Politique de confidentialité

Notre approche envers la confidentialité

La recherche clinique et médicale repose sur la collecte et l’analyse des informations les plus confidentielles concernant des personnes. Les personnes ne partagent leurs informations sensibles que si une culture de la confiance a été instaurée et lorsque les parties prenantes mettent en œuvre des pratiques de traitement des données sans risque. Active dans cet environnement, la société Synexus Clinical Research Limited (désignée ci-après, ainsi que ses sociétés affiliées et filiales, par “Synexus,” “nous,” “notre,” et “nos“) reconnaît que lorsque nous traitons des informations concernant une personne, nous devons faire preuve de responsabilité et respecter sa vie privée ainsi que les lois en matière de confidentialité et de protection des données. La Politique de confidentialité internationale (“Politique“) décrit les principaux types d’informations personnelles que nous traitons au sein de notre organisation internationale, comment nous les utilisons et divulguons, ainsi que nos engagements envers les personnes dont nous gérons les informations. La Politique explique en termes généraux comment nous cherchons à respecter les lois et réglementations en matière de protection des données, y compris, et sans s’y limiter, les lois nationales appliquant le Règlement général sur la protection des données de l’Union européenne (“UE”) 2016/679 (“Règlement“), la loi américaine « Health Insurance Portability and Accountability Act » de 1996 (“HIPAA“), les lois des différents États américains concernant l’atteinte à la sécurité, la législation en matière de protection des données adoptée par un nombre croissant d’autres juridictions à travers le monde, ainsi que les exigences des bonnes pratiques cliniques (BPC) du CIH en matière de respect de la vie privée et de confidentialité.   Si vous êtes un résident de l’État de Californie, la présente Politique incorpore également notre Avis de confidentialité destiné aux résidents de la Californie, qui comprend des informations supplémentaires, obligatoires selon la loi californienne.  

Synexus a mis en œuvre des politiques, procédures et programmes de formation internes visant à favoriser le respect de ces lois et de la présente Politique. Nos politiques, procédures et programmes de formation sont régulièrement passés en revue et contrôlés par une équipe de professionnels de la confidentialité, sous la supervision de la direction.

 

Quelles informations personnelles traite Synexus et à quelles fins ?

Informations cliniques et médicales

En tant qu’organisation internationale de gestion de centres, Synexus fournit des centres d’étude pour les essais cliniques menés par nos clients. Dans ce contexte, nous collectons, hébergeons et analysons des quantités significatives de données de santé et d’échantillons biomédicaux relatifs aux sujets d’étude. Dans les termes définis par le Règlement, Synexus se considère comme le coresponsable du traitement avec le promoteur/client en ce qui concerne la méthode et la raison du traitement des données cliniques et médicales en sa qualité d’organisation de gestion de centres. Pour améliorer la confidentialité, conformément aux BPC, le nom des sujets et autres identifiants directs ne sont pas associés aux dossiers ou échantillons utilisés par les clients de Synexus à des fins de recherche.

Informations de recrutement dans des essais cliniques

Nous collectons et conservons les coordonnées personnelles, les informations concernant l’état de santé et les pathologies ainsi que les domaines d’intérêt en matière de recherche médicale de personnes qui nous ont fait part de leur souhait de participer à des essais cliniques, afin que nous puissions les informer d’un essai clinique pertinent dès qu’il se présente. Nous utilisons ces informations pour recruter des personnes en vue d’essais cliniques et pour réaliser une analyse statistique générale pour le recrutement de patients.

Informations de dépistage médical

Dans certaines situations, Synexus prodigue des services sanitaires aux communautés locales sous la forme d’activités de dépistage de certaines pathologies/maladies. Dans le cadre de cette activité, nous recueillons le nom, les coordonnées et les informations médicales des participants. Une fois le test effectué, avec le consentement des participants, nous ajouterons leurs informations à notre base de données afin que nous puissions les contacter en vue d’opportunités futures d’essai clinique ou de test, en fonction de leur pathologie spécifique. S’ils choisissent de ne pas donner leur consentement, Synexus ne transmettra les résultats du test qu’à leur médecin traitant.

Informations professionnelles du secteur

Dans le cadre de la réalisation de ses activités, Synexus aura des interactions avec des employés, consultants, sous-traitants et autres tiers employés ou engagés par ses clients actifs dans le secteur de la recherche clinique et médicale. Synexus consignera et utilisera le nom, les coordonnées et d’autres informations professionnelles de ces personnes à des fins professionnelles légitimes, y compris pour la gestion de projets et l’administration financière. Nous pouvons utiliser les informations que nous obtenons, notamment les adresses électroniques, pour fournir des informations sur les services de Synexus à nos clients.

Données sur les employés et les ressources humaines

Synexus collecte des informations personnelles auprès de candidats à un poste au sein de l’entreprise, notamment leurs coordonnées personnelles, leurs qualifications professionnelles et leur expérience afin de prendre des décisions en matière d’embauche. Synexus réalise diverses vérifications des antécédents des candidats, notamment, lorsque la loi le permet, en accédant au casier judiciaire, et en cas de radiation professionnelle. Après embauche, Synexus collecte des informations sur son personnel dans les domaines des ressources humaines, des performances, de la gestion des salaires et de l’administration fiscale. Synexus collectera et enregistrera les informations concernant les employés dans divers systèmes internes, conformément aux activités habituelles de l’entreprise. Synexus traite des informations semblables concernant les consultants, sous-traitants et autres tiers engagés par l’entreprise pour lui fournir des produits ou services.

Visiteurs des sites Web

Synexus collecte des informations nominatives sur les visiteurs de ses sites Web lorsqu’elles sont volontairement fournies pour répondre à une demande de ces personnes, par exemple lorsqu’un contact client demande des informations sur un service de l’entreprise, lorsqu’un professionnel de santé souhaite participer à un essai clinique ou lorsque quelqu’un souhaite se porter candidat à un poste vacant au sein de l’entreprise. Grâce aux technologies basées sur les cookies, Synexus peut collecter diverses données concernant les identités virtuelles attribuées aux visiteurs lorsqu’ils consultent ses sites Web. Ces données sont utilisées à des fins diverses, notamment pour l’analyse Web et le marketing direct (voir Communications en ligne ci-dessous). Dans certains cas, ces identités virtuelles sont liées aux identités réelles des visiteurs lorsque ces derniers fournissent leurs informations nominatives comme décrit ci-dessus. Cela permet à Synexus d’adapter ses messages de marketing à ces personnes, en y incluant des informations susceptibles de les intéresser.

Centre de contact

Synexus nomme des centres de contact chez des fournisseurs afin de contacter les personnes qui ont exprimé leur intérêt pour participer à des essais cliniques. Les données personnelles concernant les personnes contactées ne sont recueillies que pour traiter leur demande et déterminer si elles sont admissibles à un rendez-vous pour une visite de sélection dans les locaux de Synexus. Nos centres de contact ne contactent pas les personnes qui n’ont pas précédemment transmis leurs coordonnées à Synexus. Les appels peuvent être enregistrés à des fins d’assurance qualité. Les appelants sont informés lorsque leur appel (entrant ou sortant) est enregistré.

Autres informations

Divulgation interne et externe d’informations personnelles

Des informations personnelles seront partagées au sein de Synexus et de ses sociétés affiliées ainsi qu’avec des tiers, y compris nos agents et fournisseurs de services, lorsqu’il leur est nécessaire de connaître ces informations pour atteindre les objectifs légitimes déclarés de l’entreprise. L’accès aux bases de données et dossiers contenant des informations personnelles est limité au personnel concerné. Synexus ne vend pas et ne fait pas commerce d’informations personnelles. Dans certaines circonstances, Synexus peut être obligée par des autorités policières ou judiciaires de divulguer certaines informations personnelles dans le cadre d’enquêtes ou de poursuites. Synexus peut divulguer des informations personnelles à un acheteur ou autre successeur en cas de fusion, de cession, de restructuration, de réorganisation, de dissolution ou d’une autre opération de vente ou transfert de Synexus ou de tout ou partie de ses actifs. Les entreprises agissant comme fournisseurs de Synexus sont tenues de signer des accords de « sous-traitance » et/ou de confidentialité par lesquels elles s’engagent à ne traiter que les informations personnelles conformes à l’objet du contrat et à appliquer les mesures de sécurité organisationnelles et techniques appropriées.

Transferts internationaux d’informations personnelles

Synexus est une entreprise internationale évoluant dans un secteur qui adopte une approche de plus en plus mondialisée en matière de recherche clinique. Des informations personnelles seront partagées au-delà des frontières si des projets internationaux l’exigent. Synexus héberge les informations personnelles dans des bases de données situées dans le monde entier, notamment aux États-Unis. Dans certaines circonstances, les informations personnelles de Synexus et de son client seront hébergées sur des plateformes de fournisseurs basées dans le cloud. Synexus reconnaît que de nombreux pays du monde disposent de réglementations limitant la circulation des informations personnelles au-delà des frontières. Synexus a mis en place des mesures visant à assurer une protection adéquate de ces données lorsque la loi l’exige. Par exemple, Synexus a appliqué des clauses types de protection des données (« CTPD ») en vue de transférer certaines informations personnelles à partir de l’Espace économique européen. Les résidents de l’UE dont les informations personnelles sont traitées dans le cadre de ces CTPD peuvent demander à Synexus une copie de l’accord en question à l’aide des coordonnées figurant ci-dessous. Lorsque les risques de violation de la confidentialité sont très faibles, par exemple en ce qui concerne le partage de données codées, Synexus peut se baser sur le consentement éclairé des personnes concernant le transfert de leurs informations vers des régimes juridiques assurant une protection moins rigoureuse des données.

Avis et consentement

Lors de la collecte des données, Synexus informera les personnes, dans un langage clair et précis, de la façon dont leurs informations seront utilisées, divulguées et transférées ; des options dont ils disposent en ce qui concerne le traitement de leurs données ; de leurs droits concernant les informations en vertu de la loi sur la protection des données ou de la présente Politique ; et de la personne à contacter en cas de questions ou de plaintes. Ces avis de confidentialité sont adaptés à des situations spécifiques de collecte de données. En fournissant ces avis, Synexus répond à ses obligations de transparence et d’équité envers les personnes, comme l’exigent de nombreuses lois sur la protection des données. En fonction du mode de communication, l’avis peut être fourni en personne, par e-mail, par courrier, par téléphone ou par une publication sur notre site Web. Dans de nombreuses situations, y compris lorsque la loi sur la protection des données et les bonnes pratiques l’exigent, Synexus sollicitera le consentement des personnes pour la collecte, l’utilisation et la divulgation de leurs données conformément à l’avis de confidentialité concerné. Toutefois, dans certains cas et lorsque la loi l’autorise, en particulier lorsque le recueil du consentement nécessite un effort disproportionné, lorsque le traitement des données prévu est dans l’intérêt légitime de Synexus ou de nos clients et lorsque les risques de violation de la confidentialité sont faibles, Synexus procédera au traitement des informations personnelles en l’absence de consentement. Synexus utilisera et divulguera également des informations personnelles sans consentement lorsqu’elle y est tenue par la loi et une décision de justice. Conformément aux BPC, aux lois sur la confidentialité et aux réglementations en matière de protection des données, Synexus recueillera le consentement éclairé nécessaire des sujets de l’étude pour le compte de ses clients.

Qualité des données et conservation des dossiers

La qualité et l’exactitude des données sont des principes d’une importance fondamentale pour Synexus. L’exactitude des données liées aux sujets d’étude, en particulier en ce qui concerne les échantillons biomédicaux, est cruciale pour assurer l’intégrité de la recherche clinique. Conformément aux exigences réglementaires, Synexus dispose d’un service spécialisé dans l’assurance qualité. En général, nos avis de confidentialité permettent aux personnes de valider, de rectifier et de mettre facilement à jour leurs informations. Synexus conserve les informations personnelles conformément aux exigences contractuelles, légales et réglementaires.

Droits concernant les informations

Dans les juridictions disposant de lois sur la protection des données et lorsque les dispositions contractuelles l’exigent, Synexus veille à ce que les personnes puissent exercer tous les droits pertinents concernant leurs informations personnelles traitées par l’entreprise, y compris, mais sans s’y limiter, le droit de les consulter et de les corriger, de retirer leur consentement à tout moment, de refuser le traitement des données, de demander leur suppression, de limiter des aspects du traitement des données, d’empêcher les pratiques de marketing direct et de demander la transmission de données personnelles dans un format numérique courant (p. ex. pdf) à eux-mêmes ou à une autre organisation. À tous les autres égards, si aucun intérêt primordial ne prévaut, Synexus s’emploiera à assurer les droits suivants concernant les informations en vertu de la présente Politique dans le cadre des bonnes pratiques :
  • Permettre l’accès à des copies des informations personnelles dans un délai raisonnable ;
  • Rectifier des informations personnelles si elles sont inexactes ; et
  • Retirer un consentement précédemment donné pour le traitement des informations personnelles.
Les sujets recrutés dans des études cliniques menées par des clients de Synexus doivent contacter l’investigateur de leur centre Synexus, qui pourra établir le lien nécessaire avec l’identité du sujet.

Sécurité des informations

L’entreprise met en œuvre une politique de sécurité des informations exhaustive visant à appliquer des mesures de sécurité techniques et organisationnelles protégeant les informations personnelles, en particulier les données cliniques sensibles, contre toute perte ou tout accès non autorisé. Conformément aux exigences réglementaires, en particulier de la législation des États américains et du Règlement, Synexus met également en œuvre une Politique détaillée concernant l’atteinte à la sécurité, qui définit une réponse procédurale à appliquer en cas de violation quelconque de la confidentialité des informations personnelles, notamment les notifications nécessaires aux personnes ou aux autorités gouvernementales.

Communications en ligne

Les pages Web de Synexus peuvent comporter des liens vers des sites externes à l’entreprise. Ces sites externes ne sont pas contrôlés ni approuvés par Synexus. La présente Politique ne s’applique pas aux sites externes à Synexus. Il est recommandé aux visiteurs de consulter la politique de confidentialité de chaque site externe. Nos pages Web utilisent également des cookies. Un cookie est un fichier de données enregistré par un opérateur de site Web sur le disque dur d’un visiteur du site. Synexus et les tiers avec qui elle travaille peuvent placer des cookies dotées des fonctions suivantes sur l’ordinateur des visiteurs des sites Web de Synexus : permettre au site de fournir le service demandé par le visiteur ; garder en mémoire les visiteurs réguliers ; améliorer l’expérience de l’internaute sur le site ; permettre à l’entreprise d’effectuer une analyse Web et transmettre et adapter nos messages de marketing sur nos sites Web et d’autres sites en fonction de l’historique de navigation du visiteur. Votre relation en ligne avec Synexus peut être gérée à l’aide des paramètres disponibles sur la plupart des navigateurs Internet. À l’heure actuelle, nous ne répondons pas aux signaux « do not track », mais la plupart des navigateurs permettent au visiteur de choisir quels cookies peuvent être placés sur son ordinateur, et de supprimer ou de désactiver les cookies. Notez que la désactivation des cookies peut bloquer l’utilisation de certaines fonctions des sites Web de Synexus. Pour en savoir plus, veuillez consulter notre Politique en matière de cookies.

Protection de la confidentialité des enfants en ligne

Synexus ne collecte pas d’informations sur les personnes connues pour avoir moins de 13 ans par le biais de ses sites Web, et aucun aspect de notre présence en ligne ne s’adresse directement aux enfants de moins de 13 ans.

Demandes d’information, plaintes et demandes d’exercice des droits

Les communications, requêtes, demandes d’exercice des droits concernant les informations (p. ex., accès aux données) ou plaintes peuvent être adressées à l’attention de : Data Protection Officer, Privacy Department, Granta Park Cambridge, CB21 6GQ, Royaume-Uni. En vertu du Règlement, Synexus Polska Sp. z o.o., en tant que société affiliée principale de Synexus (« responsable du traitement ») dans l’UE assurant la protection des données, sera le principal responsable des questions de protection des données touchant notre groupe de sociétés dans l’UE. À des fins de conformité avec le Règlement, le délégué à la protection des données peut être contacté à l’aide des coordonnées ci-dessus. Dans l’UE, les individus ont le droit légal de se plaindre de la façon dont leurs informations sont traitées auprès d’une autorité de supervision chargée de contrôler le respect du Règlement. Une liste de toutes les autorités de supervision de l’UE est disponible sur le site Web de la Commission européenne : http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.

Statut légal et modifications de la Politique

La présente Politique n’est pas un contrat et ne crée pas d’obligations ni de droits légaux. Synexus se réserve le droit de la modifier ou de l’amender. Par exemple, il peut être nécessaire de modifier la Politique lorsqu’une nouvelle législation est introduite ou amendée. La Politique mise à jour sera publiée sur https://www.synexus.com. Date de la dernière mise à jour : 1er janvier 2020