Notice générale d’information pour le traitement des données à caractère personnel dans le cadre des services patients de Sciensus BV
Introduction
La notice générale d’information pour le traitement des données à caractère personnel suivante explique comment Sciensus BV a l’intention d’utiliser les données à caractère personnel que vous nous avez fournies et que nous avons traitées dans le cadre de votre participation à ce programme de soutien aux patients ou cette étude, ainsi que vos droits, les raisons pour lesquelles nous les avons demandées et les personnes qui y auront accès.
La notice générale d’information pour le traitement des données à caractère personnel ci-dessous explique comment nous traitons vos données à caractère personnel. La présente notice générale d’information est régulièrement révisée et des modifications y sont apportées de temps à autre. Toutes les modifications que nous apporterons seront publiées sur cette page.
Nous ne prenons pas de décisions fondées uniquement sur un traitement automatisé, à moins que ces décisions ne soient requises ou autorisées par la loi.
Si vous avez des questions concernant la présente notice générale d’information, veuillez contacter notre délégué à la protection des données :
- Électroniquement : DPO@sciensus.com
- Par la poste :
DPO
107 Station Street
Burton-On-Trent
DE14 1SZ
Royaume-Uni
D’où proviennent vos données :
Pour vous fournir nos services, nous collectons et traitons des données vous concernant et nous les recevons de diverses sources, comme :
| Directement du ou des utilisateurs (le patient ou ses représentants légaux) |
| De la part du médecin/des professionnels de la santé/de l’infirmière ou du soignant |
Les données personnelles que nous recueillons sur vous et les motifs légitimes pour lesquels nous traitons vos données :
Nous ne recueillons que le minimum de données à caractère personnel vous concernant nécessaires à la fourniture du service. Ces données sont énumérées ci-dessous et peuvent varier d’un service à l’autre.
Catégories d’informations et de données à caractère personnel
| Type de données | Pourquoi avons-nous besoin de ces données ? | Quel est notre motif légitime justifiant le traitement des données ? |
| INFORMATIONS GÉNÉRALES SUR VOUS OU VOTRE ENFANT
· Prénom et second prénom · Nom de famille · Adresse e-mail · Adresse · Date de naissance · Numéro de téléphone · Ville/code postal de l’école
|
· Pour créer et conserver un dossier sur vos soins et communiquer avec le patient/représentant légal.
· Pour faciliter les rendez-vous avec les professionnels de la santé · Pour planifier des interventions dans un environnement scolaire · Pour que les professionnels de la santé personnalisent le contenu que vous recevrez. · Pour fournir des conseils et du contenu adapté. · Pour partager les données relatives à la santé de l’utilisateur avec les professionnels de la santé concernés. · Données facultatives pour améliorer l’expérience de l’utilisateur, mais non essentielles. · Pour l’innocuité et l’efficacité des médicaments |
RGPD, article 6, paragraphe 1, alinéa a) Consentement – La personne a consenti au traitement de ses données à caractère personnel pour une finalité spécifique.
RGPD, article 6, paragraphe 1, alinéa f) Intérêt légitime
|
| DONNÉES RELATIVES À VOTRE SANTÉ OU À CELLE DE VOTRE ENFANT
· Antécédents médicaux Par exemple, des problèmes de santé préexistants, des allergies et les traitements actuels ou passés.
· Mesures cliniques Tels que la taille, le poids, les signes vitaux ou toute autre mesure pertinente.
· Symptômes que vous ou votre enfant pourriez ressentir. À la suite d’un problème de santé ou d’un effet secondaire dû à un médicament (diarrhée, nausée, fatigue, etc.)
· Données socio-économiques et environnementales Par exemple, des informations sur la cellule familiale, les loisirs et l’emploi.
· Informations comportementales pertinentes pour votre santé et votre bien-être ou pour ceux de votre enfant Par exemple, des informations sur le régime alimentaire, le niveau d’activité physique et les médicaments que vous prenez régulièrement. |
RGPD, article 9, paragraphe 2, alinéa a) Consentement explicite La personne a donné son consentement explicite au traitement de ces données à caractère personnel pour une finalité spécifique.
|
DESTINATAIRES DES DONNÉES
Catégories de destinataires
En fonction de leurs besoins respectifs :
- Les professionnels de la santé du patient à qui on a donné accès sont destinataires de toutes les données collectées au sujet du patient par le programme de soutien aux patients de Sciensus. L’utilisateur est informé qu’il a la possibilité de révoquer à tout moment l’accès à ses données qu’il avait initialement autorisé à un ou plusieurs des professionnels de la santé en charge de son suivi.
- L’utilisateur est informé qu’un hébergeur de données de santé agréé assure l’hébergement sécurisé des données de santé collectées et traitées dans le cadre de la participation, conformément aux dispositions des articles de la Loi fédérale sur la protection des données et du RGPD. À ce titre, l’utilisateur a le droit de s’opposer à l’hébergement de ses données à caractère personnel pour un motif légitime.
L’utilisateur est informé que ses données à caractère personnel transmises aux prestataires techniques ne sont accessibles qu’aux fins de gestion technique de la participation, par les prestataires techniques spécifiquement habilités, dans le strict respect de leurs missions et dans le respect du secret professionnel auquel ils sont soumis.
Le responsable du traitement des données garantit que les données à caractère personnel de l’utilisateur et celles du patient ne seront pas transmises à des tiers non autorisés.
DURÉE DE CONSERVATION DES DONNÉES
Les données des utilisateurs sont conservées pendant la durée du programme plus un mois. Ensuite, les données nécessaires pour répondre à une action en responsabilité sont archivées pendant une durée maximale de 10 ans à des fins probatoires, de manière sécurisée et conformément aux directives du pays en matière de conservation des dossiers médicaux.
Si le compte personnel de l’utilisateur reste inactif pendant 1 an, l’utilisateur sera informé de la fermeture du compte et de l’archivage de ses données, à moins qu’il n’exprime le souhait de conserver son compte personnel.
Nous pouvons conserver vos données plus longtemps, mais nous veillerons à ce que les données soient entièrement rendues pseudonymisées et qu’aucune personne ne soit identifiable. Veuillez consulter la section « pseudonymisation des données » pour connaître les raisons qui nous poussent à agir de la sorte.
Transferts de données hors de l’EEE
Pas de transfert de données hors de l’Espace économique européen.
PSEUDONYMISATION DES DONNÉES
Pour autant qu’elles ne permettent pas l’identification directe ou indirecte de l’utilisateur, les données peuvent également être utilisées afin d’améliorer le rendement et la qualité du programme et peuvent faire l’objet d’une analyse statistique anonyme.
Comment protégeons-nous vos informations
Dans le cadre de nos programmes, nous recueillons de nombreuses données à caractère personnel et sensibles vous concernant, et nous prenons la protection de vos données très au sérieux. Pour ce faire, nous disposons de nos propres équipes d’experts et utilisons un système de gestion de la sécurité de l’information robuste afin que vos données soient traitées de manière appropriée et ne tombent pas entre de mauvaises mains. Pour cela, nous utilisons une approche à trois niveaux : Les personnes, les processus et la technologie.
Nous utilisons un certain nombre de systèmes technologiques pour contrôler la manière dont on accède à vos données et la manière dont elles sont sécurisées. Tous les membres de notre personnel sont formés au traitement des données à caractère personnel et à la confidentialité. Ils suivent des politiques et des procédures strictes pour garantir un niveau de sécurité élevé.
Nous appliquons un contrôle d’accès basé sur la fonction. Par conséquent, les membres de notre personnel ne peuvent accéder à vos données à caractère personnel que si celles-ci sont nécessaires à l’accomplissement de leurs tâches.
Nous évaluons régulièrement nos systèmes par le biais d’audits internes et externes afin d’identifier d’éventuelles faiblesses et d’y remédier.
VOS DROITS SUR VOS DONNÉES
Vous pouvez accéder et obtenir une copie des données à caractère personnel vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire supprimer. Vous avez également le droit de restreindre le traitement de vos données.
Lorsque le patient est mineur, les droits sont exercés par l’utilisateur qui le représente.
L’EXERCICE DE VOS DROITS
Le délégué à la protection des données (DPD) est votre personne de contact pour toute demande d’exercer vos droits sur le traitement de ces données.
- Contacter le DPD par voie électronique : DPO@sciensus.com
- Contacter le DPD par la poste :
DPO
107 Station Street
Burton-On-Trent
DE14 1SZ
Royaume-Uni
Plainte au BfDI
Vous pouvez déposer une plainte à l’autorité de protection des données ou à une autre autorité de protection des données compétente pour votre pays. Les coordonnées de ces autorités sont disponibles sur la page suivante https://www.edpb.europa.eu/about-edpb/about-edpb/members_fr.
Pour le Royaume-Uni, vous pouvez contacter le Information Commissioners Office : https://ico.org.uk/make-a-complaint/