top of page

Lettre d’information

BioSerenity est soucieuse de la protection des données personnelles, y compris des données de santé

(les « Données Personnelles »).

Dans le cadre de vos examens médicaux, ou de celui d’enfants pour lesquels vous avez l’exercice de l’autorité parentale, vos Données Personnelles ou celles des enfants pour lesquels vous avez l’exercice de l’autorité parentale ont pu être collectées directement par BioSerenity, ou collectées pour votre médecin par l’intermédiaire des services de BioSerenity.

 

A cette occasion, vous avez pu donner votre consentement pour la réutilisation de vos Données Personnelles par BioSerenity à des fins de recherche et développement pour l’amélioration de ses produits et services.

 

A ce jour, si vous avez donné votre consentement, BioSerenity envisage de réutiliser vos Données Personnelles pour réaliser une étude dont l’objet est le développement d’algorithmes permettant l’analyse automatique de signaux physiologiques (électrocardiogrammes, électroencéphalogrammes, polysomnographies), c’est-à-dire, des données de santé.

 

Les principaux objectifs de ces algorithmes sont d’apporter des informations sur la qualité des signaux recueillis et l’identification d’évènements pathologiques pour une aide au diagnostic médical. En d’autres termes, l’objectif de BioSerenity est d’aider les médecins à fournir un diagnostic médical.

 

Vous trouverez ci-dessous les règles que BioSerenity applique lorsqu’elle utilise des informations permettant de vous identifier.

INFORMATION RELATIVE A L’UTILISATION DES DONNEES A DES FINS DE DEVELOPPEMENT ET VALIDATION D’ALGORITHMES D’ANALYSE DE DONNEES DE SANTE

ARTICLE 1. COMMENT BIOSERENITY UTILISE VOS DONNÉES PERSONNELLES ET POURQUOI ?

BioSerenity est le responsible du traitement de vos données, c’est-à-dire la personne qui décide comment et pourquoi vos données vont être utilisées.

 

BioSerenity a désigné un délégué à la protection des données (personne qui conseille BioSerenity au regard de la protection des Données Personnelles) auprès de la Commission Nationale de l’Informatique (la « CNIL »).

 

BioSerenity collecte et utilise vos Données Personnelles conformément aux lois en vigueur : la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés » ainsi que le Règlement (UE) n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données applicable depuis le 25 mai 2018 (ensemble, la « Règlementation Applicable »).

 

BioSerenity s’engage à utiliser vos Données Personnelles de façon loyale et en respectant vos droits.

 

BioSerenity utilise vos Données Personnelles pour les raisons suivantes :

 

  • Développement d’algorithmes, c’est-à-dire d’un processus automatisé permettant d’obtenir un résultat (ici, l’identification d’évènements pathologiques) à partir des données enregistrées par un médecin ;

 

  • Entrainement et validation des algorithmes développés.

 

L’objectif de ces algorithmes est de fournir aux médecins une aide au diagnostic de leurs patients. Les algorithmes permettront aux patients de bénéficier d’un diagnostic plus rapide et précis, et aux médecins d’adapter plus facilement le traitement qu’ils pourront choisir pour leurs patients.

 

Pour réaliser ce traitement de vos Données Personnelles, BioSerenity se fonde sur votre consentement ainsi que ses intérêts légitimes à réaliser de la recherche et du développement.

 

Si vous ne consentez pas à l’utilisation de vos Données Personnelles pour cette étude, BioSerenity n’utilisera pas vos Données Personnelles.

 

Dans l’hypothèse où les Données Personnelles traitées par BioSerenity sont des Données Personnelles relatives à des mineurs, BioSerenity s’efforcera d’obtenir le consentement du mineur devenu majeur au cours de l’étude.

ARTICLE 2. QUELLES DONNEES PERSONNELLES SONT UTILISEES PAR BIOSERENITY ?

Dans le cadre de ses activités de recherches et développement, BioSerenity utilisera les données suivantes :

 

  • données d’identification : numéros d’enregistrement, sexe, taille, poids et âge, enregistrements vocaux des ronflements dans le cadre d’examens polysomnographies ;

 

  • données relatives à votre santé : électroencéphalogrammes, électrocardiogrammes, polysomnographies, pathologie(s) diagnostiquée(s), médicaments, questionnaires remplis par les patients en amont d’un examen et les dates de la recherche. Ces deux dernières informations apportent du contexte pour caractériser la population d’études visées par les algorithmes ;

 

  • annotations des examens par les médecins tiers ;

 

  • habitudes de vie : consommation de tabac, alcool, drogues.

 

Aucune de ces données ne comporte vos noms, prénoms, adresse email ou postale, et ne permet pas de vous identifier directement.

 

BioSerenity s’assure d’utiliser des données exactes pour entrainer ses algorithmes.

ARTICLE 3. COMMENT LES DONNEES PERSONNELLES SONT-ELLES PROTEGEES ET CONSERVEES ?

BioSerenity met tout en œuvre des mesures de sécurité techniques et organisationnelles pour éviter la perte, le détournement, l’intrusion, la divulgation non autorisée, l’altération ou la suppression de vos Données Personnelles, notamment en conservant vos Données Personnelles sur des serveurs certifiés « Hébergeur de Données de Santé » conformément à la règlementation française.

 

Seules des Données Personnelles pseudonymisées seront utilisées par BioSerenity de façon à limiter tout risque de ré-identification.

 

Les Données Personnelles utilisées afin de créer et valider les algorithmes de BioSerenity sont conservées pendant :

 

  • deux ans à compter de la fin de la recherche ;

 

  • puis pendant vingt ans sur une base de données d’archivage avec un accès restreint.

ARTICLE 4. BIOSERENITY PARTAGE-T-ELLE VOS DONNES PERSONNELLES ?

Les Données Personnelles utilisées à des fins de recherche sont hébergées par la société Amazon Web Service, au sein de centre de données certifié « Hébergeur de Données de Santé », en France uniquement. Amazon Web Services a été, dans ce cadre, audité par un organisme indépendant, certifiant que ses centres de données respectent l’ensemble des obligations légales et techniques applicables à l’hébergement de données de santé.

 

Les Données Personnelles sont accessibles :

 

  • à l’équipe de BioSerenity en charge du développement des algorithmes ;

 

  • aux médecins et techniciens salariés de BioSerenity ou externes, qui auront la charge d’annoter les signaux permettant de valider les algorithmes.

 

Certains de ces médecins et techniciens peuvent être situés en dehors de l’Union Européenne, et notamment aux Etats-Unis. Afin de protéger vos Données Personnelles, BioSerenity et les médecins tiers ont conclu les clauses contractuelles types de 2021 de la Commission Européenne. Par ailleurs, les médecins et techniciens ne peuvent pas réaliser de copie de vos Données Personnelles, ils peuvent seulement les consulter afin de réaliser leurs annotations.

 

Toutes les personnes qui peuvent accéder à vos Données Personnelles sont soumises à une clause de confidentialité.

ARTICLE 5. QUELS SONT VOS DROITS SUR VOS DONNÉES PERSONNELLES ?

Sous réserve des conditions de la Règlementation Applicable, vous disposez des droits suivants sur vos Données Personnelles :

 

  • Droit d’accès : vous pouvez solliciter l’accès à vos Données Personnelles. Dans ce cas, nous vous enverrons, de manière sécurisée, une copie de vos Données Personnelles accompagnée d’une information relative au traitement que nous mettons en œuvre ;

 

  • Droit à la rectification : vous pouvez nous demander de corriger vos Données Personnelles si elles sont inexactes ou incomplètes ;

 

  • Droit à la suppression : vous pouvez nous demander de supprimer vos Données Personnelles ;

 

  • Droit à la portabilité de vos Données Personnelles : vous pouvez obtenir une copie, dans un format permettant l’utilisation de vos Données Personnelles, ou nous demander que nous les transmettions directement à un autre responsable du traitement ;

 

  • Droit à la limitation du traitement de vos Données Personnelles : vous pouvez nous demander de geler l’utilisation de vos Données Personnelles. Dans ce cas, nous les conserverons mais nous ne les utiliserons plus.

 

Vous pouvez également vous opposer, à tout moment, à ce que vos Données Personnelles ou celles des enfants pour lesquels vous êtes titulaire de l’autorité parentale, soient utilisées à des fins de recherche, votre participation aux recherches de BioSerenity étant facultative, en écrivant à compliance@bioserenity.com. Dans ce cas, BioSerenity ne traitera plus vos Données Personnelles, mais le traitement qui aura été réalisé avant votre opposition demeurera licite.

 

Vous pouvez introduire une réclamation auprès de la CNIL en écrivant à Commission nationale de l’informatique et des libertés 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 ou par l’intermédiaire du site internet de la CNIL www.c nil.fr.

 

Vous disposez de la faculté de définir des directives relatives à leur testament numérique pour déterminer le sort de vos données après votre décès.

 

Vous pouvez retirer votre consentement à tout moment, étant entendu que tout traitement antérieur demeurera licite.

 

Vous pouvez, y compris si vous êtes un enfant, à tout moment, contacter le délégué à la protection des données de BioSerenity à l’adresse email : compliance@bioserenity.com, ou à l’adresse postale BioSerenity – à l’attention du délégué à la protection des données, 20 rue Berbier du Mets – 75013 Paris.

 

BioSerenity veillera à vous répondre dans un délai d’un mois à compter de la réception de votre demande, sous réserve d’une éventuelle prolongation de deux mois, et BioSerenity se réserve le droit de s’opposer à toute demande considérée comme abusive en raison de son caractère répété.

bottom of page