Pratiques en matière de protection des données médicales

Cette page décrit les modalités selon lesquelles nous pouvons être amenés à utiliser et divulguer des données médicales. Cette page vous explique également comment consulter ces informations. Veuillez la lire attentivement.

 
Smiths Medical (ci-après « Smiths Medical) s’efforce de protéger la confidentialité des informations concernant votre santé personnelle. Pour ce faire, nous adoptons des politiques et procédures de protection des données qui respectent, voire dépassent, les obligations fixées par la loi américaine Health Insurance Portability and Accountability Act de 1996 ainsi que ses amendements (HIPAA).
 
Cette page présente la manière dont nous pouvons être amenés à utiliser et divulguer vos données médicales personnelles. Cette page vous explique également comment consulter vos données médicales personnelles et vous indique vos autres droits dans le cadre de l’HIPAA. Sachez que nous pouvons modifier nos pratiques en matière de protection des données ainsi que cette page à tout moment. Si vous avez la moindre question concernant cette page ou concernant vos droits dans le cadre de l’HIPAA, contactez notre Responsable de la Protection des Données dans le cadre de l’HIPAA à l’adresse ou au numéro de téléphone ci-dessous.
 
QU’EST-CE QUE LES DONNÉES MÉDICALES PERSONNELLES ?
Les données médicales personnelles sont des informations qui peuvent permettre de vous identifier et qui sont en rapport avec d’une part votre santé ou votre état physique ou psychologique passé, présent ou futur, et d’autre part les services médicaux dont vous bénéficiez et la manière dont vous les financez. Les informations qui pourraient permettre de vous identifier en lien avec vos données médicales personnelles sont également protégées. Ces informations peuvent comprendre, entre autres, votre numéro de sécurité sociale, votre numéro de téléphone et d’autres identifiants qui vous sont attribués.
 
COMMENT L’ENTREPRISE SMITHS MEDICAL PEUT-ELLE ÊTRE AMENÉE À UTILISER ET DIVULGUER VOS DONNÉES MÉDICALES PERSONNELLES ?
En règle générale, Smiths Medical utilise et divulgue vos données médicales personnelles uniquement pour favoriser un traitement de qualité, permettre le remboursement de vos soins et mener à bien les opérations internes de notre entreprise. Voici une description plus précise des modalités selon lesquelles nous pouvons utiliser ou divulguer vos données personnelles médicales :
  • traitement. Nous pouvons utiliser et divulguer vos données médicales personnelles pour la mise en place, la coordination et la gestion de vos soins et des services qui y sont liés. Par exemple, nous pouvons consulter votre médecin en ce qui concerne des produits personnalisés qui vous sont prescrits ou en cas de question lors de l’utilisation de nos produits dans le cadre de vos soins, mais uniquement s’il est nécessaire de partager vos données médicales personnelles dans ce contexte ;
  • paiement. En général, nous ne fournissons pas de produits médicaux financés directement par les patients. Néanmoins, bien que ce cas de figure soit rare, nous pouvons être amenés à utiliser et divulguer vos données médicales personnelles pour obtenir le paiement de nos produits de santé, si nécessaire ;
  • Opérations. Nous pouvons être amenés à utiliser et divulguer vos données médicales personnelles pour mener à bien les activités de notre entreprise. Ces activités peuvent comprendre, entre autres, l’évaluation de la qualité et les procédures d’amélioration, la planification commerciale, la gestion et les activités administratives générales. Par exemple, nous pouvons utiliser vos données médicales personnelles pour évaluer l’efficacité de nos produits, identifier les améliorations possibles, résoudre les réclamations et évaluer la performance de nos collaborateurs.

À noter que les exemples ci-dessus sont fournis uniquement pour illustrer les cas possibles ; nous ne saurions en aucun cas citer toutes les utilisations et divulgations possibles.

AUTRES RAISONS D’UTILISER ET DIVULGUER VOS DONNÉES MÉDICALES PERSONNELLES

Smiths Medical peut être amené à utiliser ou divulguer vos données médicales personnelles pour d’autres motifs dans l’optique de vous fournir le meilleur service possible et afin de se conformer à diverses obligations légales et en matière de santé publique. Ces raisons sont notamment les suivantes :
 

    Partenaires commerciaux. Certaines activités sont menées à bien pour nous ou pour notre compte par nos partenaires commerciaux. Par exemple, ces partenaires commerciaux peuvent être des formateurs, des administrateurs tiers et des cabinets comptables. Sachez toutefois que les contrats que nous concluons avec nos partenaires commerciaux stipulent qu’ils sont légalement tenus de protéger vos données médicales personnelles.

    Individus participant à votre prise en charge ou au paiement de vos soins. Sauf instruction contraire de votre part, nous pouvons être amenés à divulguer vos données médicales personnelles à un membre de votre famille, un proche ou toute autre personne nommée par vous. Cependant, nous nous engageons à divulguer uniquement les données médicales personnelles qui concernent la participation de cette personne à vos soins ou à leur financement.

    Formation et information. En règle générale, nous ne présentons pas nos produits directement auprès des patients. Malgré tout, nous pouvons être amenés à utiliser ou divulguer vos données médicales personnelles afin de vous informer concernant les avantages et services médicaux que nous fournissons et qui, selon nous, pourraient vous intéresser. Nous pouvons aussi utiliser et divulguer vos données médicales personnelles pour vous envoyer des renseignements concernant des produits personnalisés que nous fabriquons pour vous, sur ordonnance de votre médecin.

    Organismes gouvernementaux. Nous pouvons être amenés à divulguer vos données médicales personnelles à la Food and Drug Administration américaine, ou à d’autres organismes du ministère américain de la Santé et des Services humains. Nous pouvons également communiquer ces informations à des entités soumises à l’autorité de ces organismes, afin de respecter les lois concernant les médicaments et les dispositifs médicaux, ainsi que d’autres réglementations régissant la fourniture et le paiement des produits et services de santé.

    Santé publique. Conformément à nos obligations légales, nous pouvons être tenus de divulguer vos données médicales personnelles aux autorités légales ou de santé publique chargées de prévenir ou maîtriser les maladies, les blessures et les handicaps.

    Obligations légales. Nous pouvons être amenés à divulguer vos données médicales personnelles conformément à nos obligations légales ou en réponse à une assignation ou autre procédure juridique valide.

    Veille médicale. Nous pouvons divulguer vos données médicales personnelles à un organisme de veille médicale si la loi nous y oblige. La veille médicale peut comprendre des audits, enquêtes et inspections concernant les activités de notre entreprise, pour permettre à l’État de surveiller le système de santé, les programmes gouvernementaux et l’application des lois locales et fédérales.

    Procédures judiciaires et administratives. Si vous êtes impliqué(e) dans un procès ou un litige, nous pouvons être amenés à divulguer vos données médicales personnelles sur ordre d’un tribunal judiciaire ou administratif. Nous pouvons également divulguer vos données médicales personnelles en réponse à une assignation, une mesure d’instruction in futurum, ou toute procédure légale de la part d’une autre partie impliquée dans le litige. Néanmoins, nous le ferons seulement après avoir essayé de vous informer de ladite procédure ou d’obtenir une ordonnance protégeant vos données médicales personnelles.

    Assurance accident. Nous pouvons être amenés à divulguer vos données médicales lorsque la loi nous le permet ou nous l’impose en relation avec l’assurance accident des employés ou d’autres programmes similaires.

    Recherche. Nous pouvons divulguer vos données médicales personnelles dans le cadre d’études qui ont reçu l’aval d’un comité d’éthique ou de protection des données ayant vérifié les protocoles adoptés pour protéger la confidentialité de vos informations personnelles avant d’accorder les autorisations requises dans le cadre de l’HIPAA. Nous pouvons également fournir aux chercheurs un « ensemble de données limitées », conformément à l’HIPAA, ces données étant présentées sans votre nom ni aucune autre information permettant de vous identifier.

    Pour prévenir un risque grave en matière de santé ou de sécurité. Nous pouvons être amenés à utiliser et divulguer vos données médicales personnelles lorsque c’est nécessaire pour prévenir un risque grave en matière de santé et de sécurité, que ce soit pour vous-même ou pour d’autres personnes. Ces risques peuvent comprendre les épidémies, les rappels de produits ou les risques pour une personne en particulier.

    Coroners, médecins légistes et pompes funèbres. Nous pouvons divulguer vos données médicales personnelles à un coroner ou un médecin légiste lorsque c’est nécessaire pour identifier une personne décédée ou pour déterminer la cause du décès.

    Don d’organes ou de tissus. Conformément à la loi en vigueur, nous pouvons divulguer vos données médicales personnelles à un organisme chargé de la gestion des dons d’organes et de tissus, et des greffes.

    Victimes de maltraitance. Nous pouvons être amenés à divulguer vos données médicales personnelles à une autorité gouvernementale si nous avons des raisons de penser que vous êtes victime de maltraitance, négligence ou violences domestiques.

    Sécurité nationale. Nous pouvons divulguer vos données médicales personnelles à des représentants de l’État pour le renseignement et les autres activités autorisées par la loi en lien avec la sécurité nationale. Ce cas de figure peut comprendre les divulgations nécessaires pour la protection des représentants de l’État et des dignitaires étrangers.

    Armée et anciens combattants. Si vous faites partie des forces armées, nous pouvons divulguer vos données médicales personnelles à la demande des autorités militaires pour les activités qui leur semblent nécessaires dans le cadre de leur mission.

    Établissements pénitentiaires. Si vous êtes détenu dans un établissement pénitentiaire, nous pouvons divulguer vos données médicales personnelles à cet établissement ou à son personnel lorsque cette mesure est nécessaire pour votre prise en charge médicale ou pour la protection d’autrui.

AUTRES UTILISATIONS OU DIVULGATIONS DE VOS DONNÉES MÉDICALES PERSONNELLES
Smiths Medical s’engage à obtenir votre accord par écrit avant toute utilisation ou divulgation de vos données médicales personnelles dans tout cas de figure autre que ceux susmentionnés et autorisé ou imposé par la loi. Par ailleurs, vous avez le droit d’autoriser d’autres personnes (par exemple, des membres de votre famille) à agir en votre nom, notamment dans la gestion de vos données médicales personnelles. En règle générale, les parents et les tuteurs légaux sont autorisés à gérer les données médicales personnelles des mineurs dont ils ont la garde.
 
Vous pouvez annuler une autorisation par écrit à tout moment. Après réception de cette annulation écrite, nous nous engageons à cesser d’utiliser ou divulguer vos données médicales personnelles, sans toutefois annuler les mesures qui étaient précédemment autorisées et qui ont déjà été mises en œuvre. Pour annuler une autorisation, formulez votre demande par écrit en joignant une copie de l’autorisation en question (ou, si vous ne l’avez pas en votre possession, une description détaillée de l’autorisation, en précisant bien la date), et envoyez ces deux documents à notre Responsable de la Protection des Données dans le cadre de l’HIPAA, à l’adresse ci-dessous.
 
VOS DROITS QUANT À VOS DONNÉES MÉDICALES
Vous disposez de certains droits quant à vos données médicales personnelles. Si vous avez la moindre question concernant la manière d’exercer ces droits, contactez notre Responsable de la Protection des Données dans le cadre de l’HIPAA, qui vous expliquera la marche à suivre. Vos droits sont les suivants :

  • obtenir un exemplaire de la présente déclaration. Si nous vous fournissons directement un traitement ou du matériel, vous êtes en droit de recevoir un exemplaire écrit de la présente déclaration. Dans ce cas, nous vous transmettrons cet exemplaire dans notre dossier d’information à l’attention des patients ou la première fois que nous vous livrerons vos produits médicaux. Nous vous demanderons alors d’accuser réception de ce document en nous renvoyant le formulaire prévu à cet effet. En revanche, si nous vous fournissons un traitement ou du matériel indirectement, via un professionnel de santé (par exemple, un médecin, une clinique ou un fournisseur de matériel médical), vous avez le droit de réclamer un exemplaire de cette déclaration à tout moment, auprès de notre Responsable de la Protection des Données ;
  • demander une restriction de l’utilisation et de la divulgation des données médicales personnelles. Vous êtes en droit de nous demander de limiter l’utilisation ou la divulgation de vos données médicales personnelles. Sachez cependant que nous ne sommes pas tenus d’accéder à votre demande, sauf dans de rares cas impliquant la divulgation des plans de santé lorsque vous payez entièrement le professionnel de santé pour des services médicaux qui vous sont fournis. Pour réclamer cette restriction, envoyez une demande écrite à notre Responsable de la Protection des Données dans le cadre de l’HIPAA, dont vous trouverez les coordonnées à la fin de cette page ;
  • vérifier vos données médicales personnelles et en obtenir une copie. Vous avez le droit de consulter et reproduire les données médicales personnelles figurant dans le dossier qui vous est attribué pendant toute la période où Smiths Medical conserve ces données. Le dossier qui vous est attribué contient habituellement des informations concernant la facturation, les services en rapport avec les produits, ainsi que des données médicales limitées que nous possédons éventuellement vous concernant. Pour consulter ou reproduire ces informations, envoyez une demande écrite à notre Responsable de la Protection des Données dans le cadre de l’HIPAA, dont vous trouverez les coordonnées à la fin de cette page. À noter que nous pouvons vous facturer les frais de copie, l’envoi et les fournitures nécessaires pour accéder à votre demande. Dans certains cas précis, nous pouvons refuser d’accéder à votre demande, que vous pouvez alors nous demander de réexaminer ;
  • demander une modification des données médicales personnelles. Si vous pensez que vos données médicales personnelles détenues par Smiths Medical sont incomplètes ou inexactes, vous pouvez demander à ce qu’elles soient modifiées. Pour ce faire, envoyez une demande écrite à notre Responsable de la Protection des Données dans le cadre de l’HIPAA, dont vous trouverez les coordonnées à la fin de cette page. Attention : vous devez fournir une justification à l’appui de cette demande. Si nous refusons votre demande de modification, vous êtes en droit de déposer une déclaration de désaccord vis-à-vis de notre décision, en sachant que notre réponse peut rester négative ;
  • obtenir une liste des divulgations de vos données médicales personnelles. Vous êtes en droit de recevoir une liste de toutes vos données personnelles médicales que nous avons éventuellement divulguées au cours des six dernières années, à l’exception des divulgations à des fins de traitement, paiement ou procédures médicales (sauf dans certaines circonstances). À noter que cette liste ne comprend pas certaines divulgations, par exemple les données qui vous ont été directement transmises, sans être révélées à des tiers, les divulgations que vous avez autorisées, les divulgations à des proches participant à votre prise en charge, et les divulgations à des fins de notification. Pour réclamer cette liste, envoyez une demande écrite à notre Responsable de la Protection des Données dans le cadre de l’HIPAA, dont vous trouverez les coordonnées à la fin de cette page. Dans votre demande, n’oubliez pas d’indiquer la période concernée (maximum six ans). Sachez que si vous formulez plus d’une demande par an, ce service peut être payant ; le cas échéant, nous vous communiquerons le tarif à l’avance et vous pourrez choisir d’annuler ou modifier votre demande ;
  • demander à consulter vos données médicales personnelles selon d’autres modalités ou depuis un lieu différent. Vous pouvez nous demander de vous communiquer vos données selon des modalités différentes de nos méthodes habituelles. Par exemple, vous pouvez nous demander de vous contacter uniquement par écrit, à une adresse différente ou à une autre boîte postale. Nous nous engageons à accéder à toutes les demandes, dans la mesure du raisonnable. Pour réclamer la communication confidentielle de vos données médicales personnelles, vous devez envoyer une demande écrite à notre Responsable de la Protection des Données dans le cadre de l’HIPAA, dont vous trouverez les coordonnées à la fin de cette page.
LES OBLIGATIONS DE SMITHS MEDICAL DANS LE CADRE DE LA LOI HIPAA
Comme décrit sur cette page, Smiths Medical est soumis aux obligations légales suivantes en ce qui concerne la protection de vos données :
  • Nous sommes tenus légalement de protéger les données médicales confidentielles et de fournir à nos clients une déclaration de nos pratiques de protection des données. Nous sommes également tenus d’informer les individus dans certains cas de divulgation non autorisée de leurs données médicales personnelles.
  • À chaque fois que nous utilisons ou divulguons vos données médicales personnelles, nous sommes tenus de divulguer uniquement les informations nécessaires pour l’utilisation en question. Dans certains cas, cela signifie que nous utilisons ou divulguons uniquement des données qui ne permettent pas de vous identifier.
  • Nous sommes tenus de respecter les dispositions énumérées sur cette page tant qu’elles restent en vigueur.

  • Nous nous réservons le droit de modifier ces dispositions, auquel cas nous nous engageons à : appliquer les nouvelles dispositions à tous les dossiers médicaux conservés par Smiths Medical, qu’ils aient été créés avant ou après ces modifications ; mettre ces modifications à la disposition de nos clients sur simple demande ; publier les nouvelles dispositions sur notre site Internet.
RÉCLAMATIONS 
Si vous pensez que vos droits en matière de protection des données ont été violés de quelque manière que ce soit, vous avez la possibilité de déposer une réclamation auprès de notre Responsable de la Protection des Données dans le cadre de l’HIPAA. Nous nous engageons à tenter de résoudre cette réclamation dans les plus brefs délais. Vous avez également le droit de déposer une réclamation auprès du ministère américain de la Santé et des Services humains (U.S. Department of Health and Human Services). En aucun cas vous ne subirez de représailles de notre part suite au dépôt d’une réclamation.
 
DATE DE PRISE D’EFFET
Les présentes dispositions prennent effet à compter du 30 novembre 2011.
 
NOTRE RESPONSABLE DE LA PROTECTION DES DONNÉES DANS LE CADRE DE L’HIPAA
Si vous avez des questions ou inquiétudes concernant les politiques et pratiques de Smiths Medical en matière de protection des données personnelles, merci de les adresser à notre Responsable de la Protection des Données dans le cadre de l’HIPAA :
 
HIPAA Privacy Officer
Smiths Medical
1265 Grey Fox Road
St. Paul, MN 55112
États-Unis

Téléphone : (+1) 651.628.7057