Logo

Le CHU

Offre de soins

Formation / Emploi

La recherche

Infos santé

Acteurs en santé

Faire un don

Protection des données

Offre de soins

Accéder à la présentation des pôles, services et activités du CHRU

Liste des pôles
  • Liste des pôles
  • Pôle Anesthésie - Réanimation chirurgicale
  • Pôle Autonomie Handicap
  • Pôle Biologie et Anatomie Pathologique
  • Pôle Cancérologie
  • Pôle Cœur-Poumons
  • Pôle des Liaisons Médico-Socio-Psychologiques
  • Pôle Imagerie
  • Pôle Investigation et Innovations Chirurgicales
  • Pôle Médico-Chirurgical de l'Enfant et de l'Adolescent
  • Pôle Mère-Femme
  • Pôle Pathologies Aiguës, Chroniques, Education, Transplantation
  • Pôle Pharmaceutique
  • Pôle Urgences-SAMU-Réanimation médicale
Liste des services et activités
  • Liste des services et activités
  • Anatomie Pathologique
  • Anesthésie réanimation chirurgicale
  • Bactériologie
  • Biochimie médicale
  • Biologie et médecine de la reproduction (AMP), cryobiologie
  • Cardiologie
  • Centre d'évaluation et de traitement de la douleur
  • Centre de génétique humaine
  • Centre de prélèvements
  • Centre du cancer de la prostate de Franche-Comté
  • Centre ressources autisme
  • Chirurgie cardiaque
  • Chirurgie maxillo-faciale, stomatologie et odontologie hospitalière
  • Chirurgie orthopédique et traumatologique, chirurgie plastique, esthétique et reconstructrice, chirurgie de la main
  • Chirurgie pédiatrique
  • Chirurgie polyvalente
  • Chirurgie thoracique
  • Chirurgie vasculaire - Médecine vasculaire
  • Chirurgie viscérale, digestive et cancérologique - Unité de transplantation hépatique
  • Coordination des prélèvements
  • Dermatologie, maladies sexuellement transmissibles, allergologie et explorations cutanées
  • Diabétologie-endocrinologie
  • Explorations du sommeil et de la vigilance
  • Gastro-entérologie
  • Génétique biologique
  • Gériatrie
  • Gynécologie Obstetrique
  • Hématologie
  • Hépatologie
  • Hygiène hospitalière
  • Laboratoire des eaux
  • Maladies Infectieuses Tropicales
  • Médecine interne - Médecine polyvalente
  • Médecine légale et victimologie
  • Médecine nucléaire, biophysique, isotopes
  • Médecine pédiatrique
  • Médecine physique et réadaptation
  • Néonatologie
  • Néphrologie
  • Neurochirurgie et chirurgie de la douleur et du rachis
  • Neurologie - électrophysiologie clinique
  • Neurologie Hospitalisation
  • Neuroradiologie et thérapie endovasculaire
  • Oncologie médicale
  • Ophtalmologie
  • ORL - Audiophonologie - Chirurgie cervico-faciale
  • Parasitologie et mycologie
  • Pharmacie
  • Pharmacologie clinique et toxicologie
  • Physiologie - Explorations fonctionnelles
  • Pneumologie, oncologie thoracique et allergologie respiratoire
  • Psychiatrie de l'adulte
  • Psychiatrie de l’enfant et de l’adolescent
  • Psychologie
  • Radiologie
  • Radiothérapie
  • Réanimation et soins continus pédiatriques
  • Réanimation médicale
  • Rhumatologie
  • SAMU - SMUR - CENTRE 15 - CUMP - CESU
  • Service d'accueil des urgences
  • Soins palliatifs
  • Unité de chirurgie ambulatoire
  • Urgences pédiatriques
  • Urologie, andrologie et transplantation rénale
  • Virologie
Patients-visiteurs Professionnels Etudiants Espace presse

Protection des données

Sommaire

 

Version en date du 01/12/2025

Pour le Centre Hospitalier Universitaire Besançon Franche-Comté (ci-après « le CHU Besançon Franche-Comté »), la protection de vos données est une priorité. Aussi, dans un souci de transparence, la présente Politique de protection des données a pour objectif notamment de vous expliquer pourquoi vos données personnelles sont collectées et traitées par le CHU Besançon Franche-Comté, en sa qualité de responsable de traitement, comment celles-ci sont traitées, quels sont les droits dont vous disposez sur vos données et comment vous pouvez les exercer.

Pour votre information, une donnée à caractère personnel correspond à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, mail, téléphone, numéro patient, etc.).

Un traitement de données à caractère personnel désigne toute opération sur ce type de données (collecte, stockage, transmission, suppression, etc.), que cela soit sur papier ou informatique. Le responsable de traitement est la personne qui détermine les finalités (objectifs) de chaque traitement et les moyens pour atteindre ces finalités.

Cette politique étant susceptible d’évoluer au fil du temps, nous vous invitons à consulter régulièrement notre Politique, accessible depuis toutes les pages du Site et ce, afin de vous tenir informé de la dernière version en ligne applicable. Pour les changements que nous estimons les plus significatifs, une notification sera faite sur le Site. Nous vous invitons également à consulter l’historique des modifications de la politique en fin de document.

Pourquoi le CHU Besançon Franche-Comté a-t-il besoin de collecter vos données ?

Les objectifs poursuivis par le CHU Besançon Franche-Comté

Les données que le CHU Besançon Franche-Comté collecte et traite sont nécessaires pour lui permettre de répondre aux finalités (objectifs) suivantes :

  • Objectifs liés à votre prise en charge
  • Gestion de votre dossier patient à des fins de soin ou de médecine préventive
  • Gestion de votre dossier administratif pour votre admission et la gestion de vos rendez-vous
  • L’alimentation de votre DMP (Dossier Médical Partagé)
  • Gestion de votre dossier par le service d’assistance sociale lorsque vous le sollicitez
  • Gestion des services (hors soin et médecine préventive) aux patients et usagers (service d’aumônerie, bibliothèque, restauration, …)
  • Objectifs liés à la santé publique et à la gestion de la qualité des soins
  • Gestion des vigilances sanitaires dont l’objectif est de détecter tout problème lié à un médicament, un matériel médical ou un produit de santé pour mieux vous protéger
  • Mises en place d’indicateurs qualité par analyse de données médicales ou des questionnaires
  • Analyse des événements indésirables liés aux soins
  • Remontée d’indicateurs aux autorités sanitaires
  • Objectifs liés à la recherche scientifique
  • Réutilisation ultérieure de vos données à des fins de recherche scientifique en santé par des professionnels qui vous ont pris en charge, d’autres professionnels du CHU, des partenaires institutionnels dont des sociétés privées qui portent certains projets de recherche.
  • Collecte de certaines de vos données au sein de l’Entrepôt de Données de Santé du CHU Besançon Franche-Comté pour réutilisation ultérieure à des fins de recherche scientifique en santé, de pilotage hospitalier et d’appui aux professionnels de santé.
  • Partage de données vous concernant dans le cadre de registres en santé régionaux, nationaux ou européens
  • Objectifs liés à l’enseignement
  • Utilisation de données personnelles à des fins d’enseignement
  • Objectifs liés au fonctionnement du CHU Besançon Franche-Comté
  • Utilisation de votre dossier administratif pour la facturation des soins, notamment par les traitements de cotation et de valorisation des actes réalisés par le Département d’Information Médicale.
  • Production d’indicateurs pour le pilotage de l’activité hospitalière
  • Traitement des correspondances diverses que vous pourriez avoir avec le CHU Besançon Franche-Comté (notamment avec son service des relations avec les usagers)
  • Utilisation de vos données dans le cadre de procédures légales
  • Objectifs liés à la sécurité des biens et des personnes
  • Vidéoprotection des locaux
  • Sécurité informatique par exemple lorsque vous utilisez le WIFI du CHU ou afin de déterminer si des accès à votre dossier médical sont légitimes
  • Objectifs liés à la communication et aux espaces numériques du CHU Besançon Franche-Comté
  • Communication d’informations relatives aux actualités du CHU Besançon Franche-Comté
  • Gestion de vos interactions avec les espaces numériques mis à disposition par le CHU Besançon Franche-Comté (site internet, réseaux sociaux, …) à des fins de communication ou de support pour vos démarches auprès du CHU Besançon Franche-Comté.

De façon générale, le CHU Besançon Franche-Comté ne traite aucune de vos données à des fins incompatibles avec celles pour lesquelles elles ont été collectées, sauf accord préalable de votre part.

Votre Dossier médical

Le CHU Besançon Franche-Comté dispose d'un système informatique destiné à faciliter la gestion des dossiers des patients ; les informations recueillies lors de votre consultation ou hospitalisation, font l'objet d'un enregistrement informatique. Ces informations sont réservées aux professionnels de santé qui vous prennent en charge ; elles comportent également des données administratives utiles pour la facturation des soins dispensés.

Toutes ces données administratives et médicales ne se trouvent pas sur internet mais sur un réseau interne inaccessible depuis l'extérieur.

Conformément à la règlementation, vous pouvez demander accès à votre dossier médical en suivant la procédure que vous trouverez dans la section « Patients/visiteurs – Vos droits et devoirs – L’accès au dossier médical » du site internet du CHU Besançon Franche-Comté.

L’utilisation de vos données pour la recherche médicale

Dans le cadre de ses missions, le CHU peut être amené à utiliser les données personnelles collectées lors de votre prise en charge à des fins de recherches scientifiques dans le domaine de la santé.

Vous trouverez plus d’information concernant l’utilisation de vos données à des fins de recherche médicale dans la section « Patients/visteurs – Vos droits et devoirs – La réutilisation des données de santé et des prélèvements biologiques »

Quelles sont les données que le CHU Besançon Franche-Comté collecte ?

Le CHU Besançon Franche-Comté collecte différents types de données personnelles vous concernant :

Les données personnelles que vous nous communiquez directement :

Nous collectons directement vos données lorsque vous remplissez un formulaire de contact ou d’inscription, lorsque vous prenez rendez-vous, ou de façon générale, lorsque vous échangez avec le CHU Besançon Franche-Comté de toute autre manière.

La communication de vos données personnelles est volontaire. Toutefois, certaines informations sont indispensables au CHU Besançon Franche-Comté pour traiter votre demande. Sans ces informations, le CHU Besançon Franche-Comté ne pourra répondre à votre attente.

Ces informations sont utilisées dans le cadre de votre dossier administratif en lien avec votre dossier médical lorsqu’il s’agit d’informations concernant directement votre prise en charge. Pour d’autres sujets, ces informations sont traitées et le cas échéant pour une durée cohérente avec la finalité (c’est-à-dire pour la durée légale, obligatoire ou nécessaire à l’atteinte des objectifs pour lesquels elles sont utilisées).

Les données personnelles collectées lors de votre prise en charge :

Les données concernant vos examens, vos prescriptions, vos comptes rendus d’intervention, les courriers relatifs à votre prise en charge ou les pièces exprimant votre volonté (directives anticipées, désignation d’une personne de confiance, consentement, …) sont collectées et conservées au sein de votre dossier médical conformément au code de la santé publique.

Les données personnelles transmises par des tiers

Dans certains cas, le CHU Besançon Franche-Comté peut être amené à traiter des informations vous concernant et transmises par des tiers. Il peut s’agir d’informations transmises par votre médecin traitant ou d’autres établissements de santé dans le cadre de la continuité de votre prise en charge. Il peut s’agir d’informations transmises par des partenaires dans le cadre de la recherche scientifique afin de mener à bien des études scientifiques ou de constituer des registres de données de santé à des fins de recherche scientifique.

Les données personnelles collectées automatiquement :

Nous collectons automatiquement certaines informations vous concernant lorsque vous accédez au site internet ou aux espaces numériques du CHU Besançon Franche-Comté. Le CHU Besançon Franche-Comté utilise des cookies et d'autres technologies de suivi uniquement pour l’analyse de l’utilisation de ces espaces et à des fins de mesure d’audience. Aucune information collectée pour ces finalités n’est partagée avec des tiers pour des finalités différentes.

Sur quel fondement juridique repose les traitements de vos données ?

Le CHU Besançon Franche-Comté collecte vos données à caractère personnel pour les finalités décrites dans la section 1.1 de la présente Politique. Dans tous les cas, le CHU Besançon Franche-Comté collecte vos données, uniquement lorsque leur collecte et leur traitement reposent sur un fondement juridique.

Les missions d’intérêt public du CHU Besançon Franche-Comté

Le CHU Besançon Franche-Comté traite certaines de vos données dans le cadre des missions d’intérêt public qui lui sont confiées telles que la prise en charge de patients, l'amélioration continue de la qualité et de la sécurité des soins, la recherche médicale ou la mise en œuvre de dispositifs de vigilance sanitaire.

Le respect d’une obligation légale à laquelle est soumise le CHU Besançon Franche-Comté

Certaines de vos données sont traitées par le CHU Besançon Franche-Comté pour lui permettre de répondre à ses obligations légales, notamment :

  • la constitution et la conservation du dossier médical ;
  • la gestion des demandes relatives aux droits des personnes concernées issus du RGPD ;
  • ou la déclaration obligatoire de certaines maladies à l’ARS (Agence Régionale de Santé) et à Santé Publique France.

Votre consentement

Pour certains traitements de vos données personnelles, le CHU demande expressément votre consentement. Vous êtes libre de ne pas accorder ce dernier ou de le retirer à tout moment. L’absence de consentement ou son retrait pour les traitements de données concernés n’impactera pas votre prise en charge ou votre relation avec le CHU Besançon Franche-Comté.

Dans les cas où votre consentement est requis, une information spécifique vous est transmise afin de vous éclairer au mieux dans votre choix.

Les intérêts légitimes du CHU Besançon Franche-Comté

Le CHU Besançon Franche-Comté pourra traiter vos données personnelles aux fins de poursuite de son intérêt légitime notamment, pour répondre à vos demandes via les formulaires de contact.

L’exécution des relations contractuelles avec le CHU Besançon Franche-Comté

Pour certains services que vous pouvez solliciter auprès du CHU Besançon Franche-Comté qui ne relèvent pas de ses missions d’intérêt public tels que l’accès à certaines chaines de télévision sur abonnement ou l’emprunt de livre à la bibliothèque, le traitement de vos données est réalisé dans le cadre de votre relation contractuelle avec l’établissement.

Combien de temps sont conservées vos données ?

Vos données sont conservées par le CHU Besançon Franche-Comté :

  • pendant le temps nécessaire à la réalisation des objectifs pour lesquelles elles ont été collectées ;
  • et dans le respect des durées légales applicables.

Vous trouverez ci-dessous les grandes lignes des politiques de conservation de données au CHU Besançon Franche-Comté. Pour de plus amples informations sur les durées de conservation de vos données, vous pouvez vous rapprocher du délégué à la protection du CHU Besançon Franche-Comté

Conservation du dossier médical

La réglementation impose la conservation de votre dossier médical pour une période de

  • 20 ans à compter de votre dernier séjour ou passage en tant que patient dans l’établissement
  • au moins jusqu’à votre 28ème anniversaire si vous étiez mineur au moment de votre dernier séjour
  • 10 ans à compter de votre date de décès

La durée de conservation peut être prolongée jusqu’à 30 ans depuis votre dernier séjour pour certaines pièces de votre dossiers médical (dossier transfusionnel par exemple ou les documents relatifs à des dons d’organe ou des greffes) conformément à la réglementation.

Conservation des données de facturation

Les données de facturation liées à vos prises en charge sont conservées 5 ans pour des raisons légales.

Données relatives aux naissances et décès

Les données relatives aux naissances et décès sont conservées pour une durée perpétuelle et régulièrement versée aux archives du CHU.

Données du service social

Les dossiers du service social du CHU sont conservés pour une durée de 5 ans

Données de vidéoprotection des locaux du CHU

Les données de vidéoprotection du CHU sont conservées 15 jours en l’absence d’évènements justifiant la prolongation de leur conservation

Données utilisées à des fins de recherche dans le domaine de la santé

D’une manière générale, les données personnelles utilisées à des fins de recherche dans le domaine de la santé peuvent être conservées jusqu’à 2 ans après la fin de la recherche (dernière publication ou signature du rapport de recherche), puis archivées pour une durée maximale de 20 ans.

Dans certains cas, ces durées peuvent être différentes :

  • Dans le cadre des recherches impliquant la personne humaine, la durée d’archivage peut-être plus importante en raison de contraintes légales
  • Dans le cadre de l’Entrepôt de Données de Santé du CHU Besançon Franche-Comté, les données sont conservées dans l’entrepôt pour une durée de 20 ans à compter de leur date de collecte pour pouvoir être mises à disposition des projets de recherche
  • Dans le cadre de certains registres régionaux ou nationaux les durées de conservation peuvent être plus longues en fonction des autorisations accordées par la CNIL ou en fonction du consentement exprimé.

Avec qui le CHU Besançon Franche-Comté partage-t-il vos données ?

Vos données peuvent être partagées au sein du CHU Besançon Franche-Comté auprès des professionnels participant à votre prise en charge ou des services pour lesquels ces données sont nécessaires à l’accomplissement des finalités énumérées dans la section 1.1 de cette politique.

En plus des partages internes, le CHU Besançon Franche-Comté peut être amené à partager vos données avec des tiers pour l’accomplissement des finalités (objectifs) énumérés dans la section 1.1 de cette politique. Ces partages peuvent notamment être réalisés avec :

  • Des autorités de tutelles du CHU (ARS, ANSM, HAS …) ou d’autres administrations à des fins de statistiques régionales ou nationales, de suivi épidémiologique, d’audit du CHU Besançon Franche-Comté.
  • Les archives départementales qui sont destinatrices d’échantillons de dossiers médicaux pour archivage définitif avant destruction des dossiers qui ont dépassé leur durée de conservation (dans le respect du code du patrimoine).
  • Des équipes de soins d’autres établissements du Groupement Hospitalier de Territoire Centre Franche Comté dans les cas où elles participent à votre prise en charge.
  • Des partenaires ou des sous-traitants privés ou publics dans le cadre de la recherche médicale (notamment l’Université Marie et Louis Pasteur).
  • Des sous-traitants du CHU Besançon Franche-Comté pour certains traitements qu’il ne peut mener à bien en interne

Dans tous les cas, ces partages respectent le principe de minimisation (seules les données nécessaires sont partagées), notamment en privilégiant le partage de données pseudonymisées (c’est-à-dire de données desquelles ont été retirées toutes les données directement identifiantes telles que nom, prénom, date de naissance, ou coordonnées).

Qu’il s’agisse de partenaires ou de sous-traitant, le CHU Besançon Franche-Comté s’assure systématiquement du respect de la réglementation par les tiers, du niveau de sécurité qu’ils offrent avant tout partage de données et encadre ces partages de données par des contrats ou conventions.

Traitement de vos données par des solutions d’IA

Pour les finalités énoncées dans la section 1.1, vos données sont susceptibles d’être traitées par des solutions d’intelligence artificielle internes à l’établissement ou mises à disposition par des sous-traitants dans le cadre de contrats assurant la sécurité (notamment la confidentialité) de vos données. L’utilisation de solutions d’IA a pour objectifs principaux l’assistance aux professionnels dans leur activité, mais aussi le développement de modèles d’IA dans le cadre de la recherche médicale.

Comme pour tout traitement de données les principes de sécurité, de minimisation des données, des finalités, et des durées de conservation sont appliqués.

Vos données sont-elles transférées hors UE ?

Vos données sont hébergées sur des serveurs sécurisés gérés par le CHU Besançon Franche-Comté ou par un de ses sous-traitants et situés en France. Si vos données venaient à être transférées hors UE, par le biais de nos sous-traitants notamment, nous apporterions une attention toute particulière à ce que ces derniers traitent vos données dans le plus strict respect de la règlementation en vigueur en matière de protection des données personnelles. Dans le cas où ces derniers seraient situés dans un pays ne faisant pas l’objet d’une décision d’adéquation par la Commission Européenne, reconnaissant un niveau de protection équivalent à celui prévu par l’Union Européenne, un contrat-type sera rédigé afin de se conformer au modèle établi par la Commission Européenne.

Comment le CHU Besançon Franche-Comté sécurise-t-il le traitement vos données ?

Mesures de sécurité

Le CHU Besançon Franche-Comté met en œuvre toutes les mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité de vos données lors de la collecte, du traitement et du transfert de vos données.

Parmi les mesures de sécurité techniques mise en œuvre par le CHU Besançon Franche-Comté :

Les infrastructures du CHU Besançon Franche-Comté sont protégées contre les logiciels malveillants (virus, spyware, etc.). L’accès physique et distant aux serveurs hébergeant les données est sécurisé et contrôlé. Des sauvegardes régulières avec des tests de restauration sont effectués afin de garantir la disponibilité de vos données.

L’accès aux données fait l’objet d’une politique de contrôle qui vise à s’assurer de l’identité des personnes qui accèdent aux données et accorder uniquement les permissions nécessaires en fonction des métiers, missions et services des agents.

Parmi les mesures de sécurité organisationnelles mises en œuvre par le CHU Besançon Franche-Comté :

Dans les cas où le CHU Besançon Franche-Comté fait appel à des prestataires pour traiter une partie de vos données, il est vérifié qu’ils présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées et un contrat ou une convention encadre systématiquement le traitement des données confiées.

Le CHU Besançon Franche-Comté intègre la protection des données à caractère personnel dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles. A cet égard, des analyses de risque sont conduites ; portant attention à la minimisation des données, à leur durée de conservation et aux finalités pour lesquelles elles sont collectées. Une attention est également portée au fait que niveau de sécurité soit adapté aux risques de violation de données personnelles.

Gestion des incidents

En cas d’incident de sécurité (violation de données à caractère personnel) – qu’il soit volontaire ou non, malveillant ou accidentel – pouvant compromettre l’intégrité, la confidentialité ou l’accès à vos données personnelles, le CHU de Besançon s’engage à respecter les obligations légales en matière de protection des données :

POUR VOUS, LA VIOLATION DES DONNEES ENGENDRE \ OBLIGATIONS DU CHU Besançon Franche-Comté AUCUN RISQUE UN RISQUE UN RISQUE ELEVE
Documentation interne, dans le « registre des violations » X X X
Notification à la CNIL, dans un délai maximal de 72h - X X
Nous vous en informons dans les meilleurs délais - - X

Le « registre des violations » contient les éléments suivants :

  • La nature de la violation ;
  • Les catégories et le nombre approximatif des personnes concernées ;
  • Les catégories et le nombre approximatif de fichiers concernés ;
  • Les conséquences probables de la violation ;
  • Les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;
  • Le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées.

Pour autant, et conformément à la réglementation en vigueur, le CHU Besançon Franche-Comté n’est pas tenu de vous informer d’une violation dans les cas suivants :

  • Des mesures de sécurité les rendent vos données à caractère personnel illisibles pour toute personne qui n'est pas autorisée à y avoir accès ;
  • Des mesures ont été prises afin que le risque ne soit plus susceptible de se matérialiser ;
  • Le CHU Besançon Franche-Comté devrait déployer des efforts disproportionnés pour vous informer, par exemple parce qu’il ne dispose d’aucun élément permettant de vous contacter pour vous en informer. Dans ce dernier cas, l’établissement mettrait en œuvre une communication publique afin de vous informer.

Déclaration d’incident relatif à des données personnelles

En tant qu’usager ou patient, vous pouvez déclarer un incident relatif à des données personnelles, en remplissant le formulaire dédié disponible sur le site internet du CHU Besançon Franche-Comté. Vous pouvez également signaler tout incident relatif à des données personnelles en contactant le délégué à la protection des données personnelles du CHU par courrier électronique à : dpo@chu-besancon.fr ; ou par courrier postal à : CHU Besançon Franche-Comté, Délégué à la Protection des Données - Direction Générale, 3 bd Alexandre Fleming, 25030 Besançon

Quels sont vos droits et comment les exercer ?

Vos droits sur vos données

Le Règlement Général sur la Protection des Données et la Loi Informatique et Liberté définissent les droits suivants que vous pouvez faire valoir auprès du CHU Besançon Franche-Comté. Le CHU Besançon Franche-Comté s’engage conformément à la réglementation à répondre à vos demandes relatives à l’exercice de vos droits dans un délai d’un mois (qui pourra être porté à deux mois, après vous en avoir informé, dans les cas où le traitement de votre demande serait particulièrement complexe).

Droit d’accès à vos données

Vous pouvez obtenir du CHU Besançon Franche-Comté la confirmation que vos données sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès à l’ensemble des données et informations détenu par le CHU Besançon Franche-Comté.

Droit de rectification de vos données

Vous pouvez obtenir du CHU Besançon Franche-Comté, dans les meilleurs délais, la rectification des données vous concernant qui seraient inexactes ou erronées. Vous pouvez également demander que vos données soient complétées, le cas échéant.

Droit à l’effacement de vos données

Sauf exceptions légales, vous pouvez demander au CHU Besançon Franche-Comté l'effacement, dans les meilleurs délais, de vos données, si notamment, vous estimez que le traitement réalisé par le CHU Besançon Franche-Comté sur vos données n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées. Par exemple, vous pourriez demander l’effacement des informations relatives à vos emprunts de livre à la bibliothèque de l’établissement si vous n’avez plus de prêt en cours.

Droit d’opposition

Lorsque cela est applicable, vous pouvez vous opposer à ce que vos données soient utilisées pour un objectif précis. C’est par exemple le cas pour la réutilisation de vos données personnelles à des fins de recherche dans le domaine de la santé. Vous devez alors mettre en avant des raisons tenant à votre situation particulière.

Droit à la limitation du traitement de vos données

Vous pouvez demander au CHU Besançon Franche-Comté de conserver vos données en l’état sans continuer à les traiter, dans l’un des cas suivants :

  • Vous contestez l’exactitude des données utilisées par le CHU Besançon Franche-Comté,
  • Pour suspendre un usage illicite de vos données (en attendant par exemple la régularisation de cet usage)
  • Parce que vous avez besoin de ces données pour la constatation, l'exercice ou la défense de droits en justice.

Droit de retirer votre consentement au traitement de vos données

Lorsque le traitement de vos données personnelles est fondé sur votre consentement, vous avez la possibilité de le retirer, à tout moment (Voir point 9.2 de la présente Politique).

Droit de donner des directives post mortem

Vous avez la possibilité de définir des directives relatives à l’exercice de vos droits sur vos données personnelles après votre décès. Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données. Vous pouvez par exemple interdire toute communication de votre dossier médical à vos ayants droits.

Vous pouvez nous transmettre ces directives en adressant un courrier, au DÉLÉGUÉ À LA PROTECTION DES DONNÉES du CHU Besançon Franche-Comté (Voir point 9.2 de la présente Politique) mentionnant en objet « Directives post mortem ». Vous pouvez, à tout moment, modifier ou révoquer vos directives.

L’exercice de vos droits

Pour exercer l’un de vos droits, adressez votre demande à : dpo@chu-besancon.fr ou par voie postale : Délégué à la Protection des Données - 3 boulevard Alexandre Fleming, 25030 Besançon Cedex.

Toute demande doit préciser, en objet, le motif de la demande (exercice du droit d’accès, d’opposition, etc.). La demande doit également être accompagnée d’un justificatif d’identité (par exemple, un numéro patient) et préciser l’adresse à laquelle doit parvenir la réponse.

Le CHU Besançon Franche-Comté vous adressera sa réponse dans un délai maximum d’un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes.

De manière générale, pour toute question relative à la présente politique de protection des données ou pour toute demande relative à la gestion de vos données personnelles par le CHU Besançon Franche-Comté, vous pouvez adresser votre demande par email ou par courrier, comme indiqué ci-dessus.

Plus spécifiquement, concernant l’accès à votre dossier médical, vous devez suivre la procédure que vous trouverez dans la section « Patients/visteurs – Vos droits et devoirs – L’accès au dossier médical » du site internet du CHU Besançon Franche-Comté.

Réclamation auprès de la CNIL (Commission Nationale Informatique et Libertés)

Si vous considérez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au Règlement Général sur la Protection des Données, vous pouvez, à tout moment, introduire une réclamation auprès d'une autorité de contrôle compétente (en France, la CNIL), directement sur le Site de la CNIL ou par voie postale à : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

Changements majeurs de la politique de protection des données personnelles

Novembre 2025

  • Ajout de précisions concernant les finalités de traitement des données
  • Ajout de précision concernant les catégories et sources de données traitées
  • Ajout de précisions sur les durées de conservation des données
  • Ajout de précisions sur les destinataires de données
  • Ajout d’une mention concernant le recours à l’intelligence artificielle (IA) dans les traitements de données.

Déclaration d'incident de données personnelles

Pour déclarer un incident de données personnelles, remplissez le formulaire dédié.

CHU Besançon Franche-Comté
3 boulevard Alexandre Fleming
25030 Besançon Cedex
Tél. 03 81 66 81 66
Plan du site - Webmaster - RSS - Contact - Mentions légales - Protection des données - Gestion des cookies