Vos données personnelles

En lien avec ses activités, le CGFL peut collecter et traitées des nominatives, administratives, et médicales vous concernant. Sauf opposition justifiée de votre part, ces données font l’objet de traitements automatisés (informatique) ou non automatisés (support papier) destinés à permettre et faciliter votre meilleure prise en charge. La base légale de ces traitements de données est l’exécution de la mission d’intérêt public du CGFL.Vos informations sont nécessaires à la constitution de votre dossier médical au CGFL, qui est une obligation pour notre établissement en application du Code de la Santé publique.Dans le cadre des obligations légales qui incombent au CGFL, certaines informations sont traitées à des fins de pilotage de l’établissement, d’évaluation et d’amélioration de la qualité des soins, de santé publique (veille sanitaire, vigilances règlementées, signalements obligatoires. Les traitements concernent notamment la gestion administrative, la facturation ainsi que les données du PMSI (Programme de médicalisation des systèmes d’information).

Le CGFL pourra traiter vos données pour son intérêt légitime ; plus particulièrement, pour répondre à vos demandes, pour améliorer la qualité des soins, assurer la sécurité des personnes et des biens et à des fins de recherche.

Certaines de vos données sont traitées dans le cadre de l’exécution d’une mission d’intérêt public dont est investie le CGFL.

Certains traitements sont nécessaires pour des motifs d’intérêt public dans le domaine de la santé publique.

Dans le cadre de la recherche (réutilisation des données) et de l’épidémiologie

Au-delà de ses missions de soins, le CGFL a également des missions dans le domaine de l’enseignement et de la recherche. De ce fait, les données de votre dossier médical informatisé ainsi que les prélèvements biologiques réalisés à l’occasion de votre prise en charge peuvent, selon la réglementation en vigueur, et en l’absence d’opposition de votre part, être utilisés, conservés et partagés, afin de mener des études sur le cancer, à des fins d’évaluation ou à des fins d’enseignement. Ces études, destinées à améliorer la connaissance sur les causes, le diagnostic, le pronostic ou le traitement des cancers ou répondant à des objectifs épidémiologiques ou d’évaluation médico-économique, peuvent être conduites par les équipes du Centre Georges François Leclerc seules ou en partenariat avec un ou plusieurs organismes publics ou privés, en France ou à l’étranger.

La base légale applicable à ces traitements de données est l’exécution d’une mission d’intérêt public.

Pour plus d’informations : télécharger la plaquette

Accès au portail de transparence

La liste de toutes les études portant sur la réutilisation de données et/ou d’échantillons biologiques est accessible sur https://mesdonnees.unicancer.fr

Dans le cadre des entrepôts de données de santé à visée recherche

Entrepôt de données de santé à visée recherche

Le CGFL est membre du réseau UNICANCER qui regroupe 20 Centres de lutte contre le cancer. Une des vocations de ce réseau est de mettre en commun l’ensemble des compétences de toutes les équipes pour le développement et la conception de bases de données innovantes afin de faciliter la recherche et améliorer les soins en cancérologie.

Sauf opposition de votre part, le CGFL peut être amené à transmettre des données médicales non identifiantes extraites des dossiers médicaux générées au cours de votre prise en charge à des partenaires scientifiques dotés d’un entrepôt de données de santé dans des conditions de stricte confidentialité et après autorisation de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Le CGFL participe à différents projets de recherche menés par UNICANCER.

En savoir plus sur : https://recherche.unicancer.fr

Pour plus d’informations sur les droits sur vos données, vous pouvez contacter notre déléguée à la protection des données par mail : obuirey@cgfl.fr

La plateforme de données en cancérologie

La plateforme de données en cancérologie développée par l’Institut national du cancer est un entrepôt de données qui regroupe, dans les meilleures conditions de sécurité et de confidentialité, des données de santé issues de différentes sources.

La Plateforme de données en cancérologie recueille, depuis 2011, les informations relatives aux personnes qui ont un cancer, qui ont eu un cancer ou qui sont à risque de développer un cancer.

Les informations transmises à l’Institut ne comporte aucune donnée permettant de vous identifier directement.

La plateforme est autorisée par la CNIL depuis 2019.

En savoir plus sur : https://www.e-cancer.fr/Expertises-et-publications/La-plateforme-de-donnees-en-cancerologie

Le registre spécialisé des cancers du sein et cancers gynécologiques de Côte d’Or : une double mission de santé publique et de recherche.

En France, des Registres de cancers ont été créés depuis plus de 40 ans dans plusieurs départements, afin de contribuer à la surveillance des cancers et à l’avancée de la recherche dans ce domaine. Ces missions sont au cœur de la politique de lutte contre le cancer, affirmée par les pouvoirs publics comme une priorité nationale en matière de santé publique (Article L. 1413-3 et L. 1413-6 du code de la santé publique).

Les registres ont une autorisation de la Commission Nationale de l’Informatique et des Libertés (CNIL).

En Côte d’Or, le Registre spécialisé des cancers du sein et cancers gynécologiques, sous l’égide du CGFL, effectue un recensement exhaustif et continu de l’ensemble de ces cas de cancers dans le département. Ce Registre collecte pour chaque patient résidant en Côte d’Or au moment du diagnostic, des données d’identification (identité des patients, adresse) ainsi que des données médicales (date de diagnostic, caractéristiques des cancers/tumeurs, types de traitement, évolution de la maladie).

Pour plus d’informations sur les registres, vous pouvez consulter le site de l’Inca à l’adresse : https://lesdonnees.e-cancer.fr

Vous pouvez télécharger la note d’information complète sur le site internet du CGFL : https://www.cgfl.fr/la-recherche/

Dans le cadre de la prise en charge de rendez-vous en ligne

À des fins de gestion de prise de rendez-vous en ligne, le CGFL fait appel aux services de DOCTOLIB. Des données personnelles sont collectées lorsque vous choisissez d’avoir recours à ce service plutôt qu’à une prise de rendez-vous par téléphone.

Pour plus d’informations : télécharger la plaquette

Dans le cadre d’échange et de partage d’informations

À des fins d’envoi de documents, le CGFL fait appel aux services de MSSANTE. Il s’agit d’une messagerie sécurisée de santé qui permet d’envoyer les documents médicaux à tous les professionnels de santé ainsi qu’aux patients concernés, par courrier et/ou par voie dématérialisée, de façon sécurisée. En sa qualité de sous-traitant MSSANTE traitera des données vous appartenant, au nom et pour le compte du CGFL.

Pour plus d’informations : consulter la page

Dans le cadre de la vidéoprotection

Le CGFL est placé sous vidéosurveillance pour la sécurité des personnes et des biens. A ce titre, un certain nombre de données sont collectées et traitées (images, vidéos). La base légale qui s’applique est celle de l’intérêt légitime du CGFL. La durée de conservation des images de vidéoprotection est limitée à la finalité poursuivie et le visionnage est sécurisé.

De façon générale, le CGFL ne traite aucune de vos données à des fins incompatibles avec celles pour lesquelles elles ont été collectées, sauf accord préalable de votre part.

Les données qui sont susceptibles d’être collectées sont :

• des informations sur votre situation personnelle et professionnelle : habitudes de vie, situation familiale, personnes à contacter, personne de confiance, médecin traitant, employeur, profession, assurance maladie, mutuelles, informations d’ordre économique et financier, etc. ;
• des informations d’ordre juridique : existence de mesures de protection, etc. ;
• des données de santé et autres données sensibles : antécédents médicaux, diagnostics, résultats d’examens, imagerie, traitements, données génétiques, ethniques, vie sexuelle, vidéos et photographies, etc.

Les données peuvent être recueillies directement auprès de vous lors de l’admission et lors votre prise en charge.

La communication de vos données personnelles est volontaire. Toutefois, certaines informations sont indispensables au CGFL pour traiter vos demandes.

Elles peuvent également être obtenues via d’autres sources, comme par exemple par d’autres professionnels extérieurs dans le cadre de la coordination ou de la continuité des soins, de la prévention ou du suivi médico-social.

Certaines de ces données peuvent provenir d’échanges d’information entre professionnels de santé ou d’échanges d’information au sein de réseaux sécurisés de soins.

Les données peuvent également être transmises au CGFL par des sous-traitants, par exemple, pour la prise de rendez-vous en ligne. Des données d’identification : noms et prénoms, date de naissance, sexe, adresse, numéros de téléphone, adresse électronique, numéro du dossier hospitalier, numéro de sécurité sociale (NIR), identifiant national de santé (INS), nationalité, lieu de naissance, etc. ;

Les données collectées sont conservées pendant une durée limitée, définie en fonction des finalités de chaque traitement de données et de la réglementation en vigueur.

Le dossier médical est conservé, conformément au Code de la Santé Publique, vingt ans à compter de la date du dernier passage du patient ou au moins jusqu’au vingt-huitième anniversaire du patient, ou pendant dix ans à compter de la date du décès. Certaines données peuvent être conservées plus longtemps si la loi le prévoit.

Les informations exploitées sont conservées jusqu’au rapport final ou à la publication des résultats de la recherche. Elles font ensuite l’objet d’un archivage sur support papier ou informatique pour une durée conforme à la réglementation en vigueur.

Les images de vidéoprotection sont conservées pendant 1 mois.

Les autres données à caractère personnel sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de la collecte. Elles varient selon la nature des données, la finalité des traitements, ou les exigences légales ou réglementaires.

Le CGFL s’engage à supprimer ou à archiver le cas échéant les données vous concernant lorsque leurs durées de conservation sont arrivées à leur terme.

Vos données sont réservées aux professionnels médicaux, administratifs et techniques du CGFL soumis au secret professionnel, dans les limites de leurs missions et des catégories de données qui leur sont nécessaires.

Certaines de vos données peuvent être mises à la disposition de professionnels extérieurs au CGFL faisant partie de l’équipe de soins.

Des informations peuvent aussi être partagées avec des organismes publics, autorités de santé, professions règlementées (Trésor public, Agences régionales de Santé, organismes d’assurance maladie et complémentaire, avocats, commissaires aux comptes…) sur demande et dans la limite de ce qui est permis par la règlementation.

Vos données peuvent être transmise à des prestataires de services et sous-traitants réalisant des prestations pour le CGFL. Dans ce cas, des clauses de conformité au Règlement Général sur la Protection des Données (RGPD) sont mises en place dans les contrats de traitement des données avec nos sous-traitants.

Dans le cadre de projets de recherche, le CGFL peut également être amené, après vous avoir informé et sauf opposition de votre part, à transmettre vos données, préalablement rendues non-nominatives à d’autres professionnels de santé.

Vos données pourront ainsi servir à alimenter des entrepôts de données, c’est-à-dire une importante base de données, qui sera utilisée pour réaliser plusieurs projets de recherche. Vous pourrez vous opposer, consentir ou non au versement de vos données dans ces bases.

Dans le cadre de la mesure de la satisfaction des patients et de leur expérience du service rendu par l’établissement (e-SATIS), votre adresse électronique ainsi que les données suivantes : sexe, date de naissance, date d’entrée et de sortie de l’établissement, service dans lequel vous avez été hospitalisé, sont transmise à la Haute Autorité de Santé (HAS).

Dans le cadre du calcul des indicateurs permettant l’amélioration de la qualité et de la sécurité des soins en établissement de santé (IQSS), certains dossiers de patients ayant séjourné à l’hôpital sont tirés au sort. Les données suivantes, issues des dossiers tirés au sort : âge, sexe, durée de séjour, date de sortie, données relatives à la qualité de votre prise en charge durant votre séjour hospitalier, sont transmises à la Haute Autorité de Santé (HAS).

Toute personne faisant l’objet d’un traitement de données à caractère personnel géré par le CGFL, peut exercer ses droits octroyés par le RGPD et la LIL.

Seule la personne concernée (ou son représentant légal) est habilitée à demander pour elle-même (ou pour la personne qu’elle représente) l’exercice de ses droits.

Conformément à la règlementation applicable, vous disposez de différents droits, à savoir :

• Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données personnelles.
• Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient rectifiées en conséquence.
• Droit à l’effacement : vous pouvez exiger l’effacement de vos données personnelles excepté pour les traitements nécessaires aux fins de diagnostics médicaux, de la gestion des services de soins de santé, pour des motifs d’intérêt public dans le domaine de la santé publique.
• Droit à la limitation du traitement : vous pouvez demander un gel temporaire du traitement de vos données personnelles
• Droit d’opposition : vous pouvez vous opposer à certains traitements de données vous concernant, par exemple à la réutilisation de vos données dans le cadre de la recherche (ou de l’Entrepôt de données). → lien vers formulaire d’opposition
• Droit de retirer votre consentement : si vous avez donné votre consentement au traitement de vos données personnelles, vous avez le droit de retirer votre consentement à tout moment.
• Droit à la portabilité des données : pour les traitements fondés sur le consentement ou sur un contrat, vous avez le droit à la restitution des données personnelles que vous nous avez fournies ou, lorsque cela est possible techniquement, de les transférer à un tiers.

Droit de donner des directives post mortem

La personne a la possibilité d’organiser le sort de ses données personnelles après sa mort à travers des directives à un tiers de confiance.

Vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès. Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données. Vous pouvez nous transmettre ces directives en adressant un courrier, au DPO du CGFL en mentionnant en objet « Directives post mortem ». Vous pouvez, à tout moment, modifier ou révoquer vos directives.

Modalités d’exercice de droits

Pour exercer l’un de vos droits à tout moment, adressez votre demande à notre Déléguée à la Protection des Données :

• soit par mail à l’adresse obuirey@cgfl.fr
• soit par voie postale à l’adresse  :
  • Déléguée à la Protection des Données
  • Centre Georges François Leclerc
  • 1 rue Professeur Marion
  • BP 77980
  • 21079 Dijon cedex – France

Un justificatif d’identité pourra vous être demandé.

Télécharger le formulaire

Droit d’introduire une réclamation auprès de la CNIL

Si vous considérez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au RGPD, vous pouvez, à tout moment, introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), directement sur le Site de la CNIL ou par voie postale à : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

Si vos données venaient à être transférées hors UE, par le biais de nos sous-traitants notamment, nous apporterions une attention toute particulière à ce que ces derniers traitent vos données dans le plus strict respect de la règlementation en vigueur en matière de protection des données personnelles.

Dans le cas où ces derniers seraient situés dans un pays ne faisant pas l’objet d’une décision d’adéquation par la Commission Européenne, reconnaissant un niveau de protection équivalent à celui prévu par l’Union Européenne, un contrat-type sera rédigé afin de se conformer au modèle établi par la Commission Européenne.

Dans le cadre de recherches médicales internationales. Vos données seraient rendues non nominatives et des clauses contractuelles types approuvées par la Commission européenne seraient mises en place.

Le CGFL met en œuvre toutes les mesures techniques et organisationnelles visant à protéger vos données contre toute forme de dommage, destruction, perte, altération, divulgation ou accès non autorisé de manière accidentelle ou illicite.

Ces mesures comprennent notamment :

• La sensibilisation des utilisateurs
• La gestion des habilitations
• La sécurisation les postes de travail et l’informatique mobile
• La protection du réseau interne, des serveurs et sites web
• Des procédures de sauvegarde et continuité d’activité
• La gestion de la sous-traitance
• La sécurisation des échanges
• La protection des locaux

La sécurité de votre terminal, à partir duquel vous vous connectez à notre Site, relève de votre responsabilité.

Dans le cas où le CGFL serait susceptible de faire appel à des prestataires pour traiter une partie de vos données, elle s’engage à vérifier qu’ils présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées et à leur faire signer des clauses de confidentialité conformes à l’article 28 du RGPD.