Conditions Générales d'Utilisation

Version du 30/04/2020

Chez Clinfile, nous sommes soucieux des droits des individus, notamment au regard des traitements automatisés. Dans une volonté de transparence avec nos utilisateurs, nous avons mis en place une politique de confidentialité (voir Article 5 des présentes CGU) qui définit la manière dont nous utilisons et protégeons les informations que vous nous transmettez. Cette politique de confidentialité résume également les moyens d’actions mis à votre disposition pour exercer vos droits.

Les présentes CGU s’appliquent lorsque vous utilisez le présent site web informed.clinfile.com (dénommé ci-après le « Site »), édité par Clinfile (voir Article 1 des présentes CGU), pour le compte du Promoteur (sponsor) de l’étude clinique à laquelle vous participez.

Pour toute information complémentaire sur la protection des données personnelles, nous vous invitons à consulter le site de Commission Nationale de l’Informatique et des Libertés (Cnil) : www.cnil.fr.

Un délégué à la protection des données (DPO, Data Protection Officer) est à votre disposition pour toute question relative à la protection de vos données personnelles à l’adresse suivante : dpo@multihealthgroup.com.

La poursuite de la navigation sur ce Site vaut pour acceptation sans réserve des dispositions et conditions d'utilisation qui suivent. La version actuellement en ligne de ces conditions d'utilisation est la seule opposable pendant toute la durée d'utilisation du Site et jusqu'à ce qu'une nouvelle version la remplace. Les utilisateurs du Site sont donc invités à prendre régulièrement connaissance des présentes CGU, la date de la mise à jour étant clairement identifiée en haut de cette page.

Table des matières

Article 1      Mentions légales

Article 2      Accès au Site

2.1     Consentement

Article 3      Gestion du Site

Article 4      Dispositions particulières relatives aux données de santé

4.1     Gestion des droits des utilisateurs du Site

4.2     Gestion des accès Patient

4.3     Transfert de données au Promoteur

4.3.1      Au court de l’étude

4.3.2      À la fin de l’étude

Article 5      Politique de confidentialité

5.1     Collecte, utilisation et protection des données

5.2     Données personnelles ou identifiantes collectées (hors données de santé)

5.2.1      Cas des acteurs de l’étude clinique

5.2.2      Pour tous les utilisateurs

5.3     Finalités du traitement

5.4     Protection des données

5.5     Politique de conservation des données

5.6     Partage des données personnelles avec des tiers

5.7     Droits de la personne concernées sur ses données

5.7.1      Droit d’accès

5.7.2      Droit de rectification

5.7.3      Droit de suppression des données (droit à l’oubli)

5.7.4      Droit de limitation du traitement

5.7.5      Droit d’opposition au traitement des données

5.7.6      Droit de notification

5.7.7      Droit de portabilité

5.7.8      Exercice de ces droits

Article 6      Cookies

Article 7      Contenu du Site

Article 8      Responsabilités

Article 9      Loi applicable

Article 10   Contactez-nous

 

Article 1            Mentions légales

Clinfile SAS (ci-après dénommée « nous »), au capital de 960 000,00 €, dont le siège social est situé au 13 avenue Morane Saulnier, Bât. Santos-Dumont, 78140 Vélizy-Villacoublay, représentée par le Dr Gérard Sorba, en sa qualité de Président, immatriculée au RCS de Vélizy-Villacoublay sous le numéro 524 637 709 est une société éditrice d’applications web de gestion de recherche clinique, filiale du groupe MultiHealth (www.multihealthgroup.com). Téléphone : 01 80 13 14 70, e-mail : contact@multihealthgroup.com.

Ces applications web (ou sites), ainsi que les données collectées, sont hébergées par Cegedim SA, au capital de 13 336 506,43 €, dont le siège social est situé au 137 rue d’Aguesseau, 92100 Boulogne-Billancourt, immatriculée au RCS de Nanterre sous le numéro B 350 422 622, téléphone : 01 49 09 22 00, e-mail : cnil@cegedim.fr, sur des serveurs situés en France.

Conformément à l’article L.1111-8 du Code de la santé publique (CSP), modifié par la loi n° 2016-41 du 26 janvier 2016, ces serveurs sont certifiés HDS (Hébergement de Données de Santé). Il s’agit d’un label délivré par le ministère de la Santé qui atteste que les données de santé que nous traitons sont hébergées dans des conditions de sécurité adaptées à leur criticité.

Article 2            Accès au Site

L'accès au Site et son utilisation sont réservés à un usage strictement individuel. Vous vous engagez à ne pas divulguer vos identifiants de connexion, et ne pas utiliser ce Site et les informations ou données qui y figurent à des fins qui sortent du cadre de l’étude clinique à laquelle vous participez.

2.1        Consentement

L’utilisation de ce Site est soumise à l’acceptation des présentes CGU. Tant que l’utilisateur n’a pas coché la case indiquant qu’il a lu et qu’il accepte les présentes CGU, et qu’il n’a pas confirmé en cliquant sur le bouton « Valider », l’utilisation du Site ne sera pas possible. À tout moment, l’utilisateur peut retirer son consentement quant aux présentes CGU. Pour ce faire, l’utilisateur devra formuler sa requête en se référant au point 5.7.8.

Article 3            Gestion du Site

Afin de garantir la meilleure qualité de service possible, nous pourrons à tout moment :

  • suspendre, interrompre ou limiter l'accès à tout ou partie du Site, en réserver l'accès total ou à certaines parties, à une catégorie déterminée d'internautes ;
  • supprimer toute information pouvant en perturber le fonctionnement ou entrant en contravention avec les lois nationales ou européennes ;
  • suspendre le site afin de procéder à des mises à jour.

Article 4            Dispositions particulières relatives aux données de santé

Comme mentionné à l’Article 8 des présentes CGU, l’utilisation de Nos applications est subordonnée au respect de la législation en vigueur. Cela implique entre autres le respect des Délibérations n° 2018-153, ou 2015-256, ou 2018-154, ou 2018-155, portant homologation des méthodologies de référence MR-001, MR-002, MR-003 et MR-004, respectivement.

Conformément aux articles L1121-3 (concernent les moniteurs) et R5121-13 (site d’investigation, CPP, ANSM, CRO…) du code de la santé publique, au point 2.3 des délibérations 2018-153, 2018-154 et 2018-155, ainsi qu’à l’article 4 de la délibération 2015-256, toute personne collaborant ou assurant le contrôle qualité d’une recherche clinique est soumise au secret professionnel.

Afin de démontrer le respect de ce secret, le Site dispose d’un journal d’évènement conforme aux exigences de la norme EudraLex Vol. 4, annexe 11 (équivalence européenne de la FDA 21 CFR Part 11). À titre d’exemple, chaque changement de droits ou de profil d’un utilisateur est tracé. De même, toute consultation d’un document source est enregistrée afin de démontrer que seules les personnes habilitées par le Promoteur ont eu accès à ces documents, tel qu’exigé par la législation rappelée ci-dessous.

4.1        Gestion des droits des utilisateurs du Site

Toute élévation de droit d’un utilisateur de Nos applications doit être faite dans le respect de la légalisation suscitée. Cette élévation de droit engage légalement l’administrateur qui l’a réalisée. Toute entorse au respect du secret professionnel susmentionné est répréhensible aux titres des articles 226-13 et 226-14 du Code pénal.

4.2        Gestion des accès Patient

Certaines études cliniques requièrent que des patients se voient attribuer des identifiants leur permettant de se connecter au Site. Ces identifiants sont générés aléatoirement par le Site et totalement anonymes. Ils sont transmis au patient par son médecin qui reste soumis au secret professionnel susmentionné. Dans ce cadre, aucune donnée directement identifiante des personnes se prêtant à la recherche n’est collectée par Clinfile.

Les patients ne sont pas concernés par les articles 5.2.1 et 5.3 des présentes CGU.

Si un patient souhaite retirer son consentement tel qu’entendu par les présentes CGU, celui-ci doit contacter son médecin, et seulement son médecin, afin que le secret médical soit préservé.

4.3        Transfert de données au Promoteur

Clinfile ne peut être tenu responsable de toute utilisation des données contraire aux lois effectuée par le Promoteur.

4.3.1        Au court de l’étude

Tout au long de l’étude, des exports de données peuvent être réalisés via l’interface du Site. Ces exports sont transmis chiffrés en TLS. Il appartient à la personne réalisant l’export la responsabilité de maintenir le niveau de sécurité de confidentialité approprié à la criticité de ces données.

4.3.2        À la fin de l’étude

Une fois l’étude terminée, les données sont transférées chiffrées au Promoteur. Après en avoir vérifié l’intégrité, ce dernier Nous confirme que nous pouvons procéder à la destruction de la base de données conformément à l’article 5.5 des présentes CGU.

Article 5            Politique de confidentialité

5.1        Collecte, utilisation et protection des données

Conformément au Règlement Général sur la Protection des Données (RGPD) adopté par le Parlement européen le 14 avril 2016 et en vigueur dans les états membres depuis le 25 mai 2018, ainsi qu’à la Loi Informatique et Libertés du 6 janvier 1978 modifiée, nous vous informons des points ci-dessous.

Le RGPD définit différents acteurs tels que :

  • la personne concernée: personne à laquelle se rapporte les données faisant l’objet du traitement ;
  • le responsable du traitement: personne qui détermine la finalité et les moyens du traitement ;
  • le sous-traitant: personne traitant des données à caractère personnel pour le compte du responsable du traitement.

Dans le cadre de la recherche clinique à laquelle vous participez, le Promoteur de l’étude est le responsable du traitement, Clinfile est le sous-traitant.

5.2        Données personnelles ou identifiantes collectées (hors données de santé)

5.2.1        Cas des acteurs de l’étude clinique

En tant qu’acteur de la recherche clinique (médecin investigateur, attaché de recherche clinique, datamanager, chef de projet…), certaines de vos données dites personnelles sont collectées par Clinfile pour le compte du Promoteur de l’étude clinique à laquelle vous participez.

Une donnée à caractère personnel désigne toute information concernant une personne physique identifiée ou identifiable. Est réputée identifiable une personne qui peut être identifiée directement ou indirectement par, notamment, référence à un nom, un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Pour les finalités décrites au point 5.3, les données personnelles suivantes sont collectées :

  • nom ;
  • prénom ;
  • civilité ;
  • adresse e-mail ;
  • statut professionnel ;
  • adresse postale ou nom de l’employeur.

Les données suivantes peuvent éventuellement être collectées :

  • numéro de téléphone ;
  • numéro de fax.

Ces données sont consultables en cliquant sur le menu « Mon compte ». Elles peuvent être rectifiées par simple demande à un administrateur de l’étude.

5.2.2        Pour tous les utilisateurs

L’adresse IP de la machine utilisée pour accéder au Site est stockée dans les journaux de connexions de nos serveurs Apache. La seule finalité de cette collecte est de pouvoir engager des actions contre toute éventuelle intrusion ou utilisation malveillante du Site. L’utilisation du Site étant inhérente à cette collecte de donnée, la poursuite de la navigation sur ce Site vaut pour acceptation de l’utilisateur de cette collecte.

5.3        Finalités du traitement

Les données précédemment citées sont collectées par Clinfile pour le compte du responsable du traitement dans le cadre de l’exécution du contrat que les intervenants de l’étude clinique ont signé. Ce contrat suffit à légitimer cette collecte en vertu de l’article 6, paragraphe 1. point b) du RGPD.

La collecte de ces données est réalisée aux fins que les traitements suivants puissent être opérés :

  • accès et utilisation de l’application par l'utilisateur ;
  • mise en œuvre d'une assistance utilisateurs ;
  • vérification, identification et authentification des données transmises par l'utilisateur ;
  • traçabilité des actions menées ;
  • diverses statistiques.

5.4        Protection des données

Comme précisé à l’Article 1, les applications et leurs données sont hébergées sur des serveurs situés en France. Conformément à l’article L.1111-8 du code de la santé publique, modifié par la loi n° 2016-41 du 26 janvier 2016, ces serveurs sont certifiés HDS (Hébergement de Données de Santé). Il s’agit d’un label délivré par le ministère de la Santé qui atteste que les données de santé que nous traitons ou collectons sont hébergées dans des conditions de sécurité adaptées à leur criticité.

5.5        Politique de conservation des données

Nous conservons les données personnelles des utilisateurs du Site uniquement pour le temps correspondant aux finalités de la collecte telles qu’indiquées ci-dessus. Au terme de l’exécution du contrat de sous-traitance établi avec le Promoteur, toutes les données du Site sont détruites de Nos serveurs et un certificat de destruction est émis.

5.6        Partage des données personnelles avec des tiers

Les données personnelles peuvent être partagées avec des sociétés tierces exclusivement dans l’Union européenne, dans les cas suivants :

  • quand l'utilisateur autorise le site web d'un tiers à accéder à ses données ;
  • si la loi l'exige, nous pouvons effectuer la transmission de données pour donner suite aux réclamations présentées contre nous et se conformer aux procédures administratives et judiciaires.

5.7        Droits de la personne concernées sur ses données

En application de la réglementation applicable aux données à caractère personnel, les personnes concernées disposent de droits dont certains sont listés ci-dessous.

5.7.1        Droit d’accès

Vous pouvez exercer votre droit d'accès, pour connaître les données personnelles vous concernant, en nous contactant par écrit via les moyens de contact donnés au point 5.7.8. Dans ce cas, avant la mise en œuvre de ce droit, nous pourrons vous demander une preuve de votre identité de afin de pouvoir accéder à votre demande dans le respect de la légalité.

5.7.2        Droit de rectification

Si les données à caractère personnel que nous détenons et qui vous concernent sont inexactes, vous pouvez demander leur mise à jour.

5.7.3        Droit de suppression des données (droit à l’oubli)

Vous pouvez demander la suppression de vos données à caractère personnel, conformément aux lois applicables en matière de protection des données.

5.7.4        Droit de limitation du traitement

Vous pouvez nous demander de limiter le traitement des données personnelles conformément aux hypothèses prévues par le RGPD.

5.7.5        Droit d’opposition au traitement des données

Vous pouvez vous opposer à ce que vos données soient traitées conformément aux hypothèses prévues par le RGPD.

5.7.6        Droit de notification

Le RGPD impose au responsable du traitement que toute violation soit déclarée à l'autorité de  contrôle compétente (Cnil) dans les 72 h, ainsi qu’aux personnes concernées dans les meilleurs délais. Toute violation doit également être consignée dans un registre dédié tenu par le responsable du traitement.

5.7.7        Droit de portabilité

Vous pouvez nous demander de vous remettre les données personnelles vous concernant pour les transmettre à une nouvelle plateforme.

5.7.8        Exercice de ces droits

Vous pouvez exercer tout ou partie de ces droits en nous contactant à l’adresse suivante : DPO – MultiHealth, 13 avenue Morane Saulnier, Bât. Santos-Dumont, 78140 Vélizy-Villacoublay, ou par e-mail à l’adresse : dpo@multihealthgroup.com.

Toute demande doit être accompagnée de la photocopie d’un titre d’identité en cours de validité signé et faire mention de l’adresse à laquelle nous pourrons vous contacter. La réponse sera adressée dans le mois suivant la réception de la demande. Ce délai d'un mois peut être prolongé de deux mois si la complexité de la demande et/ou le nombre de demandes l'exigent.

De plus, et depuis la loi n°2016-1321 du 7 octobre 2016, les personnes qui le souhaitent ont la possibilité d’organiser le sort de leurs données après leur décès. Pour plus d’information sur le sujet, vous pouvez consulter le site Internet de la Cnil : www.cnil.fr.

Nous restons cependant en droit, le cas échéant, de nous opposer aux demandes manifestement abusives (de par leur nombre, leur caractère répétitif ou systématique).

Les utilisateurs peuvent aussi introduire une réclamation auprès de la Cnil sur le site : www.cnil.fr. Nous vous recommandons cependant de nous contacter dans un premier temps avant de déposer une réclamation auprès de la Cnil. Nous sommes à votre entière disposition pour régler votre problème.

Article 6            Cookies

Les « cookies » (ou témoins de connexion) sont des petits fichiers texte de taille limitée que nous stockons sur votre machine. Ils nous permettent de reconnaître votre ordinateur, votre tablette ou votre mobile, mais sans pouvoir vous identifier nominativement, aux fins de personnaliser les services que nous vous proposons.

Conformément aux recommandations de la Cnil, certains cookies sont dispensés du recueil préalable de votre consentement dans la mesure où ils sont strictement nécessaires au fonctionnement du site internet ou ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique. Il s’agit notamment des cookies d’identifiant de session, d’authentification, de session d’équilibrage de charge ainsi que des cookies de personnalisation de votre interface. Ces cookies sont intégralement soumis à la présente politique dans la mesure où ils sont émis et gérés par nous.

Ce Site n’utilise que des cookies strictement nécessaires à son bon fonctionnement. La création et l’utilisation de ces cookies ne sont pas soumises à votre consentement comme expliqué au paragraphe précédent. Vous avez néanmoins la possibilité de paramétrer votre navigateur pour interdire la création de ces cookies sur votre machine. Cependant, ces cookies étant essentiels au bon fonctionnement de ce Site, l’utilisation de ce Site ne sera pas optimale.

Article 7            Contenu du Site

Toutes les marques, photographies, textes, commentaires, illustrations, images animées ou non, séquences vidéo, sons, ainsi que toutes les applications informatiques qui pourraient être utilisées pour faire fonctionner ce Site et plus généralement tous les éléments reproduits ou utilisés sur le Site sont protégés par les lois en vigueur au titre de la propriété intellectuelle. Ils sont la propriété pleine et entière de leur auteur.

Toute reproduction, représentation, utilisation ou adaptation, sous quelque forme que ce soit, de tout ou partie de ces éléments, y compris les applications informatiques, sans l'accord préalable et écrit de leur propriétaire, sont strictement interdites. Le fait pour le propriétaire de ne pas engager de procédure dès la prise de connaissance de ces utilisations non autorisées ne vaut pas acceptation desdites utilisations, ni renonciation aux poursuites.

Article 8            Responsabilités

Le matériel de connexion au site que vous utilisez est sous votre entière responsabilité. Vous devez prendre toutes les mesures appropriées pour protéger votre matériel et vos propres données notamment d'attaques virales par Internet. Les logiciels tiers tels que le système d’exploitation de votre machine ou le navigateur web que vous utilisez pour vous connecter au Site ne doivent pas être obsolètes. Vous êtes par ailleurs seul responsable des sites et données que vous consultez. Tout fichier téléversé sur nos serveurs par l’intermédiaire du Site doit être licite.

Nous ne pourrons être tenus responsables en cas de poursuites judiciaires à votre encontre du fait du non-respect par vous des présentes CGU.

Si nous venions à faire l'objet d'une procédure amiable ou judiciaire en raison d’une mauvaise utilisation du Site de votre part, nous pourrons opposer le non-respect des présentes CGU pour obtenir l'indemnisation de tous les préjudices, sommes, condamnations et frais qui pourraient découler de cette procédure.

Article 9            Loi applicable

Les présentes conditions d'utilisation du Site sont régies par la loi française et soumises à la compétence des tribunaux de notre siège social, sous réserve d'une attribution de compétence spécifique découlant d'un texte de loi ou réglementaire particulier.

Article 10       Contactez-nous

Pour toute question, information sur les produits présentés sur le Site, ou concernant le Site lui-même, vous pouvez envoyer un message à l'adresse suivante : contact@multihealthgroup.com.