CGOS : un camouflet du Ministère aux personnels de la FPH

Lettre ouverte de Julie à Élise Lucet “Happytal scandale dans les hôpitaux publics”

Lettre ouverte de Julie à Élise Lucet
“Happytal scandale dans les hôpitaux publics”

dimanche 19 novembre 2017,

Bonjour Élise Lucet, 

Je vous écris aujourd’hui pour vous faire part d’une situation qui m’étonne et me choque au sein de la fonction publique hospitalière. Je travaille dans un CHU et la direction de l'hôpital a fait s'installer une entreprise privée du nom de Happytal.

Cette entreprise se présente comme étant un service de conciergerie parce qu’elle propose des services payants aux patients, aux proches et au personnel soignant.

C'est une entreprise privée start-up de 2013 présente dans une trentaine d'hôpitaux  publics aujourd'hui et qui permet de faire gagner plusieurs millions d euros à l’hôpital public….

Voici ce qui me dérange :

Les concierges employés  par Happytal vont à la rencontre (démarcher) des patients hospitalisés (ayant une mutuelle) en chambres seules pour leur faire signer un papier comme quoi le patient a demandé  expressément le régime particulier ( une chambre seule). Happytal leur explique que non seulement ils n’auront rien à  payer puisque c est pris en charge par la mutuelle ( environ 18 euros par jour d'hospitalisation), et qu’ en plus de ça  ils ont droit à  un bon d’achat de 15 euros dans leur conciergerie.

Le premier problème  c est que les patients hospitalisés sont vulnérables et pas forcément disposés  à s'opposer à quelqu'un qui rentre  dans leur chambre.

Le deuxième problème est que les patients auraient étés en chambre seule sans pour autant faire payer leur mutuelle ( les prix de nos mutuelles à tous vont flamber).

Le troisième problème est que ces concierges  n'ont aucunes connaissances dans le milieu médical et donc ne sont pas soumis au secret médical, or ils sont dans les services publiques hospitaliers .

Il y a là  une arnaque aux Mutuelles puisque s'il ne s'agissait que d'aller faire signer ce papier aux patients, l'administration du CHU aurait embauché une secrétaire afin de récupérer ces millions d'euros, le CHU n’aurait pas attendu qu'une boîte privée se serve au passage…(enfin si c était légal….)

Il ne faudra pas s’étonner si toutes les mutuelles augmentent de manière considérable dans les années à venir….. merci la société Happytal….

Que peut on faire ???
J'espère  avoir une réponse de votre part….
Merci à vous d’avoir pris le temps de lire ce message.

Julie

Pour plus d'information

C'est pas triste, c'est à se demander si l'on est dans un monde réel ou un monde virtuel ?... 
Tout semble se réaliser loin des réels besoins du monde de la santé !...

Encore une entreprise privée qui s'installe dans un établissement public ? 

Ceci ne peut être acceptable ! 

Ne nous voilons pas la face le seul leitmotiv de ce type de société est de tirer des profits de toutes situations, et cet état d'esprit est loin très loin de celui des hospitaliers, de ceux qui ont  pour mission de soigner les personnes qui en ont le plus besoin, et qui en définitive espèrent être  soignées dans les meilleures conditions possibles... 
Happytal semblerait être la réponse à bien des manquements de nos hôpitaux ? Où allons-nous ?...

Alors que la situation devient de plus en plus difficile pour ceux qui travaillent auprès  des patients et qui de plus en rien ne conçoivent que ces derniers soient qualifiés de "clients" ! (1)...

Ce qui nous préoccupe tout autant c'est que des personnes étrangères aux soins puissent se rendre auprès des patients, que ces mêmes personnes puissent aussi constituer des dossiers dont les données ont pourtant un caractère très confidentiel, ( surtout à l'heure où nous devons veiller à la protection des données) c'est du grand n'importe quoi dicté par bien évidemment ce seul objectif : le profit, le profit sur le dos des malades et même  des personnels... Ce sont des sociétés parasites qui exploitent leurs salariés  victimes de pressions et tenu(e)s pour garder leurs  emplois à des résultats commerciaux à la hauteur   des profits espérés !

Quant aux conditions de travail des personnels du GHEF devenues de plus en plus difficiles aucun effort est entrepris, c'est remarquable, ce qui fait qu'à terme bien des agents se voient obligés d'être arrêtés, proches pour certains du syndrome d'épuisement professionnel (SEP)  quand ce dernier n'est pas acquis.  

Au GHEF après Jossigny et Meaux... Coulommiers se voit imposés les services de la société privée Happytal, pourquoi pas réaliser, maintenant pendant qu'on y est, dans le hall une galerie marchande avec encore plus de services ( fleuristes, articles funéraires...).

Pas question pour nous de soutenir de pareilles inepties, laissons aux secrétaires médicales des services le soin de s'attacher aux besoins des patients (demande de chambre seule éventuellement), laissons aux personnes hospitalisées le droit de faire participer leurs amis, leurs voisins pour tous leurs besoins, soyons de notre côté plus attentifs aux demandes de nos patients  et faisons en sorte de ne pas accepter des intrus dans les services, faisons respecter nos missions et protégeons les patients d'interventions commerciales qui peuvent s'avérer plus ou moins forcées. 

Veillons à la bonne information des patients sur les surcoûts générés par des offres  de services privées au sein même de nos établissements publics, et ceci afin d'éviter toute polémique, les personnels ne sauraient être de près ou de loin complices de ces manoeuvres très discutables.

Pour ne pas conclure

1) En effet les personnes hospitalisées sont désignées par Happytal comme "clients"...



NB : Si vous avez des remarques à faire sur l'intrusion de personnels privés dans une chambre de patient (et non de client comme qualifié par Happytal), n'hésitez pas à nous écrire directement :

"Santé Solidaires" BP 72     77522   COULOMMIERS CEDEX

ou si nécessaire directement par téléphone 

pour joindre un(e) représentant(e) SUD GHEF (sur les trois sites) au 07 82 53 00 26

RGPD J-23

 Protéger les données personnelles est un impératif aujourd'hui qui peut être très lourd de responsabilité en cas de manquement.

"Santé Solidaires" (SUD GHEF)  est,  sans aucune prétention,  la seule organisation syndicale a avoir présenté en question, au CTE du GHEF, le RGPD  et souhaité connaître la politique qui sera engagée à ce sujet par l'établissement.

Madame Pignolet du service informatique a lors du CTE du mois dernier présenté un rapport très complet sur le sujet.

Si l'on considère que le  règlement général européen sur la protection des données personnelles (RGPD), applicable dès le 25 mai, sera le nouveau garant du respect de la vie privée,  notamment en ce qui concerne les données de santé.

Les données de santé font aujourd’hui l’objet d’une protection spécifique par les textes.

Il est en effet de plus en plus évident que la sécurité des données de santé est un enjeu stratégique du développement du numérique en santé, de la technologie, mais aussi de l’opinion, notamment pour ce qui est des problématiques de confiance dans le digital.

Le RGPD vient ainsi renforcer les droits des personnes et vise à responsabiliser les acteurs dans un contexte où l’interconnexion, la multiplication des échanges et le partage des données multiplient les menaces et les risques (piratage, vols, détournements, blocage des systèmes).

Responsabilisation des acteurs

Les établissements de santé sont le plus souvent déjà engagés dans une démarche de gestion continue de la sécurité des SI le plus en amont possible (analyse de risques, acceptation des risques résiduels, audits de sécurité réguliers, gestion des incidents de sécurité…).

Avec l’entrée en application en mai prochain du RGPD, les formalités auprès de la Cnil seront remplacées par un renforcement de la responsabilisation des organismes et de leurs sous-traitants (notamment dans le cadre d’un groupement). Ils devront par exemple être en mesure de démontrer et de documenter la protection des données en étayant leur conformité.

Le RGPD s’applique à tous les acteurs qui traitent des données personnelles et porte sur l’ensemble des données personnelles issues des activités de l’établissement de santé, et pas uniquement sur les données de santé générées par la prise en charge des patients.

Le RGPD s’inscrit ainsi dans la démarche globale de gestion des risques des établissements, qui répond notamment aux procédures de conformité de la structure de soins ainsi qu’à la gestion des risques de sécurité de ses systèmes d’information.

 Tous les établissements de santé sont invités à respecter les principes de protection des données de santé (finalité, pertinence et proportionnalité, conservation limitée, sécurité et confidentialité de même que respect des droits des personnes).

Obligations réglementaires

Dès la fin mai, les établissements devront mettre en place une série de procédures :Tenir une documentation interne décrivant les traitements mis en œuvre et les mesures de mise en conformité y afférentes.

Désigner un(e) délégué(e) à la protection des données (DPD ou DPO) pour tous les établissements publics, y compris ceux qui disposent déjà d’un correspondant Informatique et Libertés.

Assurer le respect des droits des personnes : le RGPD renforce les droits traditionnelsdes personnes concernées par un traitement qui sont spécifiquement adaptés au secteur de la santé par le code de santé publique.

Réaliser une analyse de l’impact du traitement de données portant tant sur les risques de sécurité et techniques que sur les risques juridiques pour les personnes.

Porter une attention particulière à l’encadrement contractuel des prestations des tiers fournisseurs de services dont la prestation implique le traitement des données de santé ;

Mettre en place des procédures permettant de garantir la sécurité et la confidentialité des données, dans le respect de la politique générale de sécurité des systèmes d’information de santé (PGSSI-S).

Signaler à la Cnil les incidents de sécurité impliquant les données personnelles (1).

 Dans le cadre des sécurités des données SUD Santé Sociaux du GHEF s'interroge sur le fait qu'une société privée soit chargée de récolter des données à caractère confidentiel au sein même d’un établissement de santé public ?...

Ceci va à l'encontre des dispositions qui doivent obligatoirement être prises dans le cadre de la sécurisation des données de santé, en effet la société Happytal (2) a accès à toutes les informations administratives de chaque hospitalisé et là on est en droit de s’interroger sur l’utilisation possible de ces données pourtant confidentielles, d’autant que dans les conditions générales de cette société il est précisé que les données collectées peuvent être utilisées par Happytal ou l’un de ses partenaires ! (3) (Voir aussi Annexe)

Meaux le 2 mai 2018

1) Concernant les incidents, un dispositif national d’appui a été mis en place, fin 2017, par le ministère, les ARS, l’Asip Santé et le HFDS/FSSI (haut fonctionnaire de défense et de sécurité/fonctionnaire de sécurité des systèmes d’information). Les établissements doivent déclarer les incidents de sécurité en utilisant le site de signalement des événements sanitaires indésirables. Rappel : pour accompagner cette démarche, une cellule Accompagnement Cybersécurité des structures de santé a été mise en place par l’Asip Santé.

2) Happytal est le nom de la société par action simplifiée Happytal SAS, dont le siège social est situé 72, rue Sadi-Carnot, 92170 Vanves. Dite société, à buts lucratifs, inscrite au registre du Commerce et des Sociétés de Paris sous le numéro 790 294 615.

3) Selon les conditions générales d’ Happytal le client procède au règlement sur le site en cliquant sur le type de carte bancaire utilisé et en renseignant les informations nécessaires (numéro de la carte bancaire, date d’expiration et numéro de contrôle). La prise en charge de la commande est ensuite confirmée par un email adressé au client sur l’adresse renseignée dans le formulaire d’inscription.

Les informations requises pour le passage de la commande sont les suivantes : Identité du Client et/ou du proche (nom, prénom, date de naissance, adresse, téléphone, adresse de messagerie électronique, lieu et service d’hospitalisation…

Pour la prise de rendez-vous avec un professionnel de santé : le nom du professionnel choisi par le Client, les date et heure de rendez-vous, et éventuellement, l’acte sollicité et le mandat ou la procuration pour le paiement.

Annexe

(Extrait des conditions générales de  Happytal SAS)

« ARTICLE 22 – CONFIDENTIALITES DES DONNEES

 

Les informations et données collectées par Happytal lors de toute commande du client sont nécessaires pour la gestion des commandes et aux relations commerciales.

Elles peuvent être transmises aux sociétés qui contribuent à ces relations telles que celles chargées de l’exécution des Services ou de la livraison des Produits pour leur gestion, exécution, traitement et paiement.

 Ces informations et données sont également conservées à des fins de sécurité, afin de respecter les obligations légales et réglementaires et ainsi que pour permettre à Happytal d’améliorer et de personnaliser les services proposés et les informations adressées.

 Conformément à la loi informatique et libertés, les clients disposent d’un droit d’accès et de rectification aux données personnelles qui les concernent. Le client devra écrire à  contact@happytal.com, en indiquant ses noms, prénoms, adresse de messagerie électronique et référence client.

En fonction des choix émis lors de la création ou consultation de son compte, le client pourra recevoir des offres de Happytal, ainsi que de sociétés partenaires comme indiqué lors de la création du compte.

Happytal se réserve le droit d’utiliser les statistiques fournies grâce aux questionnaires que les clients auront remplis afin d’améliorer son service et celui des marques partenaires.  »