Vous avez notifié un événement sanitaire survenu lors de l’utilisation d’un produit Roche (effet indésirable, réaction inattendue, dysfonctionnement d’un dispositif médical, utilisation dans une situation particulière…), ou une notification vous concernant a été faire auprès de Roche ?

Retrouvez toutes les informations relatives au traitement de vos données par Roche sur cette page.

 

 

A quoi servent les données que nous collectons ?

Dans le cadre de nos obligations légales de vigilances sanitaires prévues par le code de la santé publique nous sommes amenés à collecter vos données.

Cette collecte est nécessaire pour des motifs d’intérêt public et a notamment pour objectif de garantir le respect de normes élevées de qualité et de sécurité des soins de santé et des médicaments, des dispositifs médicaux ou des produits conformément aux dispositions de l’article 9 du RGPD et de l’article 66 de la loi Informatique et Libertés.

Les données que nous collectons ont pour finalité de permettre la prévention, la surveillance, l’évaluation, la gestion des événements sanitaires.

Ce traitement de données vise à permettre :

  • la collecte, l’enregistrement, l’analyse, le suivi, la documentation, la transmission et la conservation des données relatives à l’ensemble des événements sanitaires;
  • la gestion des contacts avec la personne qui nous a notifié l’événement sanitaire

Quelles données sont collectées ?

Données de la personne exposée à l’événement sanitaire :

  • Les données permettant d’identifier indirectement la personne présentant l’événement sanitaire : informations signalétiques telles que l’âge, l’année ou la date de naissance, le sexe, le poids, la taille, ou le numéro d’identification de la personne : code alphanumérique, code alphabétique d’identification tel que prévu par les formulaires existants,
  • Les données relatives à l’identification du produit concerné par le signalement de l’événement sanitaire : type de médicament, de dispositif médical ou de produit utilisé, numéro de série, etc.;
  • Les données de santé, notamment : traitements administrés, résultats d’examens, nature du ou des effets indésirables et/ou la situation particulière, antécédents personnels ou familiaux, maladies ou événements associés, facteurs de risques, informations relatives au mode de prescription et d’utilisation des médicaments et à la conduite thérapeutique du prescripteur ou des professionnels de santé intervenant dans la prise en charge de la maladie ou de l’événement sanitaire indésirable (et/ou la situation particulière).
  • Les données génétiques peuvent être présentes car elles peuvent être relatives au traitement proposé au patient et donc nécessaires à la gestion du cas

Données du notificateur :

  • Les coordonnées du notificateur (professionnels de santé, patient, membre d’une association agréée, membre d’une autorité sanitaire...) s'il est d'accord pour les donner ( nom, prénom, coordonnées postales, électroniques, téléphoniques, le cas échéant spécialité du professionnel de santé).

 

Sachez que la notification de l’événement sanitaire réalisée directement par la personne exposée a pour effet de lever le secret de son identité. Dans ce cas, la collecte de données est limitée à ce que nous avons besoin de connaître pour satisfaire à nos obligations.

A qui sont destinées les données collectées ?

Les données que nous collectons sont destinées à des partenaires précis. Vous trouverez ci-dessous la liste des personnes ou partenaires avec qui vos données peuvent être partagées :

  • le département de pharmacovigilance de Roche SAS (filiale française)
  • nos prestataires dédiés, avec lesquels nous avons des contrats assurant la protection de vos données : confidentialité, sécurité et intégrité
  • les organismes publics nationaux ou communautaires en charge des vigilances.
  • les personnes habilitées en pharmacovigilance de la maison mère de Roche (Suisse)
  • les filiales de Roche à l’étranger et les organismes étrangers en charge des vigilances ont accès à vos données sous une forme pseudonymisée c’est-à-dire ne permettant pas une identification directe.

 

Flux hors de l’Union Européenne

Vos données pseudonymisées pourront être consultées par les filiales de Roche hors de l’Union Européenne.

Vos données pourront aussi être saisies par un de nos prestataires situés en Inde.

Dans ce cadre, les transferts hors de l’Union Européenne sont garantis par la mise en place de Clauses Contractuelles Types approuvées par la Commission Européenne qui ont été signées par l’ensemble des structures de Roche ainsi qu’avec nos prestataires.

Vous pouvez en demander une copie par l’intermédiaire du DPO.

Comment et Combien de temps les données sont-elles conservées ?

Pendant la période de gestion de l’événement sanitaire, vos données sur support papier ou support numérique sont conservées de façon sécurisée puis elles sont archivées au niveau de la filiale française

  • pendant 25 ans pour le format papier
  • pendant 10 ans pour le format électronique

Une fois le signalement traité, les données non directement identifiante de la personne ayant été exposée à l’événement sanitaire sont renseignées dans la base de données internationales de pharmacovigilance.

Elles sont alors conservées pendant 70 ans à compter de la date du retrait du marché du médicament concerné.

Quelles sont vos droits concernant ces données ?

Que vous soyez la personne exposée à l’événement sanitaire, la personne ayant notifié l’événement ou un professionnel de santé ayant suivi la personne concernée par l'événement, vous disposez de droits concernant vos données.

Droit d’accès

Vous avez le droit d’accéder aux données vous concernant.

Droit de rectification

Vous avez le droit de nous demander dans les meilleurs délais, la rectification des données à caractère personnel vous concernant qui seraient inexactes et le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

Droit à la limitation

Vous avez le droit de contester l’exactitude des données que nous traitons vous concernant. Vous pouvez nous demander le gel temporaire de ces données le temps que nous procédons aux vérifications nécessaires.

Droits à l’opposition, à l’effacement et à la portabilité

Le traitement de vos données est fondé sur une obligation légale et par conséquent, nous devons vous informer que vous ne disposez pas des droits à l’opposition, à l’effacement et à la portabilité des données.

Qui contacter pour exercer vos droits ?

Vous pouvez à tout moment contacter notre Délégué à la Protection des Données.

Par courrier électronique : [email protected]

Par courrier postal :

Le délégué à la protection des données,
Roche,
4 Cours de l’Ile Seguin,
92650 Boulogne Billancourt CEDEX.

Conformément à l'article 12 du RGPD, Roche s'engage à mettre en œuvre des procédures permettant qu'il soit donné suite à ces demandes dans un délai maximal d'un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Cette prolongation sera portée à votre connaissance dans un délai d'un mois à compter de la réception de la demande.

Si, après nous avoir contactés, vous pensez que vos droits ne sont pas respectés vous pouvez faire une réclamation auprès de la CNIL.

 

 

Vidéo