Qu'en est-il de la sécurité de mes données?
sécurité de mes données
Généralités et bases légales
La protection des données a pour but de protéger la personnalité et les droits fondamentaux des personnes qui font l'objet d'un traitement de données personnelles. Contrairement à ce que l’on pourrait penser, ce ne sont pas les données qui sont protégées, mais la personnalité des individus qui font l’objet d’un traitement de données. Cela étant, le traitement de données personnelles est, à juste titre, encadré par des règles et principes strictes.
Au niveau constitutionnel, l’art. 13 al. 2 de la Constitution fédérale suisse (Cst. ; RS 101) garantit aux personnes la protection contre l’emploi abusif des données les concernant. La loi fédérale sur la protection des données (LPD ; 235.1) s’applique aux traitements de données personnelles par des privés et par les organes fédéraux. Au niveau cantonal, la Convention intercantonale relative à la protection des données et à la transparence dans les cantons du Jura et de Neuchâtel (CPDT-JUNE ; RSN 150.30) s’applique aux traitements de données personnelles par les autorités cantonales, telles que définies par la loi, dont fait partie le RHNe.
La loi sur l'archivage (LArch ; RSN 442.20) et son règlement d'exécution constituent la législation de base en matière d'archivage ; ils prescrivent la manière dont l'archivage doit se dérouler. En particulier, on y trouvera les définitions les plus importantes, les responsabilités de chacun et les étapes principales de l'archivage.
Le RHNe est soucieux de la protection de vos données personnelles et respecte les dispositions légales en vigueur. A ce propos le RHNe a, entre autre, adopté une Politique générale de sécurité des systèmes d’information (PGSSI) visant à assurer une protection appropriée de ses systèmes d’information contre toutes les menaces, qu’elles soient d’origine interne ou externe, accidentelle, environnementale ou délibérée (piratage, cyberattaque, etc.). Par l’adoption de cette Politique, le RHNe a fixé les principes de sa mise en œuvre ainsi que les responsabilités nécessaires à la réalisation de l’objectif général de protection des systèmes d’information. Dans le cadre de sa stratégie, les principes suivants ont été identifiés :
- un système de management de la sécurité des systèmes d’information conforme aux meilleures pratiques ;
- une gestion des risques régulière, efficace et proportionnée ;
- des mesures de sécurité conformes aux meilleures pratiques ;
- une exploitation et une évolution des systèmes d’information conformes aux politiques de sécurité ;
- une mise en œuvre progressive et pragmatique.
Notre institution travaille en étroite collaboration avec des partenaires de choix (dont CIGES SA), appliquant les mêmes règles.
Données traitées
Les données qui sont susceptibles d’être collectées, avec votre consentement, et/ou traitées par le RHNe sont :
- des données d’identification : noms et prénoms, date de naissance, sexe, adresse, numéros de téléphone, adresse électronique, numéro du dossier hospitalier, nationalité, lieu de naissance, etc. ;
- des informations sur votre situation personnelle et professionnelle : habitudes de vie, situation familiale, personnes à contacter, personne de confiance, médecin traitant, employeur, profession, assurances sociales et/ou privées, situation financière, etc. ;
- des informations d’ordre juridique : existence de mesures de protection de l’enfant ou de l’adulte, représentation légale, etc. ;
- des données de santé et autres données sensibles : antécédents médicaux, diagnostics, résultats d’examens, imagerie, traitements, données génétiques, ethniques, vie sexuelle, vidéos et photographies, etc.
Les informations recueillies lors de votre consultation ou de votre hospitalisation au sein du RHNe font l’objet de traitements de données destinés à principalement assurer une qualité optimale de votre prise en charge.
Par exemple, lors de votre prise de rendez-vous par téléphone, par mail ou grâce au portail de prise de rendez-vous en ligne, il vous est demandé de fournir certaines données personnelles. Vous êtes susceptible de recevoir une notification de rappel de rendez-vous par sms ou par mail.
Pour de plus amples informations concernant la récolte, le traitement, la conservation et la sécurité des données et vos droits y relatifs, nous vous invitons à consulter le site Internet du préposé à la protection des données et à la transparence Jura Neuchâtel.