Avis de confidentialité – Patients et représentants légaux
L’accès et la mise en œuvre des services des programmes de soutien patient de Sciensus nécessitent la collecte et le traitement des données à caractère personnel des utilisateurs (patients et/ou représentants légaux), y compris de données relatives à l’état civil et aux données de santé.
L’avis de confidentialité et le formulaire de consentement suivants définissent Sciensus Pharma Services Limited comme le contrôleur de données. En tant que tel, nous collecterons, stockerons, traiterons et détruirons vos informations personnelles conformément à la loi sur la protection des données.
Cet avis est régulièrement révisé et des modifications sont apportées de temps à autre. Tout changement sera affiché sur cette page.
Nous ne prenons pas de décisions basées uniquement sur un traitement automatisé, à moins que ces décisions ne soient requises ou autorisées par la loi.
Si vous avez des questions concernant cet avis, veuillez contacter notre délégué à la protection des données :
DPO@sciensus.com
DPO
Sciensus Pharma Services Ltd
107 Station Street
Burton-sur-Trent
DE14 1SZ
Royaume-Uni
D’où nous obtenons vos informations :
Pour vous fournir nos services, nous recueillons et traitons des informations vous concernant et les recevons de diverses sources :
Directement auprès de l’utilisateur (s) (Le Patient ou les Représentants Légaux)
De la part du médecin ou d’un professionnel de la santé
Les informations personnelles que nous recueillons et les motifs légitimes les traiter :
Nous ne recueillons auprès de vous que le minimum d’informations nécessaires pour fournir le service. Ces informations sont présentées ci-dessous et peuvent varier d’un service à l’autre.
Catégories d’informations et de données personnelles
| Type de données | Pourquoi avons-nous besoin de ces données? | Quel est notre fondement légal pour le traitement ? |
| Prénom et deuxième prénom
Nom de famille Adresse courriel Adresse Date de naissance Numéro de téléphone Ville/Code postal de l’école Renseignements sur la santé/antécédents médicaux (pathologie actuelle/allergies) Autres informations médicales (par exemple diarrhée / nausées / fatigue / vomissements) |
Pour créer et tenir à jour un dossier de vos soins et communiquer avec le patient ou le représentant légal.
Faciliter les rendez-vous avec les professionnels de la santé Planifier des interventions en milieu scolaire Pour les professionnels de la santé afin de personnaliser le contenu que vous recevrez. Fournir des conseils et un contenu adapté. Le partage des données de santé de l’Utilisateur avec les Professionnels de santé concernés. |
RGPD, article 6 (1) (a) Consentement – La personne a donné son consentement clair pour traiter ses données personnelles dans un but spécifique. RGPD, article 9 (2) (A) Consentement explicite La personne a donné son consentement explicite pour traiter ses données personnelles dans un but spécifique. |
| Poids et taille de l’utilisateur
Médicaments actuels Informations sur l’unité familiale Loisirs |
Données facultatives pour améliorer l’expérience utilisateur mais pas indispensables. | Article 6, paragraphe 1, point f), Intérêt légitime |
DESTINATAIRES DES DONNÉES
Catégories de destinataires
En fonction de leurs besoins respectifs :
• Les professionnels de santé du patient auxquels l’accès a été autorisé sont destinataires de toutes leurs données collectées par le programme OneCare. L’Utilisateur est informé qu’il a la possibilité de révoquer à tout moment l’accès initialement autorisé à ses données à l’un ou à plusieurs des Professionnels de santé en charge de son suivi.
• L’Utilisateur est informé qu’un hébergeur agréé de données de santé assure l’hébergement sécurisé des données de santé collectées et traitées dans le cadre de l’Application, conformément aux dispositions de l’article L.1111-8 du Code de la santé publique. A ce titre, l’Utilisateur bénéficie d’un droit d’opposition à l’hébergement de ses données à caractère personnel pour un motif légitime.
L’Utilisateur est informé que ses données à caractère personnel transmises aux prestataires techniques sont accessibles uniquement à des fins de gestion technique de l’Application, par les prestataires techniques spécifiquement habilités, dans le strict respect de leurs missions et dans le respect du secret professionnel auquel ils sont soumis.
Le Responsable de traitement garantit que les données à caractère personnel de l’Utilisateur et celles du Patient ne seront transmises à aucun tiers non autorisé.
DURÉE DE CONSERVATION DES DONNÉES
Les données des Utilisateurs sont conservées pendant la durée de l’utilisation de l’Application plus un mois, puis les données permettant de répondre à une action en responsabilité sont archivées après l’application de mesures organisationnelles et techniques garantissant leur sécurité, pendant dix ans*, à des fins probatoires.
Si le Compte Personnel de l’Utilisateur demeure inactif pendant 1 an, il recevra un SMS l’informant de sa clôture et de l’archivage de ses données sauf s’il manifeste son souhait de conserver son Compte Personnel.
*Article 2226 du code civil définissant la durée de prescription d’une action en responsabilité en cas de dommage corporel.
Transferts de données en dehors de l’UE
Aucun transfert de données en dehors de l’Union européenne n’est effectué.
ANONYMISATION DES DONNÉES
Sous réserve qu’elles ne permettent pas l’identification directe ou indirecte de l’Utilisateur, les données peuvent également être utilisées afin d’améliorer les performances et la qualité du programme et peuvent faire l’objet d’analyses statistiques anonymes.
Comment nous protégeons vos informations
Dans le cadre de nos programmes, nous collectons de nombreuses informations personnelles et sensibles vous concernant, et nous prenons très au sérieux la protection de vos données. Pour cela, nous disposons de nos propres équipes d’experts et utilisons un système de gestion de la sécurité de l’information robuste afin que vos données soient traitées de manière appropriée et ne se retrouvent pas entre de mauvaises mains. Pour ce faire, nous utilisons une approche à trois niveaux : les personnes, les processus et la technologie.
Nous utilisons un certain nombre de systèmes technologiques pour contrôler la façon dont vos données sont consultées et sécurisées. Tous les membres de notre personnel sont formés aux données personnelles et à la confidentialité. Ils suivent des politiques et des procédures strictes pour assurer la sécurité à un niveau élevé.
Nous exploitons un contrôle d’accès basé sur les fonctions. Par conséquent, les membres de notre personnel ne peuvent accéder à vos données personnelles que si cela leur est nécessaire pour effectuer leurs tâches.
Nous évaluons régulièrement nos systèmes à l’aide d’audits internes et externes pour identifier les éventuelles faiblesses qui les ont corrigées.
VOS DROITS SUR VOS DONNÉES
Vous pouvez accéder et obtenir une copie des données vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire supprimer. Vous avez également le droit de limiter le traitement de vos données.
Lorsque le Patient est mineur, les droits sont exercés par l’Utilisateur qui le représente.
EXERCICE DE VOS DROITS
Le délégué à la protection des données (DPD) est votre interlocuteur pour toute demande d’exercice de vos droits sur ce traitement.
Contactez le DPD par voie électronique : DPO@sciensus.com
Contactez le DPD par courrier :
Le délégué à la protection des données
Sciensus Pharma Services Ltd
107, Station Street
Burton-sur-Trent
DE14 1SZ
Royaume-Uni
PLAINTE À LA CNIL
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation directement à la CNIL https://www.cnil.fr/en/home