alert CE SITE WEB UTILISE DES COOKIES.
Ce site utilise des cookies servant à stocker des informations sur votre ordinateur. Certains cookies sont indispensables au fonctionnement de notre site, tandis que d'autres visent à améliorer l'expérience des utilisateurs. En naviguant sur notre site, vous acceptez l'utilisation de ces cookies. Vous pouvez modifier à tout moment le paramétrage des cookies. Pour en savoir plus, veuillez lire nos principes de confidentialité. close
alert Il semblerait que vous accédiez au site en dehors de votre emplacement préféré. Pour définir ce dernier comme votre emplacement préféré, cochez la case ci-dessous. close

Politique de transfert et de gestion des données dans l'Union Européenne

Politique de transfert et de gestion des données dans l'Union Européenne

Révisée le 4 décembre 2015 

Résumé des modifications : Suite aux décisions récentes invalidant les accords U.S.-EU and U.S.-Swiss Safe Harbor Frameworks (sphère de sécurité des données Europe-États-Unis et Suisse-États-Unis), cette politique a été révisée et modifiée pour refléter l'engagement continu de SJM dans la protection des renseignements personnels et les pratiques de SJM à l'égard de la collecte, de la gestion et du transfert de données des pays membres de l'Union européenne (UE) et de la Suisse vers les États-Unis.

Portée

St. Jude Medical (SJM) respecte et protège les renseignements permettant de vous identifier personnellement que nous collectons et/ou conservons. Dans le cadre de son engagement, SJM s'applique à garantir que tous les transferts de données depuis l'UE et la Suisse vers les États-Unis sont appropriés et autorisés en vertu de la législation, de la réglementation, des attestations, des accords contractuels et des formulaires de consentement en vigueur.

Bien que les accords U.S.-EU and U.S.-Swiss Safe Harbor Framework Agreements (accords de la sphère de sécurité des données Europe-États-Unis et Suisse-États-Unis) aient été récemment invalidés, SJM poursuit son engagement qui consiste à garantir que toutes les données recueillies et transférées depuis les pays de l'UE et la Suisse vers les États-Unis sont protégées et que ces transferts sont juridiquement autorisés. SJM continue et continuera de maintenir les formulaires de consentement et les accords contractuels qui autorisent de manière indépendante la collecte et le transfert de données.

Cette politique décrit les principes que nous suivons à l'égard des transferts des renseignements personnels appartenant aux employés, aux patients inscrits à des essais cliniques et aux clients et patients inscrits dans le Réseau de soins patients (système de télécardiologie) Merlin.net™ ou le Système de surveillance de l'insuffisance cardiaque CardioMEMS™, que ce soit sous une forme verbale, papier ou électronique, entre les pays de l'Union européenne (UE), la Suisse et les États-Unis.

Politique de transfert et de gestion des données dans l'Union Européenne

St. Jude Medical (SJM) respecte et protège les renseignements permettant de vous identifier personnellement que nous collectons et conservons. Dans le cadre de son engagement, SJM s'applique à garantir que tous les transferts de données depuis l'UE et la Suisse vers les États-Unis sont appropriés et autorisés en vertu de la législation, de la réglementation, des attestations, des accords contractuels et des formulaires de consentement en vigueur. Cette politique décrit les principes que SJM respecte à l'égard des transferts de renseignements personnnels appartenant à nos employés, clients ou patients.

Définitions

Agent - Tout tiers qui traite des renseignements personnels en vertu des consignes formulées par SJM et uniquement pour le compte de SJM ou à qui SJM divulgue des renseignements personnels à utiliser en son nom. 

Client - Un hôpital ou une clinique qui prodigue un traitement en utilisant des dispositifs SJM, le Réseau de soins patients Merlin.net™ ou le système de surveillance de l'insuffisance cardiaque CardioMEMS™ et/ou les membres du personnel médical (c'est-à-dire les médecins et infirmiers) qui utilisent le Réseau de soins patients Merlin.net™ ou le système de surveillance de l'insuffisance cardiaque CardioMEMS™.

Contrôleur de données - L'entité juridique responsable de la détermination des moyens et des objectifs de collecte et de traitement des renseignements personnels et des données personnelles sensibles. Les clients de SJM sont des contrôleurs de données des renseignements associés aux clients et aux patients de SJM inscrits à des essais cliniques, et les clients et patients inscrits dans le Réseau de soins patients Merlin.net™ ou le système de surveillance de l'insuffisance cardiaque CardioMEMS™. SJM est le contrôleur de données des renseignements associés aux employés de SJM.

Processeur des données - L'entité juridique qui traite les renseignements personnels ou les données personnelles sensibles au nom du contrôleur de données. SJM est le processeur des données car nous traitons les données au nom de nos clients.

Employé - Un individu employé par une filiale SJM située dans l'un des pays membres de l'UE ou en Suisse. 

Patient - Un individu qui réside dans l'un des pays membres de l'UE ou en Suisse inscrit à un essai clinique commandité par St. Jude Medical ou l'une de ses filiales, ou un individu ou un client inscrit dans le Réseau de soins patients Merlin.net™ ou le système de surveillance de l'insuffisance cardiaque CardioMEMS™ par son médecin ou sa clinique. 

Renseignements personnels - Toute donnée (ou ensemble de données) qui permet d'identifier ou pourrait être utilisée par ou au nom de SJM pour identifier un employé, un patient inscrit à un essai clinique, ou un patient ou client inscrit dans le Réseau de soins patients Merlin.net™ ou le système de surveillance de l'insuffisance cardiaque CardioMEMS™. Les renseignements personnels n'incluent pas les informations qui sont codées ou anonymisées et ne sont pas sujets à une réidentification, ni les informations disponibles publiquement qui n’ont pas été associées à des renseignements personnels non publics. 

Renseignements personnels sensibles ou données personnelles sensibles - Les renseignements personnels qui reçoivent une protection supérieure selon les diverses législations des pays dans lesquels St. Jude Medical exerce, y compris mais sans s'y limiter : l'origine ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l'appartenance à un syndicat, ou les données sur la santé ou l'orientation sexuelle. 

St. Jude Medical ou SJM - St. Jude Medical, Inc. Pour les données associées aux employés, SJM inclut St. Jude Medical, Inc. (Entreprise) et St. Jude Medical Cardiology Division, Inc., aux États-Unis et ses territoires. Pour les données patients provenant des essais cliniques conduits dans l'UE ou en Suisse, SJM inclut St. Jude Medical, Inc. (Entreprise), St. Jude Medical Cardiology Division Inc., Pacesetter, Inc., St. Jude Medical Atrial Fibrillation Division, Inc., Irvine Biomedical, Inc., Advanced Neuromodulation Systems, Inc., et CardioMEMS, LLC. Pour les données patients recueillies dans l'UE ou en Suisse et traitées par le Réseau de soins patients Merlin.net™ ou le système de surveillance de l'insuffisance cardiaque CardioMEMS™, SJM inclut St. Jude Medical, Inc. (Entreprise), Pacesetter, Inc., et CardioMEMS, LLC. 

Privacy Principles (Principes de confidentialité)

SJM adhère aux principes de confidentialité suivants lors du transfert de données depuis l'UE ou la Suisse vers les États-Unis. SJM respecte les principes de confidentialité faisant partie intégrante des principes de protection de la vie privée basés sur la norme ISO 29100:2011 dans le cadre de son engagement à utiliser les meilleures pratiques lors du transfert, de la gestion et de la protection des données. Les normes ISO sont émises par l'Organisation internationale de normalisation et sont acceptées à l'échelle internationale en tant que principes vérifiables fondés sur le risque.

Avis

Lorsque SJM recueille des renseignements personnels directement auprès des employés ou des patients inscrits à des essais cliniques, nous les informons sur les raisons pour lesquelles nous recueillons, traitons et exploitons les renseignements personnels relatifs à l'employé, au client ou au patient, et sur les types de tiers non-agents auxquels SJM divulgue ces renseignements, ainsi que les choix et les moyens, le cas échéant, que SJM offre aux personnes pour limiter l'utilisation et la divulgation de leurs renseignements personnels. Un avis sera fourni dans un langage simple et clair au moment de la collecte, ou dès que possible par la suite, et dans tous les cas, avant que SJM utilise les renseignements pour un autre motif que celui pour lequel ils étaient recueillis à l'origine. Les renseignements personnels portant sur les patients inscrits à des essais cliniques peuvent être utilisés de manière conforme aux objectifs de recherche générale pour lesquels les données étaient recueillies à l'origine ; ceci inclut l'utilisation pour de futures activités de recherche pharmaceutiques et médicales non prévues au moment de la première collecte. Lorsque SJM agit en tant que processeur des données pour le Réseau de soins patients (Système de télécardiologie) Merlin.net™ et le Système de surveillance de l'insuffisance cardiaque CardioMEMS™, nous informerons le contrôleur de données (le Client) sur la façon dont le système traite les renseignements personnels, et ce dernier aura la responsabilité d'aviser ses patients et employés au sujet de la collecte, du traitement et de l'exploitation de leurs renseignements personnels et obtiendra le consentement des patients et, si nécessaire, de ses employés lors de leur inscription dans le Réseau de soins patients Merlin.net™ et le Système de surveillance de l'insuffisance cardiaque CardioMEMS™. Les renseignements personnels des personnes inscrites dans le Réseau de soins patients Merlin.net™ et le Système de surveillance de l'insuffisance cardiaque CardioMEMS™ peuvent être utilisés conformément aux consentements obtenus ou aux renseignements fournis par le Client au moment de l'inscription. 

Choix

Lorsque SJM recueille des renseignements personnels directement auprès d'employés résidant dans l'UE ou en Suisse ou de patients inscrits à des essais cliniques conduits dans l'UE ou en Suisse, nous offrirons la possibilité de choisir (de se désinscrire) si leurs renseignements personnels peuvent (a) être divulgués à un tiers non-agent ou (b) être utilisés dans des objectifs autres que ceux pour lesquels ils ont été recueillis à l'origine ou autorisés ultérieurement. SJM fournira aux individus des mécanismes raisonnables pour exercer leurs choix. Lorsque SJM reçoit des renseignements personnels en tant que processeur des données pour le Réseau de soins patients Merlin.net™ ou le Système de surveillance d'insuffisance cardiaque CardioMEMS™, SJM coopérera avec le contrôleur de données pour fournir des mécanismes raisonnables aux individus afin d'exercer leurs choix et de traiter les données en vertu des consignes formulées par le contrôleur de données. 

Pour les données personnelles sensibles, SJM donnera aux employés ou aux patients inscrits à des essais cliniques la possibilité de consentir de manière explicite et par l'affirmative (de s'inscrire) à la divulgation des renseignements à un tiers non-agent ou d'utiliser les renseignements dans des objectifs autres que ceux pour lesquels ils ont été recueillis à l'origine ou autorisés ultérieurement par l'employé ou le patient. Lorsque SJM est le processeur des données pour le Réseau de soins patients Merlin.net™ et le Système de surveillance de l'insuffisance cardiaque CardioMEMS™, SJM traitera les données en vertu des consignes du contrôleur de données. 

Divulgation à des tiers

En cas de divulgation à des tiers, SJM obtiendra l'assurance des partenaires d'affaires tiers (agents) qu'ils sécuriseront les renseignements personnels conformément à nos politiques. Des exemples d'assurance qui peut être fournie par les partenaires d'affaires tiers incluent : un contrat obligeant le tiers à fournir au minimum le même niveau de protection que celui stipulé par la législation et la réglementation en vigueur, y compris la directive européenne 95/46/CE (la directive de protection des données à caractère personnel de l'UE), ou sujet à une autre décision d'adéquation de la Commission européenne. Si SJM apprend qu’un partenaire commercial tiers exploite ou divulgue des renseignements personnels de manière contraire à la politique de notre société, SJM prendra toutes les mesures raisonnables pour empêcher ou arrêter cette exploitation ou divulgation.

Sécurité

SJM prendra toutes les mesures de précaution nécessaires pour protéger les renseignements personnels en sa possession contre la perte, le mauvais usage, l’accès non autorisé, l'utilisation, la divulgation, la modification et la destruction.

Intégrité des données

SJM utilisera les renseignements personnels uniquement de manière compatible avec les objectifs pour lesquels ils ont été recueillis et autorisés ultérieurement par l'employé ou le patient inscrit à un essai clinique. Lorsque SJM agit en tant que processeur des données pour les données patients ou clients dans le Réseau de soins patients Merlin.net™ ou le Système de surveillance de l'insuffisance cardiaque CardioMEMS™, SJM traitera ces données en vertu des consignes du contrôleur de données. SJM prendra toutes les mesures nécessaires pour garantir que ces renseignements personnels sont exacts, complets, actuels et conformes à leur utilisation prévue. 

Accès

Sur demande, SJM accordera aux employés, ou aux patients inscrits à un essai clinique, un accès raisonnable aux renseignements personnels qu'elle détient à leur sujet. De plus, SJM prendra toutes les mesures raisonnables pour permettre aux individus de corriger, modifier ou supprimer les renseignements qui se révèlent inexacts ou incomplets. Lorsque SJM agit en tant que processeur des données pour le Réseau de soins patients Merlin.net™ ou le Système de surveillance de l'insuffisance cardiaque CardioMEMS™, SJM procèdera en vertu des consignes du contrôleur de données. 

Vérification

SJM utilisera une approche de vérification d'auto-évaluation et mènera des audits de conformité sur ses pratiques de confidentialité en vigueur pour vérifier le respect de cette politique. Les employés de St. Jude Medical reçoivent une formation annuelle sur les principes et les pratiques de confidentialité de SJM.

Mise en vigueur et résolution des conflits

Les réclamations ou les préoccupations relatives aux données des employés ou des patients inscrits à un essai clinique et les données patients ou clients figurant dans le Réseau de soins patients Merlin.net™ ou le Système de surveillance de l'insuffisance cardiaque CardioMEMS™ doivent être envoyées au responsable de la confidentialité. Si SJM détermine qu’un employé viole cette politique, il fera l’objet d’une action disciplinaire pouvant aller jusqu’au licenciement. Toutes les réclamations ou préoccupations qui ne peuvent pas être résolues à l'interne seront référées au Préposé fédéral suisse à la protection des données ou aux autorités de protection des données à caractère personnel de l'UE. SJM s'engage à suivre la détermination et les conseils de ces autorités. 

Limites de la portée des principes

Le respect par SJM de cette politique peut être limité dans la mesure exigée par des obligations de sécurité nationale, gouvernementale ou juridique, notamment les exigences de coopérer avec les autorités d’application des lois. 

Modifications de cette politique

La présente politique peut être modifiée périodiquement, en vertu des exigences des législations et réglementations en vigueur. Les révisions entreront en vigueur à la date de publication de la politique modifiée, comme mentionné. Le résumé des modifications indiquera toutes les modifications importantes apportées à la politique. 

Coordonnées

Les réclamations, questions, commentaires ou préoccupations relatives à cette politique, à la collecte de données ou aux pratiques de traitement des données doivent être envoyées à : 

Responsable de la confidentialité
St. Jude Medical, Inc.
One St. Jude Medical Drive
St. Paul, MN 55117 États-Unis
+1-651-756-2000
+1-800-328-9634
Privacy@sjm.com