Protection des données des professionnels de santé

Dans cette page :

Sur quels fondements et à quelles fins Roche collecte et utilise vos données ?

Quelles données vous concernant Roche recueille-t-elle ?

Qui est autorisé à accéder à vos données ?

Transferts de vos données hors de l’Union Européenne

Vous êtes un professionnel de santé (médecin, pharmacien, infirmier, etc.) ? Retrouvez toutes les informations relatives au traitement de vos données par Roche sur cette page.

Sur quels fondements et à quelles fins Roche collecte et utilise vos données ?

Basé sur l’intérêt légitime de Roche en tant qu’entreprise du médicament

Dans ce cadre, Roche recueille et traite vos données pour les motifs suivants :

- Identification de potentiels investigateurs pour les futures recherches médicales dont Roche est le responsable de traitement ;

- Identification des établissements de santé partenaires de Roche ;

- Communication promotionnelle et environnementale :

- Ce type d’activité vise notamment à déployer des solutions digitales innovantes ayant pour but d’améliorer le parcours client entre Roche et les professionnels de santé.

- Ce type de communication peut également impliquer l’intégration de trackers (solution de traçage) dans les e-mails qui vous sont adressés. Ces trackers permettent notamment de savoir si les mails qui vous sont envoyés sont ouverts et lus.

- Invitation de professionnels de santé à des évènements organisés par Roche dans le cadre de ses activités commerciales et médicales ;

- Élaboration de nouvelles stratégies commerciales et médicales via la conduite d’études de marché, de recall tests, mise en place de comités d’experts, de cartographie des experts médicaux compétents dans des aires thérapeutiques et la conduite d’enquêtes en vue d’élaborer de nouvelles stratégies commerciales et médicales ;

- Suivi des interactions entre les équipes de Roche et les professionnels de santé dans le cadre des activités commerciales et médicales de Roche ;

- Gestion de l’activité d’information par démarchage ou prospection visant à la promotion des médicaments ;

- Inscription sur le site HCP PORTAL dont votre abonnement à des newsletters ;

- L’envoi d’enquêtes de satisfaction.

Focus sur le profilage

De manière générale, ces différents traitements peuvent nécessiter que Roche combine les données personnelles que vous fournissez avec d’autres informations collectées via ses sites web et ses ressources en ligne, via les réseaux sociaux (ex : LinkedIn, Twitter, Facebook, etc.), ou encore des données vous concernant fournies à Roche par des tiers (ex : IQVIA).

Ce type de traitement permet à Roche générer un profil spécifique vous concernant en vue d’améliorer votre parcours client. Le profilage permet par exemple à Roche de sélectionner plus rapidement les experts des domaines thérapeutiques les plus appropriés, de mieux préparer les rencontres et interactions entre Roche et les professionnels de santé ou encore de personnaliser les communications que Roche adresse aux professionnels de santé au regard de leur activité et de leurs centres d’intérêts.

Ce type de profilage ne génère toutefois aucune décision automatisée qui entraînerait des effets juridiques ou affecterait de manière significative votre relation avec Roche.

Basé sur le respect des obligations légales auxquelles Roche est soumis :

Dans ce cadre, Roche recueille et traite vos données pour les motifs suivants :

1. Réponse aux demandes d’information médicale, pharmaceutique et scientifique conformément au référentiel de la Charte de la Promotion (critère 6 et article L.5122-1 du Code de la santé publique) ;

2. Instruction des réclamations pharmaceutiques conformément aux articles R.5124-55 du Code de la santé publique 1245 et suivants et 2226 du Code civil ainsi que le chapitre 8 des bonnes pratiques de fabrication ;

3. Traitement de ses activités de pharmacovigilance conformément aux articles R.5121-150 et suivants du Code de la santé publique ;

4. Respect de la charte de l’information par démarchage ou prospection visant à la promotion des médicaments et de son référentiel (critères 32 à 35) ;

5. Soumission aux instances ordinales des professions de santé conformément aux articles L.1453-3 et suivants du Code de la santé publique ;

6. Publication des avantages accordés aux professionnels dans le cadre de la transparence des liens d’intérêt conformément aux articles L.1453-1 et R.1453-2 et suivants et D.1453-1 du Code de la santé publique ;

7. Gestion des investigateurs intervenant dans les recherches médicales dont Roche est promoteur conformément aux Bonnes Pratiques Cliniques (article 4) et à l’article L.1121-3 du Code de la santé publique ;

8. Gestion des professionnels de santé intervenant dans la mise en œuvre d’une autorisation d’accès précoce ou compassionnelle conformément aux articles L.5121-12 et R.5121-68 du Code de la santé publique.

Basé sur l’exécution de vos relations contractuelles avec Roche ou la Fondation Medicine Inc (FMI)

Dans ce cadre, Roche recueille et traite vos données pour les motifs suivants :

1. Gestion des commandes de médicaments commercialisés par Roche :

- Ce traitement implique le suivi digital précis de toutes les étapes de votre commande (service de track & trail).

2. Gestion des commandes de services délivrés par FMI ;

3. Gestion des réclamations et des plaintes ;

4. Gestion en présentiel et en distanciel des invitations de professionnels de santé à des évènements organisés par Roche (organisation de l’événement, prise en charge logistique et hospitalité) ;

5. Gestion des investigateurs intervenant dans les recherches médicales dont Roche est promoteur (responsable de traitement) ;

6. Gestion des investigateurs participant aux recherches médicales soutenues par Roche.

Liens utiles

CNIL European Data Protection Board

Vidéo

Quelles données vous concernant Roche recueille-t-elle ?

Données facultatives :

Les données vous concernant que Roche peut recueillir dans le cadre de ses relations avec vous sont principalement issues des sources suivantes :

Données issues d’entreprises spécialisés (data brokers) en courtage de données (ex : la base Onekey commercialisée par IQVIA, etc.)

Les données commercialisées par les courtiers en données que Roche recueille sont les suivantes :

- nom et prénom ;

- nom du lieu d’exercice ; adresse du lieu d’exercice ;

- numéro de téléphone et de fax du lieu d’exercice ;

- adresse email du lieu d’exercice ;

- type de profession (médicale ou paramédicale) ;

- numéro d’identification professionnelle ;

- aires thérapeutiques et modes d’exercice, spécialités médicales et tendances ;

- année d’obtention du ou des diplôme(s) ;

- qualifications et expérience professionnelles, centre d’intérêts.

Données collectées par Roche, sa maison mère (Hoffmann-La Roche) et ses différentes filiales

Lorsque vous rencontrez des collaborateurs de Roche, sa maison mère ou ses différentes filiales, ceux-ci peuvent recueillir un certain nombre d’informations vous concernant afin d’assurer un suivi de vos échanges :

- conditions de réception ;

- dates de rendez-vous ;

- planning de rendez-vous ;

- intérêt pour les médicaments Roche au regard de l’activité professionnelle ;

- inscription à des événements organisés par Roche ;

- sollicitations pour des projets de partenariats ;

- participation à des projets de partenariats ;

- suivi des réponses aux questions de nature médicale et scientifique ou autres.

Données que vous partagez directement avec Roche

Lors de vos interactions avec Roche, vous pouvez être amené à délivrer directement à Roche un certain nombre d’informations :

- photos et/ou vidéos (ex : recueillies lors de congrès) ;

- langues parlées ;

- votre CV ;

- adresse professionnelle (adresse postale, téléphone, mail) ;

- coordonnées bancaires (remboursement de frais, honoraires…) ;

- n^o de passeport ou de carte nationale d’identité (dans le cadre de l’organisation de déplacements) et le cas échéant copie de ses différents documents ;

- n^o d’abonnement transport (dans le cadre de l’organisation de déplacements) ;

- vos préférences de contact ;

- réponses à des enquêtes de satisfaction ;

- participation à des études de marché ;

- participation à des recall-test.

Données rendues publiques sur internet (ex : clinicaltrials.gov, transparence-santé.gouv.fr, etc.)

Roche collecte certaines informations vous concernant rendues publiques sur internet :

- avis sur les spécialités thérapeutiques Roche ;

- intérêt pour les pathologies prises en charge par Roche ;

- participation à des recherches médicales ;

- publications sur les réseaux sociaux (ex : LinkedIn, Facebook, Twitter, etc.) ;

- publications dans des revues spécialisées (ex : revues scientifiques, etc.) ;

- liens d’intérêt.

Données de tracking (suivi) via les solutions digitales que Roche utilise pour interagir avec vous

Roche collecte certaines données de suivi lorsque vous utilisez certaines solutions digitales :

- Réception, ouverture de mail (ex : horodatage) et/ou de pièces jointes et/ou de liens hypertextes ;

- Modalités d’utilisation de solutions et plateformes digitales tierces (ex : Captain Wallet, Invivox, Facebook, LinkedIn Sales Navigator, etc.) ou directement développées par Roche (HCP Portal, EpiCX, etc.).

Données obligatoires :

Conformément à la réglementation, certaines informations vous concernant sont systématiquement recueillies et traitées :

Afin de respecter les bonnes pratiques cliniques

- nom, prénom(s), sexe, coordonnées professionnelles postales, électroniques et téléphoniques formation-diplôme(s) ;

- vie professionnelle (notamment cursus professionnel, mode et type d’exercice, éléments nécessaires à l’évaluation des connaissances dont ils disposent pour réaliser la recherche) ;

- numéro d’identification dans le répertoire partagé des professionnels de santé ;

- historique des accès et des connexions aux données médicales des personnes participant à une recherche.

Dans le cadre de l’information médicale et dans le cadre des réclamations pharmaceutiques

Dans le cadre de l’activité de pharmacovigilance de Roche

Pour la mise en œuvre des autorisations d’accès précoce et compassionnel

Afin de respecter les dispositions de la charte de l’information par démarchage ou prospection visant à la promotion des médicaments commercialisées par Roche

À des fins de soumission aux instances ordinales

Activités de recherche et d’évaluation scientifique :

- pour un professionnel de santé : titre, nom, prénom, profession, spécialité, adresse professionnelle, n^o RPPS ;

- pour un étudiant : nom, année, cycle de cursus, établissement d’enseignement, n^o RPPS.

Manifestations de promotion et manifestations professionnelles et scientifiques :

- pour un professionnel : titre, nom, prénom, profession, spécialité, adresse professionnelle, n^o RPPS ;

- pour un étudiant : nom, année, cycle de cursus, établissement d’enseignement, n^o RPPS.

À des fins de publication sur la base de données publique intitulée transparence-santé.gouv.fr

- nom, prénom, qualité, adresse professionnelle, titre, spécialité, n^o RPPS ou n^o Ordre dans le cadre d’une convention avec un Professionnel de Santé ;

- nom, prénom, adresse de l’établissement d’enseignement ou organisme de rattachement, n^o RPPS dans le cadre d’une convention avec un étudiant ;

- date de signature de la convention (et échéance si connue) ;

- objet de la convention ;

- rémunération (date et montant arrondi à l’euro) si applicable par semestre civil ;

- avantages directs ou indirects (date et nature) si applicable par semestre civil.

Qui est autorisé à accéder à vos données ?

Les données vous concernant que Roche collecte sont destinées à des partenaires précis. Vous trouverez ci-dessous une liste de ceux avec qui vos données peuvent être principalement partagées :

- les services habilités et concernés en interne chez Roche, en fonction des activités de Roche en qualité d’entreprise du médicament.

- Les autres filiales françaises d’Hoffmann-La Roche : Roche Diagnostics, Roche Diabetes et Timkl ;

- Les autres filiales européennes et extra-européennes d’Hoffmann-La Roche (maison mère de Roche située en Suisse) ;

- Les sous-traitants de Roche, avec lesquels notre entreprise conclut des contrats spécifiques en terme de protection de vos données ;

- Le laboratoire CHUGAI, dans le cadre des activités commerciales et médicales pour lesquelles nous collaborons concernant la co-promotion de certains de nos médicaments ;

- La société américaine FMI dans le cadre de la distribution de ses tests de diagnostic médical ;

- Les différentes autorités sanitaires (ex : Agence Nationale de Sécurité des Médicaments, Comité de Protection des Personnes, etc.) ; européennes (ex : Agence Européenne du Médicament) et extra européennes (ex : Federal Drug Administration) ;

- Les autorités françaises et internationales administratives et judiciaires compétentes ainsi que les avocats de Roche en cas de contentieux.

Transferts de vos données hors de l’Union Européenne

Au regard de l’activité internationale de Roche et des partenariats qu’elle noue mondialement, certaines de vos données sont susceptibles d’être transférées hors de l’Union Européenne (UE).

Pour illustrer, dans le cas de recherches internationales, les données des investigateurs participant à ces recherches peuvent être accessibles à certaines filiales américaines de Roche aux États-Unis, (ex : Genentech et FMI).

Dans le cadre de son obligation de pharmacovigilance, certaines données personnelles de professionnels de santé peuvent également être transférées par Roche à ses sous-traitants situés notamment en Inde et en Afrique du Sud.

De manière générale, tout transfert de données extra européen fait l’objet d’un encadrement précis par Roche.

Tout d’abord, vos données ne sont transférées hors de l’UE que si Roche a préalablement évalué qu’un tel transfert ne porte pas atteinte à la sécurité de vos données et à vos droits. Pour ce faire, Roche s’assure avant chaque transfert que les entités avec qui vos données sont partagées apportent des garanties suffisantes.

Si la législation du pays où vos données sont transférées présente un risque pour la sécurité de vos données (ex : les États-Unis), Roche encadre alors le transfert de vos données via des contrats spécifiques (clauses contractuelles types de transfert de données) non négociables approuvés par la Commission Européenne. Enfin, selon le degré de confidentialité de vos données, Roche peut également imposer à ses partenaires et/ou fournisseurs la mise en place de mesures de sécurité techniques et organisationnelles supplémentaires pour protéger efficacement vos données (ex : chiffrement).

Pour en savoir plus : n’hésitez pas à demander une copie de ces contrats internationaux au délégué à la protection des données de Roche dont l’adresse est indiquée plus bas.

Combien de temps les données sont-elles conservées ?

Dans le cadre des traitements liés à des obligations légales et réglementaires, les données sont conservées le temps prévu par la réglementation pour répondre à ces obligations.

Pour toute autre situation, les données sont conservées au maximum 3 ans après la dernière interaction que Roche a eu avec vous.

Vos données et vos droits ?

Quels sont vos droits ?

Conformément à la réglementation, vous pouvez demander à avoir accès, à obtenir une copie et, dans certains cas de figure, à faire rectifier, à l’effacement, à vous opposer et/ou à la limitation de l’utilisation de vos données recueillies et utilisées par Roche dans le cadre de ses activités. Les demandes de suppression de données personnelles et/ou d’opposition quant à leur l’utilisation doivent être, dans certains cas de figure justifiées par un motif légitime.

Contacter le délégué à la protection des données de Roche

Pour exercer vos droits, contactez le délégué à la protection des données de Roche par email : [email protected] ou par courrier : Roche SAS - Délégué à la protection des données, 4 Cours de l’Île Seguin, 92650 Boulogne-Billancourt, France.

Comment procéder à une réclamation ?

Au cas où il ne vous serait pas donné satisfaction, vous pourriez également effectuer une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) : https://www.cnil.fr/fr/plaintes ou par courrier à l’adresse suivante : CNIL – Service des Plaintes - 3 Place de Fontenoy - TSA 80715 – 75334, Paris France.

Liens utiles

CNIL European Data Protection Board

Protection des données des professionnels de santé

Sur quels fondements et à quelles fins Roche collecte et utilise vos données ?

Liens utiles

Vidéo

Quelles données vous concernant Roche recueille-t-elle ?

Qui est autorisé à accéder à vos données ?

Transferts de vos données hors de l’Union Européenne

Vos données et vos droits ?

Quels sont vos droits ?

Contacter le délégué à la protection des données de Roche

Comment procéder à une réclamation ?

HTML BLOB MOBILE

Liens utiles

Vidéo