Protection des données personnelles - DGGS

Introduction

Les informations qui suivent concernent la protection de vos données personnelles. Il s’agit des données qui permettent de vous identifier directement ou indirectement, par exemple votre prénom, nom de famille, adresse mail, numéro de téléphone, employeur et fonction, admissions à l'hôpital, transport en ambulance, ...
 
Le service Data et Informations Stratégiques (DIS) du service public fédéral Santé publique, Sécurité de la Chaine alimentaire et Environnement (SPF SSCE), ci-après dénommé «nous», collecte des données personnelles lorsque

• vous nous fournissez des enregistrements déterminés légalement : RHM, RPM, SMUR, UREG, Pitreg, Ambureg, STATHOSP (plus d'informations sont disponibles sur la page web sur les systèmes d'enregistrement)
• vous nous fournissez les coordonnées des personnes chargées de fournir les informations hospitalières de votre établissement de santé:
  • les dispositions légales sont énoncées dans l'arrêté royal du 27 avril 2007
  • communiquées volontairement pour améliorer notre service (CIC)
• vous faites une demande de transmission de données en remplissant les formulaires appropriés
• vous vous connectez à une application mise à disposition par le service DIS pour consulter et/ou transmettre des données
• vous contactez le service DIS

Vos données personnelles sont protégées conformément :

• au règlement européen 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (entré en application le 25 mai 2018) relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
• la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

 

Base juridiques et finalités des traitements

Des données personnelles sont collectées et traitées par nous :

• Conformément aux missions définies dans l'arrêté royal du 23 mai 2001 portant création du Service public fédéral Santé publique, Sécurité de la Chaîne alimentaire et Environnement
• Conformément à l’AR du 12 février 2008, déterminant les règles suivant lesquelles le gestionnaire des hôpitaux doit communiquer au Ministre qui a la Santé publique dans ses attributions, l'identité des personnes chargées de la communication des données se rapportant à l'établissement

Nous faisons cela afin de:

• vous informer (par exemple lettres d'information, les lettres circulaires, la publication de données sur les soins de santé)
• répondre à vos questions
• traiter les fichiers qui concernent votre demande de mise à disposition des données

Des données sont également recueillies et traitées de façon anonyme afin d’atteindre les objectifs des enregistrements légalement déterminés. La page web sur les systèmes d'enregistrement affiche un lien associé à la page décrivant ces objectifs pour chaque type d'enregistrement.
 
Si votre demande d’information ou de service nécessite la compétence d’une autre administration, nous vous communiquerons les coordonnées de celle-ci et vous aurez alors le libre choix de la contacter ou non.
 

Données traitées

Les situations pour lesquelles les données personnelles sont recueillies et traitées, sont répertoriées dans le tableau suivant.

Situations	Données personnelles recueillies et traitées
Vous nous contactez via un formulaire de demande ou par e-mail.	Identité : nom, prénom Coordonnées : adresse e-mail, adresse postale et numéro de téléphone Échange d'e-mails via le trafic de messages
Vous nous fournissez des enregistrements codés : RHM, RPM, SMUR, UREG, Pitreg, Ambureg, STATHOSP	Les données enregistrées varient selon le type d'enregistrement. Vous pouvez trouver des informations détaillées sur la page web sur les systèmes d'enregistrement
Vous nous fournissez les coordonnées à jour des responsables de votre établissement de santé	Identité : nom, prénom, numéro de registre national Coordonnées : profession, adresse e-mail, adresse postale et numéro de téléphone
Vous vous connectez aux applications DIS : tableau de bord HTSC, tableau de bord TGH search capacity, Portahealth	Identité : nom, prénom, numéro de registre national Coordonnées : adresse e-mail, nom d’organisation

Pour les enregistrements codés, l'anonymat des données est garanti puisque les données sont fournies via la plate-forme eHealth, dans laquelle un système de gestion des utilisateurs et des accès a été développé. Les données personnelles sont envoyées de manière cryptées et seuls les prestataires de soins de santé et les etablissements autorisés peuvent les consulter. Ni la plateforme eHealth, ni le SPF SSCE n'ont accès à ces données personnelles.
 
Les coordonnées actuelles (voir situation 3 dans le tableau ci-dessus) sont gérées par un nombre limité d'employés du service DIS; seules ces personnes ont accès à ces données.
 
Les données personnelles qui peuvent faire l'objet d'un traitement sont reprises dans le registre des traitements de données.
 

Durée de conservation

Les informations vous concernant qui permettraient une identification, ne seront pas conservées plus longtemps que ce qui est strictement nécessaire à la réalisation de nos missions ou pour répondre à vos questions. En outre, des délais de conservation légaux spécifiques à certains types d'enregistrements sont appliqués.

Les coordonnées des hôpitaux (et des responsables) sont mises à jour en permanence par le service DIS en fonction des mises à jour des utilisateurs.
Dans des cas exceptionnels, tel qu’une procédure judiciaire, vos données personnelles peuvent être conservées plus longtemps.
 

Sécurité

Le SPF Santé publique, Sécurité de la Chaîne alimentaire et Environnement garantit la sécurité (intégrité et confidentialité) de vos données personnelles. Elles sont protégées notamment contre l’accès non autorisé, l’utilisation illégitime, la perte et les modifications non autorisée.
Pour cela, nous utilisons des techniques et des procédures de sécurisation que nous ne détaillons pas sur cette page pour des raisons de sécurité.
Sachez toutefois que sur les plans physiques, techniques et organisationnels, les mesures appropriées sont prises afin de garantir un niveau de sécurité adapté aux risques.
 

Droit d'accès, de rectification, d'opposition et d'effacement

Vous avez des droits concernant les données personnelles que nous utilisons: accès, rectification, opposition et effacement.
Votre demande sera traitée dans les 30 jours calendrier. Si celle-ci est complexe ou que nos services font face à un grand nombre de demandes, ce délai sera prolongé de 60 jours.
Pour exercer vos droits, adressez un e-mail ou un courrier à notre délégué à la protection des données, accompagné d’une copie de votre titre d’identité comportant votre signature : 
dpo@health.fgov.be
Service public fédéral Santé publique, Sécurité de la Chaîne alimentaire et Environnement
Avenue Galilée, 5/2
1210 Bruxelles
 

Réclamation

​Si vous estimez que le SPF Santé publique, Sécurité de la Chaîne alimentaire et Environnement n’a pas traité vos données personnelles conformément aux règlementations en vigueur, vous avez le droit d’introduire une réclamation auprès de l’Autorité de protection des données :
contact@apd-gba.be
Autorité de protection des données
Rue de la Presse 35
1000 Bruxelles