Politique de confidentialité

Version actualisée au :02/08/2025 Préambule L’EHPAD [Nom de l’établissement] accorde une importance particulière à la protection de vos données personnelles […]

Vous visitez : Accueil » Politique de confidentialité
  • Version actualisée au :02/08/2025

L’EHPAD [Nom de l’établissement] accorde une importance particulière à la protection de vos données personnelles et au respect de votre vie privée. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons, conservons et protégeons vos données personnelles dans le cadre de nos activités d’hébergement et de soins.

EHPAD [Nom]
Représenté par [Nom du directeur], Directeur
[Adresse complète]
Téléphone : [Numéro]
Email : [Email]

Délégué à la Protection des Données (DPO) :
[Nom du DPO ou organisme externe]
Email : [Email DPO]
Téléphone : [Numéro si applicable]

3.1 Données des résidents et de leurs représentants légaux

Données d’identification :

  • État civil complet, coordonnées
  • Numéro de sécurité sociale
  • Informations sur les représentants légaux et personnes de confiance

Données de santé :

  • Dossier médical et paramédical
  • Traitements médicamenteux
  • Historique des soins
  • Évaluations gériatriques (GIR, AGGIR)
  • Données relatives à la dépendance

Données financières :

  • Ressources et situation patrimoniale
  • Informations bancaires
  • Dossier d’aide sociale si applicable
  • Facturation des prestations

Données relatives à la vie sociale :

  • Habitudes de vie et préférences
  • Contacts familiaux et sociaux
  • Données relatives aux sorties et activités

3.2 Données des familles et visiteurs

  • Coordonnées et lien de parenté
  • Informations nécessaires au suivi du résident
  • Données de contact d’urgence

3.3 Données des candidats à l’emploi

  • CV, lettre de motivation
  • Diplômes et certifications
  • Références professionnelles

4.1 Prise en charge des résidents

Finalités :

  • Admission et évaluation des besoins
  • Dispensation des soins médicaux et paramédicaux
  • Élaboration et suivi du projet de vie personnalisé
  • Gestion de la dépendance et des aides techniques
  • Coordination avec les professionnels de santé extérieurs

Bases légales :

  • Exécution du contrat de séjour (art. 6.1.b RGPD)
  • Sauvegarde des intérêts vitaux (art. 6.1.d RGPD)
  • Mission de service public/intérêt public (art. 6.1.e RGPD)
  • Pour les données de santé : nécessité aux soins (art. 9.2.h RGPD)

4.2 Obligations légales et réglementaires

Finalités :

  • Déclarations aux autorités de tutelle (ARS, Conseil Départemental)
  • Contrôles qualité et certifications
  • Pharmacovigilance et déclarations d’événements indésirables
  • Facturation et remboursements
  • Gestion comptable et fiscale

Base légale : Obligation légale (art. 6.1.c RGPD)

4.3 Gestion administrative et financière

Finalités :

  • Facturation des prestations
  • Recouvrement des créances
  • Gestion des dossiers d’aide sociale
  • Relations avec les organismes payeurs

Bases légales :

  • Exécution du contrat (art. 6.1.b RGPD)
  • Obligation légale (art. 6.1.c RGPD)
  • Intérêts légitimes (art. 6.1.f RGPD)

4.4 Communication avec les familles

Finalités :

  • Information sur l’état de santé du résident
  • Organisation des visites et sorties
  • Transmission d’informations administratives

Base légale : Intérêts légitimes (art. 6.1.f RGPD)

5.1 Destinataires internes

  • Personnel soignant et d’encadrement
  • Services administratifs et financiers
  • Direction de l’établissement

5.2 Destinataires externes

Autorités de tutelle :

  • Agence Régionale de Santé (ARS)
  • Conseil Départemental
  • Préfecture

Organismes de sécurité sociale :

  • CPAM, MSA, régimes spéciaux
  • Mutuelles et assurances complémentaires

Professionnels de santé :

  • Médecins traitants et spécialistes
  • Pharmacies
  • Laboratoires d’analyses
  • Services d’urgence et hôpitaux

Autres destinataires :

  • Prestataires de services (maintenance, restauration, blanchisserie)
  • Expert-comptable
  • Avocats (si nécessaire)
  • Autorités judiciaires (sur réquisition)

Les données personnelles ne font l’objet d’aucun transfert vers des pays situés hors de l’Union européenne, sauf obligation légale ou nécessité médicale urgente avec les garanties appropriées.

7.1 Dossier médical

  • 20 ans après la fin de la prise en charge (Code de la santé publique)
  • Dossier complet à vie en cas de soins relatifs à une affection grave

7.2 Dossier administratif

  • 10 ans après la fin de la prise en charge pour les aspects financiers
  • 5 ans pour les données de facturation après paiement

7.3 Données RH

  • 5 ans après la fin du contrat de travail
  • Candidatures non retenues : 2 ans maximum

7.4 Site internet

  • Cookies techniques : durée de la session
  • Demandes de contact : 3 ans maximum

8.1 Mesures techniques

  • Chiffrement des données sensibles
  • Sauvegardes régulières et sécurisées
  • Contrôle d’accès par authentification
  • Antivirus et pare-feu
  • Mise à jour régulière des systèmes

8.2 Mesures organisationnelles

  • Formation du personnel au RGPD
  • Politique de confidentialité interne
  • Contrôle des accès selon le principe du « besoin d’en connaître »
  • Procédures en cas de violation de données

9.1 Droit d’accès (art. 15 RGPD)

Vous pouvez obtenir confirmation que vos données sont traitées et accéder à ces données.

9.2 Droit de rectification (art. 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes.

9.3 Droit à l’effacement (art. 17 RGPD)

Vous pouvez demander la suppression de vos données dans certains cas, sous réserve des obligations légales de conservation.

9.4 Droit à la limitation (art. 18 RGPD)

Vous pouvez demander la limitation du traitement dans certaines situations.

9.5 Droit à la portabilité (art. 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré pour les transmettre à un autre responsable.

9.6 Droit d’opposition (art. 21 RGPD)

Vous pouvez vous opposer au traitement fondé sur l’intérêt légitime.

9.7 Droits spécifiques aux données de santé

  • Accès aux informations médicales via le médecin de votre choix
  • Droit de ne pas être informé (exception thérapeutique)

10.1 Comment exercer vos droits

Par courrier :
[Nom de l’EHPAD] – Service DPO
[Adresse]

Par email : [Email DPO]

Sur place : Auprès de la direction ou du cadre de santé

10.2 Justificatifs nécessaires

  • Copie d’une pièce d’identité
  • Justification du lien avec le résident (pour les familles)
  • Désignation claire des données concernées

10.3 Délais de réponse

Nous nous engageons à répondre dans un délai maximum d’un mois à compter de la réception de votre demande.

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous pouvez introduire une réclamation auprès de la CNIL :

Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy – TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

Cette politique de confidentialité peut être modifiée pour s’adapter aux évolutions légales, réglementaires ou organisationnelles. La version en vigueur est disponible sur notre site internet et affichée dans l’établissement.

Pour toute question relative à cette politique de confidentialité ou au traitement de vos données personnelles :

[Nom de l’EHPAD]
[Adresse]
Téléphone : [Numéro]
Email : [Email]

DPO : [Email DPO]

Cette politique de confidentialité a été établie en conformité avec le Règlement Général sur la Protection des Données (RGPD) n°2016/679 et le Code de la santé publique.

Rédigé avec l’assistance de Claude (Anthropic). Validation juridique en cours.

Retour en haut