Notice d’information sur la protection des données personnelles dans le cadre de la pharmacovigilance
19/06/2025
Cette notice d’information sur la protection des données personnelles s’adresse :
- aux personnes exposées à un événement indésirable ou à une situation particulière de pharmacovigilance liée à l’un des produits de Chiesi SAS ;
- aux personnes signalant un événement indésirable ou une situation particulière de pharmacovigilance, que ce soit via un formulaire en ligne, par téléphone ou tout autre moyen de communication ;
- aux professionnels de santé assurant la prise en charge de personnes exposées à un événement indésirable ou à une situation particulière de pharmacovigilance liée à l’un des produits de Chiesi SAS.
- Que faire si vous signalez pour quelqu’un d’autre ?
Si un événement indésirable ou une situation particulière de pharmacovigilance liée à l’un des produits de Chiesi SAS est signalé par une personne autre que celle directement exposée, nous vous remercions de bien vouloir lui transmettre la présente notice.
Cela peut se faire :
- en lui envoyant le lien par e-mail ;
- ou en lui remettant une version papier, si cela vous semble plus approprié.
- Qui est responsable du traitement de vos données personnelles ?
Chiesi SAS (ci-après « Chiesi », « nous » ou « notre »), dont le siège est situé au 17 avenue de l’Europe, 92270 Bois-Colombes, agit en tant que responsable du traitement de vos données personnelles.
Cela signifie que nous déterminons les finalités et les moyens du traitement de vos données, notamment dans le cadre des activités de pharmacovigilance et de sécurité des médicaments que nous mettons sur le marché. À ce titre, nous nous engageons à traiter vos données de manière transparente, sécurisée et respectueuse de vos droits, en conformité avec la législation applicable, notamment la loi Informatique et Libertés du 6 janvier 1978 modifiée, et le Règlement (UE) 2016/679 du 27 avril 2016, dit RGPD (Règlement général sur la protection des données).
- Pourquoi utilisons-nous vos données personnelles, et sur quelle base légale ?
Dans le cadre de nos activités, nous avons l’obligation de veiller à la sécurité de nos médicaments. Cela inclut la détection, l’évaluation, la prévention et le signalement des événements sanitaires indésirables auprès des autorités de santé compétentes.
À ce titre, nous traitons vos données personnelles pour les finalités suivantes :
- Collecter, enregistrer, analyser, suivre, documenter, transmettre et conserver les données relatives aux événements sanitaires indésirables ou aux situations particulières signalés ;
- Gérer les échanges avec la personne ayant signalé l’événement indésirable ou avec le professionnel de santé concerné, afin d’obtenir, dans le respect du secret médical, les informations complémentaires nécessaires à l’analyse de l’événement ou de la situation.
Les traitements de vos données personnelles sont fondés sur le respect de nos obligations légales, conformément à la réglementation applicable en matière de pharmacovigilance, notamment le Code de la santé publique et la réglementation européenne relative aux médicaments.
Ils répondent également à un intérêt public majeur en matière de santé publique, en contribuant à la sécurité et au suivi des produits de santé mis sur le marché.
- Quelles sont les informations que nous utilisons pour assurer le suivi des effets indésirables ?
Dans le cadre de notre activité de pharmacovigilance, nous pouvons être amenés à traiter les catégories de données personnelles suivantes :
- identité des personnes signalant un événement indésirable ou une situation particulière liée à l’un de nos produits : nom, prénom, coordonnées postales, électroniques et téléphoniques, ainsi que, le cas échéant, la spécialité du professionnel de santé concerné. Nous ne traitons pas l’identité de la personne exposée dans le cadre d’un cas de pharmacovigilance, sauf si celle-ci effectue elle-même la notification ;
- données permettant l’identification indirecte de la personne exposée à l’événement indésirable : informations signalétiques (âge, année ou date de naissance, sexe, poids, taille) ou identifiants (code alphanumérique ou alphabétique, selon les formulaires en vigueur) ;
- données relatives au produit de santé concerné par le signalement : par exemple, le type de médicament ;
- données de santé, telles que : traitements administrés, résultats d’examens, nature du ou des effets indésirables, antécédents personnels ou familiaux, pathologies ou événements associés, facteurs de risque, informations sur la prescription, l’utilisation du produit, et la conduite thérapeutique adoptée par les professionnels de santé impliqués.
De plus, en fonction de la nature du signalement, et uniquement si cela est strictement nécessaire à l’évaluation de l’événement indésirable, nous pouvons être amenés à traiter :
- des informations liées à la vie professionnelle, la consommation de tabac, d’alcool ou de drogues, ainsi que des habitudes de vie ou comportements ;
- des données relatives à l’origine ethnique, uniquement si la notice du produit validée par une autorité compétente précise, sur la base d’études scientifiques, que cette donnée peut avoir un impact sur l’efficacité ou la sécurité du produit.
Les informations concernant les personnes exposées que nous traitons peuvent être collectées :
- directement auprès de vous, si vous êtes à l’origine du signalement ;
- ou indirectement, par l’intermédiaire d’un tiers, comme un professionnel de santé ou toute autre personne ayant signalé l’événement.
- À qui vos données peuvent-elles être communiquées ?
Dans le cadre de notre activité de pharmacovigilance, vos données personnelles peuvent être transmises aux catégories de destinataires suivantes, dans la stricte limite de leurs missions :
- le personnel habilité de Chiesi en charge de la pharmacovigilance, de la qualité, de la conformité réglementaire ou du médical ;
- les sociétés du groupe Chiesi, dans le cadre du suivi global de la sécurité des produits lorsque celles-ci participent à l’exploitation ou à la commercialisation du produit concerné par le signalement ;
- les prestataires ou sous-traitants dûment autorisés (ex. : prestataires techniques en charge de la gestion des bases de données ou de la transmission d’informations, les prestataires chargés du standard téléphonique, les CRO (organismes de recherche sous contrat) pour les études cliniques, les sociétés menant des études de marché ou des activités promotionnelles, les gestionnaires de bases de données, les hébergeurs de données, les cabinets d’avocats, les consultants, et les prestataires techniques impliqués dans la documentation et la saisie des signalements ;
- les laboratoires tiers, dans le cas où leur médicament, dispositif médical ou produit pourrait être impliqué dans un signalement, à l’exclusion de toute donnée directement identifiante de la personne exposée ;
- les autorités sanitaires compétentes, en France ou à l’étranger (ex. : ANSM, EMA, ou toute autre autorité réglementaire), conformément à la législation applicable.
Les données directement identifiantes de la personne exposée ne sont pas transmises à ces autorités, sauf obligation légale.
Vos données personnelles seront-elles transmises hors de l’Union Européenne ?
Les données personnelles que nous recueillons peuvent être traitées, consultées ou stockées dans un pays différent de celui dans lequel vous vous trouvez, y compris en dehors de l’Union européenne. Certains de ces pays peuvent ne pas offrir un niveau de protection des données personnelles équivalent à celui exigé au sein de l’Espace Économique Européen (EEE).
Dans ces cas, nous mettons en place toutes les garanties appropriées afin d’assurer la sécurité, la confidentialité et l’intégrité de vos données. Ces garanties comprennent notamment le transfert vers des pays reconnus comme assurant un niveau de protection adéquat par la Commission européenne ou la mise en œuvre de Clauses Contractuelles Types approuvées par la Commission européenne, conformément à l’article 46 du RGPD.
De plus, le groupe Chiesi a mis en place un contrat intra-groupe encadrant les transferts de données personnelles en dehors de l’EEE.
Si vous souhaitez obtenir plus d’informations sur les transferts internationaux ou une copie des garanties mises en place, vous pouvez contacter notre délégué à la protection des données (DPO) à l’adresse suivante : dpo.fr@chiesi.com.
- Combien de temps conservons-nous vos données personnelles ?
Les données relatives aux événements indésirables et situations particulières sont conservées pendant une durée conforme à la réglementation en vigueur, à savoir :
- pendant toute la durée de l’Autorisation de Mise sur le Marché (AMM) et au moins 10 ans après l’expiration de l’AMM ;
- ou aussi longtemps que nécessaire pour répondre à nos obligations légales ou défendre nos droits en cas de litige.
Au terme de ces durées, vos données sont détruites de façon sécurisée.
- Comment protégeons-nous vos données personnelles ?
La sécurité de vos données personnelles constitue une priorité pour Chiesi. Nous mettons en œuvre des mesures de protection adaptées afin de prévenir toute perte, altération, accès non autorisé, divulgation, vol ou attaque informatique. Ces mesures incluent notamment :
- la mise en place de mesures techniques et organisationnelles appropriées, prenant en compte l’état de l’art technologique, la nature des données traitées et les risques associés ;
- une sélection rigoureuse de nos partenaires et prestataires, sur la base de critères stricts de conformité. Ils sont tenus contractuellement de respecter nos standards en matière de protection des données personnelles. Nous effectuons par ailleurs des audits réguliers et des évaluations de conformité pour nous en assurer.
Par ailleurs, nous veillons à ne traiter que les données personnelles strictement nécessaires, adéquates et pertinentes, au regard des finalités poursuivies dans le cadre de notre activité de pharmacovigilance.
Dans cette même logique de rigueur, nous veillons à maintenir vos données à jour, et vous invitons à nous signaler spontanément tout changement de situation ou toute inexactitude afin de garantir leur fiabilité.
- Quels droits pouvez-vous exercer sur vos données personnelles dans le cadre de la pharmacovigilance ?
Dans le cadre du traitement de vos données personnelles à des fins de pharmacovigilance, vous disposez, conformément à la réglementation applicable, des droits suivants :
- droit d’accès : vous pouvez obtenir des informations sur les données personnelles que nous détenons à votre sujet, ainsi que sur les finalités et les modalités de leur traitement ;
- droit de rectification : vous pouvez demander la correction de données inexactes ou incomplètes vous concernant ;
- droit à la limitation du traitement : dans certaines situations (par exemple, si vous contestez l’exactitude de vos données), vous pouvez demander que le traitement soit temporairement suspendu ;
- droit d’introduire une réclamation : vous pouvez contacter à tout moment la Commission nationale de l’informatique et des libertés (CNIL), l’autorité française de protection des données : cnil.fr.
Vous avez également le droit de nous faire connaître vos consignes sur ce que doivent devenir vos données personnelles après votre décès. Ces consignes peuvent être :
- générales, en les enregistrant auprès d’un tiers de confiance désigné par la CNIL ;
- ou spécifiques, en les envoyant directement à Chiesi.
En revanche, certains droits ne sont pas applicables dans ce contexte. Étant donné que vos données sont traitées par Chiesi dans le cadre d’une obligation légale en matière de pharmacovigilance, vous ne pouvez pas vous opposer à ce traitement, ni en demander l’effacement ou la portabilité.
- Comment exercer vos droits ?
Si vous êtes la personne exposée à l’événement sanitaire indésirable ou à la situation particulière signalée, et que vous souhaitez exercer vos droits :
- Vous pouvez passer par la personne ayant effectué le signalement, ou vous adresser à un professionnel de santé de votre choix, qui jouera le rôle d’intermédiaire auprès de Chiesi et/ou de son Délégué à la protection des données (DPO) ;
- Vous pouvez également nous contacter directement. Dans ce cas, veuillez noter que votre identité nous sera révélée.
Pour exercer vos droits, vous pouvez :
- Adresser un courrier à :
CHIESI SAS – Département Juridique et Compliance – Siège social – 17 avenue de l’Europe – 92277 Bois-Colombes Cedex, France
- ou contacter directement notre Délégué à la protection des données (DPO) par e-mail à :
dpo.fr@chiesi.com