HRS – Hôpitaux Robert Schuman S.A., établie et ayant son siège social à 9, rue Edward Steichen, L-2540 Luxembourg (« HRS ») est le responsable du traitement des données à caractère personnel des patients y admis/soignés (« Patients ») et porte à ce titre un intérêt majeur à la protection de la vie privée et des données à caractère personnel des Patients (« données personnelles »).
Un délégué à la protection des données (« DPO ») a été nommé au sein de HRS. Le DPO peut être contacté par chaque Patient pour toute question concernant le traitement de ses données personnelles par courrier au Data Protection Officer, Hôpitaux Robert Schuman, 9, rue Edward Steichen, L-2540 Luxembourg-Kirchberg ou par email à l’adresse privacy@stg.hopitauxschuman.lu.
Par la présente note d’information, HRS souhaite informer les Patients sur la façon dont leurs données personnelles sont traitées par HRS.
Les données personnelles traitées par HRS sont celles de tous les Patients.
En principe, ces données sont collectées auprès du Patient lui-même par le personnel HRS, à moins qu’une autre méthode de collecte s’impose en fonction de la finalité du traitement ou que le Patient ne soit pas lui-même en mesure de fournir les données personnelles.
HRS ne traite que les données personnelles indispensables à l’exécution des traitements dont les finalités sont énoncées ci-dessous.
Les catégories de données personnelles traitées par HRS sont les suivantes :
Les traitements de données personnelles réalisés au sein de HRS présente au moins l’une des finalités suivantes :
Les finalités des traitements des données personnelles explicités aux points 1) et 2) ci-dessus sont – conformément aux articles 6 et 9 du Règlement Général sur la Protection des Données (« RGPD ») – toutes fondées sur une des bases juridiques suivantes: (a) relation contractuelle, (b) obligation légale, (c) intérêt légitime, (d) intérêt vital, (e) médecine préventive, médecine du travail, appréciation de la capacité de travail du travailleur, diagnostics médicaux, prise en charge sanitaire ou sociale, gestion des systèmes et services de soins de santé ou protection sociale. Dans des cas exceptionnels et non-systématiques, le consentement du Patient peut être la base de licéité.
HRS a mis en œuvre des mesures techniques et organisationnelles pour assurer l’exactitude et la pertinence des données personnelles ainsi que leur protection contre des traitements non autorisés.
Les traitements des données personnelles sont effectués uniquement par le personnel HRS y habilité. Par conséquent, le personnel HRS n’a accès aux données personnelles que pour les besoins de l’exécution de ses tâches. Tous les membres du personnel HRS sont tenus au secret professionnel et/ou à une obligation de confidentialité.
HRS est susceptible de communiquer les données personnelles à différentes catégories de destinataires comme (a) des institutions et administrations publiques (p.ex. le Ministère de la Santé), (b) des professionnels du domaine de la santé (p.ex. un autre hôpital), (c) des professionnels du domaine de la justice, (d) des fondations, associations ou autres organismes à but non lucratif (p.ex. une structure d’accueil tierce), (d) des sous-traitants (p.ex. pour la gestion des repas) et (e) d’autres parties tierces avec lesquelles HRS a un intérêt de collaborer pour assurer la prise en charge et la continuité des soins. Dans ce cas, HRS veille à ce que les destinataires des données personnelles respectent la confidentialité ou soient soumis à une obligation légale appropriée de confidentialité et respectent notamment les conditions du RGPD.
Conformément à la loi du 24 juillet 2014 relative aux droits et obligations du Patient, les données personnelles sont conservées pendant dix ans au moins à partir de la date de la fin de la prise en charge.
A l’issue de la prédite période de conservation minimale, les données personnelles sont supprimées dans un délai d’un an sauf (a) si une conservation prolongée/ plus longue est requise sur base de la législation applicable, (b) si elle est considérée comme importante d’un point de vue médical ou pour la défense des intérêts légitimes de HRS, du Patient ou de ses successeurs légaux, ou (c) s’il existe un accord sur la conservation ultérieure entre le Patient et HRS.
En matière de protection des données personnelles et sous réserves des conditions applicables selon la législation applicable, le Patient dispose des droits suivants :
Pour exercer ces droits, le Patient peut – directement ou par l’intermédiaire de son représentant légal – envoyer une demande par courrier au Data Protection Officer, Hôpitaux Robert Schuman, 9, rue Edward Steichen, L-2540 Luxembourg-Kirchberg. Dans sa demande, le Patient doit fournir une copie de sa carte d’identité et préciser les droits qu’il souhaite exercer.
Chaque demande est suivie d’un accusé de réception et traitée endéans les délais légaux.
Si le Patient est d’avis que les dispositions de la présente note d’information ne sont pas respectées ou qu’il y a d’autres raisons de se plaindre pour des faits relatifs à la protection de ses données personnelles, il peut s’adresser directement au DPO (tel que décrit ci-dessus) et/ou à la Commission Nationale pour la Protection des Données (CNPD).