Politique de confidentialité de l’Observatoire national des violences en santé

Traitement des données à caractère personnel

La Direction générale de l’offre de soins procède à un traitement de vos données personnelles pour prévenir et lutter contre les actes de violences (atteintes aux personnes et/ou aux biens).

Ce traitement est nécessaire à l’exécution d'une mission d'intérêt public conformément à l’article 6.1.e du Règlement général sur la protection des données (RGPD) du 27 avril 2016.

La plateforme de l’ONVS est à l’initiative de la direction générale de l’offre de soins.

Les réponses aux demandes d’informations du formulaire sont obligatoires. À défaut de réponse de votre part, votre remontée d’indicent ne pourra pas être transmise et prise en compte.

Finalités

La plateforme vise à :

  • Permettre à toute personne travaillant dans le milieu de la santé : établissement, hospitalisation et soins à domicile, libéral (exercice de ville) de signaler le ou les actes de violence (atteintes aux personnes et/ou aux biens) dont elle a été victime ou dont elle a eu connaissance ;
  • Permettre à l’ONVS de recenser et d’analyser ces actes, d’établir des statistiques, de publier un rapport annuel, de proposer au niveau national d’adapter la politique de lutte contre la violence en santé, d’accompagner les services de santé dans la mise en place d’actions de prévention et de lutte contre la violence, de coordonner les acteurs de terrain.

Données à caractère personnel traitées

La plateforme collecte les données à caractère personnel suivantes :

  • Données relatives au compte d’accès (nom, prénom, fonction, adresse courriel, téléphone) ;
  • Données relatives aux déclarants du formulaire de signalement d’actes de violence dans le cadre libéral, dit exercice de ville (nom, prénom, numéro RPPS ou Adeli [obligatoire], adresse courriel, numéro de téléphone, profession, ville, sexe, âge) ;
  • Données relatives aux déclarants du formulaire de signalement d’actes de violence dans les établissements, en hospitalisation et soins à domicile (profession, sexe, âge) ;
  • Données relatives aux victimes dans les formulaires de signalement d’actes de violence au sein des établissements ou contre des professionnels de santé dans le cadre libéral (profil, âge, sexe, et conséquences de blessures sur la victime) ;
  • Données relatives aux auteurs de violence dans les formulaires de signalements d’actes de violence des établissements ou dans l’exercice libéral (profil, âge, sexe, altération du discernement, personne objet de plainte)
  • Données d’hébergeur ou de connexion ;
  • Cookies.

Bases juridiques des traitements de données

Les données traitées à l’occasion de ces traitements ont plusieurs fondements juridiques :

  • L’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du RPGD ;
  • Des motifs d’intérêt public important au sens de l’article 9 paragraphe 2-g du RGPD.

Ces fondements sont précisés ci-dessous :

a. Données relatives au compte d’accès

Ce traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

La mission d’intérêt public est notamment posée par :

  • La circulaire DHOS/P1/2005/327 du 11 juillet 2005 ;
  • Le protocole national du 12 août 2005 complété par le protocole national du 10 juin 2010 visant à améliorer la sécurité des établissements hospitaliers publics et privés en lien avec les forces de sécurité intérieure et les autorités judiciaires.
  • Le protocole national du 20 avril 2011 dont les objectifs et missions sont l’amélioration de la sécurité des professionnels de santé libéraux (exercice de ville).

b. Données relatives aux formulaires de déclaration d’actes violents (déclarants, victimes et auteurs d’actes violents)

Ce traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-e du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

La mission d’intérêt public est notamment posée par :

  • La circulaire DHOS/P1/2005/327 du 11 juillet 2005 ;
  • Le protocole national du 12 août 2005 complété par le protocole national du 10 juin 2010 visant à améliorer la sécurité des établissements hospitaliers publics et privés en lien avec les forces de sécurité intérieure et les autorités judiciaires u niveau local.
  • Le protocole national du 20 avril 2011 dont les objectifs et missions sont l’amélioration de la sécurité des professionnels de santé libéraux (exercice de ville).

c. Données relatives à l’état de discernement de l’auteur d’actes violents

Ce traitement est nécessaire pour des motifs d’intérêt public important au sens de l’article 9 paragraphe 2-g du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Le motif d’intérêt public important est l’amélioration de la sécurité des personnels de santé telle qu’entendue par les articles L134-1 à L134-12 du Code général de la fonction publique (protection dans l’exercice des fonctions, « protection fonctionnelle ») ; des protocoles nationaux précités du 12 août 2005, du 10 juin 2010 et 20 avril 2011 aux paragraphes b) et c) du présent chapitre.

d. Données de connexion

Ce traitement est nécessaire au respect d'une obligation légale à laquelle le responsable de traitement est soumis au sens de l'article 6-c du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

L'obligation légale est posée par la loi LCEN n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique et par les articles 1 et 3 du décret n°2011-219 du 25 février 2011.

e. Cookies

En application de l’article 5(3) de la directive 2002/58/CE modifiée concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, transposée à l’article 82 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les traceurs ou cookies suivent deux régimes distincts.

Les cookies strictement nécessaires au service ou ayant pour finalité exclusive de faciliter la communication par voie électronique sont dispensés de consentement préalable au titre de l’article 82 de la loi n°78-17 du 6 janvier 1978.

Les cookies n’étant pas strictement nécessaires au service ou ayant pour finalité exclusive de faciliter la communication par voie électronique doivent être consenti par l’utilisateur.

Ce consentement de la personne concernée pour une ou plusieurs finalités spécifiques constitue une base légale au sens du RGPD et doit être entendu au sens de l'article 6-a du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Durée de conservation

Types de donnéesDurée de conservation
Données relatives au compte d’accèsPendant la durée d’existence du compte
Données relatives à la déclaration d’actes de violences5 ans à compter de la déclaration avant archivage.
Données d’hébergeur1 an, conformément au décret n°2011-219 du 25 février 2011.
CookiesDans un délai de 13 mois, conformément aux recommandations de la Commission nationale informatique et libertés (CNIL)

Droit des personnes concernées

Conformément au RGPD vous disposez des droits suivants concernant les données vous concernant :

  • Droit d’information et droit d’accès aux données
  • Droit de rectification des données
  • Droit à l’opposition, pour des raisons tenant à votre situation particulière, au traitement des données vous concernant
  • Droit au retrait du consentement en matière de cookies uniquement

Pour les exercer, faites-nous parvenir une demande en précisant la date et l’heure précise de la requête – ces éléments sont indispensables pour nous permettre de retrouver votre recherche – en vous adressant au responsable de traitement : dgos-rgpd@sante.gouv.fr 

En raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe au responsable de traitement, votre demande ne sera traitée que si vous apportez la preuve de votre identité. Pour vous aider dans votre démarche, vous trouverez dans le lien qui suit https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces  un modèle de courrier élaboré par la CNIL. Nous nous engageons à ne jamais céder ces informations à des tiers.

Vous disposez d’un droit d'introduire une réclamation auprès de la CNIL si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation du RGPD et de la loi informatique et libertés.

Coordonnées du délégué à la protection des données : dpd-minsociaux@sg.social.gouv.f 

Délais de réponse

Le responsable de traitement s’engage à répondre dans un délai raisonnable.

Destinataires des données

Le responsable de traitement s’engage à ce que les données à caractères personnels soient traitées par les seules personnes autorisées.

Sécurité et confidentialité des données

Le responsable de traitement s’engage à mettre en œuvre les mesures techniques et organisationnelles de sécurité pour assurer la confidentialité, l’intégrité et protéger l’accès des données.

Sous-traitants

Certaines des données sont envoyées à des sous-traitants pour réaliser certaines missions. Le responsable de traitement s'est assuré de la mise en œuvre par ses sous-traitants de garanties adéquates et du respect de conditions strictes de confidentialité, d’usage et de protection des données.

Partenaire : Cegedim

Pays destinataire : France

Traitement réalisé : hébergement

Cookies

Un cookie est un fichier déposé sur votre terminal lors de la visite d’un site. Il a pour but de collecter des informations relatives à votre navigation et de vous adresser des services adaptés à votre terminal (ordinateur, téléphone mobile ou tablette).

En tant qu’éditeur de la présente plateforme, le responsable de traitement pourra faire usage de cookies. Certains cookies sont dispensés du recueil de votre consentement dans la mesure où ils sont strictement nécessaires à la fourniture du service.

Les traceurs ont vocation à être conservé sur le poste informatique de l’internaute pour une durée allant jusqu’à 13 mois.

Certains cookies permettent d’établir des mesures statistiques de fréquentation et d’utilisation du site pouvant être utilisées à des fins de suivi et d’amélioration du service.

Il convient d’indiquer que :

  • Les données collectées ne sont pas recoupées avec d’autres traitements ;
  • Les cookies ne permettent pas de suivre la navigation de l’internaute sur d’autres sites.

À tout moment, vous pouvez refuser l’utilisation des cookies et désactiver le dépôt sur votre ordinateur en utilisant la fonction dédiée de votre navigateur (fonction disponible notamment sur Microsoft Internet Explorer 11, Chrome, Firefox, Safari, Opera, Brave, Vivaldi, Edge).

Pour plus de précisions, voir les conseils de la CNIL :