Avis de confidentialité : Introduction et objectifs
Le présent avis de confidentialité décrit comment Corin rassemble, utilise et traite les données personnelles (y compris les données relatives à la santé) dans le cadre de nos différentes solutions.
Ces solutions comprennent (sans s’y limiter) les solutions technologiques OPSInsightTM, OMNITM, OPSReViewTM, CorinRegistryTM et CorinRPMTM, ainsi que nos implants et nos systèmes de réservation de rendez-vous médicaux. Dans le présent avis, nous appelleront ces solutions nos « solutions ».
Cet avis de confidentialité est destiné aux patients dont le chirurgien souhaite utiliser nos solutions dans le cadre de leur plan de traitement. Par conséquent, les termes « vous » et « votre » sont destinés à désigner les patients. Toutefois, cette notice peut également être utile aux chirurgiens et à leurs équipes médicales.
Veuillez lire attentivement le présent avis de confidentialité, car il explique comment Corin utilise vos données en lien avec nos solutions et quels sont vos droits en matière de confidentialité des données.
Il est important que vous lisiez cet avis de confidentialité ainsi que tout autre avis de confidentialité, avis de collecte de données ou conditions générales qui vous sont fournis à certaines occasions spécifiques. Le présent avis de confidentialité complète ces autres documents et n’est pas destiné à les remplacer.
Si vous utilisez le site internet de Corin, vous devriez également lire les conditions d’utilisation de nos sites internet, qui fournit des passerelles vers nos produits et services, ainsi que de nombreuses autres informations utiles. https://www.coringroup.com/terms-and-conditions/
Nous disposons également d’un avis de confidentialité qui s’applique aux données personnelles autres que celles décrites ici, que vous trouverez sur notre site internet.
Aperçu de nos solutions
Nos solutions fournissent aux cliniciens des outils pour les aider à planifier, coordonner, exécuter, évaluer et suivre leurs actes chirurgicaux. Bon nombre de nos solutions sont conçues pour aider les chirurgiens à effectuer des interventions chirurgicales personnalisées pour chaque patient.
Vous pouvez trouver plus d’informations à propos de nos solutions sur le site internet de Corin (https://www.coringroup.com/uk/solutions) ou auprès de votre chirurgien.
Données collectées par nos solutions
Si nos solutions sont utilisées pour votre cas, il est probable que Corin reçoive des données personnelles vous concernant. Les principales catégories de données à caractère personnel que nous pouvons recevoir sont les suivantes :
|
Catégorie
|
Exemples |
|
Identifiants de base |
Nom, date de naissance, sexe
|
|
Coordonnées
|
Votre adresse électronique et votre adresse postale |
|
Détails de votre opération
|
Nom de votre chirurgien, votre clinique/hôpital, dates d’intervention et de consultation, type d’intervention
|
|
Informations vous concernant |
Votre taille, votre poids, votre indice de masse corporelle (IMC), votre origine ethnique, votre consommation de tabac et de drogue, vos allergies
|
|
Données physiologiques et d’imagerie
|
Vos scanners et/ou radiographies, les points de données concernant votre anatomie, votre physiologie et votre motricité |
|
Autres informations médicales |
Des extraits de vos antécédents médicaux, symptômes, diagnostics, plans de traitement, évaluations cliniques et notes chirurgicales
|
|
Données sur les résultats (PROMS en anglais) |
Niveaux d’activité, nombre de pas, échelle de la douleur, niveau de mobilité, taux de satisfaction
|
Certaines des données décrites ci-dessus sont classées comme « données sensibles », « données de catégorie spéciale » ou « information personnelles sur la santé » et sont donc soumises à un niveau de protection plus élevé en vertu des lois nationales et internationales sur la confidentialité des données.
Certaines solutions (par exemple OPSReViewTM) peuvent également exiger que vous fournissiez les détails de votre carte de paiement afin que vous puissiez acheter votre rapport.
Comment vos données personnelles sont-elles collectées ?
En général, vos données personnelles sont fournies à Corin par l’une (ou plusieurs) de ces méthodes :
|
Méthode |
Description |
Exemples |
|
Les données personnelles sont collectées par nos solutions et/ou les représentants de Corin.
|
Certaines de nos solutions collectent automatiquement les données personnelles tout au long de leur fonctionnement.
Dans d’autres cas, les représentants de Corin peuvent introduire des données dans les solutions qui sont combinées avec les données collectées par les solutions.
|
Certaines versions du système de livraison OMNITM collectent des données, pendant l’opération, qui sont liées aux données personnelles saisies par les représentants de Corin qui sont impliqués dans votre cas. |
|
Vous fournissez des données personnelles à Corin.
|
Certaines de nos solutions vous demandent de saisir directement des données personnelles. Celles-ci sont ensuite stockées et transférées à Corin via les solutions.
|
Les données personnelles que vous saisissez dans l’application CorinRPMTM, ou celles que vous fournissez lorsque vous commandez un rapport OPSReViewTM. |
|
Vos données personnelles sont fournies à Corin par votre chirurgien ou pas d’autres personnes/organismes impliqués dans vos soins ou votre traitement. |
Votre chirurgien, votre équipe clinique, les hôpitaux, les centres d’imagerie ou toute autre organisme peuvent fournir à Corin vos données qui seront utilisées en relation avec les solutions. |
Lorsqu’un chirurgien utilise nos solutions pour votre cas, il nous envoie des données personnelles pour traitement. Cela se fait généralement par e-mail ou par téléchargement sur notre plateforme sécurisée dans le Cloud appelée CorinConnectTM.
Les centres d’imagerie peuvent fournir à Corin des copies de vos radiographies/scanners (ainsi que d’autres données personnelles) à des fins similaires.
D’autres personnes ou entités qui recueillent des données dans le cadre de votre traitement ou de vos soins peuvent également fournir ces données personnelles à Corin en utilisant la plateforme CorinConnectTM ou une autre méthode sécurisée. |
Comment et pourquoi Corin utilise vos données personnelles ?
Utilisation pour traitement
Nous utilisons principalement vos données personnelles afin de pouvoir fournir nos solutions à votre chirurgien et à son équipe clinique. Votre chirurgien utilise ensuite ces solutions dans le cadre de votre intervention chirurgicale et pour coordonner vos soins. C’est ce que nous appelons « l’utilisation pour traitement ». Cette section explique comment nous procédons à « l’utilisation pour traitement ».
Dans certains cas, nous recevons vos données personnelles avant que votre opération n’ait lieu (préopératoire). Nous analysons ces données et les utilisons pour fournir ces informations à votre chirurgien. Celui-ci peut utiliser ces informations pour coordonner, planifier et effectuer votre opération.
Dans d’autres cas, nous recevons vos données pendant ou après l’opération (intra ou post-opératoire). Dans ce cas, nous utilisons les données pour fournir des informations qui pourront être utilisées par votre chirurgien pour le suivi, l’analyse ou la surveillance post-opératoire.
Nous analysons les données à l’aide de divers outils que nous avons développés en interne ou que nous avons obtenus auprès de fournisseurs tiers.
Les informations produites par nos solutions sont fournies à votre chirurgien par le biais de différents médias, le plus souvent par e-mail ou via notre plateforme en ligne appelée CorinConnectTM.
Sur CorinConnectTM, nous présentons vos données personnelles (et les informations produites par nos solutions) à votre chirurgien pour l’aider à coordonner vos soins, à planifier/exécuter votre opération et à revoir votre cas après l’opération. Sur CorinConnectTM, votre chirurgien peut également comparer vos données (qui peuvent inclure des données personnelles) à des données similaires provenant d’autres patients.
Les données que nous utilisons pour l’utilisation pour traitement sont sous forme identifiable. En d’autres termes, elles contiennent des données qui peuvent vous identifier (telles que celles décrites dans le tableau ci-dessus).
Utilisation de données non identifiables
Dans de nombreux cas, vos données sont utiles à d’autres fins qui ne sont pas directement liées à votre propre chirurgie ou à vos soins. Dans ces cas, nous pouvons créer une version dépersonnalisée de vos données à caractère personnel et l’utiliser à ces fins.
Les « données dépersonnalisées » sont un ensemble de données distinct qui ne contient pas de données permettant de vous identifier en tant que personne (comme votre nom et votre date de naissance). Dans l’Union Européenne et au Royaume-Uni, nous appelons cela des « données pseudonymisées ».
Les principaux cas où cela s’applique sont les suivants :
|
Objectif |
Résumé |
|
Recherche |
Nous pouvons utiliser les données à des fins de recherche clinique ou universitaire. Nous pouvons mener la recherche nous-mêmes ou fournir les données à des tiers pour faciliter leurs activités de recherche. |
|
Développement de produit |
Nous pouvons utiliser les données pour aider à développer de nouveaux produits ou à améliorer les produits existants. |
|
Comparaison et étalonnage des performances
|
Nous pouvons utiliser les données comme comparables ou points de référence par rapport auxquels nous (et/ou les cliniciens) pouvons évaluer d’autres patients ou groupes de patients dont nous avons recueilli les données.
De même, nous pouvons utiliser les données pour aider à produire un plan ou des matériaux qui aident un clinicien à traiter un autre patient ou un groupe de patients. |
|
CorinRegistry |
Nous pourrions souhaiter intégrer les données dans le CorinRegistry, qui est un registre de données cliniques appartenant à Corin et concernant l’orthopédie et les traitements orthopédiques. |
Cette activité peut être exercée sur une base commerciale (c’est-à-dire génératrice de revenus) ou non commerciale.
Données aux registres cliniques
Dans certains cas, nous pouvons communiquer vos données personnelles à des registres de données cliniques bien établis, tels que le National Joint Registry britannique, l’American Joint Replacement Registry (AJRR) ou le National Joint Replacement Registry de l’Australian Orthopaedic Association (AOANJRR).
Autres utilisations secondaires compatibles ou légales
Dans des circonstances limitées, nous pouvons utiliser vos données personnelles à d’autres fins secondaires. Nous ne le faisons uniquement lorsque les lois de la juridiction concernée le permettent et que des garanties ont été mises en place.
Pour plus d’informations sur la manière dont nous pouvons utiliser vos données personnelles ou le processus de pseudonymisation décrit ci-dessus, vous pouvez contacter l’équipe chargée de la protection des données à l’adresse dpo@coringroup.com ou utiliser l’adresse postale figurant en bas du présent avis.
Transfert de données à l’étranger
Certaines de nos solutions (principalement celles qui sont axées sur la technologie en ligne) sont exploitées par une filiale à part entière de Corin appelée Optimized Ortho Pty Limited. En général, les données personnelles que nous recueillons sont traitées par des ingénieurs et autres employés de Corin qui sont employés par Optimized Ortho (ou sous contrat avec eux).
Optimized Ortho est une entreprise australienne basée à Pymble, en Nouvelle-Galles du Sud. Il est donc nécessaire de transférer des données personnelles en Australie pour leur traitement. Les données à caractère personnel sont hébergées sur des serveurs sécurisés en Australie, notamment des serveurs hébergés par Microsoft Azure.
Dans certains cas, nous pouvons également transférer des données personnelles à d’autres sociétés du groupe Corin ou à des sous-traitants tiers au Royaume-Uni, aux États-Unis ou dans l’Union Européenne si cela s’avère nécessaire dans le cadre de nos processus.
Les données personnelles ne sont transférées à l’étranger que lorsque cela est légalement autorisé et conformément aux normes de sécurité.
Si vous ne souhaitez pas fournir de données personnelles à Corin
Si vous ne souhaitez pas que Corin reçoive, utilise ou commercialise vos données personnelles, vous devez :
Dans cette situation, il pourrait être impossible de fournir nos solutions à votre chirurgien pour votre cas particulier. Toutefois, d’autres options devraient être disponibles et votre chirurgien en discutera avec vous.
Si vous êtes disposé à fournir à Corin vos données personnelles pour l’utilisation pour traitement, mais que vous ne voulez pas que vos données soient utilisées à d’autres fins (y compris la pseudonymisation), vous devez en informer votre chirurgien dans les meilleurs délais. Vous pouvez également informer Corin directement en contactant notre équipe chargée de la protection de la vie privée en utilisant les coordonnées figurant au bas du présent avis.
Base légale pour l’utilisation de vos données personnelles
La base sur laquelle nous détenons et utilisons vos données personnelles dépend de votre juridiction et des solutions spécifiques qui sont utilisées pour votre cas. De manière générale
Les lois relatives à l’utilisation secondaire des données peuvent également s’appliquer.
De plus amples informations sur la base légale peuvent être obtenues en contactant l’équipe chargée de la protection de la vie privée, dont les coordonnées figurent au bas du présent avis.
Conservation des données
Nous conservons vos données aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées et pour nous conformer à nos obligations réglementaires en tant que fabricant de dispositifs médicaux.
Pour déterminer la durée de conservation appropriée des données à caractère personnel, nous prenons en compte la qualité, la nature et la sensibilité de ces données, le risque potentiel de préjudice résultant de l’utilisation ou de la divulgation non autorisée de vos données personnelles, les objectifs pour lesquels nous traitons vos données et si nous pouvons atteindre ces objectifs par d’autres moyens, ainsi que les exigences légales applicables.
La législation du pays où vous résidez déterminera également la durée de conservation des données.
Nous pouvons conserver indéfiniment des données pseudonymisées, sous réserve de toute restriction légale applicable dans la juridiction concernée.
Sécurité des données
Nous avons mis en place des mesures de sécurité appropriées pour éviter que vos données personnelles ne soient accidentellement perdues, utilisées, consultées, modifiées ou divulguées sans autorisation.
En outre, nous limitons l’accès à vos données personnelles aux employés, agents, contractants et autres tiers qui ont un réel besoin. Ils ne traiteront vos données à caractère personnel que sur nos instructions et sont soumis à une obligation de confidentialité.
Toutes les données transférées ou stockées sont protégées par des solutions de sécurité techniques rigoureuses déployées ou contractées par Corin, ainsi que par ses politiques de sécurité des données.
Nous avons également mis en place des procédures pour traiter toute violation présumée des données à caractère personnel et nous vous informerons, vous ainsi que tout organisme de réglementation compétent, de toute violation lorsque nous y serons légalement tenus.
Vos droits légaux
Vous avez des droits en vertu des lois sur la protection des données en ce qui concerne vos données personnelles.
Il est important que les informations personnelles que nous détenons à votre sujet soient exactes et actuelles. Veuillez informer Corin (par l’intermédiaire de votre chirurgien) de tout changement au cours de votre relation avec Corin.
Dans certaines circonstances, la loi vous donne le droit de :
Vous pouvez demander l’accès à vos données personnelles que nous détenons à votre sujet afin de recevoir une copie de celles-ci et de vérifier que nous les utilisons et/ou les traitons légalement.
Il se peut que nous devions vous demander des informations spécifiques pour aider Corin à confirmer votre identité et à garantir votre droit d’accès à ces informations (ou d’exercer tout autre droit). Il s’agit d’une mesure de sécurité visant à garantir que les informations personnelles ne sont pas divulguées à toute personne n’ayant pas le droit de les recevoir. Nous pouvons également vous contacter pour vous demander des informations complémentaires en rapport avec votre demande afin d’accélérer notre réponse.
Dans la mesure du possible, nous essayons d’éviter de faire payer les demandes d’accès aux données, mais cela peut s’avérer impossible si les frais administratifs sont trop importants. Nous facturons des frais si votre demande est infondée, répétitive ou excessive, ou bien nous pouvons refuser de donner suite à votre demande dans ces circonstances. Le cas échéant, les frais peuvent être limités par les lois de votre juridiction.
Nous nous efforçons de répondre à toutes les demandes légitimes dans un délai d’un mois. Il arrive parfois (et si la loi le permet) que Corin prenne plus d’un mois si votre demande est particulièrement complexe ou si vous avez fait plusieurs demandes. Dans ce cas, nous vous en informerons et vous tiendrons au courant.
Vous pouvez demander une correction des données personnelles que nous détenons à votre sujet. Cela vous permet de faire corriger les données incomplètes ou inexactes que nous détenons à votre sujet, bien que nous puissions également avoir besoin de vérifier l’exactitude des nouvelles données que vous fournissez à Corin.
Vous pouvez demander l’effacement des données personnelles que nous détenons à votre sujet lorsqu’il n’y a pas de raison légalement justifiable ou autre pour que Corin continue à les traiter ou à les stocker. Vous avez également le droit de demander à Corin de supprimer ou d’effacer vos données à caractère personnel lorsque vous avez exercé avec succès votre droit d’opposition au traitement (voir ci-dessous), lorsque nous avons traité vos informations de manière illicite ou lorsque nous sommes tenus d’effacer vos données à caractère personnel pour nous conformer à la législation locale. Notez toutefois que nous ne pouvons pas toujours satisfaire à votre demande d’effacement pour des raisons juridiques spécifiques qui vont seront notifiées, le cas échéant, au moment de votre demande.
Lorsque nous traitons légalement vos données à caractère personnel dans un but qui ne nécessite pas votre consentement, mais que votre situation particulière vous donne le sentiment qu’elle a une incidence sur vos droits et libertés fondamentaux, vous êtes en droit de vous opposer au traitement. Vous pouvez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct. Dans certains cas, nous pouvons démontrer que nous avons des raisons légitimes et impérieuses de traiter vos informations.
Vous pouvez demander la limitation du traitement de vos données personnelles. Cela vous permet de demander à Corin de suspendre le traitement de vos données à caractère personnel dans les cas suivants : (a) si vous souhaitez que Corin établisse l’exactitude des données ; (b) lorsque notre utilisation des données est illégale mais que vous ne souhaitiez pas que Corin les efface ; (c) lorsque vous avez besoin que Corin conserve les données même si nous n’en avons plus besoin car vous en avez besoin pour établir, exercer ou défendre des actions en justice ; ou (d) vous vous êtes opposé à notre utilisation de vos données mais nous devons vérifier si nous avons des motifs légitimes impérieux de les utiliser.
Vous pouvez demander le transfert de vos données personnelles à un tiers sur demande écrite. Nous vous fournirons, ou directement à la partie tierce que vous avez choisie, vos données à caractère personne dans un format structuré, couramment utilisé et lisible par ordinateur. Notez que ce droit ne s’applique qu’aux informations automatisées que vous avez initialement donné avec votre accord pour que Corin les utilise ou lorsque nous avons utilisé ces informations pour exécuter un contrat avec vous.
Lorsque nous nous appuyons sur un consentement pour traiter vos données personnelles, vous pouvez le retirer à tout moment. Toutefois, cela n’affectera pas la légalité de toute traitement effectué avant que vous ne retiriez votre consentement. Si vous retirez votre consentement, il est possible que nous ne puissions pas vous fournir certains produits ou services. Nous vous informerons si tel est le cas au moment où vous retirerez votre consentement. Sachez que si le traitement de vos données a commencé en vue d’un traitement clinique, nous sommes tenus par la loi de conserver ces données médicales dans le pays où elles sont traitées pendant une période déterminée.
Contacter Corin
Nous avons une équipe chargée de la protection de la vie privée (dirigée par notre responsable de la protection des données) pour superviser les questions relatives à cet avis de confidentialité. Si vous avez des questions concernant le présent avis de confidentialité, veuillez envoyer un e-mail à DPO@coringroup.com
Ou écrire :
Au délégué à la protection des données du groupe Corin, The Corinium Centre, Cirencester, GL 7 1YJ, Royaume-Uni.
Plaintes
Si vous avez été en contact avec Corin au sujet d’une question concernant la confidentialité des données et que vous pensez que celle-ci n’a pas été traitée correctement, vous pouvez déposer une plainte auprès de l’autorité de régulation de votre pays de résidence.
This site uses cookies to manage site functions including your preferences, track usage to improve and optimise information and to monitor the effectiveness of advertising campaigns.
Accept all cookies Manage cookie settings
English
French