Avis relatif au Règlement sur les données

Type de données

Données opérationnelles de l’appareil (événements de mise sous/hors tension, résultats des autotests, état de la batterie), données d’utilisation (événements de délivrance de chocs, conseils de RCP fournis, état des électrodes) et données d’incident (horodatage, journaux d’événements).

Format

Fichiers de données structurés aux formats standard.

Volume estimé

L’Équipement génère un très faible volume de données quand il est utilisé. Volume de données généralement inférieur à 1 Mo par incident/utilisation.

En continu/temps réel

L’Équipement génère des données avec son utilisation active et quand des événements opérationnels se produisent. Des données de veille continue sont générées quand l’appareil est mis sous tension et réalisé des vérifications automatiques. Des données d’événements temps réel sont générées quand l’appareil est déployé et appliqué à un patient.

Stockage et conservation

Les données stockées localement dans la mémoire interne de l’appareil sont conservées jusqu’à ce que la capacité de stockage soit atteinte, après quoi les données plus anciennes peuvent être écrasées.

Accès

Les utilisateurs peuvent accéder aux données produit en adressant une demande par e-mail à digitalinquiries@stryker.com et en indiquant « Data Act - Data Access Request » (Règlement sur les données - Demande d’accès aux données) dans l’objet du message. Les données sont automatiquement supprimées conformément à nos politiques de conservation.

Caractère des données

En plus des données produit susmentionnées, nous collectons les journaux de mise à jour du logiciel, les résultats des diagnostics à distance, les échanges avec l’assistance technique, les documents de garantie et d’entretien, ainsi que l’historique des communications avec les clients.

Volume et fréquence

Volume de données inférieur à 1 Mo par incident.

Accès des utilisateurs

Les utilisateurs peuvent accéder à leurs données ou demander que leurs données soient communiquées avec un tiers qu’ils désignent en adressant une demande par e-mail à digitalinquiries@stryker.com et en indiquant « Data Act - Data Access Request » (Règlement sur les données - Demande d’accès aux données) dans l’objet du message.

Stockage et conservation

Les données stockées avec les Logiciel hébergés par Stryker sont conservées pendant au moins 60 jours.

Utilisation des données

Stryker s’engage à utiliser les données conformément aux Conditions générales d’utilisation de ses Logiciels et Services d’hébergement et est autorisé à les communiquer à des tiers dans ce cadre.

Détenteur de données

Stryker est le détenteur des données au sens du Règlement sur les données. Nos coordonnées figurent dans les Conditions générales d’utilisation des logiciels et des Services l’hébergement de Stryker. N’hésitez pas à nous contacter à l’adresse digitalinquiries@stryker.com.

Droits des utilisateurs

Stryker déploie tous les efforts pour que ses clients et utilisateurs tirent le meilleur parti de ses produits. Les informations présentées ici visent à aider nos utilisateurs en Europe à demander l’accès aux informations en vertu du Règlement européen sur les données. Si vous estimez que vos droits en vertu du règlement européen sur la protection des données ont fait l’objet d’une violation, vous avez le droit de saisir l’autorité compétente de l’État membre de l’UE dans lequel vous résidez habituellement, travaillez ou êtes établi. Ce droit s’entend sans préjudice de tout autre recours administratif ou judiciaire dont vous disposez. Si vous le souhaitez, nous vous communiquerons les coordonnées de l’autorité compétente.

Secrets commerciaux

Stryker met tout en œuvre pour vous communiquer des informations transparentes concernant les secrets commerciaux que contiennent les données visées.

Sont notamment visés les algorithmes de dispositifs, les méthodologies de diagnostic exclusives et les process de fabrication. Au moment de votre demande, nous vous communiquerons des informations supplémentaires afin de déterminer si le contenu en question révèle ou non un secret commercial.

Informations contractuelles

Les dispositions de durée et de résiliation de notre contrat sont définies dans les Conditions générales d’utilisation des Logiciels et des Services d’hébergement de Stryker.

Données exportables et actifs numériques

Les Données exportables et actifs numériques désignent majoritairement les données générées par l’utilisation de l’Équipement et stockées dans des logiciels cloud pour que les Clients puissent y accéder. Stryker s’engage à coopérer avec le Client pour procéder au portage de ces données et actifs.

Secrets commerciaux

Certaines données peuvent être exclues des Données exportables, dans la mesure où leur divulgation risquerait de compromettre nos secrets commerciaux. À la demande du Client, Stryker confirmera l’existence de donnée faisant l’objet de secrets commerciaux.

Modalités de changement

Les Clients sont autorisés à exporter les données de notre service dans des formats standard et les importer manuellement chez un autre fournisseur.

Modalités du portage

Les clients doivent adresser une demande à digitalinquiries@stryker.com en indiquant « Data Act - Switching Request » (Règlement sur les données - Demande de changement) dans l’objet du message au moins 60 jours avant le début prévu de la période de changement. Cette demande lance le processus de portage. Stryker s’engage à coopérer avec ses Clients pour procéder au portage de leurs données et actifs dès réception d’une demande.

Formats de données disponibles

Les formats structurés standard lisibles par machine sont pris en charge. Pour toute question concernant la disponibilité d’un format spécifique, veuillez nous contacter à digitalinquiries@stryker.com.

Tous les formats respectent les normes sectorielles correspondantes relatives aux dispositifs médicaux/normes ISO.

Contraintes et limitations techniques

L’exportation de données est soumise à certaines contraintes :

• Données de secrets commerciaux : Certains algorithmes exclusifs et résultats analytiques peuvent être soumis à des clauses de confidentialité.
• Limitations réglementaires : Certaines données peuvent être soumises à des obligations de conservation en vertu de la réglementation sur les dispositifs médicaux et ne peuvent pas être supprimées en fin de contrat.

En plus des restrictions susmentionnées, la démarche de changement de fournisseur s’accompagne de diverses complexités susceptibles d’influer sur les risques liés à la résiliation des services de Stryker.

• Données d’historique : Les informations médicales protégées (PHI) datant de plus de 60 jours sont systématiquement supprimées et ne peuvent pas être exportées.
• Continuité des activités avec l’Équipement : Stryker ne peut garantir les niveaux de service dans le cadre d’une utilisation continue de l’Équipement si vous décidez de changer de fournisseur.
• Type de format : certains systèmes récepteurs ne prennent pas en charge tous les formats disponibles ; les utilisateurs doivent vérifier la compatibilité avec le nouveau fournisseur.
• Données en temps réel : Les données de surveillance active/en temps réel ne peuvent pas être transférées tant que l’appareil n’a pas été reconfiguré pour se connecter au nouveau fournisseur de services.
• Durée de traitement : les transformations de données complexes peuvent demander énormément de temps.

Infrastructure ICT

Stryker exige la transparence en matière de stockage des données auprès de ses fournisseurs d’infrastructure et se tient à votre disposition pour toute demande d’informations complémentaires.

Pour optimiser la disponibilité de ses services, Stryker utilise des solutions qui stockent les données dans des datacenters régionaux répondants aux normes réglementaires.

Mesures technico-organisationnelles et contractuelles visant à interdire l’accès par les pouvoirs publics

Stryker protège les données non personnelles conformément à ses politiques de sécurité. Par exemple :

Mesures techniques

• Chiffrement : Chiffrement de bout en bout des données au repos et en transit à l’aide de protocoles standard (AES-256 ou équivalent).
• Contrôles des accès : authentification multifacteurs et limitation des contrôles d’accès basés sur les rôles.
• Ségrégation des données : Séparation logique des données.
• Journalisation des audits : journalisation exhaustive de toutes les demandes d’accès aux données.
• Restrictions imposées sur le réseau : géoblocage et segmentation du réseau.
• Fonctionnalités de suppression sécurisée : capacité technique à supprimer rapidement des données ou à les rendre inaccessibles, le cas échéant.

Mesures organisationnelles

• Formation du personnel : formation régulière du personnel sur les obligations légales en matière de données.
• Procédures de réponse aux incidents : procédures documentées pour répondre aux demandes d’accès par les pouvoirs publics, notamment une analyse juridique immédiate.
• Accès au personnel limité : limitation de l’accès données aux employés qui doivent impérativement en prendre connaissance.
• Procédures de remontée de problèmes : démarches détaillées pour la remontée de problèmes à l’équipe juridique et la direction générale en cas de demandes d’accès de la part des pouvoirs publics.

Mesures contractuelles

• Interdictions contractuelles : contrats avec les sous-traitants et les prestataires de services limitant la divulgation des données.

Stryker respecte le traitement des demandes légitimes de données conformément aux lois applicables.

Frais de service standard

Dans l’éventualité où vous décideriez de changer de fournisseur et, ce faisant, de mettre fin prématurément à votre acceptation des Conditions générales d’utilisation des Logiciels et des Services d’hébergement de Stryker :

• aucun des frais réglés avant la fin de contrat ne sera remboursé.
• Les échéances de frais dues entre la notification de changement et la fin du contrat restent exigibles.

Pénalités de fin de contrat prématurée

Dans l’éventualité où vous décideriez de changer de fournisseur et, ce faisant, de mettre fin prématurément à votre acceptation des Conditions générales d’utilisation des Logiciels et des Services d’hébergement de Stryker, nous vous informerons des frais de fin de contrat prématurée associés. Sont notamment visés les frais relatifs à la partie restante du contrat et les éventuelles remises qui vous sont offertes en contrepartie de votre engagement pour cette durée.