Secret professionnel / Confidentialité respecté(e)
Vos données de santé seront recueillies et réunies sur un fichier informatique permettant leur traitement automatisé. Le secret médical sera respecté (article L. 1110-4 du Code de la Santé Publique) et les données recueillies seront analysées en respectant la confidentialité conformément aux règles de la Commission Nationale de l’Informatique et des Libertés). Une fois analysées, les données pourront faire l’objet d’un rapport et/ou d’une publication scientifique qui ne feront pas état de votre identité.
Vos droits sur vos données personnelles
En vertu de l’article 14.2 du Règlement n° 2016/679, dit Règlement général sur la protection des données entré en vigueur le 27 avril 2016 et entré en application en droit interne le 23 mai 2018, vous avez la possibilité d’exercer auprès de Dalia Care, responsable de ce traitement, les droits suivants :
Par ailleurs, vous disposez également du droit d’introduire une réclamation auprès d’une autorité de contrôle, soit la Commission nationale de l’informatique et des libertés (CNIL).
Vous restez libre de changer d’avis sur l’utilisation de vos données personnelles pour cette recherche à tout moment, et sans encourir aucune responsabilité ni aucun préjudice de ce fait.
Vous pouvez exercer vos droits à tout moment et sans avoir à vous justifier.
Le promoteur n’ayant pas accès à votre identité, il est recommandé de vous adresser, dans un premier temps, à l’investigateur, aux coordonnées disponibles dans la présente note.
Vous pouvez en outre, si vous le souhaitez, exercer vos droits auprès du délégué à la protection des données du promoteur par email (le contact du DPO est indiqué dans le tableau des contacts) qui gèrera cette demande en coordination avec le médecin et les professionnels impliqués dans l’étude. Dans ce cas, votre identité (prénom, nom) sera rendue accessible au délégué à la protection des données du promoteur.
A la fin de la recherche, et à votre demande, vous pourrez être informé(e) par le médecin-investigateur des résultats globaux de cette recherche (dès qu’ils seront disponibles).
Cette étude nécessite le traitement de certaines de vos données à caractère personnel.
Ces données proviennent exclusivement :
Il peut s’agir de données directement ou indirectement identifiantes.
Seules les données strictement pertinentes, adéquates et limitées à ce qui est nécessaire au regard des objectifs de la recherche seront utilisées.
Ces données seront pseudonymisées et vous serez identifiés au moyen d’un numéro patient séquentiel et un code.
Seul l’investigateur qui dirige la réalisation de la recherche pourra conserver le lien entre le code de pseudonymisation et votre identité complète.
Pour les besoins de la recherche, vos données à caractère personnel pourraient être consultées par les personnes énumérées ci-dessous (en section 13 l’ensemble des personnes ayant accès à vos données sont listées). Toutes sont soumises au secret professionnel, et peuvent relever de l’établissement promoteur, des centres participant à la recherche ou de structures agissant pour le compte du promoteur.
Vos données personnelles seront traitées de manière confidentielle, conformément à la loi du 6 janvier 1978 modifiée dite « Loi Informatique et Libertés », et conformément au Règlement Général sur la Protection des Données (RGPD*). De plus, Dalia Care met en œuvre des mesures pour assurer la sécurité de vos données personnelles conformément aux recommandations à l’état de l’art.
Vos données seront codées*, c’est-à-dire que vous serez identifié par un numéro de code pour les besoins de la recherche, sans mention de vos noms et prénoms. Seul l’investigateur conservera la liste de correspondance entre le code et votre nom.
Les données collectées sont stockées sur une base de données sécurisée sur un serveur AWS certifié HDS (hébergeur de données de santé). Le circuit de données sur la plateforme Dalia est sécurisé et des processus de vérification ont été mis en place.
Les données collectées dans le cadre de ce projet sont susceptibles d’être intégrées au Système National des Données de Santé (SNDS), géré par la CNAM et le Health Data Hub. Pour plus d’informations sur l’accès et la mise à disposition de ces données dans ce cadre, vous pouvez consulter le site officiel du SNDS : https://www.snds.gouv.fr et le site Internet de la plateforme des données de santé (Health Data Hub : https://www.health-data-hub.fr/ ).
Dans la cadre de l’étude, Dalia fait appel à fait appel à des sous-traitants situés hors Union européenne (AWS, Fitbit, Garmin). En raison des déclarations de conformité au Data Privacy Framework réalisées par les prestataires, ces transferts de données bénéficient du nouveau cadre de protection des données Union européenne – États-Unis entré en vigueur le 10 juillet 2023.
Toutes les montres utilisées respectent la législation européenne sur la protection des données, assurant ainsi une sécurité et une confidentialité conformes aux normes en vigueur.
Le sous-traitant agissant pour le compte du responsable de traitement, est destinataire de vos données administratives d’identification. Le sous-traitant n’aura pas accès aux données de santé relatives aux personnes se prêtant à la recherche. A l’exception de l’identité du responsable de traitement, la référence de la recherche transmise à l’organisme ne permettra pas de révéler votre pathologie ou votre état de santé.
Les données seront conservées par le sous-traitant pendant une durée qui n’excèdera pas celle nécessaire à la réalisation de ses missions.
Une table de correspondance spécifique à la réalisation de ces missions sera établie et conservée de manière sécurisée par le centre investigateur.
Les sous-traitants suivants interviendront dans cette recherche :
Conformément à la méthodologie de référence MR-001, vos données à caractère personnel peuvent être conservées jusqu’à 2 ans après la dernière publication des résultats de la recherche ou, en cas d’absence de publication, jusqu’à la signature du rapport final de la recherche.
Vos données feront ensuite l’objet d’un archivage sur support papier ou informatique pour une durée conforme à la réglementation en vigueur.
Ces recherches pourraient nécessiter l’utilisation de vos données pour d’autres recherches sur la même thématique.
Ces recherches seront toujours menées dans le respect du secret professionnel.
Ces recherches peuvent être réalisées pour partie dès à présent ou ultérieurement en fonction des progrès des connaissances.
Vous pouvez accepter ou refuser le principe de l’utilisation de vos données codées lors de recherches ultérieures, conduites exclusivement à des fins scientifiques dans le domaine de la psychiatrie.
Si vous en acceptez le principe, vous serez recontacté(e) pour être informé(e) des caractéristiques du / des nouveaux traitement(s) conformément à l’article 14 du RGPD, et si vous ne vous y opposez pas vos données codées pourront être réutilisées et transmises pour ces autres projets de recherche dans le domaine de la santé.
Dans tous les cas, vous serez recontacté pour chaque nouveau projet de recherche et une information spécifique au projet vous sera délivrée.