Dati sanitari e algoritmi
INFORMAZIONI RELATIVE ALL’UTILIZZO DEI DATI AI FINI DELLO SVILUPPO E DELLA CONVALIDA DI ALGORITMI DI ANALISI DEI DATI SANITARI
BioSerenity ha a cuore la protezione dei dati personali, compresi quelli relativi alla salute (“dati personali”).
Nell’ambito dei vostri esami medici, o di quelli dei bambini per i quali avete la patria potestà, i vostri Dati Personali o quelli dei bambini per i quali avete la patria potestà possono essere stati raccolti direttamente da BioSerenity, o raccolti per il vostro medico attraverso i servizi di BioSerenity.
In questa occasione, avete potuto dare il vostro consenso al riutilizzo dei vostri Dati personali da parte di BioSerenity a fini di ricerca e sviluppo per migliorare i suoi prodotti e servizi.
Ad oggi, se avete dato il vostro consenso, BioSerenity prevede di riutilizzare i vostri Dati Personali per realizzare uno studio il cui scopo è lo sviluppo di algoritmi che consentano l’analisi automatica di segnali fisiologici (elettrocardiogrammi, elettroencefalogrammi, polisonnografie). cioè i dati sulla salute.
Gli obiettivi principali di questi algoritmi sono fornire informazioni sulla qualità dei segnali raccolti e l’identificazione di eventi patologici per un aiuto nella diagnosi medica. In altre parole, l’obiettivo di BioSerenity è aiutare i medici a fornire una diagnosi medica.
Di seguito troverete le regole che BioSerenity applica quando utilizza informazioni che consentono di identificarvi.
ARTICOLO 1. COME BIOSERENITY UTILIZZA I VOSTRI DATI PERSONALI E PERCHÉ?
BioSerenity è il responsabile del trattamento dei vostri dati, ossia la persona che decide come e perché i vostri dati saranno utilizzati.
BioSerenity ha nominato un responsabile della protezione dei dati (persona che consiglia BioSerenity in merito alla protezione dei Dati personali) presso la Commissione Nazionale per l’Informatica (la “CNIL”).
BioSerenity raccoglie e utilizza i vostri Dati Personali in conformità alle leggi vigenti: Legge n. ° 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati applicabile dal 25 maggio 2018 (insieme, la “Normativa Applicabile”).
BioSerenity si impegna a utilizzare i vostri Dati Personali in modo corretto e nel rispetto dei vostri diritti.
BioSerenity utilizza i vostri Dati Personali per i seguenti motivi:
- Sviluppo di algoritmi, cioè di un processo automatizzato che consente di ottenere un risultato (in questo caso, l’identificazione di eventi patologici) dai dati registrati da un medico;
- Formazione e validazione degli algoritmi sviluppati.
L’obiettivo di questi algoritmi è fornire ai medici assistenza nella diagnosi dei loro pazienti. Gli algoritmi consentiranno ai pazienti di beneficiare di una diagnosi più rapida e accurata e ai medici di adattare più facilmente il trattamento che possono scegliere per i loro pazienti.
Per effettuare questo trattamento dei vostri Dati personali, BioSerenity si basa sul vostro consenso e sui suoi legittimi interessi nello svolgimento di attività di ricerca e sviluppo.
Se non acconsentite all’utilizzo dei vostri Dati Personali per questo studio, BioSerenity non utilizzerà i vostri Dati Personali.
Nel caso in cui i Dati Personali trattati da BioSerenity siano Dati Personali relativi a minori, BioSerenity si adopererà per ottenere il consenso del minore divenuto maggiorenne durante lo studio.
ARTICOLO 2. QUALI DATI PERSONALI VENGONO UTILIZZATI DA BIOSERENITY?
Nell’ambito delle sue attività di ricerca e sviluppo, BioSerenity utilizzerà i seguenti dati:
- dati identificativi: numeri di registrazione, sesso, altezza, peso ed età, registrazioni vocali del russare nel contesto degli esami di polisonnografia;
- dati relativi alla vostra salute: elettroencefalogrammi, elettrocardiogrammi, polisonnografie, patologie diagnosticate, farmaci, questionari compilati dai pazienti prima di un esame e date della ricerca. Queste ultime due informazioni forniscono un contesto per la caratterizzazione della popolazione di studi a cui si rivolgono gli algoritmi;
- annotazioni di esami effettuati da medici terzi;
- abitudini di vita: fumo, alcol, droghe.
Questi dati non includono cognomi, nomi, indirizzi e-mail o postali e non consentono di identificarvi direttamente.
BioSerenity si assicura di utilizzare dati esatti per addestrare i suoi algoritmi.
ARTICOLO 3. COME VENGONO PROTETTI I DATI PERSONALI
E CONSERVATO?
BioSerenity implementa misure di sicurezza tecniche e organizzative per prevenire la perdita, l’appropriazione indebita, l’intrusione, la divulgazione non autorizzata, l’alterazione o la cancellazione dei vostri Dati personali, in particolare conservando i vostri Dati personali su server certificati. “Host di dati sanitari” in conformità alla normativa francese.
BioSerenity utilizzerà solo Dati personali pseudonimizzati per limitare il rischio di re-identificazione.
I Dati Personali utilizzati per creare e validare gli algoritmi di BioSerenity sono conservati per:
- due anni dalla fine della ricerca;
- poi per vent’anni su un database d’archivio ad accesso limitato.
ARTICOLO 4. CONDIVIDE LA BIOSERENITÀ
I VOSTRI DATI PERSONALI?
I dati personali utilizzati per la ricerca sono ospitati dalla società Amazon Web Service, all’interno di un centro dati certificato come “Health Data Host”, esclusivamente in Francia. In questo contesto, Amazon Web Services è stata sottoposta a un audit da parte di un ente indipendente, che ha certificato che i suoi data center rispettano tutti gli obblighi legali e tecnici applicabili all’hosting di dati sanitari.
I dati personali sono accessibili:
- il team di BioSerenity responsabile dello sviluppo degli algoritmi;
- medici e tecnici dipendenti di BioSerenity o esterni, che saranno responsabili dell’annotazione dei segnali utilizzati per convalidare gli algoritmi.
Alcuni di questi medici e tecnici possono trovarsi al di fuori dell’Unione Europea, in particolare negli Stati Uniti. Al fine di proteggere i vostri dati personali, BioSerenity e i medici terzi hanno sottoscritto le Clausole Contrattuali Standard della Commissione Europea 2021. Inoltre, i medici e i tecnici non possono fare copie dei vostri Dati personali, ma solo consultarli per fare le loro annotazioni.
Tutte le persone che possono accedere ai vostri dati personali sono soggette a una clausola di riservatezza.
ARTICOLO 5. QUALI SONO I VOSTRI DIRITTI
SUI VOSTRI DATI PERSONALI?
Fatte salve le condizioni della Normativa Applicabile, l’utente ha i seguenti diritti sui propri Dati Personali:
- Diritto di accesso: è possibile richiedere l’accesso ai propri Dati personali. In questo caso, vi invieremo, in modo sicuro, una copia dei vostri Dati personali accompagnata dalle informazioni relative al trattamento che attuiamo;
- Diritto di rettifica: l’utente può chiederci di correggere i suoi dati personali se sono inesatti o incompleti;
- Diritto alla cancellazione: potete chiederci di cancellare i vostri Dati personali;
- Diritto alla portabilità dei vostri dati personali: potete ottenerne una copia, in un formato che consenta l’utilizzo dei vostri dati personali, o chiederci di trasmetterli direttamente a un altro titolare del trattamento;
- Diritto di limitare il trattamento dei vostri dati personali: potete chiederci di congelare l’uso dei vostri dati personali. In questo caso, li conserveremo ma non li utilizzeremo più.
Potete inoltre opporvi, in qualsiasi momento, al trattamento dei vostri Dati Personali o di quelli dei minori per i quali avete la potestà genitoriale per finalità di ricerca, essendo la vostra partecipazione alla ricerca di BioSerenity facoltativa, scrivendo all’indirizzo compliance@bioserenity.com. In questo caso, BioSerenity non tratterà più i vostri Dati Personali, ma il trattamento che sarà stato effettuato prima della vostra opposizione rimarrà lecito.
È possibile presentare un reclamo alla CNIL scrivendo alla Commissione nazionale per l’informatica e le libertà 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 – Francia. o tramite il sito web della CNIL www.cnil.fr.
Avete la possibilità di definire le direttive relative al loro testamento digitale per determinare il destino dei vostri dati dopo la vostra morte.
È possibile revocare il proprio consenso in qualsiasi momento, fermo restando che qualsiasi trattamento precedente rimarrà legittimo.
In qualsiasi momento è possibile, anche se si tratta di un minore, contattare il responsabile della protezione dei dati di BioSerenity all’indirizzo e-mail: compliance@bioserenity.com, o all’indirizzo postale BioSerenity – all’attenzione del responsabile della protezione dei dati, 20 rue Berbier du Mets – 75013 Parigi – Francia.
BioSerenity farà in modo di rispondervi entro un mese dal ricevimento della vostra richiesta, fatta salva una possibile proroga di due mesi, e si riserva il diritto di opporsi a qualsiasi richiesta considerata abusiva a causa del suo carattere ripetitivo.