Notice d’information

Gestion des vigilances sanitaires et information médicale

17/07/2025

Version 1.0

 

ProductLife Group s’engage à protéger vos données personnelles. La présente notice d’information a pour objet de vous informer sur le traitement de vos données à caractère personnel, principalement dans le cadre de la gestion des dossiers de pharmacovigilance et de la gestion de l’informations médicale pour le compte de nos clients.

Ces traitements de données sont effectués par le Groupe ProductLife, société par actions simplifiée immatriculée au RCS de Nanterre sous le numéro 392 639 266 dont le siège social est situé 8-14 avenue de l’Arche, 92400 Courbevoie, France et ses filiales (ci-après «ProductLife Group»).

Nous, ProductLife Group, agissons en tant que Sous-traitant et traitons vos données personnelles pour le compte de nos clients agissant en qualité de Responsables de traitement. Cette notice est rendue disponible dans une démarche volontaire de transparence. Ainsi, en cas de question générale sur le traitement de vos données personnelles en lien avec un produit de santé, ou en cas de demande d’exercice de droits, nous vous invitons à contacter directement le Délégué à la Protection des données de l’organisation concernée agissant en tant que Responsable de traitement.

 

Pourquoi traitons-nous vos données personnelles ?

Tout d’abord, nous tenons à vous rappeler que nous traitons vos données personnelles exclusivement sur instruction de nos clients et partenaires, et ce pour des finalités légitimes permettant le respect des obligations légales incombant aux organisations commercialisant des produits réglementés

Ces finalités concernent principalement les activités de gestion des vigilances sanitaire (en ce compris notamment la pharmacovigilance, mais aussi les autres types de vigilance sanitaire mentionnés dans l’Arrêté du 27 février 2017), ainsi que la gestion de l’informations médicale.

La pharmacovigilance est une obligation visant à signaler les événements indésirables (effets secondaires) pouvant survenir lors de la prise d’un médicament. Son but est d’assurer votre sécurité lors de la prise de médicaments, en vous alertant sur les dangers possibles (interactions avec d’autres médicaments, contre-indications pendant la grossesse, etc.).

La vigilance accordée à l’utilisation des médicaments est également étendue à d’autres catégories de produits, telles que les dispositifs médicaux, les cosmétiques, les produits à base de plantes, etc.

L’information médicale est une obligation visant à fournir des informations complètes et à jour sur les médicaments et les domaines thérapeutiques associés en réponse aux personnes pouvant en avoir la nécessité, comme par exemple des professionnels de santé dans le cadre d’une prescription ou encore des patients et leur entourage ayant une interrogation sur un usage.

En aucun cas, vos données personnelles ne seront utilisées à d’autres fins que celles énumérées ci-dessous.

Les finalités pour lesquelles nous pouvons traiter vos données sont :

Dans le cadre de la prise en charge des évènements sanitaires indésirables :

  • La collecte, l’enregistrement, l’analyse, le suivi, la documentation, la transmission et le stockage des données relatives à l’ensemble des événements sanitaires indésirables.
  • La gestion des contacts avec la personne nous ayant notifié l’événement sanitaire indésirable afin d’obtenir, dans le respect du secret médical, des précisions sur l’événement sanitaire indésirable signalé.
  • La déclaration des événements indésirables aux autorités compétentes au regard des obligations légales incombant à nos partenaires et clients.

Dans le cadre de la gestion de l’informations médicale :

  • La collecte, l’enregistrement, l’analyse, le suivi, la documentation, la transmission et le stockage des données relatives aux demandes d’information médicale.
  • La réponse aux demandes d’information médicale reçues de la part des personnes nous contactant.

 

Qui sont les personnes concernées ?

Les personnes concernées par les traitements des données à caractère personnel que nous mettons en place sont :

  • Les personnes exposées à un événement sanitaire indésirable ;
  • Les notificateurs d’un événement sanitaire indésirable.
  • Les personnes nous contactant dans le cadre d’une information médicale.

 

Quelles catégories de données personnelles traitons-nous à votre sujet ?

Dans le cadre des traitements de données que nous mettons en place, nous faisons en sorte de ne collecter que les données qui sont strictement nécessaires à l’accomplissement des finalités mentionnées précédemment. Ces données sont donc obligatoires pour le bon déroulement de nos activités.

Voici les catégories de données personnelles que nous pouvons être amenés à traiter à propos de vous :

Vous êtes notificateur d’un événement indésirable ?

  • Données d’identification et de contact : nom, prénom, adresse postale, adresse e-mail, numéro de téléphone, numéro de fax.
  • Données professionnelles : profession, spécialité

Vous êtes un patient exposé à un événement indésirable ?

Nous tenons à préciser que lors de la notification d’un événement indésirable, votre identification est réalisée grâce à un code alphanumérique, un « pseudonyme » afin de garantir la confidentialité de votre identité. Cependant lorsque vous, en tant que patient, êtes directement à l’origine de la notification, nous devons avoir accès à vos données directement identifiantes afin de satisfaire aux obligations légales et réglementaires. Dans ce cas, nous apportons une attention particulière à la sécurité de ces données et ne conservons le lien entre les données collectées et votre identité que pour la durée nécessaire à la satisfaction de ces obligations légales.

  • Données d’identification indirectes : numéro / code d’identification, date de naissance, sexe, poids, taille.
  • Données de santé : données relatives à la survenue de l’événement indésirable, données concernant le produit concerné par le signalement de l’évènement indésirable, données de santé concernant les pathologies et traitements associés (traitements administrés, résultats d’examens, antécédents personnels et familiaux, etc.).

En complément de ces données personnelles, nous pouvons également traiter d’autres catégories de données lorsque ces dernières s’avèrent pertinentes et nécessaires au regard de l’appréciation de l’événement indésirable. Ces données peuvent par exemple concerner votre vie professionnelle (profession actuelle ou antérieure), habitudes de vie (consommation de tabac, alcool, drogues), comportements et mode de vie (dépendance, vie sexuelle, etc.), l’origine raciale ou ethnique ou encore des données relatives à votre ascendance ou descendance notamment dans le cas de grossesse ou d’allaitement.

→ Cette collecte n’est pas systématique et peut varier en fonction de l’événement rapporté et du produit de santé visé. Afin d’obtenir le détail des catégories de données personnelles traitées dans votre cas précis, nous vous invitons à contacter le Responsable de traitement concerné.

Vous êtes à l’origine d’une demande d’information médicale ?

  • Données d’identification et de contact : nom, prénom, adresse postale, adresse mail, numéro de téléphone.
  • Données professionnelles : spécialité (si professionnel de santé).
  • Données relatives à la demande d’information : contenu de la demande, produit concerné, réponse apportée, date et statut de la demande.

Qui peut avoir accès à vos données personnelles ?

Nous faisons notre possible afin de ne partager vos données personnelles qu’au minimum de personnes, en s’assurant de la nécessité de chaque accès.

Vos données peuvent être partagées à différentes parties prenantes, que ces dernières soient internes à Stragen Services, ou encore externes. Ces destinataires sont :

Internes à ProductLife Group :

  • Le responsable de la vigilance, ainsi que ses collaborateurs et agents impliqués dans la gestion de la vigilance sanitaire et le processus d’information médicale ;
  • Le service qualité de ProductLife Group.
  • Les personnels habilités en charge de la gestion des réclamations
  • Les filiales de ProductLife Group impliquées dans la gestion des événements indésirables ou la gestion de l’information médicale ;

Externes à ProductLife Group :

  • Professionnels de santé concernés par le signalement ;
  • Le laboratoire détenant l’autorisation de mise sur le marché ou le promoteur de l’essai clinique auquel vous participez ;
  • Le laboratoire d’exploitation et, le cas échéant, la personne responsable de la pharmacovigilance ;
  • Les organismes publics nationaux, européens ou étrangers chargés de la pharmacovigilance dans l’exercice de leurs missions ;
  • Conseils juridiques, auditeurs et consultants dans le cadre de leurs missions.
  • Autorités juridiques et administratives, conformément aux lois applicables.
  • Laboratoires tiers dont les produits peuvent être concernés ;
  • Nos sous-traitants chargés d’améliorer le traitement et la sécurité de vos données personnelles, en particulier :
    • Les fournisseurs de logiciels dédiés à la gestion des cas d’événements indésirables ou de gestion de l’information médicale ;
    • Hébergeur de données et gestionnaire de sauvegardes ;
    • Société de gestion de la téléphonie.

ProductLife Group est une organisation multinationale avec des filiales, partenaires et sous-traitants situés dans de nombreux pays à travers le monde.

Afin de gérer les cas d’événements sanitaires indésirables, nous pouvons transférer vos données personnelles en dehors de l’Union européenne ou du pays dans lequel vous résidez. Dans ce cas, nous veillons à ce que les transferts de données personnelles respectent les exigences du Chapitre V du RGPD, en transférant les données vers des pays adéquats ou en mettant en œuvre des Clauses Contractuelles Types.

Cependant, afin de respecter les obligations légales concernant la communication d’informations aux autorités compétentes en matière de pharmacovigilance, nous pouvons transférer vos données personnelles en dehors de l’Union européenne sur instruction du responsable du traitement. Ces transferts sont effectués vers les autorités nationales (NHS, FDA, etc.), ou vers les partenaires locaux du responsable de traitement.

 

Comment vos données personnelles sont-elles protégées ?

Nous prenons la sécurité informatique très au sérieux, et accordons une attention particulière à la protection de vos données personnelles, en particulier celles de nature sensible.

Nous avons donc mis en place un certain nombre de mesures pratiques pour renforcer la protection de notre environnement informatique, telles que :

  • L’utilisation de solutions d’hébergement certifiées HDS offrant un haut niveau de sécurité ;
  • Authentification à facteurs multiples et politique de mot de passe fort pour sécuriser l’accès à nos applications ;
  • La formation et la sensibilisation de notre personnel aux problématiques liées à la protection des données personnelles ;
  • La réalisation de sauvegardes régulières.

Nous faisons de notre mieux afin de maintenir la sécurité de nos systèmes à l’état de l’art, dans une démarche d’amélioration continue.

 

Pendant combien de temps conservons-nous vos données personnelles ?

Nous avons mis en place des mesures afin que la conservation de vos données personnelles n’excède pas les durées strictement nécessaires à la satisfaction des obligations de conservation légales.

Nous conservons les données personnelles collectées dans le cadre de notre activité pendant la seule durée du contrat conclus avec nos clients et partenaires.

 

Quels sont vos droits et comment pouvez-vous les exercer ?

Vous disposez de divers droits vous permettant de garder le contrôle sur vos données personnelles :

  • Le droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie des données personnelles vous concernant
  • Le droit de rectification : vous pouvez demander la rectification des données personnelles incorrectes ou incomplètes.
  • Le droit à l’effacement : vous pouvez demander la suppression de vos données personnelles.
  • Le droit à la limitation : dans certains cas, vous pouvez demander la limitation du traitement des données (cf. article 18 du RGPD)
  • Le droit d’opposition : le droit de s’opposer au traitement des données.
  • Le droit à la portabilité : le droit de demander une copie de vos données personnelles dans un format lisible par machine
  • Le droit de définir des directives concernant le sort de vos données après votre décès.

Pour plus d’informations sur le traitement de vos données personnelles, ou afin d’exercer vos droits, vous pouvez contacter le responsable du traitement directement concerné par la mise en œuvre des activités de traitement. Il s’agira généralement du laboratoire ou de l’entreprise responsable de la commercialisation du produit concerné.

Si nous avons été amenés à traiter vos données personnelles pour le compte d’un Responsable du traitement auprès duquel vous avez exercé vos droits, nous nous engageons à l’assister dans le respect de ces droits.

Dans le cas où vous ne seriez pas satisfait, vous disposez du droit d’introduire une plainte auprès de la Commission Nationale Informatique et Libertés (CNIL).

 

Contact

Pour plus d’informations concernant les traitements de données que nous mettons en place, veuillez contacter notre délégué à la protection des données (DPO) à l’adresse suivante :

Délégué à la protection des données ProductLife Group

  • Email : [email protected]
  • Adresse postale : 8-14, avenue de l’Arche, 92400 Courbevoie, France

Dernière mise à jour : 17/07/2025