Quels sont les changements apportés à cette nouvelle politique de confidentialité ?
Modification de la section « Comment exercer vos droits ? » de la politique générale, afin de préciser et d’actualiser les modalités d’exercice des droits des personnes concernées ;
Mise à jour de la politique de confidentialité applicable aux personnes avec lesquelles nous entretenons ou sommes susceptibles d’entretenir une relation commerciale, scientifique, de mécénat ou de partenariat, incluant des ajouts de catégories de données traitées et de finalités de traitement ;
Ajout de politiques de confidentialité spécifiques, applicables à des traitements distincts, à savoir : - la Politique de confidentialité applicable aux utilisateurs du Système d’Information de Volta Medical ; - la Politique de confidentialité spécifique applicable aux traitements réalisés dans le cadre des alertes professionnelles ; - la Politique de confidentialité spécifique applicable aux traitements de données réalisés dans le cadre des vigilances sanitaires.
Politique de confidentialité spécifique applicable aux traitements de données réalisés dans le cadre des vigilances sanitaires
Pour une information complète sur les caractéristiques des traitements de nous réalisons, et également sur vos droits et la manière de les exercer, veuillez également prendre connaissance des éléments d’information contenus dans la Politique générale de protection des données personnelles de Volta Medical.
Cette politique de confidentialité décrit l’ensemble des traitements de données à caractère personnel réalisés par Volta Medical dans le cadre de la mise en œuvre et la gestion de son système de vigilances sanitaires, incluant la collecte, l’enregistrement, la gestion et l’analyse des informations nécessaires à la bonne gestion de ces évènements, ainsi que, le cas échéant, leur notification aux autorités compétentes et la mise en œuvre des mesures correctives et préventives appropriées.
Les vigilances sanitaires s’entendent de tout incident grave, tel que défini à l’article 2 du Règlement (UE) 2017/745, survenu lors de l’utilisation d’un dispositif médical, ainsi que de tout effet indésirable grave ou de toute défectuosité, altération des caractéristiques ou des performances d’un dispositif, susceptible d’entraîner ou d’avoir entraîné un tel incident. Ces situations donnent lieu à une évaluation dans le cadre d’un système de vigilance, et, le cas échéant, à la mise en œuvre de mesures appropriées au titre de remédiations, ainsi qu’à une notification aux autorités compétentes, conformément aux obligations prévues par les articles 87 à 90 dudit règlement ainsi qu’aux dispositions nationales applicables.
Quelles sont les catégories de données à caractère personnel que nous sommes susceptibles de collecter et de traiter, en qualité de Responsable de traitement ?
Les données à caractère personnel qui peuvent être traitées dans le cadre des cas de vigilances sanitaire sont les suivantes :
Données liées aux patients concernés par un cas de vigilance sanitaire : Nom de l’institution concernée, date et heure de la procédure, tout élément de date (date de naissance, date d’admission, date de sortie, date de décès, etc.) ainsi que l’âge des patients de plus de 89 ans et tous les éléments de données (y compris l’année) révélant l’âge du patient, genre, poids, antécédents médicaux et traitements concomitants, type d’ablation, type de fibrillation auriculaire (FA), données relatives à la gestion de l’événement (médical ou chirurgical, prolongation de l’intervention, si oui durée, etc.), signaux (ECG, cartographie 3D), conséquences de l’évènement pour le patient (par exemple : décès, blessure, traitement médical, allongement de la procédure etc.).
Données liées aux utilisateurs du dispositif concerné, ainsi qu’aux contacts/représentants de l’institution : nom complet (prénom et nom), numéro de téléphone professionnel (ou numéro personnel si fourni par l’utilisateur), type de profil utilisateur (service, opérateur, administrateur hospitalier, autre), fonction ou intitulé de poste, employeur ou établissement, coordonnées professionnelles (autres que les numéros de téléphone), lieux d’exercice de l’utilisateur, identifiant de connexion de l’utilisateur (login), dates et heure de connexion et de déconnexion de l’utilisateur au cours de la procédure concernée, date et heure de la procédure, ainsi que son état et le numéro de procédure, actions effectuées.
Données liées au signalement de l’évènement : date, heure et contexte de l’événement, nom et fonction de la personne ayant transmis le rapport, description détaillée de l’événement (champs libre), messages échangés, nom de l’étude clinique concernée si pertinent, informations sur la suppression ou l’inactivation du statut de l’utilisateur, informations liées à l’installation du système (date, heure, lieu), identifiant d’installation (attribué lors de l’installation et pour chaque procédure produit), numéro de procédure attribué.
Quelles sont les utilisations que nous faisons de ces données ? Quels sont nos objectifs ?
En qualité de responsable de traitement, nous sommes susceptibles de traiter vos données pour remplir plusieurs objectifs (aussi appelés des « finalités ») :
Finalité n° 1 : Réceptionner les signalements et les données qui y sont contenues.
Finalité n° 2 : Analyser les signalements pour déterminer si ceux-ci répondent à un cas de vigilance sanitaire au sens du règlement (UE 2017/745).
Finalité n° 3: Analyser les données pour confirmer la traçabilité du dispositif impacté.
Finalité n° 4: Analyser le cas de vigilance et la recouper avec des données et cas similaires enregistrés dans les 6 derniers mois afin de déterminer si l’évènement a déjà eu lieu et prendre les actions nécessaires.
Finalité n° 5 : Mettre en œuvre une recherche de cause (investigation).
Finalité n° 6 : Informer l'utilisateur de la cause du problème.
FInalité n° 7 : Si nécessaire : mettre à jour de la documentation technique.
Finalité n° 8 : Si nécessaire : implémenter une solution technique ou organisationnelle (résolution du problème).
Finalité n° 9 : Le cas échéant, procéder à la notification du cas de vigilance sanitaire aux autorités compétentes.
Quelles sont les bases légales de nos traitements ?
Les traitements sont réalisés afin de permettre à Volta Medical de satisfaire à ses obligations réglementaires (notamment le Règlement (UE) 2017/745, Article 10 paragraphes 9.i et 9.k, Annexe III paragraphe 1.1).
Pendant combien de temps conservons-nous vos données ?
Pour l’ensemble des finalités les données collectées sont conservées pendant 10 ans à compter de la mise sur le marché du dernier dispositif concerné (Cf. point 10.5 de l’annexe XI du règlement (UE) 2017/745 du 5 avril 2017 – En référence aux Annexes II et III dudit règlement.
Quels sont les destinataires des données ?
Les données sont accessibles uniquement aux services dûment habilités de Volta Medical lorsque cela est nécessaire à l’exercice de leurs missions. Elles peuvent également être communiquées (i) aux sous-traitants de Volta Medical spécifiquement habilités afin de mettre en œuvre tout ou partie des traitements nécessaires à la gestion des cas de vigilances sanitaire, (ii) à des tiers autorisés n’ayant pas la qualité de sous‑traitants en matière de données à caractère personnel (tels que des conseils juridiques ou consultants), (iii) ainsi qu’aux autorités compétentes lorsque leur communication est requise afin de permettre à Volta Medical de respecter ses obligations légales ou réglementaires, ou encore pour lui permettre d’assurer sa défense ou de faire valoir ses droits.
La collecte et le traitement de vos données ont-t-il un caractère obligatoire ?
La collecte des données à un caractère obligatoire et est nécessaire pour permettre à Volta Medical de respecter ses obligations réglementaires en matière de vigilance sanitaire des dispositifs médicaux qu’elle met sur le marché.
Comment collectons-nous vos données ?
Les données nécessaires à la gestion des cas de vigilances sanitaires sont collectées soit directement auprès des personnes concernées (notamment en ce qui concerne les données liées aux signalements qui pourraient être effectués par les personnes concernées), soit indirectement auprès notamment des personnels de santé concernés.
Réalisons-nous un transfert hors U.E. de vos données ?
Nous pouvons être amenés à effectuer des transferts de données vers un pays tiers à l’Union Européenne dans le cadre de nos activités. Dans ce cas, nous prenons toutes mesures appropriées afin de garantir le respect de la réglementation applicable en Union Européenne. Vous pouvez obtenir copie de ces garanties auprès de notre Délégué à la Protection des Données dont les coordonnées figurent à l’onglet « Contact » de la Politique Générale de Protection des Données Personnelles de Volta Medical.
Le traitement met-il en œuvre une décision automatisée ?
Aucune procédure de décision automatisée, y compris le profilage, qui produirait des effets juridiques à l’égard des personnes concernées ou qui serait susceptible de les affecter de manière significative de façon similaire n’est mis en œuvre.
Pouvons-nous modifier la présente Politique ?
Nous pouvons modifier le contenu de cette Politique, à tout moment, suivant l’évolution de nos activités et/ou afin de nous conformer à nos obligations légales notamment.
Si nous procédons à des modifications, celles-ci seront effectuées dans les pages relatives à cette Politique sur notre site internet et nous vous recommandons de vous y référer à chaque visite. En revanche, en cas de modifications substantielles sur les caractéristiques du traitement, nous attirons votre attention en publiant un avertissement sur notre site.