Avis de confidentialité

L’avis de confidentialité suivant explique comment nous, Sciensus Pharma Services Ltd (SPSL), avons l’intention d’utiliser les données à caractère personnel que vous nous avez fournies et que nous avons collectées dans le cadre de nos services, ainsi que vos droits, les raisons pour lesquelles nous avons demandé ces données et les personnes qui y auront accès. 

L’avis de confidentialité ci-dessous explique comment nous traitons vos données à caractère personnel. Le présent avis de confidentialité est régulièrement révisé et des modifications y sont apportées de temps à autre. Toutes les modifications que nous y apporterons seront publiées sur cette page. 

Nous ne prenons pas de décision automatisée ni de décision importante fondée uniquement sur un traitement automatisé, à moins que cette décision ne soit requise ou autorisée par la loi. 

Si vous avez des questions concernant le présent avis de confidentialité, veuillez contacter notre délégué à la protection des données : 

Numéro de téléphone : 0800 917 4980 

Adresse e-mail : DPO@sciensus.com 

Adresse : 107 Station Street, Burton Upon Trent, DE14 1SZ. 

Nous collecterons certaines données qui permettent de vous identifier lors de l’utilisation de nos cookies. Si vous souhaitez en savoir plus à ce sujet, cliquez ici. 

 

D’où proviennent vos données ?  

 

Établissement / Centre référent – Hôpital, consultants médicaux privés, médecins généralistes, autres personnes impliquées dans vos soins. 
De votre part – lorsque vous remplissez nos formulaires, lorsque vous nous contactez, lorsque nous vous rendons visite dans le cadre du soutien aux patients et du programme d’infirmières, au cours du processus de livraison de vos médicaments, en ligne, etc. 
Cliniciens, infirmières et thérapeutes – lorsqu’ils vous rendent visite pour vous fournir un service, ils recueillent auprès de vous des informations qui sont consignées dans nos formulaires d’évaluation des cliniciens et dans votre dossier de patient. 
Laboratoires – dans le cadre des résultats médicaux d’analyses sanguines. 

 

Acteurs juridiques – Avocats, représentants légaux agissant en votre nom ou gérant toute demande d’indemnisation, organisant votre traitement et payant vos soins. 
Organismes de réglementation – Lorsque vous les avez contactés indépendamment pour qu’ils agissent en votre nom. 
Compagnies d’assurance – lorsqu’elles financent vos soins, nous recevons des informations sur vous et votre police d’assurance. 
Sociétés de recherche et d’enquête – lorsque nous fournissons des informations limitées, par exemple le nom et les coordonnées de contact, pour mener à bien ces activités en notre nom. 
Assistance sociale et organismes de protection – pour nous permettre et leur permettre de remplir nos obligations légales en matière de sécurité des patients et de soins. 
Tiers – Réseaux publicitaires, fournisseurs d’analyses et de technologies de l’information, fournisseurs de gestion de la persistance et de l’adhésion. 

 

Autres personnes – « destinataire » que vous avez autorisé à agir en votre nom ou à recevoir des médicaments lorsque nous effectuons nos livraisons. Nous conserverons également un minimum de données à caractère personnel les concernant dans votre dossier patient. 
Parent, tuteur ou personne responsable – désigné(e) et enregistré(e) pour agir au nom d’un patient pédiatrique (nourrisson, enfant et adolescent) ou d’une personne se trouvant dans l’incapacité de se gérer seule. 

 

Comment utilisons-nous vos informations ?

Nous recevons vos informations de plusieurs sources pour vous fournir nos services et nous collectons et traitons les données à caractère personnel vous concernant à partir de ces sources. 

Nous utilisons principalement vos données à caractère personnel de la manière suivante : 

  • Pour créer et conserver un dossier sur vos soins et votre traitement et communiquer avec votre établissement référent (hôpital et médecins). 
  • Pour contacter votre parent le plus proche, votre soignant ou votre représentant en votre nom pour réclamer toute somme due à la famille du patient et en cas d’urgence. 
  • Pour créer et gérer vos dossiers de prescription. 
  • Pour nous permettre de vous délivrer le bon médicament. 
  • Pour organiser la visite d’une infirmière ou d’un professionnel de la santé ou une visite virtuelle en utilisant notre salle de consultation pour les patients (si nécessaire). 
  • Pour répondre à toute question ou préoccupation que vous pourriez avoir et fournir une assistance à notre patientèle. 
  • Pour vous fournir des services pharmaceutiques et vous donner des informations sur vos médicaments. 
  • Pour s’assurer que nous facturons au NHS ou à un autre payeur le montant correct pour les services que nous vous avons fournis. 
  • Pour vous envoyer des rappels réguliers en fonction des services pertinents pour vous, par exemple pour les livraisons, les visites d’infirmières ou la prise de médicaments. 
  • Pour vous fournir des conseils pour vous aider à tirer le meilleur parti de votre traitement et comprendre votre niveau d’engagement vis-à-vis de votre traitement grâce à des informations statistiques et de suivi. 
  • Pour fournir des soins à distance en utilisant des plates-formes technologiques et des évaluations, selon les besoins du service fourni. 
  • Pour renforcer la sécurité du personnel, nous utilisons des dispositifs d’enregistrement audio sécurisés qui peuvent être activés dans des situations d’urgence. 
  • Pour capturer des images de télévision en circuit fermé (CCTV) à des fins de formation et pour la prévention et la détection de la criminalité. 
  • Lorsque vos soins sont financés, pour communiquer avec les compagnies d’assurance privée ou les avocats qui gèrent une demande de financement de votre traitement. 
  • Lorsque des chats en direct sont utilisés, nous en conservons une copie dans votre dossier patient ou dans le dossier de stockage des documents de l’assistant de chat en direct. Si vous n’êtes pas un patient, mais un visiteur et/ou si vous êtes un consultant ou un clinicien, nous pouvons conserver cette copie dans un dossier de communication externe à notre système de gestion des patients. 
  •  Lorsque nous recueillons ces données, nous pouvons les utiliser pour mettre à jour votre dossier patient. 
  • Si vous avez envoyé un e-mail à SPSL, nous conserverons une copie de l’e-mail ou en extrairons le contenu dans votre dossier patient. 

 

 

Nous pouvons également utiliser vos informations à des fins d’amélioration du service et à des fins de santé et de sécurité, par exemple : 

  • Pour former notre personnel à vous fournir des services. 
  • Pour gérer et résoudre tous les problèmes que vous pourriez rencontrer – livraisons manquées ou en retard, plaintes, incidents. 
  • Pour enregistrer et gérer (le cas échéant) tout effet indésirable ou effet secondaire lié à votre médicament dont vous nous faites part. Nous partagerons des données pseudonymisées avec la société pharmaceutique connue sous le nom de « fabricant », à moins que vous n’ayez donné votre accord pour partager vos données à caractère personnel avec elle. 
  • Pour enregistrer et gérer (le cas échéant) tout effet indésirable ou effet secondaire lié à votre médicament dont vous nous faites part. 
  • Pour saisir des informations relatives à un incident afin d’assurer la sécurité de nos employés. 
  • Pour faire remonter les inquiétudes vous concernant et concernant vos soins afin de garantir votre sécurité. 
  • Pour nous permettre d’enregistrer et d’investiguer sur des incidents et des plaintes. 
  • Pour permettre le stockage, l’archivage et l’élimination de la documentation papier et électronique. 
  • Pour nous aider à améliorer la qualité de nos services sur la base de vos commentaires. 
  • Pour réaliser des enquêtes sur l’engagement des patients et évaluer notre performance. Ces enquêtes peuvent être générées par SPSL ou par des établissements de référence et gérées par un tiers en notre nom.  
  • Occasionnellement, nous ferons appel à des tiers pour traiter vos données à caractère personnel en dehors de l’EEE à des fins d’assistance informatique, de statistiques et d’analyses. Dans ce cas, nous veillons à ce que des contrôles et des garanties appropriés soient mis en place pour protéger vos données et, lorsque cela est possible, nous utilisons des techniques d’anonymisation ou de pseudonymisation. 
  • Nous produisons régulièrement des rapports pseudonymisés à des fins internes et externes. Pseudonymisé signifie que l’on remplace les données à caractère personnel identifiables qui pourraient permettre de vous identifier. L’information ne peut être identifiée sans l’utilisation d’informations supplémentaires, connues sous le nom de clé, et est réversible. 
  • Nous pouvons également utiliser des données anonymes à des fins statistiques et de suivi. 

 

Veuillez consulter les données à caractère personnel que nous recueillons sur vous, y compris les motifs légitimes pour lesquels nous traitons ces données : 

Type de données  Pourquoi avons-nous besoin de ces données ?  Quel est notre motif légitime justifiant le traitement des données ? 
Données à caractère personnel 

·        Nom, coordonnées et adresse 

·        Numéro NHS, numéro SPSL, adresse IP/identification de l’appareil 

·        Date de naissance 

·        Sexe 

·        Coordonnées du plus proche parent : Nom, numéro de téléphone de contact, adresse et lien de parenté 

 Pour nous permettre de fournir des soins de santé ou un traitement au nom de l’établissement/centre référent.  Article 6 (A) Consentement 

La personne (vous) a donné son consentement clair au traitement de ses données à caractère personnel par SPSL dans un but précis. 

Article 6 (B) Exécution d’un contrat 

Le traitement est nécessaire à l’exécution d’un contrat, lorsque les données traitées concernent l’une des parties au contrat ou pour prendre des mesures à la demande de la personne concernée avant la conclusion du contrat. 

Article 6 (F) Intérêt opérationnel légitime 

 

Article 6 (D) Intérêt vital 

Le traitement est nécessaire à la protection d’un intérêt essentiel à la vie de la personne concernée.  

Article 6 (E) Exécution d’une tâche 

Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement. 
Catégorie particulière de données à caractère personnel 

·        Information/historique médical 

·        Ethnicité 

·        Informations concernant la santé 

·        Informations concernant la grossesse 

·        Médicaments 

·        Allergies connues 

·        Informations concernant votre bien-être mental et physique 

·        Marqueurs d’accessibilité (déficience auditive, déficience visuelle, déficience motrice) 

 

 Pour nous permettre de fournir des soins de santé ou un traitement au nom de l’établissement/centre référent. 

 

À des fins de déclaration de pharmacovigilance – Déclaration des effets indésirables/effets secondaires aux fabricants (sécurité des patients). 

Pour fournir une évaluation de base par rapport à laquelle nous pouvons jauger nos services. 

 

Pour repenser et adapter nos services en fonction de vos marqueurs d’accessibilité. 

 Article 9 (A) Consentement explicite 

La personne concernée a donné son consentement explicite pour que SPSL traite ses données à caractère personnel dans un but spécifique. 

Article 9 (H) Santé et affaires sociales 

À des fins de soins. Le traitement est nécessaire pour fournir des soins de santé ou de services sociaux ; nécessaire à la gestion de systèmes et de services de soins de santé ou de services sociaux ; ou nécessaire à la suite d’un contact avec un professionnel de la santé. 
Données pseudonymisées (données à caractère personnel qui ont été remplacées et ne peuvent être identifiées qu’à l’aide d’une clé) et anonymisées (données non identifiables).  Rapports statistiques et de suivi, rapports sur les performances et les ventes : 

 

 Article 6 (F) Intérêt opérationnel légitime 

Des données à caractère non personnel identifiables pour aider SPSL à remplir  

 

Comment protégeons-nous vos données ? 

Au cours de notre relation, nous recueillons de nombreuses données à caractère personnel et sensibles vous concernant, et nous prenons la protection de vos données très au sérieux. Pour ce faire, nous disposons de nos propres équipes d’experts et utilisons un système de gestion de la sécurité de l’information robuste afin que vos données soient traitées de manière appropriée et ne tombent pas entre de mauvaises mains. Pour cela, nous utilisons une approche à trois niveaux : Les personnes, les processus et la technologie. 

Nous utilisons un certain nombre de systèmes technologiques pour contrôler la manière dont on accède à vos données et la manière dont elles sont sécurisées. Notre technologie couvre plusieurs niveaux de nos systèmes afin de garantir le contrôle de vos données de bout en bout. Tous nos utilisateurs sont formés aux meilleures méthodes de traitement des données à caractère personnel et aux meilleures méthodes d’assurance de la confidentialité et suivent des politiques et des procédures strictes pour garantir un niveau de sécurité élevé. 

Nous appliquons un contrôle d’accès basé sur le rôle, ce qui signifie que l’accès des utilisateurs à vos données à caractère personnel est limité en fonction de la tâche qu’ils accomplissent dans le cadre de leur fonction. 

Nous mettons régulièrement nos systèmes à l’essai en faisant appel à des testeurs et auditeurs internes et externes afin de nous assurer que les faiblesses sont identifiées et corrigées. 

Nous sommes certifiés ISO 27001, une norme internationale pour le management de la sécurité de l’information.  Nous avons également obtenu la certification « Cyber Essentials » (un programme soutenu par le gouvernement britannique) qui consiste en la mise en œuvre d’une série de contrôles techniques de sécurité auxquels nous nous conformons dans le but de nous protéger contre les cybermenaces les plus courantes. 

Dans toutes nos activités, nous nous engageons : 

  • à préserver la confidentialité de vos informations 
  • à ce que le personnel et les tiers suivent une formation annuelle sur la protection des données 
  • à ne partager vos informations qu’avec des tiers, des agences ou des personnes autorisés et soumis à un contrôle 
  • à utiliser vos données de manière légale, honnête et transparente 
  • à conserver vos données à caractère personnel aussi longtemps que nécessaire aux fins que nous vous avons indiquées 
  • à protéger vos données et à les garder en sécurité 
  • à respecter des obligations contractuelles en matière de gestion et de protection des données lorsque nous confions des tâches à des tiers qui traitent vos données à caractère personnel en notre nom 
  • à effectuer des contrôles de sécurité et de cybersécurité 

Nous voulons conserver votre confiance et protéger vos données à caractère personnel. Lorsque nous partageons vos données à caractère personnel, nous le faisons parce que cela est essentiel pour permettre à SPSL de vous fournir un service. 

Dans la section « D’où proviennent vos données ? », nous avons listé les sources à partir desquelles nous pouvons recevoir des données à caractère personnel vous concernant, mais nous partageons également vos données à caractère personnel avec ces mêmes sources, y compris les partenaires et les fournisseurs qui travaillent en notre nom. 

  • Compagnies du groupe SPSL – qui exercent des fonctions en notre nom. 
  • Établissement référent (NHS, consultants privés, cabinets de médecine générale et autres professionnels de la santé) au nom duquel nous fournissons des services. 
  • Agents de livraison – sociétés/organisations qui livrent vos médicaments et tout appareil en notre nom. 
  • Fournisseurs de services professionnels – nos fournisseurs de services informatiques et nos hébergeurs de sites Web qui nous aident à gérer notre entreprise. 
  • Organismes de réglementation – Care Quality Commission (Commission de contrôle de la qualité des soins), Information Commissioner’s Office (Bureau du commissaire à l’information), Medicines and Healthcare Products Regulatory Agency (Agence de régulation des médicaments et des produits de santé). 
  • Compagnies d’assurance et représentants légaux – dans le cadre de la défense ou de l’introduction d’une demande d’indemnisation. 
  • Assurance médicale privée – si elle finance vos soins. 
  • Acteurs juridiques – avocats, représentants légaux agissant en votre nom ou gérant toute demande d’indemnisation, organisant votre traitement et payant vos soins. 
  • Agences chargées de l’application de la loi – à des fins de prévention et de détection de la criminalité ou de la fraude. 
  • Auditeurs – externes ou internes dans le cadre de nos rapports de performance ou du respect des obligations légales/réglementaires. 
  • Sociétés pharmaceutiques – sous une forme pseudonymisée qui ne permet pas d’identifier un patient en particulier, sauf si vous avez consenti à ce que vos données à caractère personnel soient partagées avec ces sociétés. 
  • Fabricants de médicaments – uniquement si vous avez donné votre accord. 
  • Autres tiers qui ont besoin d’accéder à vos données à caractère personnel à des fins spécifiques et limitées. 

 

Combien de temps conservons-nous vos données ?

Nous ne conserverons vos données qu’aussi longtemps qu’elles seront nécessaires dans le but de vous fournir un service et conformément à notre calendrier de conservation, qui est aligné sur le code de pratique du NHS et sur d’autres bases juridiques et réglementaires. 

Nous pourrions être amenés à conserver vos données plus longtemps pour les raisons suivantes : 

Si cela est nécessaire ou obligatoire pour répondre à des exigences légales ou réglementaires 
Pour résoudre des litiges 
Pour prévenir la fraude et les abus 
Pour appliquer nos conditions générales 
Pour introduire des demandes d’indemnisation pour négligence médicale 

Nous pourrions conserver une forme anonymisée de vos données à caractère personnel, qui ne permettra plus de vous identifier, à des fins statistiques, de recherche et d’analyse sans limite de temps, dans la mesure où nous avons un intérêt légitime et légal à le faire.
 

Vos droits  

Vous disposez d’un certain nombre de droits concernant l’utilisation de vos données par SPSL, notamment le droit d’accès, de rectification, d’effacement, de limitation du traitement, de portabilité et d’opposition au traitement de vos données à caractère personnel. 

Ces droits ne s’appliquent pas à toutes les situations, mais pour les exercer à tout moment, pour déposer une plainte ou simplement pour poser une question, n’hésitez pas à prendre contact avec nous comme suit : 

Équipe chargée de la gouvernance de l’information et de la sécurité 

Numéro de téléphone : 0800 917 4980 

Adresse e-mail : DPO@sciensus.com 

Adresse : 107 Station Street, Burton Upon Trent, DE14 1SZ. 

 

Vous avez le droit de nous demander une copie des données à caractère personnel vous concernant que nous détenons, que ce soit sous forme papier ou électronique. Chaque demande sera traitée individuellement. 

 

Votre droit de rectification  

Vous avez le droit de nous demander de rectifier les informations que vous jugez inexactes. Vous avez également le droit de nous demander de compléter les informations que vous jugez incomplètes. 

Votre droit d’effacement 

Vous avez le droit de nous demander d’effacer vos données à caractère personnel dans certaines circonstances. 

Votre droit de limitation du traitement 

Vous avez le droit de nous demander de limiter le traitement de vos données à caractère personnel dans certaines circonstances, y compris le traitement automatisé et le profilage et lorsque des opérations de traitement automatisé ont lieu sans intervention humaine. 

Votre droit d’opposition au traitement 

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel dans certaines circonstances. 

Votre droit à la portabilité des données 

Vous avez le droit de demander que nous transférions les données à caractère personnel que vous nous avez fournies à une autre organisation ou à vous-même, dans certaines circonstances et quand cela est techniquement possible. Il ne s’agit pas d’un droit absolu et cela n’est pas toujours possible. 

Votre droit de déposer une plainte auprès de l’organisme de réglementation de la protection des données 

Vous avez également le droit de déposer une plainte auprès de l’autorité de réglementation compétente en matière de protection des données si vous estimez que vos données à caractère personnel ne sont pas traitées conformément à la législation applicable en la matière. Pour contacter le Bureau du Commissaire à l’information (Information Commissioners Office), cliquez ici. 

Le Bureau du Commissaire à l’information vous demande normalement de nous faire part de vos préoccupations dans un premier temps, mais il est important que vous sachiez que vous pouvez vous adresser directement à l’organisme de réglementation en premier lieu. 

Le « National Data Opt-Out »  

Le « National Data Opt-Out » est une initiative du NHS qui permet aux patients de refuser que leurs informations confidentielles soient utilisées à des fins de recherche et de planification.  

Nous confirmons que nous effectuons un traitement minimal de vos informations confidentielles en tant que patient à des fins autres que vos soins individuels (par exemple, la recherche et la planification). 

En outre, nous confirmons que nous nous conformons aux exigences de cette norme en mettant en place des procédures visant à garantir que tout traitement futur en tienne toujours compte. 

Pour en savoir plus, consultez le site http://www.nhs.uk/your-nhs-data-matters. 

L’application Sciensus In-Touch  

Il s’agit d’une application en ligne qui offre aux patients des fonctionnalités leur permettant de gérer en ligne leur traitement et leurs interactions avec SPSL. Par exemple, la consultation d’informations sur leur traitement, l’obtention d’informations utiles concernant leur état de santé et la planification de leurs livraisons. 

Pour plus de détails sur la manière dont nous traitons vos données à caractère personnel, veuillez consulter notre principal avis de confidentialité pour les patients. Vous pouvez également le consulter via l’application.