Datos sanitarios

Datos sanitarios y algoritmos

INFORMACIÓN RELATIVA AL USO DE DATOS PARA DESARROLLAR Y VALIDAR ALGORITMOS DE ANÁLISIS DE DATOS SANITARIOS

BioSerenity se preocupa por la protección de los datos personales, incluidos los datos sanitarios («datos personales «).

Como parte de sus exámenes médicos, o los de los niños sobre los que tiene la patria potestad, sus Datos Personales o los de los niños sobre los que tiene la patria potestad pueden haber sido recopilados directamente por BioSerenity, o recopilados para su médico a través de los servicios de BioSerenity.

En esta ocasión, usted pudo dar su consentimiento para la reutilización de sus Datos Personales por parte de BioSerenity con fines de investigación y desarrollo para mejorar sus productos y servicios.

Hasta la fecha, si usted ha dado su consentimiento, BioSerenity tiene previsto reutilizar sus Datos Personales para llevar a cabo un estudio cuya finalidad es el desarrollo de algoritmos que permitan el análisis automático de señales fisiológicas (electrocardiogramas, electroencefalogramas, polisomnografías). es decir, datos sanitarios.

Los principales objetivos de estos algoritmos son proporcionar información sobre la calidad de las señales recogidas y la identificación de eventos patológicos para una ayuda en el diagnóstico médico. En otras palabras, el objetivo de BioSerenity es ayudar a los médicos a proporcionar un diagnóstico médico.

A continuación encontrará las normas que BioSerenity aplica cuando utiliza información que permite identificarle.

ARTÍCULO 1. ¿CÓMO UTILIZA BIOSERENITY SUS DATOS PERSONALES Y POR QUÉ?

BioSerenity es el responsable del tratamiento de sus datos, es decir, la persona que decide cómo y por qué se utilizarán sus datos.

BioSerenity ha designado un responsable de la protección de datos (persona que asesora a BioSerenity en materia de protección de Datos Personales) ante la Comisión Nacional de Informática (la «CNIL»).

BioSerenity recopila y utiliza sus Datos Personales de conformidad con la legislación vigente: Ley no. ° 2016/679, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos aplicable desde el 25 de mayo de 2018 (en conjunto, la «Normativa Aplicable»).

BioSerenity se compromete a utilizar sus Datos Personales de manera justa y respetando sus derechos.

BioSerenity utiliza sus Datos Personales por las siguientes razones:

  • Desarrollo de algoritmos, es decir, de un proceso automatizado que permite obtener un resultado (en este caso, la identificación de eventos patológicos) a partir de los datos registrados por un médico;
  • Entrenamiento y validación de los algoritmos desarrollados.

El objetivo de estos algoritmos es proporcionar a los médicos ayuda en el diagnóstico de sus pacientes. Los algoritmos permitirán a los pacientes beneficiarse de un diagnóstico más rápido y preciso, y a los médicos adaptar más fácilmente el tratamiento que pueden elegir para sus pacientes.

Para llevar a cabo este tratamiento de sus Datos Personales, BioSerenity se basa en su consentimiento, así como en sus intereses legítimos para llevar a cabo investigación y desarrollo.

Si usted no consiente el uso de sus Datos Personales para este estudio, BioSerenity no utilizará sus Datos Personales.

En caso de que los Datos Personales tratados por BioSerenity sean Datos Personales de menores de edad, BioSerenity procurará obtener el consentimiento del menor que se haya convertido en adulto durante el estudio.

ARTÍCULO 2. ¿QUÉ DATOS PERSONALES UTILIZA BIOSERENITY?

Como parte de sus actividades de investigación y desarrollo, BioSerenity utilizará los siguientes datos:

  • datos de identificación: números de registro, sexo, altura, peso y edad, grabaciones de voz de los ronquidos en el contexto de los exámenes polisomnográficos;
  • datos relativos a su salud: electroencefalogramas, electrocardiogramas, polisomnografías, patología(s) diagnosticada(s), medicamentos, cuestionarios cumplimentados por los pacientes antes de un examen y las fechas de la investigación. Estos dos últimos datos proporcionan el contexto para caracterizar la población de estudios a los que se dirigen los algoritmos;
  • anotaciones de exámenes realizados por terceros médicos;
  • hábitos de vida: tabaco, alcohol, drogas.

Ninguno de estos datos incluye sus apellidos, nombre, correo electrónico o dirección postal, y no permiten identificarle directamente.

BioSerenity se asegura de utilizar datos exactos para entrenar sus algoritmos.

ARTÍCULO 3. CÓMO SE PROTEGEN LOS DATOS PERSONALES
¿Y CONSERVADO?

BioSerenity implementa medidas de seguridad técnicas y organizativas para evitar la pérdida, apropiación indebida, intrusión, divulgación no autorizada, alteración o eliminación de sus Datos Personales, en particular, manteniendo sus Datos Personales en servidores certificados. «Alojamiento de datos sanitarios» de conformidad con la normativa francesa.

BioSerenity sólo utilizará Datos Personales seudonimizados con el fin de limitar cualquier riesgo de reidentificación.

Los Datos Personales utilizados para crear y validar los algoritmos de BioSerenity se conservan durante:

  • dos años desde el final de la investigación;
  • luego durante veinte años en una base de datos de archivos de acceso restringido.

ARTÍCULO 4. ¿COMPARTE BIOSERENITY
SUS DATOS PERSONALES?

Los Datos Personales utilizados con fines de investigación están alojados en la empresa Amazon Web Service, dentro de un centro de datos certificado como «Health Data Host», únicamente en Francia. En este contexto, Amazon Web Services ha sido auditado por un organismo independiente, certificando que sus centros de datos cumplen todas las obligaciones legales y técnicas aplicables al alojamiento de datos sanitarios.

Los datos personales son accesibles:

  • el equipo de BioSerenity encargado del desarrollo de algoritmos;
  • médicos y técnicos empleados por BioSerenity o externos, que se encargarán de anotar las señales utilizadas para validar los algoritmos.

Algunos de estos médicos y técnicos pueden encontrarse fuera de la Unión Europea y, en particular, en Estados Unidos. Con el fin de proteger sus Datos Personales, BioSerenity y los médicos de terceros han suscrito las Cláusulas Contractuales Tipo 2021 de la Comisión Europea. Además, los médicos y técnicos no pueden hacer copias de sus Datos Personales, sólo pueden consultarlos para hacer sus anotaciones.

Todas las personas que pueden acceder a sus Datos Personales están sujetas a una cláusula de confidencialidad.

ARTÍCULO 5. CUÁLES SON SUS DERECHOS
SOBRE SUS DATOS PERSONALES?

Sujeto a las condiciones de la Normativa Aplicable, usted tiene los siguientes derechos sobre sus Datos Personales:

  • Derecho de acceso: puede solicitar el acceso a sus Datos Personales. En este caso, le enviaremos, de forma segura, una copia de sus Datos Personales acompañada de información relativa al tratamiento que llevamos a cabo;
  • Derecho de rectificación: puede pedirnos que corrijamos sus Datos Personales si son inexactos o están incompletos;
  • Derecho de supresión: puede pedirnos que suprimamos sus Datos Personales;
  • Derecho a la portabilidad de sus Datos Personales: puede obtener una copia, en un formato que permita el uso de sus Datos Personales, o pedirnos que los transmitamos directamente a otro responsable del tratamiento;
  • Derecho a limitar el tratamiento de sus Datos Personales: puede pedirnos que congelemos el uso de sus Datos Personales. En este caso, los conservaremos pero ya no los utilizaremos.

También puede oponerse, en cualquier momento, a que sus Datos Personales o los de los menores sobre los que tenga la patria potestad, sean utilizados con fines de investigación, siendo opcional su participación en la investigación de BioSerenity, escribiendo ha compliance@bioserenity.com. En este caso, BioSerenity dejará de tratar sus Datos Personales, pero el tratamiento que se hubiera realizado antes de su oposición seguirá siendo lícito.

Puede presentar una reclamación ante la CNIL escribiendo a la Comisión Nacional de Informática y Libertades 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 – Francia. o a través del sitio web de la CNIL www.cnil.fr.

Tienes la opción de definir directivas relativas a su testamento digital para determinar el destino de tus datos tras tu fallecimiento.

Puede retirar su consentimiento en cualquier momento, entendiéndose que cualquier tratamiento anterior seguirá siendo lícito.

Puede, incluso si es un niño, ponerse en contacto en cualquier momento con el responsable de la protección de datos de BioSerenity en la dirección de correo electrónico: compliance@bioserenity.com, o en la dirección postal BioSerenity – a la atención del responsable de la protección de datos, 20 rue Berbier du Mets – 75013 París – Francia.

BioSerenity se asegurará de responderle dentro del mes siguiente a la recepción de su solicitud, sujeto a una posible prórroga de dos meses, y BioSerenity se reserva el derecho de oponerse a cualquier solicitud considerada abusiva por su carácter reiterado.