Politique de confidentialité et de sécurité
ViaTrajectoire
Version Septembre 2022
Introduction
ViaTrajectoire est un site Internet qui propose une aide à l'orientation des patients en structures sanitaires ou des usagers en structures médico-sociales pour personnes âgées ou en situation de handicap. L’utilisation du logiciel implique de recueillir des données à caractère personnel dont certaines sont par nature qualifiées de « sensibles » dans la mesure où elles ont trait à la santé de l’individu.
Le traitement des données à caractère personnel est soumis au respect du Règlement Européen n° 2016/679 du 27 avril 2016 sur la Protection des Données (plus connu sous le sigle « RGPD »), et à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée par la loi n° 2018-493 du 20 juin 2018. Le premier point de l’article 4 du RGPD caractérise les données à caractère personnel comme toutes les informations se rapportant à une personne physique identifiée ou identifiable, dénommée la « personne concernée ».
La présente politique de confidentialité a pour objet d’informer la personne concernée de la manière dont ses données personnelles sont utilisées et protégées dans ViaTrajectoire.
Plus précisément, celle-ci répond aux questions suivantes :
- Quelles données sont collectées dans le cadre de l’utilisation de ViaTrajectoire ?
- Pourquoi ces données sont-elles recueillies ?
- Qui est susceptible d’y accéder et comment ces données sont-elles protégées ?
- Pendant combien de temps les données sont-elles conservées ?
- Quels sont les droits des personnes concernant le traitement de leurs données ?
I. Les types de données faisant l’objet d’un traitement
L'article 4 du Règlement Européen sur la Protection des Données définit un traitement comme "toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction."
Les différentes catégories de données traitées dans le logiciel ViaTrajectoire peuvent être regroupées de la façon suivante :
- les données permettant l’identification de la personne directement ou indirectement : nom, prénom, sexe, date et lieu de naissance, adresse e-mail, adresse postale, numéro de téléphone, numéro de sécurité sociale, etc ;
- les données relatives à la situation professionnelle et personnelle de la personne : statut marital, nombre d’enfants, mesure de protection juridique, situation professionnelle, etc ;
- les données d’ordre économique et financière : revenus, aides ou allocations financières perçues, etc.
- les données concernant la santé de la personne en application de la législation en vigueur et dans le respect du secret médical auquel sont soumis les professionnels de santé : informations cliniques ou biologiques, etc ;
Selon l’article 4 du RGPD, doivent être considérées comme des données concernant la santé « les données (…) relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne (passé, présent ou futur) (…) ». Le traitement de données de santé est régi par la Loi Informatique et Liberté, ainsi que par les dispositions du Code de la Santé Publique, et d’une façon générale par la réglementation en vigueur (en France et en Europe) qui encadre la collecte, l’utilisation et la conservation des données de santé, et qui vise à protéger les malades de toutes atteintes à leur vie privée.
Le logiciel ViaTrajectoire est ainsi susceptible de collecter « des données de santé à caractère personnel recueillies à l'occasion d'activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l'origine de la production ou du recueil de ces données ou pour le compte du patient lui-même (…) ». Le Groupement Régional d’Appui au Développement de la e-Sante (GRADeS) de la région Auvergne-Rhône-Alpes a confié l’hébergement des données aux Hospices Civils de Lyon agréés à cet effet pour l’hébergement, le stockage, la conservation de données de santé conformément aux dispositions de l’article L. 1111-8 du code de la santé publique. Pour plus d’informations, nous vous invitons à consulter les « Mentions légales ».
- les données de connexion : identifiants de connexion, informations d'horodatage, etc ;
- les données relatives à l’utilisation d’un navigateur Internet : utilisation de cookies.
Gestion des cookies sur le site ViaTrajectoire
Qu’est-ce qu’un cookie ?
Un cookie est un bloc de données qui ne permet pas d’identifier l’utilisateur mais sert à enregistrer des informations relatives à la navigation de celui-ci sur le site. Est-ce que des cookies sont utilisés sur le site Internet ViaTrajectoire ? L’utilisateur est informé que, lors de ses visites sur le site ViaTrajectoire, des cookies sont installés sur son logiciel de navigation (via ordinateur, mobile ou tablette). Quels types de cookies sont utilisés ? Ces cookies sont d’ordre fonctionnel (se souvenir des choix de l’utilisateur en vue de proposer des contenus adaptés à ses activités sur le site) et analytique (mesures statistiques anonymes de performance, de fréquentation et d'utilisation du site).
II. Les finalités du traitement des données
ViaTrajectoire est un service public, gratuit et sécurisé, d'aide à l'orientation et à l'optimisation de l'offre de soins et de l'offre médicosociale. Le traitement des données mis en œuvre dans le cadre de ViaTrajectoire a ainsi pour finalités :
- l’orientation des patients, hospitalisés ou à domicile, vers les services de soins de suite et de réadaptation, l’hospitalisation à domicile, les unités de soins palliatifs ou les organisations de soins sur les lieux de vie → module Sanitaire (soumis au respect du Code de la Santé Publique et au respect du Code de l’Action Sociale et des Familles) ;
- l’orientation des personnes âgées, hospitalisées ou à domicile, vers les établissements d’hébergement pour personnes âgées dépendantes, les résidences autonomie ou les unités de soins de longue durée → module Grand Age (soumis au respect du Code de l’Action Sociale et des Familles et du Code de la Santé Publique) ;
- le suivi par les Maisons Départementales des Personnes Handicapées des décisions d’orientation prises en CDAPH et leur mise en œuvre dans les établissements ou services sociaux ou médico-sociaux pour personnes en situation de handicap → module Handicap (conformément aux articles L.312-1, L.312-7 et L.312-7-1 du Code de l’Action Sociale et des Familles) ;
- l’orientation des jeunes enfants vers les Plateformes de Coordination et d’Orientation (PCO) dédiées à la prise en charge précoce des troubles du neuro-développement (TND/Autisme) → module TND (mis en œuvre sur le fondement du décret 2018-1297 du 28 décembre 2018 relatif au parcours de bilan et intervention précoce pour les troubles du neuro-développement) ;
- l’analyse des données saisies dans le logiciel en version anonymisée afin d’établir des statistiques d’activité visant à connaître la demande réelle, l’état de l’offre, tout en facilitant l’étude des orientations par mode de prise en charge → module Observatoire.
ViaTrajectoire constitue un traitement informatisé de données nominatives dans le strict respect des règles de confidentialité et du secret professionnel, afin de permettre à la personne concernée, à ses aidants familiaux, ainsi qu’aux professionnels qui l’accompagnent dans son projet de rééducation, de réinsertion, d'accueil ou d’hébergement :
- d’identifier la ou les structure(s) capable(s) de prendre en charge la personne concernée et adaptée(s) à ses besoins,
- de simplifier les échanges entre les différents intervenants qui suivent la personne concernée dans sa démarche,
- de sécuriser l’accès aux informations personnelles présentes dans son dossier de demande,
- d’améliorer la gestion et le suivi de son dossier dématérialisé, jusqu’à son admission ou sa prise en charge dans l’établissement ou le service de son choix.
Les informations renseignées dans ViaTrajectoire alimentent un observatoire des orientations dans les secteurs sanitaire et médico-social, sous forme de statistiques anonymisées (l’identification des personnes concernées étant rendue impossible) et réservées aux personnes habilitées.
Les données à caractère personnel sont ainsi collectées pour des finalités déterminées, explicites et légitimes. Elles ne sont jamais traitées ultérieurement pour des finalités différentes de celles énoncées ci-dessus. Par ailleurs, il est rappelé qu’aucune donnée à caractère personnel n’est transférée en dehors de l’Union européenne, ni utilisée à des fins de prospection commerciale.
III. Les responsables du traitement des données
Les données à caractère personnel collectées via le site ViaTrajectoire font l’objet de traitements sous la responsabilité conjointe du GCS SARA et des instances régionales parties prenantes du projet.
Tous les acteurs participant de près ou de loin au traitement de données à caractère personnel sont parties prenantes de la gestion et de la protection desdites données.
Dans ce cadre, chaque directeur ou chef d’établissement ou de service utilisateur de ViaTrajectoire est responsable des données saisies par le personnel de sa structure et de l’usage des données qui en est fait.
Concernant les informations médicales, celles-ci relèvent uniquement de la responsabilité médicale du ou des médecin(s) prenant en charge la personne concernée ou ayant réceptionnée sa demande en vue d’une admission (médecin traitant, médecins hospitaliers, médecins coordonnateurs, etc.).
Dans le champ des types de soins de suites – Domaine Sanitaire :
La prescription de « suites de soins » et l’acceptation d’une demande d’admission en service de Soins de Suite et de Réadaptation (SSR), en Unité de Soins Palliatifs (USPAll), en Hospitalisation A Domicile (HAD) ou les organisations de soins sur les lieux de vie, sont des actes médicaux qui relèvent, à ce titre, de la responsabilité médicale.
Même si le remplissage de la demande d’admission et la réponse à une demande d’admission peuvent faire intervenir différents acteurs des services de soins (médecin, interne, cadre de santé, infirmier, secrétaire médical, assistant social, etc.), les données saisies sont toujours de la responsabilité :
- du médecin qui a prescrit l’orientation en ce qui concerne les données saisies dans la demande d’admission (son nom y figure obligatoirement),
- du médecin de l’unité contactée (SSR, HAD, etc.) en ce qui concerne les données saisies dans la réponse à une demande d’admission.
Dans tous les cas, il est rappelé qu’ « aucun acte médical ni aucun traitement ne peut être pratiqué sans le consentement libre et éclairé de la personne et ce consentement peut être retiré à tout moment » (conformément à l’article L1111-4 du Code de la Santé Publique). Le recueil du consentement du patient est attesté dans ViaTrajectoire par le médecin ou tout autre soignant en charge du dossier informatisé.
Dans le champ médico-social – Domaine Grand Age :
Si la personne a fait appel à un service d’action sociale pour l’accompagner dans sa démarche, le directeur de ce service est responsable des données saisies par le personnel de son service (hors celles qui sont directement renseignées par la personne âgée ou son représentant légal). Le médecin traitant ou le médecin prenant en charge la personne est responsable des données qu’il saisit dans la partie médicale du dossier.
Du côté des structures recevant la demande de la personne, le directeur ou le responsable du service ou de l’établissement d’accueil est responsable de l’usage qu’il fait des données réceptionnées et des données saisies dans la réponse. Le médecin coordonnateur est seul habilité à consulter la partie médicale des données et est responsable de l’usage qu’il en fait. Si la personne concernée ne renseigne pas directement son dossier informatisé, son consentement est rapporté par un aidant familial ou professionnel.
Dans le champ médico-social – Domaine Handicap :
Les données descriptives des décisions d’orientation sont saisies dans le Système d’information de la Maison Départementale des Personnes Handicapées (MDPH) et transférées dans ViaTrajectoire. Le directeur de la MDPH est responsable du recueil et de l’usage qui est fait des données consultées et des données saisies (conformément à l’article R.247-1 du Code de l’Action Sociale et des Familles). Le consentement éclairé de la personne « doit systématiquement être recherché lorsque la personne est apte à exprimer sa volonté et à participer à la décision. A défaut, le consentement de son représentant légal doit être recherché » (article L. 311-3 de la loi n°2002-2 du 02 janvier 2002 rénovant l’action sociale et médico-sociale).
Du côté des structures recevant la demande de la personne, le directeur ou le responsable du service ou de l’établissement d’accueil porte la responsabilité de l’usage qu’il fait des données reçues et des données saisies dans la réponse.
Dans le champ médico-social – Domaine TND :
ViaTrajectoire utilise le formulaire de « repérage et d’adressage des enfants de moins de 7 ans à risque de troubles du neuro-développement (TND) » de la Délégation Interministérielle à la stratégie nationale pour l’Autisme qui est applicable pour les orientations des jeunes enfants suspectés de TND.
Le médecin prenant en charge le jeune patient est responsable des données qu’il saisit dans le dossier ViaTrajectoire. Le consentement du représentant légal de l’enfant est un préalable obligatoire à la transmission de toute demande.
La Plateforme de Coordination et d’Orientation est responsable de l’usage qu’elle fait des données reçues, des données saisies dans la réponse ainsi que dans le dossier pour la traçabilité du parcours de l’enfant.
IV. Les destinataires des données collectées
Les détenteurs du droit d’accès aux données collectées dans le cadre du service public proposé par ViaTrajectoire sont :
- les personnes concernées et leurs représentants (cf. partie VI Les droits des personnes concernées par le traitement des données) ;
- le personnel des établissements et/ou services accompagnant la personne concernée : professionnels médicaux, paramédicaux et sociaux, personnel de direction et administratif, etc ;
- les structures utilisant la fonction « Observatoire » du logiciel pour analyser les données saisies sous forme de statistiques anonymisées : établissements utilisateurs, Agences Régionales de Santé, coordinations sanitaires, commissions de régulation par filière, Maisons Départementales des Personnes Handicapées, services des Conseils Départementaux, et d’une façon générale, toute personne en charge de l’analyse des besoins et de l’organisation ou de l’adaptation des réponses à ces besoins ;
- les informaticiens administrateurs du logiciel strictement autorisés.
Les données à caractère personnel collectées et traitées au titre de l’utilisation du logiciel ViaTrajectoire sont strictement destinées aux personnes habilitées, dans le seul périmètre de leurs missions. Tous les accès et toutes les actions effectuées dans le logiciel sont tracés.
Concernant plus particulièrement les données de santé, l’accès aux données à caractère personnel est limité aux seules personnes habilitées et légitimes de par leur fonction, à traiter ces données afin de réaliser les finalités décrites dans le présent document (cf. partie II. Les finalités du traitement des données).
V. La durée de conservation des données
L’article 5, e) du RGPD prévoit que « les données à caractère personnel doivent être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées; les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par le présent règlement afin de garantir les droits et libertés de la personne concernée (limitation de la conservation) »
→ La durée de conservation des données à caractère personnel n’est donc pas illimitée mais au contraire proportionnée à la finalité de la collecte.
Domaine Sanitaire - Pour les patients :
Les données personnelles sont conservées pendant une durée de 10 ans à compter de la date du dernier passage/séjour de la personne concernée dans l’établissement ou service la prenant en charge ou à compter de la dernière consultation du patient. Cette durée correspond à la durée légale de conservation du dossier médical dans les cabinets libéraux (dans le respect de l’article L. 1142-28 du Code de la santé publique).
Le Numéro d’Inscription au Répertoire (NIR) mis en œuvre par l’Assurance Maladie, plus communément appelé « numéro de sécurité sociale » est quant à lui conservé pour une durée temporaire de 15 jours afin de faciliter le processus d’admission du patient. Le NIR est immédiatement effacé après l’admission du patient dans un établissement de soins ou dans un établissement d’hébergement pour personnes âgées dépendantes.
Domaine Grand Age - Pour les usagers, les résidents ou futurs résidents :
Les données personnelles sont conservées pendant une durée de 10 ans à compter de la date du dernier passage/séjour de la personne concernée dans l’établissement ou service la prenant en charge ou à compter de la dernière consultation du patient. Cette durée correspond à la durée légale de conservation du dossier médical dans les cabinets libéraux (dans le respect de l’article L. 1142-28 du Code de la santé publique).
Domaine Handicap - Pour les usagers, les résidents ou futurs résidents :
Les données personnelles sont conservées pendant 5 ans à compter de la date de fin de période de validité de la dernière décision d’orientation intervenue (conformément à l’article R.247-3 du Code de l’Action Sociale et des Familles : « Les informations enregistrées concernant la personne handicapée, et s'il y a lieu son représentant légal, ne peuvent être conservées dans le système de traitement au-delà d'une période de cinq ans à compter de la date d'expiration de validité de la dernière décision intervenue ou pendant laquelle aucune intervention n'a été enregistrée dans le dossier de la personne handicapée »).
Domaine TND - Pour les patients :
Les données personnelles sont conservées pendant une durée de 10 ans à compter de la date du dernier passage/séjour de la personne concernée dans l’établissement ou service la prenant en charge ou à compter de la dernière consultation du patient. Cette durée correspond à la durée légale de conservation du dossier médical dans les cabinets libéraux (dans le respect de l’article L. 1142-28 du Code de la santé publique).
Pour les professionnels utilisant ViaTrajectoire dans le cadre de leurs fonctions :
Les comptes des professionnels d'établissement (sanitaire ou médico-social) ne s’étant pas connectés depuis au moins 12 mois à ViaTrajectoire sont automatiquement désactivés et leurs habilitations supprimées.
Afin de permettre à l’usager de faire valoir ses droits, les données à caractère personnel d’un professionnel de santé sont supprimées après 10 ans d’inactivité dans le logiciel.
VI. Les droits des personnes concernées par le traitement
Le Règlement Européen sur la Protection des Données étend les droits de chaque individu concernant ses données personnelles :
- Droit d’accès et d’information : Toute personne a le droit d’accéder à ses informations personnelles, de connaître la manière dont elles sont stockées et traitées. Il revient à chaque établissement d’indiquer dans le livret d’accueil et/ou par voie d’affichage, que les données personnelles sont traitées par informatique dans ViaTrajectoire. Le consentement de la personne ou à défaut de son représentant doit être obligatoirement recueilli. Chaque établissement se doit d’apporter à la personne en faisant la demande, des informations concernant le traitement de ses données personnelles et/ou une copie de ces données personnelles (article 15 du RGPD) ;
- Droit de rectification : Si la personne concernée estime que ses données personnelles sont inexactes ou incomplètes, celle-ci peut exiger qu’elles soient modifiées en conséquence (article 16 du RGPD) ;
- Droit à l’effacement : La personne concernée dispose du « droit à l’oubli » et peut à ce titre exiger l’effacement de ses données personnelles dans la limite de ce qui est permis par la réglementation (article 17 du RGPD) ;
- Droit à la limitation du traitement : La personne concernée peut demander à geler temporairement l’utilisation de certaines de ses données (article 18 du RGPD) ;
- Droit d’opposition : La personne concernée peut s’opposer au traitement de ses données personnelles, pour des raisons tenant à sa situation singulière, sauf si des motifs légitimes et impérieux pour le traitement prévalent sur ses intérêts et droits et libertés (article 21 du RGPD).
La personne concernée peut exercer ses droits à tout moment, en adressant sa demande directement à l’un des professionnels en charge de son dossier ou au responsable du service ou de l’établissement qui détient ses informations.
En cas de difficulté, la personne concernée peut également s’adresser au Délégué à la Protection des Données de sa région (cf. document en ligne « Mentions légales ») et en dernier recours au Délégué à la Protection des Données pour la région Auvergne-Rhône-Alpes à l’adresse e-mail suivante : dpd@sante-ara.fr
La demande doit (i) préciser ses noms, prénom, adresse postale, coordonnées téléphoniques (ii) être signée et (iii) accompagnée de la photocopie d'un titre d'identité portant la signature du titulaire.