Ces informations s’adressent aux personnes concernées par nos activités : patients, usagers, bénéficiaires, proches, professionnels partenaires et contacts extérieurs.
Nous veillons à traiter les données personnelles dans le respect de la réglementation en vigueur, avec un souci constant de confidentialité, de sécurité et de transparence.
Des informations complémentaires sont disponibles sur deux pages dédiées : la procédure d’accès à votre dossier médical et la liste des cookies et traceurs utilisés sur le site humensia.org.
La protection des données personnelles désigne l’ensemble des règles juridiques et des bonnes pratiques visant à encadrer la collecte, l’utilisation, le partage, la conservation et la sécurité des informations permettant d’identifier une personne.
Elle repose principalement sur deux textes fondamentaux : le Règlement général sur la protection des données (RGPD), règlement (UE) 2016/679 du 27 avril 2016, applicable dans toute l’Union européenne, et la loi française Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée. Certaines données personnelles, comme les informations relatives à la santé par exemple, bénéficient d’une protection renforcée.
Humensia accorde une importance majeure à la protection des données personnelles et au respect de la vie privée de nos patients et usagers, mais aussi de nos salariés, professionnels libéraux, prestataires et partenaires.
Aussi, la conformité au RGPD et à la loi Informatique et Libertés fait donc partie intégrante des engagements que nous prenons dans l’exercice de l’ensemble de nos activités.
Le responsable du traitement est l’organisme qui détermine les finalités (le « pourquoi ») et les moyens (le « comment ») du traitement des données personnelles. Conformément au RGPD, c’est à ce responsable qu’il revient de garantir le respect de la règlementation et d’assurer l’exercice effectif des droits des personnes concernées.
Dans le cadre de ses activités, c’est l’association Humensia (Assad HAD), sise 25 rue Michel Colombe, 37000 TOURS et représentée par son directeur général, qui agit en qualité de responsable de traitement. À ce titre, Humensia veille à ce que chaque traitement de données personnelles respecte les exigences légales et à ce que les données soient utilisées de manière loyale, transparente et sécurisée.
Le Délégué à la protection des données personnelles (DPO) est un interlocuteur indépendant chargé de veiller à la conformité des traitements de données personnelles avec la réglementation en vigueur.
Son rôle est défini par le RGPD : il conseille, alerte, contrôle, et agit comme point de contact entre l’organisme (le responsable de traitement), les personnes concernées et la Commission Nationale Informatique et Libertés. Il veille à ce que les droits des individus soient respectés et à ce que les traitements soient réalisés conformément à la règlementation.
L’association Humensia a désigné un DPO afin de garantir un haut niveau de protection des données personnelles et de transparence vis-à-vis de ses usagers, salariés, partenaires et prestataires. Vous pouvez le contacter par courrier électronique à l’adresse donneespersonnelles@humensia.org ou par téléphone au 02 47 36 29 29.
Humensia collecte et traite uniquement les données nécessaires à la mise en œuvre de ses missions, dans le respect de la réglementation. Ces données varient selon l’activité concernée.
Pour l’ensemble de nos services, nous recueillons des données d’identité et de contact : nom, prénom, date de naissance, adresse, téléphone, email, numéro de sécurité sociale, ainsi que les coordonnées de la personne de confiance ou du représentant légal.
Dans le cadre de l’Hospitalisation à Domicile (HAD), nous traitons des données strictement médicales : diagnostic, traitements, comptes rendus médicaux, prescriptions, observations cliniques, informations transmises par les professionnels de santé intervenants dans votre prise en charge.
Pour les interventions de soins infirmiers à domicile (SSIAD), les données concernent principalement la dépendance et l’autonomie, les besoins en soins d’hygiène et de confort, les pathologies associées et les éléments de coordination entre intervenants.
Dans le cadre des services d’aide à domicile (SAD) et autres services à la personne, les données portent sur les besoins d’aide à domicile, les habitudes de vie, les horaires d’intervention, la situation de l’environnement familial ou social.
Des données sociales peuvent également être collectées : situation familiale, ressources, aides perçues, besoins repérés dans le cadre de l’accompagnement.
Enfin, d’autres données peuvent être traitées pour des raisons organisationnelles ou légales, et certaines données ne sont recueillies qu’avec votre consentement ou celui de votre représentant légal, lorsque cela est requis.
Les données personnelles que nous collectons sont utilisées uniquement dans le cadre de nos missions de soins, d’accompagnement et de coordination. Elles répondent à des finalités précises, légitimes et strictement encadrées par la réglementation. Nous ne collectons et traitons que les données nécessaires à votre prise en charge ou accompagnement.
Pour vous identifier et vous contacter : nous collectons des données d’état civil, vos coordonnées et le cas échéant celles de votre représentant légal et/ou de votre personne de confiance. Ces informations nous permettent d’échanger avec vous tout au long de votre accompagnement et de répondre à vos demandes de manière personnalisée.
Pour organiser et assurer votre prise en charge : vos données sont utilisées pour évaluer vos besoins, planifier les interventions et adapter les soins ou l’aide apportée à votre situation. Elles sont essentielles pour garantir la qualité, la sécurité et la continuité de votre accompagnement à domicile.
Pour coordonner l’intervention des professionnels à votre domicile : les informations que vous nous confiez sont partagées de manière sécurisée avec les intervenants concernés (équipes internes, professionnels de santé libéraux, prestataires) afin d’assurer une action cohérente et efficace. Elles permettent notamment la gestion des plannings et la transmission des consignes utiles.
Pour remplir nos obligations administratives et réglementaires : certaines données sont nécessaires à la constitution de votre dossier, à la facturation des prestations et aux échanges avec l’Assurance Maladie, votre complémentaire santé, et les autres financeurs le cas échéant. Elles peuvent également être nécessaires pour répondre aux exigences des autorités de tutelle, en matière de traçabilité, de contrôle ou de qualité par exemple.
Tous les traitements de vos données personnelles réalisés par Humensia reposent sur des bases légales prévues par la réglementation en vigueur. Ces bases légales garantissent que chaque utilisation de vos données personnelles est justifiée, encadrée, et conforme au droit.
La majorité des traitements repose sur l’exécution d’une mission d’intérêt public dans le domaine de la santé ou de l’action sociale. Cette mission est encadrée par le Code de la santé publique et le Code de l’action sociale et des familles, qui définissent le cadre des interventions à domicile et des accompagnements médico-sociaux.
Certains traitements de données personnelles sont réalisés pour satisfaire à des obligations légales, comme la tenue de votre dossier médical, la facturation des actes ou les échanges obligatoires avec les organismes de sécurité sociale et les autorités sanitaires.
Enfin, dans certaines situations spécifiques, vous devez obligatoirement donner votre accord pour l’utilisation de vos données personnelles. Cela concerne par exemple l’accès à votre Dossier Médical Partagé (DMP), ou la transmission d’informations à certains intervenants extérieurs. Dans ces cas, aucune donnée n’est transmise sans que vous en soyez clairement informé et sans que nous ayons obtenu votre consentement préalable.
Vos données personnelles sont accessibles uniquement par les personnes et les organismes qui en ont besoin pour assurer votre accompagnement ou répondre à des obligations prévues par la loi. Chaque accès est encadré, sécurisé, et limité à ce qui est strictement nécessaire.
Au sein d’Humensia, seuls les professionnels directement impliqués dans votre accompagnement peuvent accéder à vos informations. Cela peut inclure, selon les cas, le personnel soignant, les intervenants à domicile, les assistants sociaux et les services administratifs.
Certaines informations peuvent également être partagées avec les professionnels de santé qui participent à votre prise en charge, comme votre médecin traitant ou des intervenants libéraux (infirmiers, kinésithérapeutes…) pour assurer la continuité et la qualité des soins.
Des données peuvent être transmises à nos partenaires de santé (établissements hospitaliers, pharmacies, prestataires de matériel médical…), lorsque cela est nécessaire pour la bonne exécution des soins prescrits.
Par ailleurs, des échanges sont prévus par la loi avec certains organismes publics (Assurance Maladie, complémentaires santé, Conseil départemental…), notamment pour le financement de vos prestations ou l’évaluation de vos droits.
Enfin, certains prestataires techniques qui accompagnent Humensia dans la gestion de ses outils informatiques ou de l’hébergement des données peuvent intervenir à des fins strictement techniques, sous notre contrôle et dans le cadre de contrats conformes au RGPD.
Dans tous les cas, Humensia veille à ce que vos données personnelles soient traitées conformément à la règlementation, à un haut niveau d’exigence qualité et dans un cadre respectueux de votre vie privée.
La sécurité des données personnelles fait l’objet d’une attention constante chez Humensia. Nous mettons en œuvre des mesures techniques et organisationnelles adaptées, afin de garantir la confidentialité, l’intégrité et la disponibilité de vos données.
Les données que nous traitons sont saisies et consultées au moyen de logiciels professionnels sécurisés, spécifiquement conçus pour les secteurs sanitaire, médico-social ou de l’aide à domicile. Certaines informations peuvent également être transmises via des plateformes sécurisées mises à disposition par les autorités publiques ou les organismes de protection sociale (comme l’Assurance Maladie). L’ensemble de ces outils fait l’objet de mises à jour régulières et de contrôles techniques garantissant leur fiabilité et leur conformité.
L’accès à vos données personnelles est strictement contrôlé : seules les personnes habilitées peuvent consulter ou traiter vos informations, en fonction de leur mission. Chaque utilisateur dispose d’un accès individualisé et limité aux seules données nécessaires à l’exercice de ses fonctions. Tous les membres du personnel sont formés à la protection des données et soumis à une stricte obligation de confidentialité.
Les données informatiques sont hébergées sur des serveurs sécurisés, situés en France, auprès de prestataires agréés pour l’hébergement de données de santé (HDS), conformément à la réglementation.
Sur le plan organisationnel, Humensia met en place des procédures internes pour encadrer l’accès aux dossiers, la gestion des incidents, et la traçabilité des consultations de données. Toute intervention de prestataires extérieurs (maintenance, support technique…) est encadrée contractuellement et strictement limitée à ce qui est nécessaire.
Nous nous engageons à faire évoluer régulièrement nos dispositifs de sécurité afin de prendre en compte les avancées technologiques et les recommandations des autorités compétentes, telles que la Commission nationale de l’informatique et des libertés (CNIL), l’Agence nationale de la sécurité des systèmes d’information (ANSSI), l’Agence du numérique en santé (ANS) ou les Agences régionales de santé (ARS).
Vos données personnelles ne sont conservées que pendant la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, dans le respect des délais prévus par la réglementation.
La durée de conservation dépend de plusieurs facteurs : la nature des données, les obligations légales applicables, les exigences des autorités de santé ou de protection sociale, ainsi que les besoins liés au suivi de votre accompagnement ou à la défense de vos droits.
Par exemple, les données figurant dans votre dossier médical sont conservées pendant 20 ans à compter de la dernière intervention, conformément au Code de la santé publique. Les données de facturation et les pièces justificatives associées sont conservées pendant 10 ans, en application des règles comptables. Enfin, les demandes d’exercice de vos droits (accès, rectification, etc.) sont conservées pendant une durée maximale de 3 ans, afin d’assurer leur traçabilité.
Dans tous les cas, Humensia veille à ne conserver les données que tant qu’elles sont utiles, et à les archiver ou les supprimer de manière sécurisée une fois ce délai atteint.
Conformément à la réglementation en vigueur, vous disposez de plusieurs droits concernant les données personnelles qui vous concernent.
- Droit d’accès : vous pouvez obtenir des informations sur les données que nous détenons à votre sujet, ainsi qu’une copie de ces données.
- Droit de rectification : si certaines informations vous concernant sont inexactes ou incomplètes, vous pouvez demander leur correction.
- Droit à l’effacement (« droit à l’oubli ») : vous pouvez, dans certaines situations, demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation.
- Droit à la limitation du traitement : vous pouvez demander que certaines données ne soient plus utilisées pendant une période donnée, par exemple le temps d’un examen ou d’une vérification.
- Droit d’opposition : vous pouvez, pour des raisons tenant à votre situation particulière, vous opposer au traitement de vos données. Cette opposition peut être refusée si le traitement repose sur une obligation légale ou une mission d’intérêt public.
- Droit à la portabilité : dans les cas où cela est applicable et techniquement possible, vous pouvez demander à recevoir les données que vous nous avez fournies dans un format électronique structuré, ou nous demander de les transmettre à un autre organisme.
- Droit de retirer votre consentement : lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment. Dans certains cas, ce retrait peut entraîner l’impossibilité de poursuivre la prise en charge ou le service concerné.
Pour exercer l’un de ces droits, vous pouvez contacter notre délégué à la protection des données (DPO) par courrier électronique à l’adresse donneespersonnelles@humensia.org, par téléphone au 02 47 36 29 29.
Vous devez indiquer votre identité (nom, prénom, coordonnées), le ou les droits que vous souhaitez exercer, ainsi que les données concernées. Une réponse vous sera apportée dans les délais prévus par la réglementation.
Accès à votre dossier médical : si vous avez été pris en charge dans le cadre d’une activité relevant du secteur de la santé, vous pouvez demander l’accès à votre dossier médical. Pour cela, vous pouvez consulter la page dédiée.
Pour toute demande concernant vos données personnelles vous pouvez contacter notre délégué à la protection des données (DPO) par courrier électronique à l’adresse donneespersonnelles@humensia.org, par téléphone au 02 47 36 29 29.
Si vous souhaitez avoir accès à votre dossier médical, consulter cette page qui contient toutes les informations utiles.
Si, après avoir formulé une demande auprès de notre délégué à la protection des données personnelles, vous estimez que vos droits n’ont pas été respectés, vous avez la possibilité de saisir la Commission Nationale Informatique et Libertés (CNIL).