Notice d’information relative aux données personnelles

Partager cette page :

NOTICE D'INFORMATION RELATIVE AUX DONNEES PERSONNELLES

Usagers des établissements médico-sociaux

 

Cette notice d’information est destinée à préciser comment Korian collecte, traite et utilise les données à caractère personnel des usagers dans le respect de ses droits. Korian s’engage à protéger ces données à caractère personnel et est joignable pour répondre à toute question relative à leur utilisation par courrier ou par e-mail :

Korian
21-25 rue Balzac 75008 Paris
DPO@korian.fr

Korian tient régulièrement à jour sa notice d’information à chaque adoption de nouvelles pratiques ou de nouvelle politique en matière de protection des données à caractère personnel. Cette notice d’information a été mise à jour le 19 juin 2019.

1. Quelles données à caractère personnel sont collectées par Korian ?

Lorsqu’un usager est accompagné et pris en charge dans l’un de ses établissements ou services, Korian collecte les données à caractère personnel suivantes à son sujet : 
-    Son état civil (civilité, nom, adresse email, numéro de téléphone, adresse postale, situation familiale, mesure de protection juridique) ainsi qu’une copie de sa carte d’identité,
-    Des informations relatives à sa vie personnelle ainsi que la façon dont il envisage sa fin de vie (directives anticipées) et le cas échéant, ses préférences alimentaires et les offices religieux auxquels il souhaite assister,
-    Son dossier médical si nécessaire,
-    Son numéro de sécurité sociale et une copie de sa carte d’immatriculation à un régime de sécurité sociale, 
-    Une copie de sa carte de mutuelle et le justificatif de sa responsabilité civile,
-    Ses moyens de paiement pour les encaissements (IBAN) si nécessaire, 
-    Des informations sur les ressources financières : le cas échéant l’accès à certaines aides (aide sociale, APL, APA, PCH etc.) ainsi que des justificatifs de ressources financières, 
-    Des données relatives à son image (sous réserve de son consentement à l’utilisation de son image), 
-    Des données de géolocalisation (système anti-errance) si nécessaire,
-    Des données relatives à la vidéosurveillance en établissement.
Korian collecte également les coordonnées (adresse email, numéro de téléphone, adresse postale) de l’entourage personnel de l’utilisateur, des représentants légaux (si nécessaire), des personnes de confiance et des personnes à prévenir en cas d’urgence que l’usager a désignées et, de façon ponctuelle, leurs coordonnées de paiement quand ils se chargent des règlements. 
Ces données sont communiquées soit par l’usager (ou son représentant légal), soit par l’entourage familial et médical de l’usager.

2. Pour quelles raisons ces données à caractère personnel sont-elles traitées ?

Korian traite ces données à caractère personnel pour satisfaire les raisons suivantes :
-    Gérer les aspects administratifs et la facturation des services,
-    Constituer le dossier médical et paramédical de l’usager (si nécessaire au suivi de la prise en charge),
-    Assurer l’accompagnement et la prise en charge,
-    Effectuer et partager des travaux de recherche en vue d’améliorer la prise en charge des usagers et la prévention des risques, 
-    Améliorer la démarche qualité, notamment par la réalisation d'enquêtes de satisfaction et le recueil d’avis.

3. Quelle base légale permet à Korian de traiter ces données à caractère personnel ?

Korian traite ces données à caractère personnel : 
-   dans le cadre de son activité d’accompagnement et de fourniture de soins    de santé et ce afin d’offrir la prise en charge la plus adaptée*.
*Article 9-2-h du Règlement Général de Protection des Données (RGPD)
-    dans le cadre de l’amélioration de la démarche qualité, sur la base de son intérêt légitime notamment par la réalisation d'enquêtes de satisfaction et le recueil d’avis.
-    dans le cadre de l’amélioration de la démarche qualité sur la base du consentement, notamment pour la publication d’avis.

Korian effectue des travaux de recherche après recueil de l’avis du Comité de Protection des Personnes (CPP) ou conformément aux préconisations et recommandations auprès de la Commission Nationale Information et Libertés (CNIL) selon les cas.

4. Sur quels supports et pendant combien de temps ces données à caractère personnel sont-elles conservées ?

Les données à caractère personnel sont conservées sur supports papier et/ou informatique pendant les durées légales de conservation ou pendant la durée nécessaire aux raisons pour lesquelles elles ont été collectées. À cet effet, Korian conserve notamment les dossiers de soins et de santé :

-    Pendant vingt (20) ans à compter du dernier séjour en établissement de l’usager*,
* Article R 1112-7 du code de santé publique
-    Ou, pendant dix (10) ans à compter du décès de l’usager si celui-ci décède moins de dix ans après sa sortie *.
* Article R 1112-7 du code de santé publique

Korian conserve le dossier administratif et de facturation de l’usager pendant cinq (5) ans à compter du dernier séjour de l’usager *.
 * Article 2224 du code civil 
Korian conserve les données de santé des usagers jusqu’au rapport final de la recherche*.
* Méthodologies de recherche de la CNIL

En cas d’action tendant à mettre en cause la responsabilité de Korian, ces délais de conservation seront suspendus.

5. Avec qui ces données à caractère personnel sont-elles partagées ?

Usage interne

Korian restreint l’accès aux données à caractère personnel au personnel administratif et médical des établissements et services concourant aux soins et à l’accompagnement, et à certains départements des services support du siège. 
Korian sensibilise et forme son personnel aux enjeux de la protection des données et s’engage à prendre les mesures disciplinaires adéquates en cas de non-respect des procédures internes en la matière. 

Partenaires
Lorsqu’un résident demande à être hébergé dans un autre établissement, son dossier médical est transmis au nouvel établissement qu’il a choisi et ce après recueil de son consentement s’il s’agit d’un établissement n’appartenant pas au groupe Korian. 

Sous-traitants

Korian héberge les données à caractère personnel précitées chez un hébergeur de données qui respecte la législation en vigueur et partage également ces données avec les sous-traitants qui agissent pour son compte. 
Si des sous-traitants ont accès aux données, ils se conformeront à la législation en vigueur en matière de protection des données à caractère personnel et à cette notice d’information. 

Obligations légales
Ces données à caractère personnel ne sont pas divulguées à des tiers sans autorisation de l’usager à l’exception de l’assurance maladie obligatoire et complémentaire, ou de façon exceptionnelle, des autorités administratives ou des organismes assurant une mission de service public. 

6. Quels sont les droits des personnes dont Korian collecte les données et comment peuvent-ils être exercés ?


Le règlement européen de protection des données (RGPD) et la Loi Informatique et Libertés modifiée confèrent aux personnes des droits sur leurs données. 
Pour tout traitement de données à caractère personnel qui la concerne, toute personne peut exercer les droits suivants dans le respect des dispositions légales, notamment de durée de conservation de ces données:
-    Droit d’accès : chacun a le droit d’obtenir une copie des données à caractère personnel que Korian détient et traite à son sujet ;
-    Droit de rectification : chacun a le droit de rectifier les données à caractère personnel que Korian détient à son sujet si elles sont incorrectes ;  
-    Droit d’introduire une réclamation auprès de la CNIL : chacun a le droit d’introduire une réclamation auprès de la CNIL s’il a des préoccupations sur la façon dont Korian traite ses données à caractère personnel. 
Toute personne peut également exercer les droits suivants sous certaines conditions :
-    Droit d’effacement : chacun peut demander à Korian d’effacer ses données ; 
-    Droit de limitation : chacun peut demander à Korian de limiter le traitement de ses données.
-    Droit d’opposition : chacun peut s’opposer, à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de ses données par Korian Droit au retrait du consentement : chacun peut retirer son consentement à l’utilisation de ses données par Korian. 

Pour exercer ces droits, l’usager doit adresser une demande écrite à son établissement avec les informations nécessaires pour l’identifier (coordonnées complètes et copie recto-verso de son titre d’identité). 

Pour toute demande d’accès au dossier médical, Korian s’engage à répondre à l’usager dans un délai de huit (8) jours au plus tard et au plus tôt dans les quarante-huit (48) heures. Si les informations remontent à plus de cinq (5) ans, le délai est porté à deux (2) mois.  Les frais de délivrance des copies sont à la charge de l’usager mais ne sauraient excéder le coût de la reproduction et, le cas échéant, de l’envoi des documents.  

Pour toute autre demande, Korian s’engage à répondre dans un délai d’un mois sans frais. Si Korian ne peut pas faire suite à la demande, l’usager se verra expliquer pourquoi sa demande a été rejetée.