• Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Depuis le 1er juin 2019, la loi du 6 janvier 1978, dite « Informatique et Libertés », est en vigueur dans une nouvelle rédaction. Elle comporte notamment les dispositions relatives aux « marges de manœuvre nationales » autorisées par le Règlement général sur la protection des données (RGPD) que le législateur a choisi d’exercer ainsi que les mesures de transposition en droit français de la Directive « police-justice ».

• Règlement général sur la protection des données : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE modifié par le rectificatif du 23 mai
• Ordonnance n° 2018-1125 du 12 décembre 2018 prise en application de l’article 32 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et portant modification de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et diverses dispositions concernant la protection des données à caractère personnel
• Décret n° 2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés
• CNIL – Guide pratique sur les durées de conservation
• CNIL – Référentiel sur les durées de conservation (Traitements dans le domaine de la santé (hors recherches) 

L’application et la mise à jour de cette procédure sont sous la responsabilité de la Direction Générale. 

RGPD : Règlement Général Européen sur la Protection des Données personnelles

GDPR : General Data Protection Regulation 

CNIL : Commission Nationale de l’Informatique et des Libertés

Personnel Stratégie Santé

Le personnel Stratégie Santé reçoit une information générale sur la loi RGDP lors de son application, et à son entrée dans l’entreprise pour toutes personne recrutée après la date d’application de la loi.

Chaque salarié signe ensuite une attestation indiquant qu’il a compris les principes de protection des données à respecter, y compris les précautions de base à prendre en matière de systèmes d’information.

Ce texte est présenté en Annexe 1.

Documents concernés

Sont avant tout concernés tous les documents sous forme de dossiers ou de fichiers/listes contenant des informations à caractère personnel, même anonymisées. Sont en particulier considérées comme critiques les informations relatives aux données de santé, à l’ethnie, à la race, aux opinions politiques ou religieuses, aux enfants, aux personnes âgées, aux personnes en situation de faiblesse ou dépendantes, et d’une façon générale toutes informations permettant le profilage d’une personne ou d’un groupe de personnes. 

L’envoi de la Newsletter hebdomadaire n’est pas considéré comme critique, de même que les emailing promotionnels envoyés sur des adresses emails.

Dans le cadre de son activité de développement pharmaceutique et de production de dossiers de demande d’AMM, SST ne traite pas de données patients individuelles.

Un registre des documents concernés est tenu à jour sous forme de fichier Excel (X:\SOCIETES\SST\RGPD). 

Sociétés concernées

Le Règlement fait obligation à l’entreprise de s’assurer que ses partenaires, sous-traitants, fournisseurs et clients, potentiellement détenteurs de données à caractère personnel dans le cadre de leur relation avec SST, sont en conformité avec la loi RGPD.

Dans ce but, une clause relative à la protection des données personnelles est ajoutée aux contrats signés (voir point 5.4 pour le contenu) avec chaque société concernée. Cela concerne notamment le cabinet comptable, le cabinet d’avocat et tout sous-traitant (CRO) qui pourrait engager des essais cliniques dans le cadre d’un dossier géré par SST. Cela concerne également les sociétés éditrices de logiciels utilisés par nos différents partenaires.

Espaces et sous-traitants SST concernés

En application de la loi, SST rédige des mentions informatives destinées à être apposées sur les différents supports de communication de la société, ou des questionnaires à destination de certains partenaires ou sous-traitants :

• Site internet

Le site internet de la société www.strategiesante.com inclut dans ses mentions légales un paragraphe Données à caractère personnel tel que décrit en Annexe 2 de la présente procédure.

• Newsletter

Les mentions légales de la Newsletter hebdomadaire Stratégie Santé sont complétées par la mention citée en Annexe 3 de la présente procédure.

• Emailings

Les mentions légales de la Newsletter hebdomadaire Stratégie Santé sont complétées par la mention citée en Annexe 3 de la présente procédure.

• – LinkedIn Société

Stratégie Santé est une société en conformité avec le Règlement Général Européen sur la Protection des Données personnelles (UE) 2016/679. 

• Devis et factures

Stratégie Santé est une société en conformité avec le Règlement Général Européen sur la Protection des Données personnelles (UE) 2016/679.

• Contrats

Le libellé des contrats passés entre SST et ses partenaires, ses sous-traitants et ses clients, comprennent un article supplémentaire ”Protection des Données Personnelles” dont le libellé est présenté en Annexe 4 de la présente Procédure.

ANNEXE 1 – RGPD – ENGAGEMENT DES SALARIES

ANNEXE 2 – RGPD – Site internet Stratégie Santé

ANNEXE 3 – RGPD – NEWSLETTER, EMAILINGS

ANNEXE 4 – RGPD – CONTRATS

ANNEXE 5 – RGPD – SOUS-TRAITANTS

Données à caractère personnel

Responsable de traitement

La société STRATEGIE SANTE est responsable des traitements de données à caractère personnel mis en œuvre par le biais de ce Site.

Données collectées et finalités des traitements

Informations fournies volontairement par l’utilisateur

Les données personnelles que vous décideriez de communiquer à STRATEGIE SANTE par le biais d’une des adresses indiquée sur ce Site, ou des formulaires de contact, ne seront utilisées que dans le seul but de vous répondre le plus efficacement possible, sauf disposition contraire prévue par la loi.
En remplissant les formulaires de contact, en transmettant des informations par le moyen d’une des adresses indiquées ou en postulant en ligne, vous acceptez le recueil et l’utilisation de ces données et en portez reconnaissance par l’utilisateur de ces mentions légales.

Droit d’accès, de modification et suppression de données personnelles

Conformément aux dispositions de la Loi n°78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés) et du Règlement Général Européen sur la Protection des Données personnelles, du 27 Avril 2016 (RGPD), vous disposez d’un droit d’accès, de rectification et de suppression des données vous concernant. Vous pouvez exercer ce droit en écrivant à :

par email : contact@strategiesante.com
ou
par voie postale :

Société STRATEGIE SANTE
Service Communication
53, boulevard de la Reine
78000  Versailles – France

Destinataires

Les données sont destinées au personnel de STRATEGIE SANTE en charge de la communication et des ressources humaines.

Ce Site n’est pas destiné à recevoir des informations à caractère confidentiel de votre part.

A l’exception des données personnelles visées ci-dessus, toute information, quelle qu’en soit la forme, que vous communiquez sur ce Site ne sera en aucun cas tenue pour confidentielle. Ainsi, la simple communication de ses informations par vos soins nous confère le droit de l’utiliser, de la diffuser, de la reproduire, de la modifier ou de la transmettre dans le but de traiter votre demande.

Liens hypertextes

Site tiers auquel vous avez accès via le Site

Ce Site contient des liens vers d’autres sites Internet. STRATEGIE SANTE vous propose ces liens pour faciliter votre recherche en vous orientant vers des sites susceptibles de vous fournir des informations complémentaires. Nous sélectionnons ces sites avec attention ; néanmoins, les sites Internet évoluant sans cesse, nous ne pouvons garantir ou assurer la qualité permanente du contenu de ces sites.
En conséquence, la responsabilité de STRATEGIE SANTE ne saurait être engagée au titre d’un site tiers auquel vous auriez accès via le Site de notre société.
A noter que l’existence d’un lien entre le Site et un site tiers ne signifie en aucun cas l’approbation du contenu du site tiers par STRATEGIE SANTE.

Sites externes contenant des liens hypertextes pointant vers ce Site

STRATEGIE SANTE ne peut être tenu pour responsable du contenu des sites ayant établi un lien hypertexte vers le Site www.strategiesante.com. Si vous souhaitez mettre en place un lien hypertexte vers notre Site, nous vous remercions de nous en faire part à cette adresse :

Société STRATEGIE SANTE
Service Communication
53, boulevard de la Reine
78000  Versailles – France

Conformément à l’article 34 de la Loi n°78-17 du 6 janvier 1978 (”Informatique et Libertés”) et au Règlement Général Européen sur la Protection des Données personnelles, (UE) 2016/679 du 27 Avril 2016 (RGPD), vous disposez d’un droit d’accès, de rectification et de suppression des données nominatives vous concernant. Ces droits s’exercent auprès de : contact@strategiesante.com en précisant votre adresse email dans votre message

Chacune des Parties fait son affaire de la conformité de ses procédures aux dispositions de la Loi n°78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés) et du Règlement Général Européen sur la Protection des Données personnelles, (UE) 2016/679 du 27 Avril 2016 (RGPD). Chaque Partie dispose d’un droit d’accès, de rectification et de suppression des données la concernant au sein des procédures et fichiers de l’autre Partie. Ce droit peut être exercé en écrivant par courrier ou email à :

STRATEGIE SANTE                                                             SOCIETE
Didier Terracol                                                               
didier.terracol@strategiesante.com                                    

ATTESTATION

Sur papier en-tête de SST

Madame, Monsieur,

Conformément à la Loi n°78-17 du 6 janvier 1978 (”Informatique et Libertés”) et au Règlement Général Européen sur la Protection des Données personnelles, du 27 Avril 2016 (RGPD), notre société est tenue de s’assurer que ses fournisseurs, sous-traitants, partenaires et clients sont organisés conformément aux dits règlements.

Cette conformité s’applique également  aux fournisseurs de logiciels utilisés par chaque entreprise et susceptibles de contenir, par leur application, des données personnelles nominatives.

Nous vous remercions de bien vouloir, de par votre signature au bas du présent courrier, certifier que vous avez connaissance de ces règlements et que votre société a pris toutes mesures pour s’y conformer, tant en interne, qu’auprès de ses propres fournisseurs de logiciels.

Nous vous remercions de votre collaboration et vous prions d’agréer, Madame, Monsieur, l’expression de nos sincères salutations.

Didier Terracol

Directeur Général

Nous soussignés, accusons réception de ce courrier et attestons par la présente de la conformité de l’organisation de notre société aux clauses des règlements ci-dessus mentionnés.

Société :

Nom :

Fonction :