This webpage is intended for HealthCare Professionals in Austria, Netherlands, Spain, and Switzerland

Join us at ESC congress
AT: 0800 018108 | NL: 0800 0221642 | ES: 900 751451 | CH: 0800 562826
For the UK, please go to here
For the UK, please go to here

Avis aux patients

En vigueur à compter de juin 2024

iRhythm Technologies Ltd. et iRhythm Technologies, Inc. (« iRhythm™ »), se soucient de votre confidentialité et de vos droits à la vie privée, et se conforment aux lois relatives à la protection des données pour protéger vos informations. Veuillez lire attentivement le présent Avis aux patients avant de le renvoyer avec votre moniteur cardiaque Zio® ou Zio® AT Patch à iRhythm.
En nous renvoyant le Zio monitor, vous reconnaissez avoir lu et compris le présent Avis aux patients (tel qu’apparaissant dans le livret Zio).

Confidentialité et consentement 

Votre médecin vous a prescrit le Zio Service. iRhythm fournit le Zio Service, qui comprend une évaluation et un moniteur cardiaque à long terme. Avec votre consentement, votre médecin commencera le Zio Service en fixant un dispositif de monitorage adhésif à votre poitrine. Ce dispositif collectera vos données de rythme cardiaque. Votre médecin collectera des informations d’identification telles que votre nom, votre adresse et votre date de naissance pour identifier en toute sécurité votre rapport de rythme cardiaque, et les enregistrera sur le portail des médecins d’iRhythm. Vos données de rythme cardiaque seront envoyées à iRhythm lorsque vous retournerez le Zio monitor par la poste.

iRhythm reçoit et traite vos données à caractère personnel en toute confidentialité pour établir un rapport avec les résultats. Seuls iRhythm, votre médecin et l’hôpital auront accès à ce rapport dans le but d’assurer vos soins directs. iRhythm pourra également remplacer vos informations d’identification directe par un numéro de référence et étudier vos données de rythme cardiaque pour deux raisons : (i) effectuer un signalement à votre médecin et (ii) améliorer les services iRhythm.

Contacter iRhythm

Vous avez le droit de vous opposer à la divulgation de vos données à caractère personnel. Si vous souhaitez exercer ce droit, ou si vous avez des questions concernant le traitement de vos données, veuillez contacter le délégué à la protection de la vie privée d’iRhythm par l’intermédiaire de notre bureau au Royaume-Uni au 0808 189 3411 ou par courrier électronique à l’adresse privacy@irhythmtech.com. Veuillez également consulter votre médecin pour en savoir plus sur ses pratiques en matière de confidentialité.

Les appels peuvent être enregistrés ou supervisés à des fins de formation et de qualité, et les personnes qui appellent sont informées avant d’être mises en relation avec un agent. Si nécessaire, les appels passés en dehors des heures normales de travail au Royaume-Uni peuvent être redirigés vers l’équipe d’assistance iRhythm aux États-Unis.

Protection des données

Nous expliquons ici comment iRhythm collecte et utilise vos données à caractère personnel et vos données de rythme cardiaque pendant et après votre utilisation du Zio Service.

Comment iRhythm utilisera-t-elle les données à caractère personnel qu’elle reçoit à votre sujet ?

iRhythm traite vos données à caractère personnel en tant que responsable du traitement aux fins suivantes et sur la base juridique correspondante dans le cadre de la fourniture du Zio Service.

Vos données à caractère personnel seront utilisées aux fins énoncées dans le présent Avis aux patients. Si iRhythm a besoin d’utiliser vos données à caractère personnel à des fins autres qui ne sont pas énoncées dans le présent Avis aux patients, nous vous en informerons et, le cas échéant, nous demanderons votre consentement.

 

Finalité

Base juridique (données à caractère personnel)

Base juridique (données spéciales de catégorie « sensibles »)

Fourniture de services de diagnostic assistés par l’IA pour améliorer la précision du diagnostic et la sécurité des patients.  Voir « Notre utilisation de l’IA » ci-dessous pour en savoir plus.

Intérêt légitime pour vos soins médicaux et pour soutenir les décisions de traitement clinique.

Fourniture de services de médecine préventive et de diagnostic en soutenant le diagnostic aux fins du traitement médical.

Optimisation de la qualité des services de diagnostic, notamment avec l’utilisation de l’IA pour améliorer la précision du diagnostic et la sécurité des patients. Voir « Notre utilisation de l’IA » ci-dessous pour en savoir plus.

Intérêt légitime pour vos soins médicaux et pour soutenir les décisions de traitement clinique.

Gestion des systèmes et services de médecine préventive et de diagnostic.

Analyse statistique et rapports.

Intérêt légitime pour la recherche afin d’améliorer les décisions de diagnostic et de traitement clinique.

À des fins de recherche et de statistiques.

Normes cliniques et rapports.

Respecter les obligations légales auxquelles nous sommes soumis.

Intérêt public dans le domaine de la santé publique pour le respect des normes en matière de soins médicaux et de médicaments.

Protection du patient.

Nécessaire dans toute situation d’urgence afin de protéger vos intérêts vitaux (ou les intérêts d’une autre personne).

Nécessaire dans toute situation d’urgence afin de protéger vos intérêts vitaux (ou les intérêts d’une autre personne).

Évaluer et réagir aux demandes des patients, à leur expérience, aux réclamations et aux commentaires, notamment dans le cadre des appels à l’équipe du service clientèle d’iRhythm, et établir des rapports à cet égard.

Nécessaire pour notre intérêt légitime dans la prestation et l’amélioration des services. Nécessaire pour évaluer et se conformer, le cas échéant, aux obligations légales.  

Sur la base du volontariat avec votre consentement. Intérêt public dans le domaine de la santé publique pour le respect des normes en matière de soins médicaux et de médicaments.

 

iRhythm peut également être engagée par un prestataire de soins médicaux pour traiter vos données à caractère personnel en son nom en tant que sous-traitant. Dans ce cas, iRhythm traitera vos données à caractère personnel uniquement selon les instructions du responsable du traitement, tel que cela apparaîtra dans le contrat entre iRhythm et le responsable du traitement, et comme exigé par la loi applicable en matière de protection des données.

Notre utilisation de lIA 

Notre utilisation de l’IA, qui suit des normes hautement réglementées pour le secteur, contribue à éliminer les risques d’erreur associés à une analyse purement humaine des données de rythme cardiaque. Nos systèmes de diagnostic n’utilisent pas uniquement la prise de décision automatisée, mais visent à soutenir plutôt qu’à remplacer l’examen effectué par les cliniciens en s’appuyant sur une compréhension dérivée de l’analyse et de la comparaison de milliers de schémas de rythme cardiaque différents. Cet apprentissage aide notre logiciel à reconnaître et à signaler les anomalies pour une inspection plus approfondie par nos cliniciens, ce qui permet une analyse plus efficace du rythme cardiaque et des diagnostics plus rapides et plus fiables.

Nous appliquons des mesures rigoureuses pour vérifier que les données utilisées à cette fin sont protégées par la loi sur la protection des données.  Les données de rythme cardiaque et les marqueurs cliniques associés sont extraits et traités dans un environnement distinct de celui où se trouvent vos données d’identification. L’objectif de ce traitement est de mieux informer le système et de comprendre différents modèles de diagnostic plutôt que de prendre des décisions vous concernant.

Partage de données 

Nous pouvons partager vos informations dans les circonstances suivantes :

  1. Au sein du groupe iRhythm lorsque cela est nécessaire pour le traitement de vos données à caractère personnel.
  2. iRhythm peut communiquer des données à caractère personnel à des tiers, notamment à ses fournisseurs, partenaires et prestataires de services (par ex., prestataires de services cloud) qui fournissent des services en son nom. L’accès de ces fournisseurs à vos données à caractère personnel est limité à la mesure nécessaire pour effectuer ces tâches d’assistance en notre nom et sous réserve des mêmes garanties de confidentialité et de sécurité que celles appliquées par iRhythm.

Dans certaines situations, nous pourrions être tenus de divulguer des données à caractère personnel en réponse à des demandes légitimes des pouvoirs publics, notamment pour satisfaire aux exigences de sécurité nationale ou d’application de la loi

Nous restons responsables du traitement des données à caractère personnel que nous recevons, y compris lorsque cela implique un transfert international de données à caractère personnel ou si nous les transférons ultérieurement à un tiers agissant en notre nom en tant qu’agent, comme décrit plus en détail ci-dessous.

Transferts internationaux

Conformément à la loi sur la protection des données, iRhythm transférera uniquement les données à caractère personnel nécessaires à son établissement indépendant de tests diagnostiques aux États-Unis et pourra partager les détails des demandes, rapports ou réclamations spécifiques reçus avec l’équipe d’assistance d’iRhythm US, dans chaque cas sous réserve des garanties légales et supplémentaires applicables.

Clauses contractuelles types approuvées et garanties supplémentaires

iRhythm a signé des clauses contractuelles types (CCT) approuvées avec iRhythm afin d’assurer une protection adéquate lors du transfert de données. iRhythm cherche également à appliquer des garanties supplémentaires pour soutenir l’utilisation de mécanismes légaux de transfert de données, y compris la pseudonymisation des données de Zio monitor (à l’aide d’un numéro de série de moniteur plutôt que d’un identifiant direct du patient) et le chiffrement des données transmises. iRhythm vérifiera régulièrement l’adéquation des accords de transfert de données.

Data Privacy Framework

iRhythm se conforme aux normes du Data Privacy Framework UE-États-Unis (DPF UE-États-Unis) et à l’extension au Royaume-Uni du DPF UE-États-Unis, tels que définis par le Département du Commerce des États-Unis. iRhythm a certifié au Département du Commerce des États-Unis qu’elle adhérait aux principes du Data Privacy Framework (Principes du DPF UE-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de l’Union européenne et du Royaume-Uni en se fondant sur le DPF UE-États-Unis et l’extension au Royaume-Uni du DPF UE-États-Unis. En cas de conflit entre les conditions de la présente politique de confidentialité et les Principes du DPF UE-États-Unis, les principes prévaudront. Pour en savoir plus sur le programme Data Privacy Framework (DPF) et vérifier notre certification, veuillez consulter https://www.dataprivacyframework.gov/

Conformément au DPF UE-États-Unis et à l’extension au Royaume-Uni du DPF UE-États-Unis, iRhythm s’engage à résoudre les réclamations liées aux Principes du DPF concernant la collecte et l’utilisation de vos informations personnelles. Les ressortissants de l’UE et du Royaume-Uni souhaitant soulever des demandes ou des réclamations concernant notre traitement des données à caractère personnel reçues en se fondant sur le DPF UE-États-Unis et l’extension au Royaume-Uni du DPF UE-États-Unis doivent d’abord contacter iRhythm à l’adresse Support@irhythmtech.com ou au (888) 693-2401.

Conformément au DPF UE-États-Unis et à l’extension au Royaume-Uni du DPF UE-États-Unis, iRhythm s’engage à renvoyer les réclamations non résolues concernant le traitement des données à caractère personnel reçues en se fondant sur le DPF UE-États-Unis et l’extension au Royaume-Uni du DPF UE-États-Unis à TrustArc, un autre prestataire de résolution des litiges basé aux États-Unis. Si vous ne recevez pas rapidement un accusé de réception concernant votre réclamation relative aux Principes du DPF de notre part ou si nous n’avons pas traité votre réclamation relative aux Principes du DPF à votre satisfaction, veuillez consulter https://trustarc.com/dispute-resolution/ pour en savoir plus ou déposer une réclamation. Les services de TrustArc vous sont fournis gratuitement

Pendant combien de temps vos informations seront-elles utilisées ? 

Nous conservons les données à caractère personnel pendant toute la durée de votre utilisation du Zio Service et pendant la durée nécessaire pour remplir nos obligations contractuelles, identifier les problèmes ou résoudre des procédures judiciaires. Nous pouvons également conserver des informations agrégées au-delà de ce délai à des fins de recherche, et pour développer et améliorer nos services. Il est impossible de vous identifier à partir d’informations agrégées conservées ou utilisées à ces fins.

Vos droits en lien avec les données à caractère personnel

Vous avez le droit, dans certaines circonstances :

  1. de recevoir une copie des données à caractère personnel que nous détenons à votre sujet ;
  2. de demander à ce que vos données à caractère personnel soient rectifiées ou supprimées par nos soins ;
  3. de nous demander de limiter le traitement de vos données à caractère personnel (pendant que nous vérifions ou enquêtons sur vos préoccupations concernant ces informations, par exemple) ;
  4. de vous opposer au traitement futur de vos données à caractère personnel ;
  5. de demander à ce que les données à caractère personnel que vous avez fournies soient transférées à un tiers ;

Lorsque le traitement de vos données à caractère personnel de notre part est basé sur le consentement, vous avez le droit de retirer ce consentement en nous contactant ou en contactant votre médecin ou l’hôpital. Les conséquences possibles de cette situation vous seront expliquées et pourraient inclure des retards dans le diagnostic, les soins ou le traitement pris en charge par le Zio Service.

Contacter iRhythm et résoudre les litiges concernant vos informations 

Vous pouvez contacter iRhythm au sujet de vos droits ou pour toute question concernant la présente politique de confidentialité selon les modalités décrites ci-dessus, en vous adressant au délégué à la protection de la vie privée d’iRhythm par l’intermédiaire de notre bureau au Royaume-Uni au 0808 189 3411 ou par courrier électronique à l’adresse privacy@irhythmtech.com

Réclamation auprès de l’autorité de protection des données

Si votre demande est résolue à votre satisfaction, vous pouvez contacter votre autorité de contrôle pour les préoccupations en matière de protection des données dans les pays suivants :

Royaume-Uni : Information Commissioner’s Office, https://ico.org.uk/

Autriche : Österreichische Datenschutzbehörde, https://www.dsb.gv.at/

Espagne : Agencia Española de Protección de Datos, https://www.aepd.es/es

Pays-Bas : Autoriteit Persoonsgegevens, https://www.autoriteitpersoonsgegevens.nl/

Suisse : Commissaire fédéral à la protection des données et à l’information, https://www.edoeb.admin.ch/

Application des décisions de la FTC

iRhythm est soumise aux enquêtes et décisions d’exécution de la Federal Trade Commission (FTC). iRhythm peut être tenue de partager vos données à caractère personnel, notamment les données à caractère personnel de l’UE, aux pouvoirs publics et aux forces de l’ordre en réponse à des demandes légales, y compris des demandes de mise en conformité aux exigences de sécurité nationale et d’application de la loi.

Arbitrage contraignant

Sous certaines conditions, vous pouvez être en droit de recourir à un arbitrage contraignant pour les réclamations concernant la conformité d’iRhythm au Data Privacy Framework non résolues par les autres mécanismes prévus. Pour en savoir plus sur l’arbitrage contraignant des réclamations relatives au Data Privacy Framework, veuillez consulter l’ANNEXE I-Introduction du DPF.

 

Addresse

699 8th Street

Suite 600 San Francisco

CA 94103 USA

 

Coordonnées

Autriche 0800 018108

Pays-Bas 0800 0221642

Espagne 900751451

Suisse 0800562826

 

Média Sociaux

 

 

Zio logo white-1

Ethics & Compliance | eIFUs | Conditions d’utilisation | Le RGPD | Politique | Avis aux patients | Marque de commerce du patient

 

© 2024 iRhythm Technologies Limited. All rights reserved.