Personal data protection policies
Incidents or risks of incidents related to our products
1. INTRODUCTION
SMAIO s'engage à respecter votre vie privée. Lorsqu'un incident ou risque d'incident concernant l'un des dispositifs médicaux de SMAIO est signalé, SMAIO recueillera certains renseignements qui permettront de vous identifier (« Données Personnelles »).
SMAIO est « Responsables de Traitement » pour les données personnelles recueillies par rapport à la déclaration d'incident ou de risque d'incident concernant l'un de ses dispositifs médicaux. Cela signifie que SMAIO est responsables des décisions concernant la collecte et l'utilisation des données à caractère personnel. Cela signifie également que SMAIO est chargée de répondre à vos questions et demandes par rapport aux données personnelles que SMAIO détient à votre sujet.
La présente note d'information (« Note d'Information ») explique la façon dont SMAIO traite vos données personnelles en cas d'incident ou risque d'incident. Elle explique également vos droits par rapport à vos données personnelles.
2. À QUI S'APPLIQUE CETTE INFORMATION ?
Cette information vous concerne si vous êtes :
  • identifié dans une notification comme ayant présenté un incident ou risque d'incident ; ou
  • vous établissez une notification d'incident ou de risque d'incident au nom de quelqu'un d'autre (et vous fournissez à SMAIO votre identité lors de ce rapport).
3. LES CATÉGORIES DE DONNÉES PERSONNELLES QUE SMAIO RECUEILLE
Lorsque vous notifiez un incident ou risque d'incident, SMAIO traite votre identité complète (nom, prénom) ainsi que vos coordonnées.
Pour chaque cas de matériovigilance que SMAIO reçoit, SMAIO collecte des données relatives au patient ou à la personne ayant présenté l'incident ou le risque d'incident: initiales ou numéro d'identification (code), informations signalétiques (âge, année ou date de naissance, sexe, poids, taille), données de santé telles que les traitements administrés, résultats d'examens, nature des incidents ou des risques d'incidents, antécédents personnels ou familiaux, maladies ou événements associés, facteurs de risque, informations relatives à l'ascendance et à la descendance, données relatives à la vie professionnelle, habitudes de vie et comportements, mode de vie. Seules les données adéquates, pertinentes et limitées par rapport à l'analyse du cas de matériovigilance sont collectées.
4. COMMENT SMAIO COLLECTE-T-ELLE VOS DONNÉES PERSONNELLES
SMAIO recueille les données personnelles directement auprès de vous, lorsque vous signalez vous même à SMAIO un incident ou risque d'incident. Cela peut également être fait par le biais de formulaires de déclaration d'incidents ou de risques d'incidents, de questionnaires, d'entretiens ou d'observations que SMAIO peut faire sur vous ou votre état de santé après qu'un incident ou risque d'incident lui ait été signalé.
SMAIO peut également recueillir des données personnelles vous concernant de manière indirecte, auprès de personnes tierces, qui signalent à SMAIO un incident ou risque d'incident. Cela peut inclure votre médecin ou d'autres professionnels de santé, un distributeur des produits de SMAIO, une autre entité au sein du groupe auquel appartient SMAIO (lorsqu'elles reçoivent des informations sur les incidents ou risques d'incidents) ou toute autre personne (comme un membre de la famille ou un ami) qui signale un incident ou risque d'incident en votre nom.
SMAIO est également tenue de recueillir les incidents ou risques d'incident publiés dans la littérature ou qui peuvent être mentionnés sur un site internet ou une application en ligne (blog, forum de discussion, commentaire sur une application mobile, etc.) qui relève de la responsabilité de SMAIO.
5. RAISONS POUR LESQUELLES VOS DONNÉES PERSONNELLES SONT UTILISÉES
Dans le tableau ci-dessous, SMAIO présente :
  • les raisons pour lesquelles SMAIO recueille et utilise vos données personnelles ;
  • les catégories de données personnelles que SMAIO collecte à ces fins ; et
  • la base juridique qui permet à SMAIO de recueillir et d'utiliser vos données personnelles.
Les raisons de l'utilisation des données personnelles Les catégories de données personnelles que SMAIO utilise La base juridique pour l'utilisation des données personnelles
Vous identifier et vous contacter Vos coordonnées et données d'identification
Le traitement est nécessaire au respect d'une obligation légale à laquelle SMAIO est soumise (articles. L. 5212-1 et suivants et R. 5212-1 et suivants du Code de la santé publique).
Le traitement de catégories particulières de données, telles que les données de santé, est nécessaire pour des motifs d'intérêts public dans le domaine de la santé publique.
Le traitement de vos données présente un caractère réglementaire et un intérêt majeur de santé publique. Toutefois, la non-fourniture de vos données n'aura pas d'impact sur votre prise en charge médicale ou votre relation avec votre professionnel de santé.
Collecte, examen et stockage des informations relatives à un incident ou risque d'incident
Vos coordonnées et données d'identification
Données utiles relatives à la santé et données sensibles
Communiquer des informations sur un incident ou risque d'incident aux parties concernées (telles que les autorités de santé)
Vos coordonnées et données d'identification
Données utiles relatives à la santé et données sensibles
6. COMMENT SMAIO PROTÈGERA-T-ELLE VOS DONNÉES ?
SMAIO a mis en place des mesures de sécurité adaptées pour éviter que vos données personnelles puissent être accidentellement perdues ou utilisées, accessibles, modifiées ou divulguées sans autorisation.
De plus, SMAIO limite l'accès de vos données personnelles à ses employés et prestataires de services, et seules les personnes qui ont un besoin légitime de les connaître de par leur travail ou de par la prestation de service fournie y ont accès. Ces personnes traiteront vos données personnelles uniquement selon les instructions de SMAIO et seront tenus de préserver leur confidentialité.
SMAIO a mis en place des procédures pour agir en cas de violations présumées des données personnelles et SMAIO vous en informera, de même que les autorités réglementaires concernées, si ce cas de figure survenait, conformément aux exigences légales applicables.
7. COMBIEN DE TEMPS SMAIO CONSERVERA-T-ELLE VOS DONNÉES ?
SMAIO conserve vos données personnelles aussi longtemps que nécessaire, dans le but d'atteindre l'objectif pour lequel elle les a recueillies, y compris pour satisfaire aux dispositions légales ou aux exigences en matière de rapports de matériovigilance.
Pour évaluer la durée de conservation adéquate des données personnelles, SMAIO prend en considération la quantité, la nature et la sensibilité des données personnelles, le risque potentiel de préjudice engendré par l'utilisation ou la divulgation non autorisée de vos données personnelles, les raisons pour lesquelles SMAIO utilise vos données personnelles, et SMAIO essaie de déterminer si elle peut atteindre ces objectifs par d'autres moyens tout en respectant les dispositions légales en la matière.
SMAIO conservera généralement vos données personnelles en rapport avec des incidents ou risques d'incidents liés à ses dispositifs médicaux pendant la durée de commercialisation du dispositif médical concerné et pendant une durée supplémentaire de dix (10) ans.
Dans certaines circonstances, SMAIO peut assurer l'anonymat de vos données personnelles afin qu'elles ne puissent plus vous être associées, dans ce cas, SMAIO peut utiliser ces informations pendant une durée plus longue.
8. QUI A ACCÈS À VOS DONNÉES PERSONNELLES ?
  • Le personnel de SMAIO – vos données personnelles seront accessibles par le personnel de SMAIO, mais seulement lorsque cela est nécessaire à l'exercice de leur fonction.
  • Les entreprises du groupe auquel SMAIO appartient (basées au Japon) – SMAIO partage des données personnelles avec d'autres entreprises de son groupe, mais seulement lorsque cela est nécessaire aux fins d'évaluer et de répondre à une déclaration d'incident ou de risque d'incident pour s'assurer que SMAIO prend les mesures appropriées pour protéger la santé de tous.
  • Les tiers qui traitent les données personnelles au nom de SMAIO (basés en France) - les prestataires de services tiers (les services de matériovigilance, les fournisseurs de stockage de données, les fournisseurs d'analyse de données et les services techniques) qui utilisent des données personnelles dans le cadre de la prestation d'un service qu'ils fournissent à SMAIO, peuvent également avoir accès à vos données personnelles. Ils devront assurer la protection de vos données personnelles et ne seront pas autorisés à utiliser vos données personnelles pour leurs propres fins.
  • Les tiers qui fournissent vos données personnelles à SMAIO lorsqu'ils notifient un incident ou risque d'incident – les tiers (tels que les médecins ou autres professionnels de la santé, les distributeurs des produits de SMAIO ou toute personne qui signale un incident ou risque d'incident en votre nom ou qui serait en mesure de fournir à SMAIO un complément d'information) peuvent avoir accès à des données personnelles que SMAIO leur communiquera dans le cadre d'une déclaration d'incident ou de risque d'incident qu'ils auront faite ou qui les concerne. SMAIO partagera uniquement vos données personnelles avec ces tiers afin de respecter ses obligations en tant que fabricant de dispositifs médicaux vis à vis de la règlementation, et pour pouvoir répondre aux notifications en cas d'incidents ou de risques d'incidents.
  • Les fabricants tiers dont un dispositif médical serait concerné par la notification.
  • Les Directions de SMAIO en charge de l'information médicale ou de l'assurance qualité, si la notification de matériovigilance est associée à une demande d'information médicale ou une réclamation qualité.
  • Les autorités de santé nationales ou autres organismes de réglementation en matière de santé – lorsque SMAIO est tenue d'informer les autorités de santé nationales ou d'autres organismes de réglementation, en cas d'incidents ou de risques d'incidents relativement aux dispositifs médicaux de SMAIO, SMAIO leur fournira vos données personnelles pour les raisons énoncées plus haut. Les autorités de santé nationales ou les autres organismes de réglementation en matière de santé deviendront responsables du traitement des données personnelles que SMAIO leur transfèrera. Ils utiliseront les données personnelles aux fins décrites ci-dessus et leur propre avis en termes de confidentialité s'appliquera à l'utilisation des données personnelles qu'ils détiennent.
9. SMAIO PEUT-ELLE TRANSFÉRER VOS DONNÉES PERSONNELLES EN DEHORS DE L'EUROPE ?
Ayant accès à vos données personnelles, pour les raisons énoncées dans la présente note, SMAIO peut être amenée à les transférer à des tiers et d'autres sociétés de son groupe qui sont basés en dehors de l'UE et l'EEE (« l'Europe »).
Pour assurer la protection de vos données personnelles, SMAIO transfèrera uniquement vos informations à d'autres pays en dehors de l'Europe conformément au Règlement général sur la protection des données (« RGPD »). Cela nécessite que l'une des conditions suivantes s'applique :
  • la Commission européenne a décidé que le pays concerné fournit un niveau adéquat de protection pour vos données personnelles (conformément à l'article 45 du RGPD), tel que le Japon ;
  • le transfert est soumis à un engagement juridiquement contraignant et applicable au destinataire des données personnelles afin de les protéger (conformément à l'article 46 du RGPD) ;
  • le transfert est soumis à des règles d'entreprise contraignantes (conformément à l'article 47 du RGPD).
10. QUELS SONT VOS DROITS ?
Vous avez le droit de :
  • Demander l'accès à vos données personnelles (communément appelé une « demande d'accès aux données par la personne concernée »). Cela vous permet de recevoir une copie des données personnelles que SMAIO détient sur vous et de vérifier que SMAIO les traite de manière légale.
  • Demander la correction des données personnelles que SMAIO détient sur vous. Cela vous permet de rectifier des données personnelles incomplètes ou inexactes vous concernant et qui sont en la possession de SMAIO.
  • Demander la limitation du traitement de vos données personnelles. Cela permet de suspendre le traitement de vos données personnelles dans certaines circonstances, par exemple si vous souhaitez que vos données soient rectifiées et pendant le temps où SMAIO procède aux vérifications nécessaires.
  • Droit de définir des directives relatives au sort de vos données après votre décès. Ce droit est prévu par la réglementation française relative aux données personnelles et s'applique à tous types de traitements.
La matériovigilance étant une obligation légale de SMAIO, vous ne pouvez pas vous opposer au traitement de vos données ou demander leur effacement.
Vous pouvez exercer vos droits en contactant SMAIO à l'aide des coordonnées fournies en bas de cette note d'information. SMAIO tentera toujours de vous aider lorsque vous souhaitez exercer vos droits, mais dans certains cas, SMAIO pourra être en droit de refuser votre demande.
Les patients qui ne sont pas eux-mêmes à l'origine de la notification peuvent exercer leurs droits auprès de SMAIO directement ou par l'intermédiaire du notificateur.
SMAIO examinera immédiatement toute demande que vous aurez formulée et vous répondra dans un délai d'un mois suite à votre demande. SMAIO peut prolonger cette période de deux mois supplémentaires lorsque cela est nécessaire pour permettre à SMAIO de répondre correctement à la demande (par exemple si la demande est compliquée et que SMAIO a besoin de plus de temps) mais SMAIO vous informera des raisons de ce retard.
Si SMAIO décide de ne pas donner suite à la demande, SMAIO vous informera des raisons qui motivent sa décision.
Si vous n'êtes pas d'accord avec une décision que SMAIO prend suite à une demande d'exercice de droits ou si vous pensez que SMAIO ne respecte pas les lois applicables en Europe sur la protection des données, vous pouvez déposer une plainte auprès d'une autorité de contrôle en particulier dans l'État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où vous estimez qu'une violation de la réglementation aurait été commise (par exemple, la CNIL).
11. NOTE A L'ATTENTION DES NOTIFICATEURS HORS PATIENTS
N'ayant pas accès à l'identité complète du patient, SMAIO vous prie de bien vouloir lui transmettre oralement les informations ci-dessus ou de lui transmettre directement la présente note d'information.
12. CONTACTER SMAIO
Si vous avez des questions ou si vous souhaitez exercer l'un de vos droits, vous pouvez contacter SMAIO en utilisant les coordonnées ci-dessous :
SMAIO (responsable de traitement)
Adresse : 2 place Berthe Morisot – 69800 SAINT-PRIEST
Délégué à la protection des données
Email : dpo@smaio.com
©2019 - SMAIO
All rights reserved

2 Place Berthe Morisot

Parc Technologique

69800 Saint-Priest (FRANCE)

Tél. : +33 (0)4 69 84 23 02

Fax : +33 (0)4 28 29 21 18

N°de Siret 510 142 771 00029

SA au capital de 993 443,69 €

R.C.S. LYON 510 142 771

Ident. TVA FR58510142771