Avis de confidentialité – Patients et représentants légaux

L’accès et la mise en œuvre des services des programmes de soutien patient de Sciensus nécessitent la collecte et le traitement des données à caractère personnel des utilisateurs (patients et/ou représentants légaux), y compris de données relatives à l’état civil et aux données de santé.

L’avis de confidentialité et le formulaire de consentement suivants définissent Sciensus Pharma Services Limited comme le contrôleur de données. En tant que tel, nous collecterons, stockerons, traiterons et détruirons vos informations personnelles conformément à la loi sur la protection des données.

Cet avis est régulièrement révisé et des modifications sont apportées de temps à autre. Tout changement sera affiché sur cette page.

Si vous avez des questions concernant cet avis, veuillez contacter notre délégué à la protection des données :

Sciensus Pharma Services Ltd

107 Station Street

Burton-sur-Trent

DE14 1SZ

Royaume-Uni

D’où nous obtenons vos informations :

Pour vous fournir nos services, nous recueillons et traitons des informations vous concernant et les recevons de diverses sources :

Directement auprès de l’utilisateur (s) (Le Patient ou les Représentants Légaux)
De la part du médecin ou d’un professionnel de la santé

Les informations personnelles que nous recueillons et les motifs légitimes les traiter :

Nous ne recueillons auprès de vous que le minimum d’informations nécessaires pour fournir le service. Ces informations sont présentées ci-dessous et peuvent varier d’un service à l’autre.

Catégories d’informations et de données personnelles

Type de donnéesPourquoi avons-nous besoin de ces données?Quel est notre fondement légal pour le traitement ?
Prénom et deuxième prénom
 
Nom de famille
 
Adresse courriel
 
Adresse
 
Date de naissance
 
Numéro de téléphone
 
Ville/Code postal de l’école
 
Renseignements sur la santé/antécédents médicaux (pathologie actuelle/allergies)
 
Autres informations médicales (par exemple diarrhée / nausées / fatigue / vomissements)		Pour créer et tenir à jour un dossier de vos soins et communiquer avec le patient ou le représentant légal.
 
Faciliter les rendez-vous avec les professionnels de la santé
 
Planifier des interventions en milieu scolaire
 
Pour les professionnels de la santé afin de personnaliser le contenu que vous recevrez.
 
Fournir des conseils et un contenu adapté.
 
Le partage des données de santé de l’Utilisateur avec les Professionnels de santé concernés.		RGPD, article 6 (1) (a) Consentement  – La personne a donné son consentement clair pour traiter ses données personnelles dans un but spécifique.   RGPD, article 9 (2) (A) Consentement explicite  La personne a donné son consentement explicite pour traiter ses données personnelles dans un but spécifique.
Poids et taille de l’utilisateur
 
Médicaments actuels
 
Informations sur l’unité familiale
 
Loisirs                                                                  		Données facultatives pour améliorer l’expérience utilisateur mais pas indispensables.Article 6, paragraphe 1, point f), Intérêt légitime

DESTINATAIRES DES DONNÉES

Catégories de destinataires

En fonction de leurs besoins respectifs :

• Les professionnels de santé du patient auxquels l’accès a été autorisé sont destinataires de toutes leurs données collectées par le programme OneCare. L’Utilisateur est informé qu’il a la possibilité de révoquer à tout moment l’accès initialement autorisé à ses données à l’un ou à plusieurs des Professionnels de santé en charge de son suivi.

• L’Utilisateur est informé qu’un hébergeur agréé de données de santé assure l’hébergement sécurisé des données de santé collectées et traitées dans le cadre de l’Application, conformément aux dispositions de l’article L.1111-8 du Code de la santé publique. A ce titre, l’Utilisateur bénéficie d’un droit d’opposition à l’hébergement de ses données à caractère personnel pour un motif légitime.

L’Utilisateur est informé que ses données à caractère personnel transmises aux prestataires techniques sont accessibles uniquement à des fins de gestion technique de l’Application, par les prestataires techniques spécifiquement habilités, dans le strict respect de leurs missions et dans le respect du secret professionnel auquel ils sont soumis.

Le Responsable de traitement garantit que les données à caractère personnel de l’Utilisateur et celles du Patient ne seront transmises à aucun tiers non autorisé.

DURÉE DE CONSERVATION DES DONNÉES

Les données des Utilisateurs sont conservées pendant la durée de l’utilisation de l’Application plus un mois, puis les données permettant de répondre à une action en responsabilité sont archivées après l’application de mesures organisationnelles et techniques garantissant leur sécurité, pendant dix ans*, à des fins probatoires.

Si le Compte Personnel de l’Utilisateur demeure inactif pendant 1 an, il recevra un SMS l’informant de sa clôture et de l’archivage de ses données sauf s’il manifeste son souhait de conserver son Compte Personnel.

*Article 2226 du code civil définissant la durée de prescription d’une action en responsabilité en cas de dommage corporel.

Transferts de données en dehors de l’UE

Aucun transfert de données en dehors de l’Union européenne n’est effectué.

ANONYMISATION DES DONNÉES

Sous réserve qu’elles ne permettent pas l’identification directe ou indirecte de l’Utilisateur, les données peuvent également être utilisées afin d’améliorer les performances et la qualité du programme et peuvent faire l’objet d’analyses statistiques anonymes.

Comment nous protégeons vos informations

Dans le cadre de nos programmes, nous collectons de nombreuses informations personnelles et sensibles vous concernant, et nous prenons très au sérieux la protection de vos données. Pour cela, nous disposons de nos propres équipes d’experts et utilisons un système de gestion de la sécurité de l’information robuste afin que vos données soient traitées de manière appropriée et ne se retrouvent pas entre de mauvaises mains. Pour ce faire, nous utilisons une approche à trois niveaux : les personnes, les processus et la technologie.

Nous utilisons un certain nombre de systèmes technologiques pour contrôler la façon dont vos données sont consultées et sécurisées. Tous les membres de notre personnel sont formés aux données personnelles et à la confidentialité. Ils suivent des politiques et des procédures strictes pour assurer la sécurité à un niveau élevé.

Nous exploitons un contrôle d’accès basé sur les fonctions. Par conséquent, les membres de notre personnel ne peuvent accéder à vos données personnelles que si cela leur est nécessaire pour effectuer leurs tâches.

Nous évaluons régulièrement nos systèmes à l’aide d’audits internes et externes pour identifier les éventuelles faiblesses qui les ont corrigées.

VOS DROITS SUR VOS DONNÉES

Vous pouvez accéder et obtenir une copie des données vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire supprimer. Vous avez également le droit de limiter le traitement de vos données.

Lorsque le Patient est mineur, les droits sont exercés par l’Utilisateur qui le représente.

EXERCICE DE VOS DROITS

Le délégué à la protection des données (DPD) est votre interlocuteur pour toute demande d’exercice de vos droits sur ce traitement.

  • Contactez le DPD par voie électronique : DPO@sciensus.com
  • Contactez le DPD par courrier :

Le délégué à la protection des données

Sciensus Pharma Services Ltd

107, Station Street

Burton-sur-Trent

DE14 1SZ

Royaume-Uni

PLAINTE À LA CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation directement à la CNIL https://www.cnil.fr/en/home

This site uses cookies

We use cookies to ensure the functionality and performance of the website. We also use analytics cookies to monitor and analyse the use of our website. Please click ‘Accept and Close’ below or view our cookie policy for more information.

Accept & continue