Pour quelles finalités L’AP-HP collecte vos données personnelles ?
Dans le cadre de votre prise en charge, le traitement de vos données personnelles a pour principaux objectifs :
- l’organisation de votre préadmission ;
- la gestion de vos rendez-vous médicaux ;
- la gestion de votre prise en charge ;
- la constitution de votre dossier médical ;
- la gestion de votre dossier administratif et de la facturation ;
- le pilotage de l’activité hospitalière ;
- l’évaluation de la qualité des soins, via des questionnaires par exemple.
Vos données de santé sont centralisées dans un dossier médical informatisé confidentiel qui permet d’assurer votre suivi et la continuité des soins et de vous garantir une prise en charge adaptée à votre état de santé. En fonction des besoins liés à votre prise en charge, l’AP-HP peut également traiter vos données via des outils intégrant des algorithmes d’intelligence artificielle (aide au diagnostic, amélioration de qualité des soins). Cette utilisation s’inscrit dans le respect du cadre légal applicable en matière de protection des données personnelles.
Si vous ne vous y opposez pas, vos données peuvent enfin être pseudonymisées (ex. : utilisation d’un code à la place du nom et prénom) ou anonymisées (rendant impossible toute réidentification) et être utilisées à des fins de recherche médicale ou d’innovation dans le domaine de la santé, par l’AP-HP ou ses partenaires. A cette fin vos données pourront être croisées avec d'autres bases de données, comme le SNDS, si autorisé par les autorités compétentes.
Quelles sont les données collectées ?
En fonction des besoins liés à votre prise en charge, l’AP-HP peut collecter vos données administratives (ex : identité, NIR, coordonnées, moyens de paiement), vos données de santé (ex. : RDV médicaux, antécédents, motifs de consultation, résultats d’examen), vos données médicaux-sociales (ex. habitudes de vie, profession) ou encore vos prélèvements biologiques et/ou tissulaires (échantillons biologiques). Lorsqu’ils ne sont pas complètement utilisés, les reliquats d’échantillons biologiques pourront également être exploités à des fins de recherche dans le respect des conditions légales.
Combien de temps vos données sont-elles conservées ?
Vos données de santé sont conservées au sein de nos serveurs sécurisés le temps de votre prise en charge, et sauf exceptions légales, au maximum vingt ans à compter de votre dernière venue dans un établissement de l’AP-HP. Les données peuvent être archivées dans le respect des conditions légales applicables. L’AP-HP a mis en place des moyens de sécurité logiques, juridiques, physiques et organisationnels adaptés afin d’empêcher que vos données personnelles ne soient endommagées ou divulguées à des tiers non autorisés.
Qui a accès à vos données ?
Vos données personnelles sont accessibles aux seuls professionnels faisant partie de l’équipe de soins de l’AP-HP qui vous prennent en charge. Certaines peuvent être accessibles aux gestionnaires des services administratifs, logistiques et informatiques de l’AP-HP (ex. : votre médecin, professionnels en charge de l’information médicale et du pilotage, agents informatiques intervenant pour le support des outils et des sites web).
Sous réserve des dispositions légales, certaines de vos données personnelles peuvent être transmises à des tiers autorisés (ex. : Dossier Médical Partagé, ARS, CNAM et organismes complémentaires, autorités de police ou judiciaires). Certaines données sont aussi accessibles à nos prestataires tiers de services et fournisseurs d’outils informatiques intervenant sur les instructions de l’AP-HP (ex. RDV médicaux en ligne, dispositifs médicaux pour la télésurveillance, outils de suivi ou d’accompagnement thérapeutique). En prenant RDV en ligne à l’AP-HP (via le site web https://www.aphp.fr/rendez-vous notamment), vous êtes informés de la transmission de données par l’AP-HP à Doctolib. Les données transmises sont les éléments relatifs à l’identité et aux RDV pris dans une des unités de consultation de l’AP-HP. Cette transmission est nécessaire pour le fonctionnement du service de prise de rendez-vous en ligne à l’AP-HP. Enfin si vous n’êtes pas opposés à la recherche, vos données peuvent être transmises à nos partenaires de recherches, industriels ou académiques situés en France ou à l’international. Des garanties sont mises en œuvre par l’AP-HP et/ou ses partenaires notamment si certaines données sont transférées hors de l’Union Européenne. Dans tous les cas, les professionnels accèdent à vos données pour les stricts besoins de leur mission et sont toujours soumis au secret professionnel ou à une obligation de confidentialité.
Quelle est la base légale des traitements ?
Les traitements mis en œuvre à l‘AP-HP s’inscrivent dans le cadre, selon les cas, (i) d’une obligation légale à laquelle l’AP-HP est soumise, (ii) d’une mission d’intérêt public dont est investie l’AP-HP, (iii) de la sauvegarde des intérêts vitaux, ou encore (iv) d’un intérêt légitime poursuivi par l’AP-HP.
Quels sont vos droits ?
Vous disposez, sous certaines conditions, d’un droit d’accès, d’information, de rectification, de limitation et d’opposition (notamment opposition à la recherche, ou opposition à recevoir des communications de la part de l’AP-HP), et d’un droit à définir des directives sur la conservation, l’effacement et la communication de ces données après votre décès, en vous adressant par courrier postal à tout moment à l’hôpital concerné ou au professionnel de santé vous ayant pris en charge. En cas de difficulté, vous pouvez ensuite saisir la DPO de l’AP-HP (protection.donnees.dsi@aphp.fr). Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez enfin adresser une réclamation à la CNIL.
Informations specifiques sur vos droits dans le cadre de l’utilisation de vos données de santé pour la recherche médicale
Les données collectées par l’AP-HP sont utilisées pour réaliser des travaux de recherche afin d’améliorer la qualité des soins, dans le cadre de recherche interne/monocentrique (équipe de soins) ou externes (multicentriques). Certaines recherches impliquent également le développement et l’amélioration d’algorithmes d’intelligence artificielle.
Un Entrepôt de Données de Santé (EDS) a été mis en place à l’AP-HP afin de permettre la réalisation, à partir des données recueillies pour les soins, de certaines recherches dites non interventionnelles, d’études de faisabilité des essais cliniques et d’études de pilotage de l’activité hospitalière. Des données issues de précédentes recherches peuvent également y être intégrées. Vous pouvez consulter le portail d’information de l’EDS ( http://eds.aphp.fr/ ) pour en savoir plus sur l’objectif de chaque recherche, les données utilisées, les conditions de traitements, les partenariats et les modalités d’exercice de vos droits. Aucune recherche impliquant plusieurs équipes médicales n’est réalisée sans l’avis favorable du Comité Scientifique et Ethique (CSE) de l’EDS de l’AP-HP. Dans le cadre de partenariats élaborés par l’AP-HP, seules des données pseudonymisées ou anonymisées peuvent être partagés avec des partenaires externes intervenant dans la recherche. Les découvertes issues des projets de recherche (résultats, scores, algorithmes, données agrégées...) peuvent faire l’objet de publications scientifiques. Elles peuvent également donner lieu à des brevets : les licences accordées sur ces brevets sont susceptibles d’être valorisées financièrement.
Vous pouvez, à tout moment et sans vous justifier, exprimer une opposition à l’utilisation de vos données pour la recherche en vous adressant au directeur de l’hôpital où vous (ou votre enfant) avez été pris en charge ou en remplissant le formulaire d’opposition électronique disponible à l’adresse https://eds.aphp.fr/patient/vos-droits?population=patient. Votre éventuelle opposition n’affectera en rien la qualité de la prise en charge médicale ou des soins dispensés, ni la relation avec le médecin hospitalier. Les Chargés des Relations avec les Usagers et les Représentants des Usagers sont également à votre écoute (dans la rubrique "témoignages et réclamations" : https://www.aphp.fr/contenu/vous-avez-une-question) ou poser une question/faire une réclamation : https://www.aphp.fr/patient-public/vos-droits/poser-une-question-faire-une-reclamation ou écrire à la DPO si vous estimez que vous droits n’ont pas été respectés (protection.donnees.dsi@aphp.fr).
Information spécifique sur l’usage de l’intelligence artificielle dans le cadre de la prise en charge des patients
Nous vous informons que l’AP-HP est susceptible d’utiliser des technologies d'intelligence artificielle (IA) dans le cadre de votre prise en charge ou plus généralement de la gestion de nos activités hospitalières.
Pourquoi l’AP-HP utilise l’IA ?
Ces technologies sont mises en œuvre dans le but de vous offrir les meilleurs soins possibles dans le cadre de votre prise en charge. Ces outils d’IA permettent notamment :
- d’améliorer la précision et l’efficacité des diagnostics médicaux rendus par les professionnels de santé ;
- de contribuer à l'identification de traitements appropriés et à la prise de décision médicale éclairée ;
- plus généralement, d’aider à la gestion de l’activité et du pilotage de l’activité et d’optimiser la planification des ressources.
Par exemple :
- l'IA peut être utilisée au sein des services de radiologie de l’AP-HP pour analyser des images médicales telles que les radiographies, les IRM ou des scanners ;
- l'IA peut également être utilisée au sein des services d’oncologie ou d’anatomie pathologique pour analyser des lames numériques de biopsies.
Les algorithmes d'IA peuvent ici aider les médecins à détecter ou prédire les anomalies et les maladies, par exemple en identifiant des tumeurs, des fractures ou d'autres pathologies.
Quelles garanties l’AP-HP a mis en place ?
L’AP-HP accorde une grande importance aux questions éthiques liées à l'utilisation de l'IA dans le domaine de la santé.
Toute utilisation de l'IA dans notre établissement est soumise à un contrôle humain systématique, afin de garantir la précision et la fiabilité des résultats. Cela signifie que les décisions finales concernant votre diagnostic, votre traitement ou toute autre décision médicale sont toujours prises par des professionnels de santé qualifiés, qui utilisent les recommandations fournies par l'IA comme un outil d'aide à la décision.
Par ailleurs ces technologies d’IA sont mises en place conformément à la législation applicable, notamment celles relatives à la protection des données personnelles. Des mesures de sécurité robustes sont mises en place en interne mais aussi avec nos partenaires, afin d’assurer la confidentialité de vos données personnelles et les protéger contre tout accès non autorisé, perte ou divulgation accidentelle. Nous nous assurons toujours que les systèmes d’IA mis en place dans nos hôpitaux respectent strictement les normes éthiques et réglementaires en vigueur (ex. : critère de label éthique, mécanismes d'audit et de traçabilité, transparence de l’algorithme, mesures de non-discrimination / équité).
En cas de question sur ces outils d’IA au sein de l’AP-HP, nous vous invitons à solliciter le médecin qui vous a pris en charge, lequel pourra vous expliquer en détail l'usage éventuel qui en fait dans son service, les bénéfices attendus ainsi que les éventuelles implications en cas d’opposition éventuelle de votre part. En cas de difficulté́ dans l’exercice de vos droits, vous pouvez saisir la DPO de l’AP-HP (protection.donnees.dsn@aphp.fr).