Politique de confidentialité

Quels sont vos droits ?

Secret professionnel / Confidentialité respecté(e)

Vos données de santé seront recueillies et réunies sur un fichier informatique permettant leur traitement automatisé. Le secret médical sera respecté (article L. 1110-4 du Code de la Santé Publique) et les données recueillies seront analysées en respectant la confidentialité conformément aux règles de la Commission Nationale de l’Informatique et des Libertés). Une fois analysées, les données pourront faire l’objet d’un rapport et/ou d’une publication scientifique qui ne feront pas état de votre identité.

Vos droits sur vos données personnelles

En vertu de l’article 14.2 du Règlement n° 2016/679, dit Règlement général sur la protection des données entré en vigueur le 27 avril 2016 et entré en application en droit interne le 23 mai 2018, vous avez la possibilité d’exercer auprès de Dalia Care, responsable de ce traitement, les droits suivants :

Droit d’accès à vos données personnelles faisant l’objet du présent traitement (article 15 du RGPD) : vous êtes en droit de demander au responsable de traitement quelles données personnelles font l’objet de ce traitement, ainsi qu’une copie de l’ensemble de vos données personnelles en sa possession ;
Droit de rectification de vos données personnelles (article 16 du RGPD) : vous êtes en droit de demander que vos données soient rectifiées ou complétées ;
Droit à l’effacement desdites données personnelles, dit « droit à l’oubli » (article 17 du RGPD) : vous êtes en droit de demander que vos données soient effacées ;
Droit à la limitation de ce traitement (article 18 du RGPD) : vous êtes en droit de demander de limiter le traitement de vos données dans certains cas prévus par la loi. Ainsi, le responsable de traitement ne pourra que stocker vos données et non plus les traiter ;
Droit d’opposition au traitement (article 21 du RGPD) : vous êtes en droit de vous opposer à un traitement de données vous concernant ;
Droit à la portabilité des données personnelles objet dudit traitement (article 20 du RGPD) : vous êtes en droit de demander à ce que vos données soient récupérées et transférées dans leur intégralité à un autre fournisseur.

Par ailleurs, vous disposez également du droit d’introduire une réclamation auprès d’une autorité de contrôle, soit la Commission nationale de l’informatique et des libertés (CNIL).

Vous restez libre de changer d’avis sur l’utilisation de vos données personnelles pour cette recherche à tout moment, et sans encourir aucune responsabilité ni aucun préjudice de ce fait.

Comment exercer vos droits ?

Vous pouvez exercer vos droits à tout moment et sans avoir à vous justifier.

Le promoteur n’ayant pas accès à votre identité, il est recommandé de vous adresser, dans un premier temps, à l’investigateur, aux coordonnées disponibles dans la présente note.

Vous pouvez en outre, si vous le souhaitez, exercer vos droits auprès du délégué à la protection des données du promoteur par email (le contact du DPO est indiqué dans le tableau des contacts) qui gèrera cette demande en coordination avec le médecin et les professionnels impliqués dans l’étude. Dans ce cas, votre identité (prénom, nom) sera rendue accessible au délégué à la protection des données du promoteur.

Avez-vous accès aux résultats de la recherche ?

A la fin de la recherche, et à votre demande, vous pourrez être informé(e) par le médecin-investigateur des résultats globaux de cette recherche (dès qu’ils seront disponibles).

Quelles sont les données que nous collecterons ?

Cette étude nécessite le traitement de certaines de vos données à caractère personnel.

Ces données proviennent exclusivement :

de vous-même;
de la montre connectée que vous porterez;
de bases de données, légalement constituées et ayant fait l’objet des formalités nécessaires auprès des autorités compétentes.

Il peut s’agir de données directement ou indirectement identifiantes.

Seules les données strictement pertinentes, adéquates et limitées à ce qui est nécessaire au regard des objectifs de la recherche seront utilisées.

Ces données seront pseudonymisées et vous serez identifiés au moyen d’un numéro patient séquentiel et un code.

Seul l’investigateur qui dirige la réalisation de la recherche pourra conserver le lien entre le code de pseudonymisation et votre identité complète.

Pour les besoins de la recherche, vos données à caractère personnel pourraient être consultées par les personnes énumérées ci-dessous (en section 13 l’ensemble des personnes ayant accès à vos données sont listées). Toutes sont soumises au secret professionnel, et peuvent relever de l’établissement promoteur, des centres participant à la recherche ou de structures agissant pour le compte du promoteur.

Comment la confidentialité de vos données sera-t-elle assurée ?

Vos données personnelles seront traitées de manière confidentielle, conformément à la loi du 6 janvier 1978 modifiée dite « Loi Informatique et Libertés », et conformément au Règlement Général sur la Protection des Données (RGPD*). De plus, Dalia Care met en œuvre des mesures pour assurer la sécurité de vos données personnelles conformément aux recommandations à l’état de l’art.

Vos données seront codées*, c’est-à-dire que vous serez identifié par un numéro de code pour les besoins de la recherche, sans mention de vos noms et prénoms. Seul l’investigateur conservera la liste de correspondance entre le code et votre nom.

Où seront stockées vos données ?

Les données collectées sont stockées sur une base de données sécurisée sur un serveur AWS certifié HDS (hébergeur de données de santé). Le circuit de données sur la plateforme Dalia est sécurisé et des processus de vérification ont été mis en place.

Quelles sont les conditions de transfert des données codées vers des pays tiers (hors Union européenne) ?

Les données collectées dans le cadre de ce projet sont susceptibles d’être intégrées au Système National des Données de Santé (SNDS), géré par la CNAM et le Health Data Hub. Pour plus d’informations sur l’accès et la mise à disposition de ces données dans ce cadre, vous pouvez consulter le site officiel du SNDS : https://www.snds.gouv.fr et le site Internet de la plateforme des données de santé (Health Data Hub : https://www.health-data-hub.fr/ ).

Dans la cadre de l’étude, Dalia fait appel à fait appel à des sous-traitants situés hors Union européenne (AWS, Fitbit, Garmin). En raison des déclarations de conformité au Data Privacy Framework réalisées par les prestataires, ces transferts de données bénéficient du nouveau cadre de protection des données Union européenne – États-Unis entré en vigueur le 10 juillet 2023.

Toutes les montres utilisées respectent la législation européenne sur la protection des données, assurant ainsi une sécurité et une confidentialité conformes aux normes en vigueur.

Qui aura accès à vos données ?

Le sous-traitant agissant pour le compte du responsable de traitement, est destinataire de vos données administratives d’identification. Le sous-traitant n’aura pas accès aux données de santé relatives aux personnes se prêtant à la recherche. A l’exception de l’identité du responsable de traitement, la référence de la recherche transmise à l’organisme ne permettra pas de révéler votre pathologie ou votre état de santé.

Les données seront conservées par le sous-traitant pendant une durée qui n’excèdera pas celle nécessaire à la réalisation de ses missions.

Une table de correspondance spécifique à la réalisation de ces missions sera établie et conservée de manière sécurisée par le centre investigateur.

Les sous-traitants suivants interviendront dans cette recherche :

Les centres investigateurs (professionnels de santé) qui vont inclure les patients dans l’étude
Les chercheurs psychiatre et spécialiste de la cohérence cardiaque en phénotypage digital
Une société sous traitante en cours de choix pour le support technique des patients qui n’aura pas accès aux données de l’étude.
Le Délégué à la protection des Données, DPO, une société spécialiste de la protection des données DrData, qui peut avoir accès aux informations d’identité que vous pourriez lui communiquer mais n’accède pas aux données de santé.

Comment se passe la conservation et l’archivage de vos données ?

Conformément à la méthodologie de référence MR-001, vos données à caractère personnel peuvent être conservées jusqu’à 2 ans après la dernière publication des résultats de la recherche ou, en cas d’absence de publication, jusqu’à la signature du rapport final de la recherche.

Vos données feront ensuite l’objet d’un archivage sur support papier ou informatique pour une durée conforme à la réglementation en vigueur.

Et la recherche de demain à partir de vos données codées ?

Ces recherches pourraient nécessiter l’utilisation de vos données pour d’autres recherches sur la même thématique.

Ces recherches seront toujours menées dans le respect du secret professionnel.

Ces recherches peuvent être réalisées pour partie dès à présent ou ultérieurement en fonction des progrès des connaissances.

Vous pouvez accepter ou refuser le principe de l’utilisation de vos données codées lors de recherches ultérieures, conduites exclusivement à des fins scientifiques dans le domaine de la psychiatrie.

Si vous en acceptez le principe, vous serez recontacté(e) pour être informé(e) des caractéristiques du / des nouveaux traitement(s) conformément à l’article 14 du RGPD, et si vous ne vous y opposez pas vos données codées pourront être réutilisées et transmises pour ces autres projets de recherche dans le domaine de la santé.

Dans tous les cas, vous serez recontacté pour chaque nouveau projet de recherche et une information spécifique au projet vous sera délivrée.