Partenaires commerciaux dans le contexte de recherche, étude ou évaluation dans le domaine de la santé

Décembre 2023

Cette notice d’information sur la protection des données personnelles s’adresse à tous les professionnels intervenant dans le cadre de nos projets de recherche, étude ou évaluation dans le domaine de la santé. Elle s’adresse aux médecins investigateurs (investigateur principal et collaborateurs médecins et au personnel du site investigateur (infirmiers, attachés de recherche clinique, pharmaciens ou techniciens), dont les données personnelles pourraient être traitées au cours d’une recherche, d’une étude ou d’une évaluation sponsorisée par Novartis.

Cette notice d’information vient en complément de la notice d’information dédiée aux partenaires commerciaux de Novartis accessible sur la page :

https://www.novartis.com/fr-fr/notices-dinformation-sur-la-protection-des-donnees-personnelles.

Novartis Pharma SAS traite des informations vous concernant, informations qui constituent des « données personnelles » et porte une grande attention à la protection des données personnelles et de la vie privée.

Cette notice d’information s’adresse à vous afin d’être transparent en ce qui concerne la collecte, l’utilisation et la divulgation de vos données personnelles par Novartis Pharma SAS pour des finalités liées à la conduite des recherches, études ou évaluations dans le domaine de la santé, interventionnelles ou non interventionnelles, parrainées ou organisées par Novartis Pharma AG et/ou ses sociétés affiliées.

Le promoteur d’une recherche, étude ou évaluation dans laquelle vous intervenez, décide pourquoi et comment un traitement de vos données personnelles est effectué et agit ainsi comme « responsable du traitement ». Cette responsabilité peut s’exercer seule ou conjointement avec d’autres sociétés du groupe Novartis, agissant en tant que « responsable conjoint du traitement ». Dans cette notice d’information, les termes « nous » ou « notre » font référence à Novartis.

Nous vous invitons à lire attentivement cette notice d’information. Elle précise les raisons pour lesquelles nous avons besoin de collecter vos données, comment elles sont utilisées et protégées, combien de temps elles seront conservées et tous les droits dont vous disposez. Si vous avez des questions, nous vous invitons à nous écrire à : [email protected].

Novartis Pharma AG a désigné Novartis Pharma SAS, 8-10 rue Henri Sainte-Claire Deville, 92563 Rueil-Malmaison, France, comme représentant au sein de l’Union européenne.

 

Quelles sont les informations dont nous disposons à votre sujet ?

Les informations que nous pouvons détenir à votre sujet peuvent être fournies directement par vous, par nos partenaires (c’est-à-dire, la personne morale pour laquelle vous travaillez), par des tiers (par exemple, des fournisseurs externes ou des agences médicales) ou être obtenues par le biais de sources fiables accessibles au public (telles que PubMed, Clinical Trials.gov ou les sites internet des congrès ou d’universités). Nous pouvons recueillir diverses catégories de données personnelles vous concernant, notamment :

  • Identité : nom, prénom, sexe, coordonnées professionnelles postales, électroniques et téléphoniques, coordonnées bancaires, le cas échéant votre identifiant dans le répertoire partagé des professionnels de santé (RPPS) ;
  • Formation-diplôme(s) ;
  • Vie professionnelle : notamment cursus professionnel, mode et type d’exercice, éléments nécessaires à l'évaluation des connaissances dont vous disposez pour réaliser la recherche, étude ou évaluation dans le domaine de la santé ;
  • Montant des indemnités et rémunérations perçues ;
  • Collaboration à d'autres projets de recherche, étude ou évaluation dans le domaine de la santé ;
  • Historique des accès et des connexions aux données médicales des personnes participant à une recherche, étude ou évaluation dans le domaine de la santé (eCRF ou autres outils dédiés au traitement de données ou à la conduite de l’étude à laquelle vous participez).

Si vous avez l’intention de nous fournir des données personnelles qui concernent d’autres personnes (par exemple, vos collègues), vous devez leur fournir directement, ou par l’intermédiaire de leur employeur, une copie de cette notice d’information.

 

Pour quelles finalités et sur quel fondement utilisons-nous vos données personnelles ?

Vos données personnelles peuvent être utilisées par nous aux fins et sur les bases légales spécifiées ci-dessous.

Finalité du traitement

Base légale

  1. Mener les études cliniques de Novartis conformément aux bonnes pratiques cliniques et aux lois applicables.

Notre intérêt légitime à mener des études cliniques pour tester des traitements potentiels ainsi que le respect des obligations légales et réglementaires.

  1. Pour appuyer les demandes d’autorisation de mise sur le marché et se conformer aux conditions de toute autorisation de mise sur le marché accordée à l'égard de tout médicament étudié dans le cadre d'une étude clinique de Novartis (le « médicament à l'étude »).

Respect des obligations légales et réglementaires.

  1. À l'appui des demandes de modification des conditions de toute autorisation de mise sur le marché accordée à l'égard d'un médicament à l'étude.

Notre intérêt légitime à mener des études cliniques pour tester des traitements potentiels.

  1. Mener des recherches liées au développement de produits pharmaceutiques, de diagnostics ou d'aides médicales et améliorer la pratique des études cliniques.

  1. Pour vous informer, planifier et/ou mener d'autres études cliniques, y compris pour identifier des investigateurs appropriés pour nos études.

  1. Partager des informations avec d'autres entreprises ou organisations de l'industrie dans le cadre de la planification et de la réalisation d'études cliniques.

  1. Évaluer l'efficacité des sites participant à nos études.

  1. Pour aider le recrutement des patients (à cette fin, votre nom et vos coordonnées peuvent être utilisés pour des annonces d'étude dans la presse et en ligne).

  1. Pour se conformer à la réglementation américaine sur la divulgation financière, qui vise à garantir que les intérêts financiers et les arrangements des investigateurs cliniques1 susceptibles d'affecter la fiabilité des données soumises à la Federal Drug Administration des États-Unis (« FDA ») sont identifiés et divulgués à la FDA et pour se conformer à d'autres obligations de divulgation requises par les lois et réglementations applicables.

Notre intérêt légitime à cet effet ainsi que le respect des obligations légales et réglementaires.

  1. Assurer la traçabilité et le suivi des signalements de pharmacovigilance.

Respect des obligations légales et réglementaires.

  1. Assurer la preuve des transactions et assurer les publications requises par nos obligations de transparence.

  1. Assurer nos obligations en matière de dispositif d’encadrement des avantages.

  1. Toute autre finalité imposée par la loi et les autorités, notamment nos obligations légales tirées du Règlement européen n°536/2014 du Parlement européen et du Conseil du 16 avril 2014 relatif aux essais cliniques de médicaments à usage humain et abrogeant la directive 2001/20/CE.


Vous pouvez obtenir de plus amples informations sur le test de mise en balance des intérêts spécifiques susmentionnés en adressant une demande expresse à Novartis.

A noter : les données personnelles des professionnels intervenant dans la recherche, l’étude ou l’évaluation peuvent alimenter d’autres traitements de données personnelles mis en œuvre par Novartis et relatifs à la gestion des ressources humaines et de la formation.

 

Qui a accès à vos données personnelles et à qui sont-elles transférées ?

Dans le cadre de nos activités et pour les mêmes finalités que celles énumérées dans cette notice d’information, vos données personnelles peuvent être accessibles ou transférées aux catégories de destinataires suivants, dans la mesure où ils justifient d’un besoin pour accomplir ces finalités :

  • Notre personnel (y compris le personnel, les départements ou les autres sociétés du groupe Novartis), et notamment les personnes chargées des affaires réglementaires et de l’enregistrement des recherches auprès des autorités ;
  • Nos partenaires, par exemple d’autres entreprises pharmaceutiques et de dispositifs médicaux, dans le cadre de consortiums ou d’initiatives industrielles ;
  • Nos fournisseurs et prestataires de services, qui nous fournissent des services et des produits ;
  • Les professionnels intervenant dans la recherche et les personnels agissant sous leur responsabilité ;
  • Nos prestataires de systèmes d’information, nos prestataires de service Cloud, nos prestataires de bases de données et nos consultants ;
  • Le personnel d’autorités sanitaires et d’autorités publiques légalement habilité, dans le cadre d’une mission particulière ou de l’exercice d’un droit de communication ;
  • Le personnel habilité agissant sous la responsabilité de l’organisme d’assurance garantissant la responsabilité civile de Novartis ;
  • Tout tiers à qui nous avons assigné ou transféré l’un de nos droits ou obligations ; et
  • Nos conseillers ou avocats externes, notamment dans le cadre d’une vente ou d’un transfert de tout ou partie de nos activités ou nos actifs.

Ces tiers sont contractuellement tenus de protéger la confidentialité et la sécurité de vos données personnelles en conformité avec la législation applicable.

Vos données personnelles peuvent également être accessibles ou transférées à tout organisme de régulation, autorité étatique, juridiction ou organisme public national et/ou international, lorsque nous y sommes contraints par la loi ou les règlements, ou à leur demande. Pour cette raison, nous pouvons divulguer des informations telles que le nom du site investigateur et/ou de l’investigateur, les coordonnées du site investigateur, le nom de la recherche, de l’étude ou de l’évaluation, le promoteur, une copie de l’accord d’essai clinique et les coûts et frais liés aux activités du site investigateur.

Certaines de vos données personnelles seront rendues publiques à travers le portail de l’Union européenne, aussi appelé le Clinical Trial Information System (CTIS). Pour en savoir plus, vous pouvez consulter cette page dédiée : https://www.ema.europa.eu/en/documents/other/data-protection-notice-regarding-personal-data-processing-clinical-trials-information-system-ctis_en.pdf

Les données personnelles que nous recueillons auprès de vous peuvent également être traitées, accessibles ou conservées dans un pays autre que celui où se trouve Novartis Pharma SAS, pays qui peut ne pas offrir le même niveau de protection des données personnelles.

Si nous transférons vos données personnelles à des sociétés situées dans d’autres juridictions, nous nous assurerons de protéger vos données personnelles i) en appliquant le niveau de protection requis par les règlementations de protection des données personnelles et de la vie privée applicables à Novartis Pharma SAS, ii) en agissant conformément à nos politiques internes et standards et, iii) en transférant seulement vos données personnelles sur le fondement des Clauses contractuelles types approuvées respectivement par la Commission européenne ou par le Préposé fédéral suisse à la protection des données et à la transparence. 

Pour les transferts de données personnelles entre les filiales et les sociétés affiliées de Novartis, le groupe Novartis a adopté des Règles d’entreprise contraignantes (Binding Corporate Rules), un système de principes, de règles et d’outils, prévu par le droit européen, destiné à garantir des niveaux efficaces de protection des données personnelles lors des transfert de données en dehors de l’Espace Economique Européen (c’est-à-dire les Etats membres de l’Union européenne, ainsi que l’Islande, le Liechtenstein et la Norvège, « EEE »), de la Suisse et du Royaume-Uni. Pour en savoir plus sur les Règles d’entreprise contraignantes, cliquez ici.

Vous pouvez demander plus d’informations au sujet des transferts internationaux de données personnelles et obtenir une copie des protections adéquates mises en place en exerçant vos droits comme décrit à la Section dédiée ci-dessous.

 

Comment protégeons-nous vos données personnelles ?

Nous avons mis en place des mesures techniques et organisationnelles appropriées conçues pour assurer un niveau adéquat de sécurité et de confidentialité à vos données personnelles.

Ces mesures prennent en compte :

  • L’état de l’art des technologies ;
  • Le coût de leur mise en œuvre ;
  • La nature des données ; et
  • Le risque du traitement.

Ces mesures ont pour but de protéger vos données personnelles de la destruction ou de l’altération de manière accidentelle ou illicite, de la perte accidentelle, de la divulgation ou de l’accès non autorisé et d’autres formes illicites de traitement.

En outre, quand nous traitons vos données personnelles, nous :

  • Collectons et traitons uniquement les données personnelles qui sont adéquates, pertinentes et non excessives, en vue de poursuivre les finalités déterminées et susmentionnées ; 
  • Pouvons vous demander de confirmer l’exactitude des données personnelles que nous détenons à votre sujet. Vous êtes également invité à nous informer spontanément de tout changement dans votre situation personnelle afin que nous puissions nous assurer que vos données personnelles soient mises à jour. 

 

Combien de temps conservons-nous vos données personnelles ?

Nous conservons les données personnelles que nous pouvons détenir à votre sujet uniquement le temps nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées ou pour nous conformer à nos obligations légales ou règlementaires. Veuillez noter que dans certains pays, nous pouvons être tenus de conserver la documentation liée à la recherche, l’étude ou l’évaluation pendant au moins 25 ans.

 

Quels sont vos droits et comment pouvez-vous les exercer ?

Vous pouvez exercer les droits suivants dans les conditions et selon les limites autorisées par la législation : 

  • Le droit d’être informé à propos des données personnelles que nous détenons à votre sujet et de la manière dont nous traitons les données personnelles ;
  • Le droit d’accéder à vos données personnelles telles qu’elles sont traitées par nous et, si vous pensez que des informations vous concernant sont incorrectes, obsolètes ou incomplètes, de demander leur correction ou leur mise à jour ;
  • Le droit de demander l’effacement de vos données personnelles ou leur limitation à des catégories spécifiques de traitement ;
  • Le droit de s’opposer, en tout ou en partie, au traitement de vos données personnelles ;
  • Le droit de donner des instructions sur le sort de vos données après votre décès ;
  • Le droit de demander la portabilité des données, c’est-à-dire que les données personnelles que vous nous avez fournies vous soient restituées ou transférées à la personne de votre choix, dans un format structuré, couramment utilisé et lisible par machine, sans entrave de notre part et sous réserve de vos obligations de confidentialité.

Si vous avez une question ou si vous souhaitez exercer les droits susmentionnés, nous vous invitons à contacter votre contact local, responsable de la protection de la protection des données personnelles, à l’adresse [email protected].

Une photocopie de votre pièce d’identité pourra vous être demandée afin de vous identifier, étant entendu que nous l’utiliserons uniquement pour vérifier votre identité et que nous ne conserverons pas cette photocopie après vérification. Quand vous nous enverrez cette photocopie, veillez à occulter votre photographie et votre numéro national d’immatriculation ou son équivalent.

Si vous n’êtes pas satisfait de la façon dont nous traitons vos données personnelles, vous pouvez adresser une réclamation à notre délégué à la protection des données en écrivant à l’adresse email : [email protected], qui l’étudiera.

Dans tous les cas, vous avez aussi le droit de déposer plainte auprès des autorités de protection des données compétentes (pour la CNIL : http://www.cnil.fr).

 

Comment serez-vous informé des modifications apportées à notre notice d’information ?

Vous serez informé de tout changement ou ajout futur concernant le traitement de vos données personnelles décrit dans cette notice d’information par le biais de nos canaux de communication habituels (par exemple, par le biais de nos sites internet).

 

1 Investigateurs cliniques : investigateur principal et collaborateurs médecins qui sont directement impliqués dans le traitement ou l’évaluation des sujets de recherche dans les études cliniques de Novartis concernées par cette loi. Ils doivent divulguer à Novartis des informations concernant leurs intérêts financiers dans des sociétés appartenant au groupe Novartis, ainsi que celles de leur conjoint et de chaque enfant à charge.