Protection des données

Pour une prise en charge optimale de la santé, le Centre National de Rééducation Fonctionnelle et de Réadaptation (ci-après « Rehazenter ») collecte auprès de ses Patients, en stationnaire ou en ambulatoire, des données protégées par un cadre légal en lien avec la protection des données personnelles.

Soumis au secret professionnel et au respect du droit à la protection des données, le Rehazenter et tous les membres de son personnel accordent une grande importance à la confidentialité de vos données personnelles et à la sécurité de leur traitement.

La Notice d’information sur le traitement des données personnelles des Patients du Rehazenter (ci-après « Notice ») s’applique à tout document, papier ou électronique, créé ou traité par le Rehazenter dans le cadre de ses activités. Elle s’applique également au site internet appartenant au Centre et à ses outils de communication. La présente Notice ne s’applique pas aux sites internet ou aux documents issus par des tiers, auxquels le Rehazenter fait référence sur son site ou sur tout autre support électronique ou papier.

La présente Notice a pour objectif de vous informer le plus complètement possible sur la manière dont vos données personnelles sont collectées et traitées au sein de notre établissement. Elle vous fournit l’assurance que la protection et la gestion de vos données personnelles se fait de manière adéquate et responsable dans le respect de la législation en vigueur, et en particulier, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») et de la Loi luxembourgeoise du 1er août 2018 portant organisation de la CNPD et du régime général sur la protection des données.

Le responsable du traitement des données personnelles de nos Patients est le Centre National de Rééducation Fonctionnelle et de Réadaptation, établi et ayant son siège social à 1, Rue André Vésale, L-2674 Luxembourg, Grand-Duché du Luxembourg.

Pour pouvoir assurer le respect de cette Notice, le Rehazenter a nommé un délégué à la protection des données (ci-après « DPO »), qui agit également en tant que facilitateur pour l’exercice de vos droits. Le DPO peut être contacté pour toute question en lien avec le traitement de vos données personnelles par email ou par courrier, moyennant les coordonnées communiquées à la fin de ce document.

Les personnes concernées par le traitement des données personnelles sont les Patients du Rehazenter – toute personne qui subit une analyse médicale, qui est hospitalisée ou qui consulte en ambulatoire et à qui des prestations médicales, infirmières ou paramédicales sont dispensées (ci-après « Patient »).

Le Rehazenter traite les données personnelles de tous ses Patients. Elles sont collectées auprès de vous-même, de votre représentant légal ou auprès d’un professionnel de santé de provenance. Une autre méthode de collecte peut avoir lieu au cas où vous n’êtes pas en mesure de fournir vos données personnelles.

En application du principe de minimisation des données, le Rehazenter ne traite que les données indispensables à l’exécution des traitements en lien avec les finalités définies ci-après.

Les catégories des données personnelles traitées par le Rehazenter sont les suivantes : données d’identification, données de contact, données administratives et sociales, données médicales, infirmières et paramédicales, données de vie personnelle ou professionnelle, données contenues dans le QR Code CovidCheck.

Vos données personnelles peuvent servir à des objectifs d’enseignement ou de recherche scientifique, ainsi qu’à des objectifs imposés par les autorités publiques. Dans ces cas, vos données personnelles sont anonymisées ou pseudonymisées par le Rehazenter, selon des procédures validées par les instances compétentes.

De manière générale, vos données personnelles sont utilisées en vue de permettre au Rehazenter de remplir sa mission de prise en charge spécialisée dans le domaine de la rééducation fonctionnelle et de la réadaptation de ses patients, selon une approche multidisciplinaire et s’inscrivant dans une filière de soins nationale en rééducation.

Le Rehazenter et tous les membres de son personnel souhaitent assurer un accueil efficace et discret, une prise en charge optimale de votre santé ainsi qu’une aide compétente pour vos démarches administratives et sociales.

Dans ce cadre, le Rehazenter accorde une attention toute particulière à ce que vos données soient traitées de manière adéquate, pertinente et limitée à ce qui est nécessaire au regard de la finalité pour lesquelles elles sont traitées.

Pour accomplir sa mission, le Rehazenter collecte vos données en réponse à des exigences réglementaires et traite vos données personnelles notamment à des fins de :

• Gestion médicale, infirmière et paramédicale (prise en charge globale et planification des activités, gestion des actes et des prestations, gestion des activités cliniques transverses, prescription et administration des médicaments)
• Gestion médicotechnique (gestion des activités en lien avec la pharmacie, le laboratoire, la radiologie, l’anesthésie, l’endoscopie, l’exploration fonctionnelle, le transport des Patients, la policlinique)
• Gestion des mesures de lutte contre la pandémie Covid-19 (CovidCheck)
• Gestion administrative (prise de rendez-vous, consultation, séjour, admission aux traitements, constitution et gestion du dossier Patient)
• Gestion financière et comptable (facturation, vérification du statut d’affiliation à une caisse de maladie, opposition des coûts aux organismes assureurs et à la caisse d’assurance maladie, gestion du contentieux, gestion du recouvrement des créances)
• Evaluation de la qualité des soins et des services de soins (évaluation de la qualité des soins, gestion des ressources, contrôle des activités de soins et mesures correctives, activités d’audit, gestion des événements indésirables)
• Gestion sociale (accompagnement, suivi du dossier social, traitement des plaintes, médiation)
• Gestion de l’environnement, de la sécurité et de la protection des biens (surveillance vidéo, gestion des visiteurs, contrôle d’accès, dispositifs de sécurité)
• Enseignement et recherche scientifique (traitement de données médicales du Patient à des fins d’enseignement de la médecine, des sciences infirmières et paramédicales, d’études cliniques et de développement des nouvelles technologies)
• Gestion technique, logistique et informatique
• Echange et partage de données de santé via l’application dossier de soins partagé

Aucune donnée à caractère personnel ne pourra être traitée pour une finalité autre que celles mentionnées ci-avant.

Conformément aux articles 6 et 9 du RGPD, les traitements ci-dessus sont fondés sur une des bases juridiques suivantes : consentement du Patient, exécution d’un contrat, respect d’une obligation légale, sauvegarde des intérêts vitaux, respect des fins d’un intérêt légitime, notamment pour la gestion de l’environnement et de la sécurité, respect des fins de médecine préventive, de médecine du travail, d’appréciation de la capacité de travail du travailleur, de diagnostics médicaux, de prise en charge sanitaire ou sociale, de gestion des systèmes et services de soins de santé ou de protection sociale, nécessité pour des motifs d’intérêt public dans le domaine de santé publique, nécessité à des fins de recherche scientifique.

Dans le cadre de ses missions, le Rehazenter est susceptible de communiquer vos données personnelles à des catégories de destinataires suivantes : vous-même ou votre représentant légal, des professionnels de santé et des collaborateurs du Rehazenter en charge de votre suivi médical, thérapeutique, administratif et social, des établissements et professionnels du domaine de la santé externes dans le cadre de la continuité de vos soins et de votre prise en charge médicale et thérapeutique, des assurances maladie, des autorités publiques, des prestataires de services externes qui permettent au Rehazenter d’assurer la prise en charge et la continuité de vos soins, ainsi que votre sécurité, d’autres destinataires lorsque la communication de vos données est strictement encadrée par la loi ou suivant l’obtention de votre consentement.

Il est possible que le Rehazenter soit tenu de divulguer des données personnelles à des autorités judiciaires et de police en réponse à une obligation légale ou réglementaire, ou dans le but de sauvegarder ses droits.

En cas de panne informatique, il est possible que le personnel du service informatique ou du fournisseur du logiciel utilisé, soumis à une clause de confidentialité, puisse avoir accès temporairement à vos données personnelles.

Le Rehazenter, ne disposant pas d’un laboratoire d’analyse propre, fait appel au laboratoire d’analyse du CHL. Dès lors, tous les Patients pris en charge par le Rehazenter deviennent en parallèle des patients du CHL pour leurs analyses de laboratoire. Dans ce cas précis, le Responsable du traitement des données est le CHL. Le DPO du CHL peut être contacté pour toute demande de renseignement concernant ce traitement de données par le laboratoire du CHL par email à : data-privacy@chl.lu ou à l’adresse suivante : Centre Hospitalier de Luxembourg, Data Protection Officer, 4, Rue Nicolas Ernest Barblé, L-1210 Luxembourg.

Dans le cadre de ses relations avec les destinataires susmentionnés, le Rehazenter communique les données personnelles uniquement dans la limite strictement nécessaire à l’accomplissement des missions leur confiées et ce dans le cadre des finalités bien définies. De plus, le Rehazenter demande aux prestataires externes de respecter la confidentialité des données et d’être conforme avec le cadre légal en vigueur en matière de protection de données personnelles.

Le Rehazenter ne procède pas au transfert de données vers un pays tiers, c’est-à-dire vers un pays n’appartenant pas à l’Union européenne, à l’exception

• des cas de résidence du Patient dans ce pays. Au cas où un transfert vers un pays tiers est envisagé, le Patient en sera informé préalablement et les mesures adéquates seront prises pour encadrer ce transfert.

Le processus de gestion des données personnelles des Patients du Rehazenter ne prévoit pas de prise de décision automatisée.

Le Rehazenter met en place des mesures organisationnelles et techniques nécessaires pour assurer l’exactitude et la pertinence des données personnelles et leur sécurité contre les traitements non-autorisés. Seules les membres du personnel habilités ont accès à vos données personnelles, et ce dans le cadre exclusif de l’exécution de leurs missions. En complément, tous les membres du personnel sont tenus au secret professionnel et/ou à une obligation de confidentialité.

Au Rehazenter, toutes les dispositions nécessaires sont prises pour que les données collectées et traitées soient aussi exactes et complètes que possible. Toutes les mesures techniques et organisationnelles appropriées sont également mises en place pour protéger ces données contre la perte, la destruction ou la modification accidentelle ou non autorisée, ainsi que contre tout accès ou autre traitement non autorisé.

En outre, toutes les mesures essentielles sont prises en vue de sécuriser physiquement les lieux où se trouvent les données, notamment via une gestion des accès aux locaux et aux systèmes d’information, la mise en place des dispositifs de prévention et de traitement des dangers physiques, tels que les incendies, etc.

Un responsable de la sécurité des systèmes d’information (RSSI) a également été désigné au sein du Rehazenter.

Les documents papier contenant vos données personnelles sont conservés sur le site du Rehazenter. Les informations électroniques, relatives à votre dossier Patient, sont conservées sur le site de notre établissement ou confiées à un hébergeur de données, avec lequel le Rehazenter a établi un contrat imposant les mêmes règles de sécurité et de confidentialité qu’au sein du Rehazenter.

Vos données personnelles sont conservées uniquement pendant le temps nécessaire aux finalités poursuivies, conformément aux prescriptions légales.

Dans le cas de votre dossier Patient, le Rehazenter conserve ce dossier pendant 30 ans. Ce délai court à partir de la date de votre dernière sortie. Il concerne les données médicales, infirmières et paramédicales. Vous avez également la possibilité de récupérer votre dossier avant la fin de cette durée de conservation. Les données liées à la facturation sont conservées pendant 10 ans. A l’issue de cette période de conservation, les données personnelles sont supprimées dans un délai d’un an. Les images venant de la vidéosurveillance du site du Rehazenter sont conservées pendant 7 jours, suivant quoi elles sont supprimées automatiquement, sauf en cas de preuve d’infraction.

En vertu du RGPD, vous disposez des droits suivants concernant le traitement de vos données à caractère personnel par le Rehazenter et ce sous réserve des conditions prévues par la réglementation : d’obtenir une copie des données, d’obtenir la rectification de toute donnée inexacte ou incomplète, d’obtenir l’effacement des données ou la limitation de leur traitement, d’obtenir la portabilité des données, de vous opposer au traitement des données, de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage. Lorsque le traitement de vos données est fondé sur le consentement, vous avez le droit de le retirer à tout moment. Le Rehazenter cessera alors de traiter ces données, sauf en cas d’une obligation légale.

Pour exercer vos droits, vous pouvez formuler votre demande en vous adressant au Secrétariat de Direction oralement, par email, via l’adresse Secretariat.Direction@rehazenter.lu, ou par lettre signée et datée envoyée au Centre National de Rééducation Fonctionnelle et de Réadaptation, Secrétariat de Direction, 1, Rue André Vésale, L-2674 Luxembourg. Pour le traitement de votre demande, une copie de votre carte d’identité vous sera demandée, ainsi que la précision des droits que vous souhaitez exercer.

Le Rehazenter s’engage à répondre à toute demande d’exercice de droits dans les délais légaux en vigueur.

Si vous estimez que les dispositions de la présente Notice ne sont pas respectées ou qu’il y a d’autres raisons de se plaindre pour des faits relatifs à la protection de vos données personnelles, vous pouvez vous adresser au DPO du Rehazenter, par email, via l’adresse dpo@rehazenter.lu, ou par lettre signée et datée envoyée au Centre National de Rééducation Fonctionnelle et de Réadaptation, Data Protection Officer, 1, Rue André Vésale, L-2674 Luxembourg et/ou d’introduire une réclamation auprès de la Commission Nationale pour la Protection des Données (www.cnpd.lu).

Nous vous informons que cette Notice peut être modifiée par nos soins. Dans ce cas, ces modifications seront consultables sur cette page.

Le Centre National de Rééducation Fonctionnelle et de Réadaptation (ci-après « Rehazenter ») accorde une grande importance à la protection des données à caractère personnel qu’il traite dans le cadre du processus de recrutement et ce dans le respect de la législation en vigueur, et en particulier, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») et de la Loi du 1er août 2018 portant organisation de la CNPD et du régime général sur la protection des données.

La Notice d’information sur le traitement des données personnelles dans le cadre du recrutement par le Centre National de Rééducation Fonctionnelle et de Réadaptation (ci-après « Notice ») s’applique à tout document, papier ou électronique, créé ou traité par le Rehazenter dans le cadre du processus de recrutement.

Le Responsable du traitement des données personnelles dans ce cadre est le Rehazenter, établi et ayant son siège social à 1, Rue André Vésale, L-2674 Luxembourg, Grand-Duché du Luxembourg.

Les personnes concernées par le traitement des données personnelles dans le cadre du recrutement sont les candidats spontanés, les candidats au poste, les candidats aux jobs étudiant et les candidats aux stages du Rehazenter (ci-après « Candidats »).

Le Rehazenter traite les données personnelles des Candidats, collectées auprès de la personne concernée ou auprès d’organismes externes, suivant son autorisation.

Les catégories de données personnelles traitées par le Rehazenter sont les suivantes : données d’identification, données de contact, données relatives à la reconnaissance de diplômes étrangers ainsi qu’aux autorisations d’exercer, données relatives à l’expérience professionnelle et à la formation, données relatives aux compétences linguistiques, personnelles et professionnelles, le cas échéant, données relatives au permis de travail et/ou de séjour, données administratives en lien avec le poste, données du casier judiciaire, données des échanges avec le Candidat, toute autre donnée à caractère personnel communiquée par le Candidat. En cas d’entretien de recrutement réalisé dans les locaux du Rehazenter, les données contenues dans le QR Code CovidCheck du Candidat seront également traitées.

Les données personnelles du Candidat peuvent servir à des fins statistiques, ainsi qu’à des objectifs imposés par des instances compétentes pour contrôler, auditer ou examiner la gestion du Rehazenter. Dans ces cas, les données personnelles du Candidat sont anonymisées ou pseudonymisées par le Rehazenter avant toute diffusion.

Les données personnelles du Candidat sont collectées et traitées à des fins de :

• Traitement des candidatures : par exemple, CV et lettres de motivation
• Evaluation de l’adéquation des candidatures au regard des postes à pourvoir ou des opportunités
• Echange avec les parties prenantes lors des procédures de sélection et de recrutement du Rehazenter
• Organisation des entretiens avec les Candidats
• Préparation d’un contrat de travail, d’un contrat de stage ou d’un contrat étudiant, pour les Candidats retenus
• En cas d’embauche, constitution du dossier personnel de la personne concernée
• Constitution d’une CVthèque avec les CV de certains profils retenus pour des futures opportunités à délais de conservation limité
• En cas d’entretien réalisé dans les locaux du Rehazenter, gestion des mesures de lutte contre la pandémie Covid-19 (CovidCheck)

Conformément aux articles 6 et 9 du RGPD, les traitements ci-dessus sont fondés sur une des bases juridiques suivantes : exécution de mesures précontractuelles ou respect des fins d’un intérêt légitime, notamment dans le cadre de la constitution d’une CVthèque.

Dans le cadre de ce processus, le Rehazenter est susceptible de communiquer une partie des données personnelles à des catégories de destinataires suivantes, dans la limite de leurs attributions respectives :

• vous-même

Au Rehazenter :

• Service des Ressources Humaines
• Comité de Direction
• Responsable du service concerné par le recrutement
• Toute autre personne membre du comité du recrutement pour le poste vacant en question

En externe :

• Administration de l’Emploi (ADEM), en cas de candidature en provenance de cette institution
• Etablissement d’études de l’étudiant ou du stagiaire, en cas de candidature en provenance de cette institution
• Centre d’orientation socio-professionnelle asbl (COSP), en cas de candidature à destination de cette institution
• Instances compétentes pour contrôler, auditer ou examiner la gestion du Rehazenter
• Autres tiers, avec l’accord ou sur l’instruction de la personne concernée

En cas de panne informatique, il est possible que le personnel du service informatique ou du fournisseur du logiciel utilisé, soumis à une clause de confidentialité, puisse avoir accès temporairement aux données personnelles.

Il est possible que le Rehazenter soit tenu de divulguer des données personnelles à des autorités judiciaires et de police en réponse à une obligation légale ou réglementaire, ou dans le but de sauvegarder ses droits.

Le processus de sélection et de recrutement des candidats du Rehazenter ne prévoit pas de prise de décision automatisée.

Le Rehazenter ne procède pas au transfert de données vers un pays situé en dehors de l’Union européenne (ci-après « pays tiers »), à l’exception des cas de résidence du Candidat dans ce pays. Au cas où un transfert vers un pays tiers est envisagé, le Candidat en sera informé préalablement et les mesures adéquates seront prises pour encadrer ce transfert.

Le Rehazenter met en place des mesures organisationnelles et techniques nécessaires pour assurer l’exactitude et la pertinence des données personnelles et leur sécurité contre les traitements non-autorisés. Seules les membres du Personnel habilités ont accès aux données personnelles du Candidat et ce dans le cadre exclusif de l’exécution de leurs missions. En complément, tous les membres du Personnel du Rehazenter sont tenus au secret professionnel et/ou à une obligation de confidentialité.

Les documents papier contenant vos données personnelles sont conservés sur le site du Rehazenter. Les documents électroniques, relatifs à votre candidature, sont conservés sur le site de l’établissement ou confiés à un hébergeur de données, avec lequel le Rehazenter a établi un contrat imposant les mêmes règles de sécurité et de confidentialité qu’au sein du Rehazenter.

Les données personnelles du Candidat sont conservées uniquement pendant le temps nécessaire aux finalités poursuivies, conformément aux prescriptions légales, détaillés ci-dessous.

• En cas de recrutement effectif, le dossier de candidature est inclus dans le dossier professionnel, qui est conservé pendant 10 ans à compter de la clôture de l’exercice au cours duquel le contrat a pris fin.
• Si la candidature ne devait pas être retenue dans le cadre du processus de recrutement pour lequel celle-ci a été transmise, le dossier de candidature de certains profils peut être gardé, pour des futures opportunités, pendant 12 mois à partir de la date de la décision du Comité de Recrutement.
• Les dossiers des candidatures au poste ou spontanées non-retenues sont supprimés 12 mois à partir de la date de la décision du Comité de Recrutement.
• Les casiers judiciaires du Personnel sont conservés pendant un mois à partir de la conclusion du contrat de travail.
• Les demandes d’exercice des droits sur la protection des données sont conservées 10 ans à compter de la clôture du dossier relatif à la demande.
• Les réclamations en lien avec la protection des données personnelles adressées au Rehazenter sont conservées 10 ans à compter de la clôture du dossier y relatif
• Les images venant de la vidéosurveillance du site du Rehazenter sont conservées pendant 7 jours, suivant quoi elles sont supprimées automatiquement, sauf en cas d’infraction.

En vertu du RGPD, vous disposez des droits suivants concernant le traitement de vos données à caractère personnel par le Rehazenter et ce sous réserve des conditions prévues par la réglementation : d’obtenir une copie des données, d’obtenir la rectification de toute donnée inexacte ou incomplète, d’obtenir l’effacement des données ou la limitation de leur traitement, d’obtenir la portabilité des données, de vous opposer au traitement des données, de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage. Lorsque le traitement de vos données est fondé sur le consentement, vous avez le droit de le retirer à tout moment. Le Rehazenter cessera alors de traiter ces données, sauf en cas d’une obligation légale.

Pour exercer vos droits, vous pouvez formuler votre demande en vous adressant au DPO par email, via l’adresse : dpo@rehazenter.lu, ou par lettre signée et datée envoyée au : Centre National de Rééducation Fonctionnelle et de Réadaptation, Data Protection Officer, 1, Rue André Vésale, L-2674 Luxembourg. Dans votre demande, vous devez fournir une copie de votre carte d’identité et préciser les droits que vous souhaitez exercer. Le Rehazenter s’engage à répondre à toute demande d’exercice de droits dans les délais légaux en vigueur.

Si vous estimez que les dispositions de la présente Notice ne sont pas respectées ou qu’il y a d’autres raisons de se plaindre pour des faits relatifs à la protection de ses données personnelles, vous pouvez vous s’adresser au DPO du Rehazenter, comme décrit ci-dessus et/ou d’introduire une réclamation auprès de la Commission Nationale pour la Protection des Données ayant son siège à 15, Boulevard du Jazz, L-4370 Belvaux.

Nous vous informons que cette notice peut être modifiée par nos soins. Dans ce cas, ces modifications seront communiquées par les canaux de communication adéquats.