Politique de confidentialité

  1. Quels sont vos droits ?

Secret professionnel / Confidentialité respecté(e)

Vos données de santé seront recueillies et réunies sur un fichier informatique permettant leur traitement automatisé. Le secret médical sera respecté (article L. 1110-4 du Code de la Santé Publique) et les données recueillies seront analysées en respectant la confidentialité conformément aux règles de la Commission Nationale de l’Informatique et des Libertés). Une fois analysées, les données pourront faire l’objet d’un rapport et/ou d’une publication scientifique qui ne feront pas état de votre identité.

Vos droits sur vos données personnelles

En vertu de l’article 14.2 du Règlement n° 2016/679, dit Règlement général sur la protection des données entré en vigueur le 27 avril 2016 et entré en application en droit interne le 23 mai 2018, vous avez la possibilité d’exercer auprès de Dalia Care, responsable de ce traitement, les droits suivants :

  • Droit d’accès à vos données personnelles faisant l’objet du présent traitement (article 15 du RGPD) : vous êtes en droit de demander au responsable de traitement quelles données personnelles font l’objet de ce traitement, ainsi qu’une copie de l’ensemble de vos données personnelles en sa possession ;
  • Droit de rectification de vos données personnelles (article 16 du RGPD) : vous êtes en droit de demander que vos données soient rectifiées ou complétées ;
  • Droit à l’effacement desdites données personnelles, dit « droit à l’oubli » (article 17 du RGPD) : vous êtes en droit de demander que vos données soient effacées ;
  • Droit à la limitation de ce traitement (article 18 du RGPD) : vous êtes en droit de demander de limiter le traitement de vos données dans certains cas prévus par la loi. Ainsi, le responsable de traitement ne pourra que stocker vos données et non plus les traiter ;
  • Droit d’opposition au traitement (article 21 du RGPD) : vous êtes en droit de vous opposer à un traitement de données vous concernant ;
  • Droit à la portabilité des données personnelles objet dudit traitement (article 20 du RGPD) : vous êtes en droit de demander à ce que vos données soient récupérées et transférées dans leur intégralité à un autre fournisseur.

Par ailleurs, vous disposez également du droit d’introduire une réclamation auprès d’une autorité de contrôle, soit la Commission nationale de l’informatique et des libertés (CNIL).

Vous restez libre de changer d’avis sur l’utilisation de vos données personnelles pour cette recherche à tout moment, et sans encourir aucune responsabilité ni aucun préjudice de ce fait.

  1. Comment exercer vos droits ?

Vous pouvez exercer vos droits à tout moment et sans avoir à vous justifier.

Le promoteur n’ayant pas accès à votre identité, il est recommandé de vous adresser, dans un premier temps, à l’investigateur, aux coordonnées disponibles dans la présente note.

Vous pouvez en outre, si vous le souhaitez, exercer vos droits auprès du délégué à la protection des données du promoteur par email (le contact du DPO est indiqué dans le tableau des contacts) qui gèrera cette demande en coordination avec le médecin et les professionnels impliqués dans l’étude. Dans ce cas, votre identité (prénom, nom) sera rendue accessible au délégué à la protection des données du promoteur.

  1. Avez-vous accès aux résultats de la recherche ?

A la fin de la recherche, et à votre demande, vous pourrez être informé(e) par le médecin-investigateur des résultats globaux de cette recherche (dès qu’ils seront disponibles).

  1. Quelles sont les données que nous collecterons ?

Cette étude nécessite le traitement de certaines de vos données à caractère personnel.

Ces données proviennent exclusivement :

  • de vous-même;
  • de la montre connectée que vous porterez;
  • de bases de données, légalement constituées et ayant fait l’objet des formalités nécessaires auprès des autorités compétentes.

Il peut s’agir de données directement ou indirectement identifiantes.

Seules les données strictement pertinentes, adéquates et limitées à ce qui est nécessaire au regard des objectifs de la recherche seront utilisées.

Ces données seront pseudonymisées et vous serez identifiés au moyen d’un numéro patient séquentiel et un code.

Seul l’investigateur qui dirige la réalisation de la recherche pourra conserver le lien entre le code de pseudonymisation et votre identité complète.

Pour les besoins de la recherche, vos données à caractère personnel pourraient être consultées par les personnes énumérées ci-dessous (en section 13 l’ensemble des personnes ayant accès à vos données sont listées). Toutes sont soumises au secret professionnel, et peuvent relever de l’établissement promoteur, des centres participant à la recherche ou de structures agissant pour le compte du promoteur.

  1. Comment la confidentialité de vos données sera-t-elle assurée ?

Vos données personnelles seront traitées de manière confidentielle, conformément à la loi du 6 janvier 1978 modifiée dite « Loi Informatique et Libertés », et conformément au Règlement Général sur la Protection des Données (RGPD*). De plus, Dalia Care met en œuvre des mesures pour assurer la sécurité de vos données personnelles conformément aux recommandations à l’état de l’art.

Vos données seront codées*, c’est-à-dire que vous serez identifié par un numéro de code pour les besoins de la recherche, sans mention de vos noms et prénoms. Seul l’investigateur conservera la liste de correspondance entre le code et votre nom.

  1. Où seront stockées vos données ?

Les données collectées sont stockées sur une base de données sécurisée sur un serveur AWS certifié HDS (hébergeur de données de santé). Le circuit de données sur la plateforme Dalia est sécurisé et des processus de vérification ont été mis en place.

  1. Quelles sont les conditions de transfert des données codées vers des pays tiers (hors Union européenne) ?

Les données collectées dans le cadre de ce projet sont susceptibles d’être intégrées au Système National des Données de Santé (SNDS), géré par la CNAM et le Health Data Hub. Pour plus d’informations sur l’accès et la mise à disposition de ces données dans ce cadre, vous pouvez consulter le site officiel du SNDS : https://www.snds.gouv.fr et le site Internet de la plateforme des données de santé (Health Data Hub : https://www.health-data-hub.fr/ ).

Dans la cadre de l’étude, Dalia fait appel à fait appel à des sous-traitants situés hors Union européenne (AWS, Fitbit, Garmin). En raison des déclarations de conformité au Data Privacy Framework réalisées par les prestataires, ces transferts de données bénéficient du nouveau cadre de protection des données Union européenne – États-Unis entré en vigueur le 10 juillet 2023. 

Toutes les montres utilisées respectent la législation européenne sur la protection des données, assurant ainsi une sécurité et une confidentialité conformes aux normes en vigueur.

  1. Qui aura accès à vos données ?

Le sous-traitant agissant pour le compte du responsable de traitement, est destinataire de vos données administratives d’identification. Le sous-traitant n’aura pas accès aux données de santé relatives aux personnes se prêtant à la recherche. A l’exception de l’identité du responsable de traitement, la référence de la recherche transmise à l’organisme ne permettra pas de révéler votre pathologie ou votre état de santé.

Les données seront conservées par le sous-traitant pendant une durée qui n’excèdera pas celle nécessaire à la réalisation de ses missions.

Une table de correspondance spécifique à la réalisation de ces missions sera établie et conservée de manière sécurisée par le centre investigateur.

Les sous-traitants suivants interviendront dans cette recherche :

  • Les centres investigateurs (professionnels de santé) qui vont inclure les patients dans l’étude
  • Les chercheurs psychiatre et spécialiste de la cohérence cardiaque en phénotypage digital
  • Une société sous traitante en cours de choix pour le support technique des patients qui n’aura pas accès aux données de l’étude.
  • Le Délégué à la protection des Données, DPO, une société spécialiste de la protection des données DrData, qui peut avoir accès aux informations d’identité que vous pourriez lui communiquer mais n’accède pas aux données de santé.
  1. Comment se passe la conservation et l’archivage de vos données ?

Conformément à la méthodologie de référence MR-001, vos données à caractère personnel peuvent être conservées jusqu’à 2 ans après la dernière publication des résultats de la recherche ou, en cas d’absence de publication, jusqu’à la signature du rapport final de la recherche.

Vos données feront ensuite l’objet d’un archivage sur support papier ou informatique pour une durée conforme à la réglementation en vigueur.

  1. Et la recherche de demain à partir de vos données codées ?

Ces recherches pourraient nécessiter l’utilisation de vos données pour d’autres recherches sur la même thématique.

Ces recherches seront toujours menées dans le respect du secret professionnel.

Ces recherches peuvent être réalisées pour partie dès à présent ou ultérieurement en fonction des progrès des connaissances.

Vous pouvez accepter ou refuser le principe de l’utilisation de vos données codées lors de recherches ultérieures, conduites exclusivement à des fins scientifiques dans le domaine de la psychiatrie.

Si vous en acceptez le principe, vous serez recontacté(e) pour être informé(e) des caractéristiques du / des nouveaux traitement(s) conformément à l’article 14 du RGPD, et si vous ne vous y opposez pas vos données codées pourront être réutilisées et transmises pour ces autres projets de recherche dans le domaine de la santé.

Dans tous les cas, vous serez recontacté pour chaque nouveau projet de recherche et une information spécifique au projet vous sera délivrée.

Retour en haut