Politique de protection des données pour les établissements du Groupe UGECAM

Politique de protection des données

La politique de protection des données de l’Assurance Maladie est disponible sur le site ameli.

Protection des données personnelles | ameli.fr | Assuré

Les dispositions suivantes sont complémentaires pour les établissements sanitaires et médico-sociaux de l’Assurance Maladie en raison de la nature spécifique de leur activité. Ces dispositions ne se substituent pas à la politique générale de protection des données de l’Assurance Maladie.

Le traitement des données des patients s’effectue conformément au Règlement européen général sur la protection des données (RGPD) (règlement n°679/2016) et à la loi dite « Informatique et Libertés » du 6 janvier 1978 modifiée, ainsi qu’aux référentiels édictés par la Commission nationale de l’informatique et des libertés (Cnil).

La Cnam est le responsable du traitement de données au sens du règlement général sur la protection des données (RGPD) et de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée.

La présente politique de confidentialité a pour but d’informer les patients et personnes accompagnées par les établissements de santé ou les établissements médico-sociaux du Groupe UGECAM sur la collecte et l’utilisation de leurs données.

Nos établissements ont déployé des logiciels pour la prise en charge et l’accompagnement des personnes : dossier patient informatisé (DPI) et dossier usager informatisé (DUI). Ces applicatifs permettent de centraliser et d’organiser les données de manière sécurisée (hébergeurs de données de santé - HDS), confidentielle et accessible pour les professionnels en fonctions d’habilitations, facilitant la prise en charge pluridisciplinaire dans l’accompagnement des patients et des usagers. Ils permettent également de transmettre vos données directement à votre complémentaire santé.

Ces données recueillies au cours d’un séjour feront l’objet de traitements ayant deux finalités.

Gestion de la délivrance des soins dans les établissements sanitaires du Groupe UGECAM

Dans le cadre de leur mission d’intérêt public, les UGECAM mettent en place le dossier patient informatisé afin d’échanger des données cliniques entre les différentes unités de soins et les services médicotechniques ainsi que le pilotage et la gestion du dispositif pour une meilleure harmonisation des pratiques et organisation des soins.

Pour gérer au mieux la délivrance des soins dans les établissements sanitaires, les UGECAM ont besoin de recueillir et d’utiliser certaines données à caractère personnel nécessaires à la prise en charge du patient dans les établissements sanitaires.

Les personnes concernées par ces traitements sont les patients des établissements sanitaires, les professionnels de santé de l’établissement et extérieurs à l’établissement intervenant dans la prise en charge comme les médecins traitants, les médecins spécialistes. Les personnes considérées comme de confiance et à prévenir en cas d’urgence par les patients sont également concernées par le traitement.

  • Pour les patients, il s’agit des :
    • Données d’identification dont nom, prénom, NIR, NIA identifiant national de santé (INS), sexe, date de naissance, date de décès, photographie
    • Données de contact dont l’adresse complète, l’adresse électronique et le numéro de téléphone (portable et fixe)
    • Données relatives au rattachement dont l’organisme de rattachement, le régime, l’ouverture de droits et le bénéfice éventuel de la complémentaire santé solidaire
    • Données relatives à la santé dont suivi médical, antécédent médicaux, état de santé actuel, traitements, tout élément nécessaire au professionnel de santé pour juger de l’état de santé du consultant, résultat des examens périodique de santé, handicap et taux d’invalidité
    • Éléments actualisés nécessaires aux décisions diagnostiques et thérapeutiques (fiche d'observation non transmissible)
    • Données relatives à la vie personnelle dont situation familiale, habitude de vie et situation matrimoniale
    • Données relatives à la situation professionnelle dont profession, scolarité - Données financières dont les revenus et la situation financière (en cas d’intervention d’une assistante sociale) - Données issues du questionnaire d’évaluation de la précarité et des inégalités de santé dans les centres d’examens de santé (EPICES)
    • Données relatives aux convictions religieuses, sous réserve d’être collectées auprès des personnes concernées ou de leurs représentants légaux, après le recueil d’un consentement exprès, et d’être strictement nécessaires à une prise en charge adaptée et respectueuse des convictions des personnes concernées
  • Pour le médecin traitant et les personnes de confiance/à prévenir en cas d’urgence de : 
    • Données d’identification comme le nom et le prénom
    • Données de contact comme l’adresse postale et le numéro de téléphone
  • Pour les professionnels de santé, des :
    • Données d’identification dont nom et prénom
    • Données relatives à la situation professionnelle dont fonction et service
    • Données de connexion au dossier patient informatisé, dont date et heure de la traçabilité

Hormis les patients des établissements sanitaires et ayants-droit, seuls les professionnels de santé soumis au secret médical peuvent accéder aux données, ce qui est le cas pour les professionnels faisant partie de l’équipe de soins exerçant au sein de l’UGECAM concerné ou bien à l’extérieur.

Le médecin responsable de l’information médicale au sein de l’établissement peut également accéder aux données à des fins d’analyse de l’activité hospitalière.

La Haute Autorité de Santé et les Agences régionales de santé le peuvent également dans le cadre de traitement des données d’activité médicale au sein des établissements de soins ayant une activité en médecine-chirurgie-obstétrique (MCO), soins de suite et de réadaptation (SSR) et psychiatrie (PSY).

En cas de procédure contentieuse concernant un patient, des experts médicaux pourraient être amenés à accéder aux données, ainsi que les commissaires aux comptes dans le cadre de la certification des comptes et du contrôle interne, sans accès aux données de santé.

Conformément à l'article R. 1112-7 du code de la santé publique, les dossiers médicaux sont conservés pendant une durée de vingt ans à compter de la date du dernier séjour de son titulaire dans l'établissement ou de la dernière consultation externe en son sein.

Dès lors que le dossier médical concernant une personne mineure, celui-ci est conservé jusqu’à son vingt-huitième anniversaire.

Si la personne titulaire du dossier décède moins de dix ans après son dernier passage dans l'établissement, le dossier est conservé pendant une durée de dix ans à compter de la date du décès, en l’absence d’autre disposition réglementaire.

L’accompagnement dans les établissements et services médico-sociaux du Groupe UGECAM

Dans le cadre de leur mission d’intérêt public, les UGECAM mettent en place le dossier usager informatisé (DUI) afin de faciliter le partage d’informations et le suivi du parcours de l’usager dans les établissements.

Pour gérer au mieux la délivrance des soins dans les établissements médico-sociaux, les UGECAM ont besoin de recueillir et d’utiliser certaines données à caractère personnel nécessaires à la prise en charge des usagers.

Les personnes concernées par ces traitements sont les personnes accompagnées dans les établissements médico-sociaux. Elles peuvent être des personnes âgées résidant dans un EHPAD, des adultes en situation de handicap. Ces personnes peuvent également être des enfants en situation de handicap. Les données des accompagnants sont également traitées.

Les professionnels de santé et agents de l’UGECAM concourant à l’accompagnement de la personne sont également concernés par le traitement.

  • Pour les personnes accompagnées, il s’agit des données de :
    • d’identification dont nom, prénom, sexe, date et lieu de naissance, photographie, NIR, titre de séjour ;
    • de contact dont courriel, numéro de téléphone, adresse postale ;
    • de rattachement dont numéro d'identification de rattachement à un organisme (numéro d'adhérent ou allocataire) ;
    • relatives à la vie personnelle dont situation familiale, habitude de vie et situation matrimoniale;  
    • d’ordre juridique dont nature de la mesure de protection juridique et, le cas échéant, coordonnées du mandataire ;
    • relatives à la situation professionnelle dont parcours professionnel et formation ;
    • d’ordre économique dont situation financière, prestations sociales perçues et coordonnées bancaires ;
    • relatives à la santé dont antécédents médico-sociaux, situation de handicap, évaluation médico-sociale, type d’accompagnement des personnes, situations de maltraitance particulières ; Sous réserve d’être collectées auprès des personnes concernées : données concernant l’orientation sexuelle ou opinions religieuses ;
  • Pour les professionnels et agents des UGECAM, il s’agit des données d’identification et de contact des personnes internes ou externes aux établissements UGECAM concourant à l’accompagnement, dont l'entourage susceptible d'être contacté (aidants, protection juridique) ;

Les personnes qui accèdent aux données (destinataires) sont les professionnels des établissements et tout membre du personnel de l’organisme externe participant à la prise en charge, à l'accompagnement et au suivi de la personne, les organismes appelés à intervenir dans la gestion financière et successorale du patrimoine de la personne ayant fait l'objet d'un accompagnement et d'un suivi, les organismes instructeurs et payeurs de prestations sociales.

Les données de suivi des projets personnalisés et suivi individuels sont conservées durant 5 ans (2 ans en base active puis 3 ans en archives) à partir de la fin de l'accompagnement.

Les données contenues dans le dossier médical sont conservées pendant 20 ans à compter de la date du dernier séjour ou de la dernière consultation externe du patient, ou, si la personne est mineure, jusqu’à son 28ème anniversaire.

Si la personne titulaire du dossier décède moins de dix ans après son dernier passage dans l'établissement, le dossier est conservé pendant une durée de dix ans à compter de la date du décès.

La destruction des documents doit se faire dans le respect du Code du Patrimoine, dans le cadre d’un accord avec les Archives départementales.

Les DUI et DPI peuvent être interconnectés avec des applications nationales en vue de la coordination et de la continuité des soins et des accompagnements, notamment Mon Espace Santé - Dossier Médical Partagé (DMP), le Dossier Pharmaceutique (DP) et la Messagerie sécurisée de santé (MSSanté). En effet, dans le cadre de la coordination des soins, les professionnels de santé des UGECAM membres de votre équipe de soins sont habilités à consulter, dans le cadre de votre suivi et accompagnement, votre Dossier Médical Partagé. Vous pouvez vous opposer à une telle consultation en vous adressant au DPO de l’établissement qui vous prend en charge.

De plus, les professionnels membres de votre équipe de soin sont tenus d’alimenter votre DMP avec les éléments utiles à la prévention, à la continuité et à la coordination de vos soins comme les documents médicaux et les projets personnalisés d’accompagnement. Vous pouvez vous opposer à une telle alimentation uniquement sur motif légitime en vous adressant au DPO de l’établissement qui vous prend en charge.

Plus globalement, vous pouvez gérer la confidentialité de vos données de « Mon espace santé » (par exemple masquer un ou tous vos documents, bloquer des professionnels de santé, ou clôturer Mon espace santé) sur www.monespacesante.fr.

Pensez à activer votre DMP sur votre espace santé pour cela il vous suffit de votre numéro de sécurité sociale et de votre numéro de série de carte Vitale. Pour plus d’informations sur vos droits, vous pouvez consulter la FAQ Mon espace santé disponible sur www.monespacesante.fr/questions-frequentes.

Les professionnels membres de votre équipe de soin peuvent également, sauf en cas d’opposition de votre part, échanger toute donnée de santé nécessaire à la coordination des soins. Pour ce faire, une messagerie sécurisée de santé est utilisée au sein des établissements, cette solution est Medimail. Elle permet de favoriser la coordination des soins et de l’accompagnement et d’échanger de manière sécurisée au sein d’un espace de confiance utilisé par les professionnels titulaires d’un compte de messagerie MSSanté. L’assuré a la possibilité également de désigner tout professionnel qui utilise cette messagerie pour qu’il puisse prendre connaissance et échanger des données le concernant avec un autre professionnel.

Les établissements UGECAM utilisent également le dossier pharmaceutique. Le dossier pharmaceutique permet notamment de :

  • Sécuriser la dispensation des médicaments (médecin, pharmacien, hôpital) en limitant les risques d'interactions médicamenteuses et les traitements redondants
    • Garantir une coordination entre les professionnels de santé
    • Favoriser l'amélioration de la couverture vaccinale.

Le Dossier Pharmaceutique (DP), prévu par la loi pour tous les bénéficiaires de l’Assurance Maladie (article  L1111-23 du code de la santé publique), est géré sous la responsabilité du Conseil National de l’Ordre des Pharmaciens (CNOP)[1].

Il a pour objectif de contribuer à la qualité et la continuité des soins et à apporter au patient plus de sécurité dans l’utilisation des médicaments en conservant la liste de ceux qui vous ont été dispensés en pharmacie (en ville ou à l’hôpital), avec ou sans ordonnance, pendant les quatre derniers mois[2].

Il ne peut être ouvert par le pharmacien qu’avec le consentement exprès de l’assuré, sur présentation de la carte Vitale, et après l’avoir informé des caractéristiques du DP et des droits par la remise de cette notice d’information. Si l’assuré accepte d’ouvrir un DP, le pharmacien lui remettra une attestation papier confirmant cette création.

Le refus de création d’un dossier pharmaceutique n’emporte aucune conséquence sur la prise en charge par l’Assurance Maladie.

Le DP peut être fermé à tout moment par tout pharmacien.

Tous les pharmaciens et médecins raccordés au DP et qui participent à la prise en charge de l’assuré pourront ainsi accéder au DP, sauf opposition de la part de l’assuré. Il est également possible de s’opposer à l’enregistrement de certains médicaments.

Il contient les données permettant d’identifier l’assuré à savoir : nom, prénom, date de naissance, sexe en particulier.

Pour des raisons de sécurité, le DP est hébergé chez un hébergeur de données de santé certifié à cet effet conformément à la loi.

La gestion du DP par le CNOP (qui n’accède pas au contenu de votre dossier pharmaceutique) et son utilisation par les pharmaciens et médecins qui y sont raccordés respectent les principes de protection des données à caractère personnel conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés modifiée. L’assuré dispose ainsi d'un droit d'accès, de rectification, d’effacement et de portabilité des informations qui vous concernent. Il est aussi possible de demander une limitation ou de s’opposer au traitement des données.

Pour exercer ses droits, l’assuré doit envoyer un courrier à l'adresse de son pharmacien ou médecin raccordé au DP dans l’établissement ou il est pris en charge.

Ces mêmes droits peuvent être exercés auprès du CNOP, Direction des Technologies en Santé – 4 avenue Ruysdaël, TSA 90014, 75379 PARIS CEDEX 08 ou auprès de son Délégué à la protection des données à l’adresse dpo@ordre.pharmacien.fr ou au 01.81.69.47.43.

L’assuré dispose également, le cas échéant, du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés.

Pour plus de détails, vous pouvez consulter le site de l’Ordre des pharmaciens > rubrique Le Dossier Pharmaceutique > sous-rubrique La sécurité des données : https://www.ordre.pharmacien.fr/le-dossier-pharmaceutique/la-securite-des-donnees 

L’exercice de vos droits : 

Conformément aux dispositions du règlement européen sur la protection des données (RGPD), vous disposez, sous certaines conditions, d’un droit d’accès, d’information, de rectification, de limitation et de suppression des données sous réserve des dispositions légales en vigueur.

S’agissant du droit d’opposition, sauf exception, vous ne pouvez pas vous opposer à ce que les UGECAM traitent vos données dans le cadre de votre suivi ou pour des motifs de santé publique. Cependant, vous pouvez vous opposer à ce que vos données soient échangées entre les professionnels de santé, ou qu’elles soient utilisées à des fins de recherche. 

Vous pouvez exercer vos droits par courrier postal à tout moment auprès de l’établissement concerné, d’un professionnel de santé vous prenant en charge ou bien directement auprès du DPO de l’établissement.

Pour l’exercice de vos droits, consultez la liste des adresses des établissements sur le site.

Liste des DPO par Région :

Si vous estimez, après nous avoir contactés, que vos droits ne sont toujours pas respectés, vous pouvez introduire une réclamation auprès de l’autorité indépendante en charge du respect de la protection des données personnelles, par courrier postal en écrivant à la Commission nationale informatique et libertés (Cnil).

Contactez la Cnil

Commission nationale informatique et libertés (Cnil)

3 place de Fontenoy – TSA – 80715 – 75334

Paris Cedex 07


La politique de protection des données pour les établissements du Groupe UGECAM est également disponible en PDF :


[1] CNOP, 4 avenue de Ruysdaël 75008 PARIS

[2] Les données de votre DP relatives aux vaccins sont conservées pendant 21 ans et celles relatives aux médicaments biologiques pendant 3 ans, pour des raisons de sécurité sanitaire. Au-delà, les données sont archivées chez l’hébergeur pour une durée complémentaire de 32 mois, puis détruites