Cette note d’information sur la protection des données à caractère personnel explique comment nous utilisons les données personnelles concernant s’adresse aux personnes ayant été hospitalisées en France.
Réutilisation des données d’hospitalisation (PMSI) – Note d’information sur la protection des données à caractère personnel
Ipsen est susceptible de réutiliser des données personnelles issues d’une base de données publique appelée « PMSI » regroupant les données des personnes hospitalisées. Cette utilisation est très strictement encadrée par la réglementation et par une délibération de la Commission Nationale Informatique et Libertés – « CNIL ». L’objet de cette notice est de vous informer sur les conditions d’accès au PMSI par Ipsen ou ses prestataires.
Qui est le responsable du traitement de vos informations personnelles ?
Aux fins de la présente note d’information sur la protection des données à caractère personnel, Ipsen Pharma SAS, dont le siège social est situé au 65, quai Georges Gorse – 92100 Boulogne-Billancourt, France, et ses filiales, sont les responsables du traitement des données à caractère personnel décrites (dénommées Ipsen, nous ou notre dans la présente note d’information).
Ipsen n’accède pas à vos données personnelles. Seuls les bureaux d’études référencés auprès de la CNIL ont un accès direct aux données PMSI. Ces bureaux d’études produisent des rapports comportant des résultats anonymes, à la demande et pour les besoins d’Ipsen. Ces rapports ne permettent pas à Ipsen d’identifier les patients en cause.
Quelles sont les informations personnelles recueillies à votre sujet ?
Les catégories de données personnelles recueillies par le bureau d’études sont mises à disposition par l’Agence technique de l’information sur l’hospitalisation (ATIH). Ces informations incluent :
- Les informations dites administratives : date de séjour ; date de naissance ; sexe ; code postal de résidence ; numéro de l’unité médicale d’hospitalisation ; dates et modes d’entrée et de sortie, provenance et destination ; nombre de séances…
- Les informations médicales : diagnostics; actes médicaux; types de dosimétrie et de machine en radiothérapie…
Vos noms, prénoms, adresses postale et électronique et numéro de téléphone ne sont pas recueillis.
Pourquoi sommes-nous autorisés à collecter et à utiliser vos informations personnelles ?
| Fondement juridique | Objectifs |
| Intérêt public | La finalité de chaque traitement de données est clairement exposée et détaillée dans le protocole de recherche. En tout état de cause, cela peut être : La préparation des dossiers de discussions et des réunions avec les autorités et comités compétents (exemple : réunions annuelles du comité de prospective des innovations médicamenteuses (CPIM), comité économique des produits de santé (CEPS), etc.) ;La réalisation d’études en conditions réelles d’utilisation à destination ou à la demande des autorités ;Le ciblage des centres et/ou la réalisation d’études de faisabilité dans le cadre d’une recherche impliquant ou n’impliquant pas la personne humaine ;La réalisation d’études dans le cadre de la vigilance et de la surveillance après commercialisation. |
Ipsen traite les rapports anonymes qui lui sont remis pour les finalités générales suivantes :
- Assurer la pharmacovigilance (surveillance des effets secondaires)
- Et toute autre finalité imposée par la réglementation et les autorités
D’où proviennent vos données personnelles ?
Vos données personnelles sont issues d’une base de données publique appelée « PMSI » regroupant les données des personnes hospitalisées.
Avec qui partageons-nous vos informations personnelles ?
Seul le laboratoire de recherche / bureau d’études a accès aux données du PMSI par l’intermédiaire d’une solution sécurisée. Il est soumis à un référentiel de la CNIL déterminant les critères de confidentialité, d’expertise et d’indépendance pour les laboratoires de recherche et bureaux d’études. Son personnel est soumis au secret professionnel et les personnes chargées de la réalisation de l’étude ont signé un engagement individuel de confidentialité.
Ipsen peut être amené à partager les rapports anonymes avec d’autres destinataires (par exemple, toute entité du groupe Ipsen).
Comme évoqué précédemment, Ipsen n’a pas accès aux données du PMSI mais uniquement à des rapports anonymes.
Combien de temps conservons-nous vos informations personnelles ?
Les données personnelles du PMSI ne sont pas conservées en dehors de la solution sécurisée utilisée par le laboratoire de recherche ou le bureau d’études avec lequel Ipsen travaille.
Ipsen ne conserve que des résultats anonymes.
Comment protégeons-nous vos informations personnelles ?
Le laboratoire de recherche / bureau d’études ayant accès aux données PMSI mises à disposition par l’ATIH a l’obligation de réaliser un engagement de conformité auprès de la CNIL à l’arrêté du 17 juillet 2017 relatif au référentiel déterminant les critères de confidentialité, d’expertise et d’indépendance pour les laboratoires de recherche et bureaux d’études, ainsi qu’à l’arrêté du 22 mars 2017 relatif au référentiel de sécurité applicable au SNDS.
Les données PMSI sont mises à disposition par l’intermédiaire d’une solution sécurisée :
- Soit, elles sont mises à disposition par l’intermédiaire du prestataire d’accès sécurisé désigné par l’ATIH ;
- Soit, elles peuvent être exportées vers le laboratoire de recherche / bureau d’études disposant d’une solution sécurisée et ayant conclu une convention avec l’ATIH.
Dans le contrat avec le laboratoire de recherche / bureau d’études, Ipsen s’assure de la conformité de son engagement à respecter le droit applicable à la protection des données personnelles.
Par ailleurs, une déclaration auprès de la CNIL attestant de la conformité des projets d’Ipsen à la Méthodologie de référence MR-006 relative aux traitements de données nécessitant l’accès pour le compte des personnes produisant ou commercialisant des produits mentionnés au II de l’article L. 5311-1 du code de la santé publique aux données du PMSI a été effectuée.
Transfert de données personnelles en dehors de votre pays d’origine ?
Le laboratoire de recherche / bureau d’études est basé au sein de l’Union européenne.
Aucun accès distant aux données depuis un territoire hors UE n’est envisagé/possible.
Quels sont vos droits concernant vos informations ?
Vous pouvez bénéficier des droits suivants concernant vos informations, en fonction des circonstances et de la législation applicable :
| Droit | Qu’est-ce que cela signifie ? |
| 1. Le droit d’accès | Vous avez le droit d’obtenir l’accès aux informations traitées par Ipsen. |
| 2. Droit de rectification | Vous avez le droit de faire rectifier les informations vous concernant qui sont inexactes ou incomplètes. |
| 3. Le droit à l’effacement | Il est également connu sous le nom de “droit à l’oubli” et, en termes simples, vous permet de demander l’effacement ou la suppression de vos informations lorsqu’il n’y a pas de raison impérieuse pour qu’Ipsen continue à les utiliser. Il ne s’agit pas d’un droit général à l’effacement ; il existe des exceptions. |
| 4. Le droit de restreindre le traitement | Vous avez le droit de “bloquer” ou de supprimer l’utilisation ultérieure de vos informations dans certaines circonstances. Lorsque le traitement est limité, Ipsen peut toujours stocker vos informations, mais ne peut plus les utiliser. |
| 5. Le droit à la portabilité des données | Vous avez le droit d’obtenir et de réutiliser vos données personnelles dans un format structuré, couramment utilisé et lisible par machine dans certaines circonstances. |
| 6. Le droit d’opposition | Vous avez le droit de vous opposer à certains types de traitement, dans certaines circonstances. |
| 7. Droit de retirer son consentement | Si nous utilisons vos données à caractère personnel sur la base de votre consentement, vous avez le droit de retirer ce consentement à tout moment. |
Informations de contact.
Si vous souhaitez exercer l’un de ces droits, veuillez nous envoyer une demande de droits de la personne concernée en remplissant ce formulaire.
Si vous souhaitez nous poser des questions sur la manière dont nous traitons vos données personnelles, vous pouvez contacter notre équipe Global Privacy à l’adresse dataprivacy@ipsen.com.
Si vous n’êtes pas satisfait de la manière dont Ipsen traite vos données personnelles, ou si vous pensez que notre traitement n’est pas conforme aux lois sur la protection des données, vous avez le droit de déposer une plainte auprès de l’autorité de contrôle compétente en matière de protection des données.
L’autorité de contrôle chef de file d’Ipsen dans l’UE est la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07, FRANCE.
ALLSC-FR-002082