Protection des données des professionnels de santé

Vous êtes un professionnel de santé (médecin, pharmacien, infirmier, etc.) ? Retrouvez toutes les informations relatives au traitement de vos données par Roche S.A.S., F. Hoffmann-La Roche Ltd et ses filiales sur cette page.

La liste des responsables de traitement et leurs coordonnées sont disponibles au lien suivant.

Sur quels fondements et à quelles fins Roche collecte et utilise vos données ?

Dans ce cadre, Roche recueille et traite vos données pour les motifs suivants :

Identification de potentiels investigateurs pour les futures recherches médicales dont Roche est le responsable de traitement ;
Identification des établissements de santé partenaires de Roche ;
Communication promotionnelle et environnementale :
- Ce type d’activité vise notamment à déployer des solutions digitales innovantes ayant pour but d’améliorer le parcours client entre Roche et les professionnels de santé.
- Ce type de communication peut également impliquer l’intégration de trackers (solution de traçage) dans les e-mails qui vous sont adressés. Ces trackers permettent notamment de savoir si les mails qui vous sont envoyés sont ouverts et lus.
Invitation de professionnels de santé à des évènements organisés par Roche dans le cadre de ses activités commerciales et médicales ;
Élaboration de nouvelles stratégies commerciales et médicales via la conduite d’études de marché, de recall tests, mise en place de comités d’experts, de cartographie des experts médicaux compétents dans des aires thérapeutiques et la conduite d’enquêtes en vue d’élaborer de nouvelles stratégies commerciales et médicales ;
Suivi des interactions entre les équipes de Roche et les professionnels de santé dans le cadre des activités commerciales et médicales de Roche ;
Gestion de l’activité d’information par démarchage ou prospection visant à la promotion des médicaments ;
Inscription sur le site rochepro.frdont la gestion de vos consentements, la désinscription et vos préférences de communication par canal (email, téléphone...) ;
L’envoi d’enquêtes de satisfaction.

Focus sur le profilage

De manière générale, ces différents traitements peuvent nécessiter que Roche combine les données personnelles que vous fournissez avec d’autres informations collectées via ses sites web et ses ressources en ligne, via les réseaux sociaux (ex : LinkedIn, X, Facebook, etc.), ou encore des données vous concernant fournies à Roche par des tiers (ex : IQVIA).

Ce type de traitement permet à Roche de générer un profil spécifique vous concernant en vue d’améliorer votre parcours client. Le profilage permet par exemple à Roche de sélectionner plus rapidement les experts des domaines thérapeutiques les plus appropriés, de mieux préparer les rencontres et interactions entre Roche et les professionnels de santé ou encore de personnaliser les communications que Roche adresse aux professionnels de santé au regard de leur activité et de leurs centres d’intérêts.

Ce type de profilage ne génère toutefois aucune décision automatisée qui entraînerait des effets juridiques ou affecterait de manière significative votre relation avec Roche.

Dans ce cadre, Roche recueille et traite vos données pour les motifs suivants :

Réponse aux demandes d’information médicale, pharmaceutique et scientifique conformément au référentiel de la Charte de la Promotion (critère 6 et article L.5122-1 du Code de la santé publique) ;
Instruction des réclamations pharmaceutiques conformément aux articles R.5124-55 du Code de la santé publique 1245 et suivants et 2226 du Code civil ainsi que le chapitre 8 des bonnes pratiques de fabrication ;
Traitement de ses activités de pharmacovigilance conformément aux articles R.5121-150 et suivants du Code de la santé publique ;
Respect de la charte de l’information par démarchage ou prospection visant à la promotion des médicaments et de son référentiel (critères 32 à 35) ;
Soumission aux instances ordinales des professions de santé conformément aux articles L.1453-3 et suivants du Code de la santé publique ;
Publication des avantages accordés aux professionnels dans le cadre de la transparence des liens d’intérêt conformément aux articles L.1453-1 et R.1453-2 et suivants et D.1453-1 du Code de la santé publique ;
Gestion des investigateurs intervenant dans les recherches médicales dont Roche est promoteur conformément aux Bonnes Pratiques Cliniques (article 4) et à l’article L.1121-3 du Code de la santé publique ;
Gestion des professionnels de santé intervenant dans la mise en œuvre d’une autorisation d’accès précoce ou compassionnelle conformément aux articles L.5121-12 et R.5121-68 du Code de la santé publique.

Dans ce cadre, Roche recueille et traite vos données pour les motifs suivants :

Gestion des commandes de médicaments commercialisés par Roche :
- Ce traitement implique le suivi digital précis de toutes les étapes de votre commande (service de track & trail).
Gestion des réclamations et des plaintes ;
Gestion en présentiel et en distanciel des invitations de professionnels de santé à des évènements organisés par Roche (organisation de l’événement, prise en charge logistique et hospitalité) ;
Gestion des investigateurs intervenant dans les recherches médicales dont Roche est promoteur (responsable de traitement) ;
Gestion des investigateurs participant aux recherches médicales soutenues par Roche.

Quelles données vous concernant Roche recueille-t-elle ?

Données facultatives :

Les données vous concernant que Roche peut recueillir dans le cadre de ses relations avec vous sont principalement issues des sources suivantes :

Les données commercialisées par les courtiers en données que Roche recueille sont les suivantes :

nom et prénom ;
nom du lieu d’exercice ;
adresse du lieu d’exercice ;
numéro de téléphone et de fax du lieu d’exercice ;
adresse email du lieu d’exercice ;
type de profession (médicale ou paramédicale) ;
numéro d’identification professionnelle ;
aires thérapeutiques et modes d’exercice, spécialités médicales et tendances ;
année d’obtention du ou des diplôme(s) ;
qualifications et expérience professionnelles, centre d’intérêts.

Lorsque vous rencontrez des collaborateurs de Roche, sa maison mère ou ses différentes filiales, ceux-ci peuvent recueillir un certain nombre d’informations vous concernant afin d’assurer un suivi de vos échanges :

conditions de réception ;
dates de rendez-vous ;
planning de rendez-vous ;
intérêt pour les médicaments Roche au regard de l’activité professionnelle ;
inscription à des événements organisés par Roche ;
sollicitations pour des projets de partenariats ;
participation à des projets de partenariats ;
suivi des réponses aux questions de nature médicale et scientifique ou autres.

Lors de vos interactions avec Roche, vous pouvez être amené à délivrer directement à Roche un certain nombre d’informations :

photos et/ou vidéos (ex : recueillies lors de congrès) ;
langues parlées ;
votre CV ;
adresse professionnelle (adresse postale, téléphone, mail) ;
coordonnées bancaires (remboursement de frais, honoraires…) ;
n° de passeport ou de carte nationale d’identité (dans le cadre de l’organisation de déplacements) et le cas échéant copie de ses différents documents ;
n° d’abonnement transport (dans le cadre de l’organisation de déplacements) ;
vos préférences de contact ;
réponses à des enquêtes de satisfaction ;
participation à des études de marché ;
participation à des recall-test.

Roche collecte certaines informations vous concernant rendues publiques sur internet :

avis sur les spécialités thérapeutiques Roche ;
intérêt pour les pathologies prises en charge par Roche ;
participation à des recherches médicales ;
publications sur les réseaux sociaux (ex : LinkedIn, Facebook, X, etc.) ;
publications dans des revues spécialisées (ex : revues scientifiques, etc.) ;
liens d’intérêt.

Données obligatoires :

Conformément à la réglementation, certaines informations vous concernant sont systématiquement recueillies et traitées :

nom, prénom(s), sexe, coordonnées professionnelles postales, électroniques et téléphoniques formation-diplôme(s) ;
vie professionnelle (notamment cursus professionnel, mode et type d’exercice, éléments nécessaires à l’évaluation des connaissances dont ils disposent pour réaliser la recherche) ;
numéro d’identification dans le répertoire partagé des professionnels de santé ;
historique des accès et des connexions aux données médicales des personnes participant à une recherche.

Activités de recherche et d’évaluation scientifique :

pour un professionnel de santé : titre, nom, prénom, profession, spécialité, adresse professionnelle, n° RPPS ;
pour un étudiant : nom, année, cycle de cursus, établissement d’enseignement, n° RPPS.

Manifestations de promotion et manifestations professionnelles et scientifiques :

pour un professionnel : titre, nom, prénom, profession, spécialité, adresse professionnelle, n° RPPS ;
pour un étudiant : nom, année, cycle de cursus, établissement d’enseignement, n° RPPS.

nom, prénom, qualité, adresse professionnelle, titre, spécialité, n° RPPS ou no Ordre dans le cadre d’une convention avec un Professionnel de Santé ;
nom, prénom, adresse de l’établissement d’enseignement ou organisme de rattachement, n° RPPS dans le cadre d’une convention avec un étudiant ;
date de signature de la convention (et échéance si connue) ;
objet de la convention ;
rémunération (date et montant arrondi à l’euro) si applicable par semestre civil ;
avantages directs ou indirects (date et nature) si applicable par semestre civil.

Qui est autorisé à accéder à vos données ?

Les données vous concernant que Roche collecte sont destinées à des partenaires précis. Vous trouverez ci-dessous une liste de ceux avec qui vos données peuvent être principalement partagées :

Les services habilités et concernés en interne chez Roche, en fonction des activités de Roche en qualité d’entreprise du médicament ;
Les autres filiales françaises d’Hoffmann-La Roche : Roche Diagnostics et Timkl ;
Les autres filiales européennes et extra-européennes d’Hoffmann-La Roche (maison mère de Roche située en Suisse) ;
Les sous-traitants de Roche ;
Le laboratoire CHUGAI, dans le cadre des activités commerciales et médicales pour lesquelles nous collaborons concernant la co-promotion de certains de nos médicaments ;
Les différentes autorités sanitaires (ex : Agence Nationale de Sécurité des Médicaments, Comité de Protection des Personnes, etc.) ; européennes (ex : Agence Européenne du Médicament) et extra européennes (ex : Federal Drug Administration) ;
Les autorités françaises et internationales administratives et judiciaires compétentes ainsi que les avocats de Roche en cas de contentieux.

Transferts de vos données hors de l’Union Européenne

Au regard de l’activité internationale de Roche et des partenariats qu’elle noue mondialement, certaines de vos données sont susceptibles d’être transférées hors de l’Union Européenne (UE).

Pour illustrer, dans le cas de recherches internationales, les données des investigateurs participant à ces recherches peuvent être accessibles à certaines filiales américaines de Roche aux États-Unis, (ex : Genentech).

Dans le cadre de son obligation de pharmacovigilance, certaines données personnelles de professionnels de santé peuvent également être transférées par Roche à ses sous-traitants situés notamment en Inde et en Afrique du Sud.

De manière générale, tout transfert de données extra européen fait l’objet d’un encadrement précis par Roche.

Tout d’abord, vos données ne sont transférées hors de l’UE que si Roche a préalablement évalué qu’un tel transfert ne porte pas atteinte à la sécurité de vos données et à vos droits. Pour ce faire, Roche s’assure avant chaque transfert que les entités avec qui vos données sont partagées apportent des garanties suffisantes.

Lorsque le pays destinataire n’est pas reconnu par la Commission européenne comme assurant un niveau de protection de données équivalent à l’Union européenne, Roche encadre alors le transfert de vos données via des contrats spécifiques (clauses contractuelles types de transfert de données) approuvés par la Commission Européenne. Enfin, selon le degré de confidentialité de vos données, Roche peut également imposer à ses partenaires et/ou fournisseurs la mise en place de mesures de sécurité techniques et organisationnelles supplémentaires pour protéger efficacement vos données (ex : chiffrement).

Vous pouvez demander une copie des clauses encadrant la protection de ces données à l’international au délégué à la protection des données de Roche dont l’adresse est indiquée plus bas.

Combien de temps les données sont-elles conservées ?

Dans le cadre des traitements liés à des obligations légales et réglementaires, les données sont conservées le temps prévu par la réglementation pour répondre à ces obligations.

Pour toute autre situation, les données sont conservées au maximum 3 ans après la dernière interaction que Roche a eu avec vous.

Vos données et vos droits

Quels sont vos droits ?

Si vous ne souhaitez pas recevoir de communications de la part de Roche, ou si vous recevez nos communications par erreur, vous avez la possibilité de vous désinscrire à partir du lien disponible dans les emails que nous vous adressons.

Si vous utilisez Roche Pro, vous pouvez également ajuster vos préférences de communication dans vos paramètres.

Par ailleurs, et conformément à la réglementation, vous pouvez demander l’accès, l’obtention d’une copie et, dans certains cas de figure, la rectification, l’effacement, ou la limitation de l’utilisation des données vous concernant qui sont utilisées par Roche. Vous pouvez également vous opposer au traitement des données vous concernant.

Contacter le délégué à la protection des données de Roche

Pour exercer vos droits, contactez le délégué à la protection des données de Roche par email : [email protected]ou par courrier : Roche SAS - Délégué à la protection des données, 4 Cours de l’Île Seguin, 92650 Boulogne-Billancourt, France.

Comment procéder à une réclamation ?

Si malgré nos efforts, vous restiez insatisfait, vous pouvez effectuer une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) : https://www.cnil.fr/fr/plaintesou par courrier à l’adresse suivante : CNIL – Service des Plaintes - 3 Place de Fontenoy - TSA 80715 – 75334, Paris France.

Pour aller plus loin

La protection des données personnelles, un enjeu majeur pour Roche

La protection des données personnelles est essentielle pour Roche.

Protection des données des patients

Vous êtes un patient ? Retrouvez sur cette page toutes les informations relatives au traitement de vos données par Roche.

Protection des données des professionnels de santé

Sur quels fondements et à quelles fins Roche collecte et utilise vos données ?

Basé sur l’intérêt légitime de Roche en tant qu’entreprise du médicament

Basé sur le respect des obligations légales auxquelles Roche est soumis :

Basé sur l’exécution de vos relations contractuelles avec Roche

Quelles données vous concernant Roche recueille-t-elle ?

Données issues d’entreprises spécialisées (data brokers) en courtage de données (ex : la base Onekey commercialisée par IQVIA, etc.)

Données collectées par Roche, sa maison mère (Hoffmann-La Roche) et ses différentes filiales

Données que vous partagez directement avec Roche

Données rendues publiques sur internet (ex : clinicaltrials.gov, transparence-santé.gouv.fr, etc.)

Données de tracking (suivi) via les solutions digitales que Roche utilise pour interagir avec vous

Afin de respecter les bonnes pratiques cliniques

Dans le cadre de l’information médicale et dans le cadre des réclamations pharmaceutiques

Dans le cadre de l’activité de pharmacovigilance de Roche

Pour la mise en œuvre des autorisations d’accès précoce et compassionnel

Afin de respecter les dispositions de la charte de l’information par démarchage ou prospection visant à la promotion des médicaments commercialisés par Roche

À des fins de soumission aux instances ordinales

À des fins de publication sur la base de données publique intitulée transparence-santé.gouv.fr

Qui est autorisé à accéder à vos données ?

Transferts de vos données hors de l’Union Européenne

Vos données et vos droits

Pour aller plus loin

La protection des données personnelles, un enjeu majeur pour Roche

Protection des données des patients