Confidentialité et RGPD selon ResMed France

Confidentialité

Comme nous, nos clients doivent respecter le règlement pour la protection des données. L’objectif de ResMed est de vous procurer le soutien technique et organisationnel dont vous avez besoin tout en faisant preuve de transparence et de responsabilité relatives à nos activités de traitement de données à caractère personnel.

Notre garantie sur la protection des données

ResMed s’engage à faire preuve d’intégrité professionnelle et à respecter des normes éthiques strictes. La protection des données est une de nos valeurs fondamentales. Nous fabriquons et proposons une technologie et des services qui permettent de mener une vie plus saine et plus heureuse. Nous contrôlons et nous entretenons nos dispositifs et nos solutions de façon à protéger la vie privée et donner aux individus la maîtrise de leurs informations. Nous sommes déterminés à protéger les informations à caractère personnel de vos patients.

Protection des données à caractère personnel de vos patients

Lorsque vous utilisez notre plate-forme AirView, les données sensibles sont protégées par les meilleurs équipes, systèmes et procédures, certifiés par des auditeurs externes pour l’hébergement des données de santé afin de vous aider à respecter la conformité avec le RGPD.

Partage des responsabilités

Nous travaillons activement pour créer un environnement transparent pour la collecte, l’utilisation et le stockage des données jusqu’au moment de leur suppression. Nous pensons que si nous sommes transparents à propos de nos responsabilités et le traitement des données personnelles, vous serez plus facilement conforme avec vos propres responsabilités en matière de protection des données tout en restant concentré sur vos priorités : qualité des soins et résultats thérapeutiques.

Création de soins personnalisés

Collaborez avec un partenaire qui non seulement est capable de gérer la protection de vos données personnelles mais vous permet également de les utiliser facilement. Nos solutions intelligentes et sécurisées sont basées sur les données et vous permettent d’offrir à vos patients un traitement plus personnalisé et un accompagnement amélioré.

À propos du RGPD

Les normes de protection des données personnelles établies par le RGPD (Règlement général sur la protection des données) sont parmi les plus strictes au monde. Le RGPD s’applique à tous les individus à l’intérieur de l’UE et de la ZEE.

Respect du RGPD pour ResMed

FAQ sur le RGPD

Le RDM introduit de nouvelles responsabilités en matière de gestion de la qualité pour ResMed et ses distributeurs. Il offre également de nouvelles opportunités pour relever les défis en matière de santé et pour améliorer la qualité des soins. Ces opportunités existent car la réglementation nous oblige à collecter des données sur le fonctionnement de nos dispositifs et à collaborer pour améliorer la performance et la transparence pour toute la durée de vie des produits.

Au lieu de dépendre uniquement d’études cliniques ou d’enquêtes auprès des clients pour comprendre comment nos dispositifs sont utilisés, nous pourrons voir comment ils fonctionnent réellement. Les données des dispositifs vont nous renseigner sur le rapport des patients à leur appareil et à leur maladie et vont nous permettre d’identifier les facteurs pouvant permettre d’améliorer l’efficacité et l’observance. Par conséquent, grâce à la gestion des données en vie réelle, vous aurez accès à des dispositifs médicaux et des solutions mieux adaptés aux besoins de vos patients et qui vous permettront d’offrir des soins plus réactifs et efficaces.

Le RGPD (Règlement général sur la protection des données) définit les règles concernant le traitement et la libre circulation des données à caractère personnel. Ce règlement protège les droits et libertés fondamentaux des personnes physiques. Sa raison d’être est de protéger les citoyens européens contre l’utilisation non autorisée de leurs données à caractère personnel.

Le RGPD protège les données à caractère personnel d’un individu (personne concernée), à savoir toute information concernant un individu pouvant être identifié, directement ou indirectement, à partir de ces données. Les données pseudonymes peuvent être considérées comme étant des données à caractère personnel si elles peuvent être utilisées pour identifier une personne concernée. Les données à caractère personnel sont, notamment, les noms, les adresses e-mail, les informations de localisation, l’ethnie, le sexe, les données biométriques, les croyances religieuses, les opinions politiques et les données de santé. Les données de santé sont les données à caractère personnel qui concernent la santé physique ou mentale d’une personne et qui donnent une indication sur leur état de santé ou qui permettent de déduire des informations sur leur état de santé. Les données de santé sont classées comme étant des « données sensibles » et font par conséquent l’objet de dispositions particulièrement strictes dans le RGPD.

Le RGPD utilise des termes spécifiques pour identifier différentes activités et responsabilités en matière de données. Le « traitement des données » désigne toute action automatisée ou manuelle exécutée concernant les données (p. ex. collecte, enregistrement, classification, suppression). Le « responsable du traitement » est l’entité légale qui décide des motifs et des procédures de traitement des données à caractère personnel alors que le « sous-traitant » est l’organisation en charge du traitement des données à caractère personnel au nom du responsable du traitement et sous sa supervision. En fonction de la nature du traitement des données concerné, ResMed peut être le responsable du traitement et/ou le sous-traitant.

Comme n’importe quel autre individu ou organisation qui traite des données, ResMed est obligé en vertu du RGPD de respecter sept principes de protection des données personnelles et de responsabilité :

  • Licéité, loyauté et transparence : le traitement doit être licite, loyal et transparent au regard de la personne concernée.
  • Limitations des finalités : les données doivent être traitées conformément aux finalités légitimes explicitement spécifiées à la personne concernée au moment de leur collecte.
  • Minimisation des données : seules les données absolument nécessaires pour les finalités spécifiées doivent être recueillies et traitées.
  • Exactitude : les données à caractère personnel doivent être exactes et tenues à jour.
  • Limitation de la conservation : les données permettant l’identification personnelle ne doivent être conservées que pour la durée nécessaire au regard des finalités spécifiées.
  • Intégrité et confidentialité : le traitement doit être effectué de façon à garantir une sécurité, une intégrité et une confidentialité appropriées.
  • Responsabilité : le responsable du traitement est en mesure de démontrer la conformité à tous les principes du RGPD.

Les responsables du traitement doivent déterminer les motifs et les modalités de collecte et de traitement des données et décident de la durée de conservation et du moment de la suppression. Les responsables du traitement doivent démontrer activement la conformité totale avec tous les principes de protection des données en vertu du RGPD et, en cas d’appel à une tierce partie, sont également responsables de la conformité du sous-traitant avec le RGPD. Cela signifie que le responsable du traitement et le sous-traitant sont tous les deux responsables du traitement conforme des données sensibles.

Les amendes pour infraction au RGPD sont très lourdes. Il y a deux niveaux de pénalité et le plafond est situé à 20 millions € ou 4 % du chiffre d’affaires annuel mondial de l’entreprise en infraction (le montant le plus élevé étant applicable). Les personnes concernées peuvent également prétendre à un dédommagement.