’engage à respecter la règlementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques, à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (le règlement européen sur la protection des données, RGPD), et abrogeant la directive 95/46/CE ; ainsi que les règles établies par la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

Généralités

Le Réseau Santé Wallon intervient en support à l’échange des données personnelles relatives à la santé du patient, au sens de l’OMS : « La santé est un état de complet bien-être physique, mental et social, et ne consiste pas seulement en une absence de maladie ou d’infirmité ». Nous parlerons dans cette annexe plus simplement de données de santé du patient. Toujours par souci de simplification, nous désignerons par données de santé du patient toutes les données à caractère personnel qui livrent une information sur l’état antérieur, actuel ou futur de la santé physique ou psychique d’une personne physique identifiée ou identifiable, en l’occurrence le patient, complétées des données personnelles d’identification qui supportent le processus de soins délivrés à ce patient.

• On fera la distinction entre les données de santé échangeables au travers du système,
• et les données nécessaires au fonctionnement du système que nous dénommerons données de support.

Pour plus d’information, consulter le Règlement relatif à la protection de la vie privée du Réseau Santé Wallon, notamment le §1.4.

Identité et coordonnées du responsable du traitement

Le responsable du traitement est :

La Fédération Régionale des Associations de Télématique Médicale de Wallonie (FRATEM)
Association sans but lucratif
Siégeant Boulevard de Patient et Beaujonc 9
4000 LIÈGE

Numéro d’entreprise : 0898.587.313

La FRATEM a été reconnue comme plate-forme d’échange électronique des données de santé par le Gouvernement Wallon le 14 juillet 2016 (M.B. 08.12.2016). La FRATEM est l’entité propriétaire du Réseau Santé Wallon dont elle assure le financement, le développement, le support et le contrôle.

Coordonnées du délégué à la protection des données (DPD)

Les coordonnées du délégué à la protection des données de la FRATEM sont :

FRATEM asbl
À l’attention du Délégué à la Protection des données
Boulevard Zoé Drion, 1
6000 Charleroi

dpd@rsw.be

Sources des données à caractère personnel

Le tableau ci-dessous explicite les sources des données à caractère personnel lorsque celles-ci n’ont pas été collectées par la FRATEM auprès de la personne concernée.

Finalités et base juridique du traitement

La finalité primaire du traitement réalisé par la FRATEM dans le cadre du Réseau Santé Wallon est d’organiser l’échange de documents relatifs aux dossiers de santé entre professionnels de la santé par interconnexion sécurisée de leurs Dossiers Médicaux Informatisés. Cet échange de documents ne peut être utilisé que pour améliorer la qualité de la prise en charge de la santé de patients individuels.

Pour plus d’information, consulter le Règlement relatif à la protection de la vie privée du Réseau Santé Wallon.

Les bases juridiques du traitement sont :

• Le consentement éclairé du patient : l’échange de documents du patient est conditionné à son consentement éclairé préalable (délibération 12/047, délibération 11/046 et la note relative au consentement éclairé dans le projet « Hubs & métahub »).
• L’adhésion des professionnels de la santé dans le cadre d’une relation contractuelle de sous-traitance.
• La délibération 11/088 relative aux preuves électroniques d’une relation thérapeutique et d’une relation de soins.
• La délibération 14/016 relative au « Règlement du partage de données de santé entre les systèmes de santé connectés via le répertoire de références de la plate-forme eHealth ».
• Le consentement libre, spécifique, éclairé et univoque du patient lors de l’abonnement à un service.
• L’obligation légale à l’exclusion du droit d’un pays tiers hors Union.
• L’intérêt légitime de la FRATEM dans trois cas bien spécifiques et au périmètre restreint :
  • Le traitement des données techniques à caractère personnel (principalement l’IP) permettant à une personne d’accéder par Internet au site public du Réseau Santé Wallon. Ce traitement sera réalisé afin de garantir la sécurité et la continuité fonctionnelle du site public du RSW.
  • Le traitement de données à caractère personnel permettant de communiquer avec la personne concernée (comme le courriel) uniquement dans le but de répondre à une demande ou de communiquer sur le Réseau Santé Wallon, à l’exclusion de toute communication commerciale. Ce type de communication comprend entre autres l’exercice du droit d’information de la personne concernée (changements importants de la politique de vie privée par exemple).
  • Le traitement des données de support permettant d’obtenir des statistiques agrégées. Les statistiques sont calculées à un niveau garantissant que l’identité des personnes ou des organismes concernés ne pourra pas être établie au moyen d’une méthode raisonnablement prévisible.

L’intérêt légitime comme base juridique du traitement sera uniquement invoqué pour les trois traitements ci-dessus lorsque cela ne touche pas aux droits, libertés et intérêts de la personne concernée.

Le Réseau Santé Wallon ne supporte pas d’exception aux règles d’accès dans le cadre de la procédure dite « d’urgence thérapeutique » (ou « break the glass »). L’intérêt vital de la personne concernée n’est par conséquent pas applicable comme fondement juridique au traitement du Réseau Santé Wallon.

Catégories de destinataires des données à caractère personnel

Dans le cadre du traitement réalisé par le Réseau Santé Wallon, la FRATEM sous-traite une partie de son activité à :

L’Intercommunale de Santé Publique du Pays de Charleroi (ISPPC)
Société coopérative à responsabilité limitée (SCRL)
Boulevard Zoé Drion, 1
6000 Charleroi

Numéro d’entreprise 0216.377.108

Dans le cadre de leurs relations contractuelles, la FRATEM et l’ISPPC s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016.

Aucune donnée à caractère personnel ne peut être communiquée à des tiers sous quelque forme que ce soit, en dehors d’une obligation légale (à l’exclusion du droit d’un pays tiers hors Union) ou d’un consentement libre, spécifique, éclairé et univoque de la personne concernée.

L'ensemble de ces données est accessible, au besoin et uniquement si nécessaire, aux prestataires de service du Réseau Santé Wallon (infrastructure, support informatique, etc.), sur la base d’autorisations d’accès individuel et limité, dans le cadre d'un accord de confidentialité et dans le respect du RGPD.

Durée de conservation

Droits de la personne concernée

Dans le cadre du règlement européen sur la protection des données, les personnes concernées peuvent prendre contact avec le délégué à la protection des données (dénoté ci-après « DPD ») au sujet de toutes les questions relatives au traitement de leurs données à caractère personnel et à l’exercice des droits que leur confère le règlement (article 38.4 du RGPD). Si l’identité de la personne concernée est démontrée, les informations sont fournies par écrit ou par d’autres moyens y compris, lorsque c’est approprié, par voie électronique.

Les droits de la personne concernée auprès du DPD sont :

• Droits de base :
  • Droit à la transparence
  • Droit à l’information
• Droits d’action
  • Droit de retrait du consentement
  • Droit d’opposition au traitement
  • Droit de ne pas faire l’objet d’une décision individuelle automatisée
• Droits de consultation
  • Droit de consultation
  • Droit à la portabilité
• Droits d’action après consultation
  • Droit de rectification
  • Droit à l’effacement
  • Droit à l’oubli
• Droit spécifique pendant le contrôle
  • Droit à la limitation du traitement
• Droit de recours dans le cadre du non-respect des droits de la personne concernée

Il est à noter que :

• Certaines restrictions peuvent être applicables dans le cadre de l’exercice des droits (Art 23 du RGPD).
• Lorsque la FRATEM est responsable du traitement, l’exercice des droits est réalisé directement par le Réseau Santé Wallon.
• Lorsque la FRATEM agit en tant que sous-traitant d’un responsable du traitement, l’exercice des droits doit être réalisé auprès du responsable du traitement en question.
• Pour les enfants (âge inférieur à 16 ans), la vérification de l’identité de la personne concernée sera renforcée et le droit de consultation sera particulièrement encadré.
• Le retrait d’un consentement ne portera pas atteinte à la licéité du traitement fondé sur ce consentement effectué avant le retrait de celui-ci. Autrement dit, le retrait du consentement n’est pas rétroactif.
• Il n’y a pas de prise de décision individuelle automatisée, y compris un profilage, sur les données à caractère personnel dans le cadre des traitements réalisés par le Réseau Santé Wallon.
• Il n’y a pas de transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale dans le cadre des traitements réalisés par le Réseau Santé Wallon.

La personne concernée a le droit d’introduire une réclamation auprès d’une autorité de contrôle. L’autorité de contrôle pour la Belgique est :

Autorité de protection des données (APD)
Rue de la Presse, 35, 1000 Bruxelles

https://www.autoriteprotectiondonnees.be/contact