Le référentiel « vigilances sanitaires » en questions

18 juillet 2019

Le référentiel « vigilances sanitaires » permet aux organismes concernés, dont les traitements de données personnelles respectent toutes les exigences qui y sont fixées, de procéder à une simple déclaration de conformité préalablement à la mise en œuvre de leurs traitements. De multiples questions peuvent se poser en pratique.

À qui le référentiel « vigilances sanitaires » s’adresse-t-il ?


Le référentiel « vigilances sanitaires » s’applique-t-il aux traitements de données personnelles mis en œuvre par les professionnels et établissements de santé ainsi que les agences sanitaires ?


Quelles sont les vigilances concernées par le référentiel ?


J’ai fait un engagement de conformité à l’ancienne AU-013 relative aux traitements de données personnelles mis en œuvre aux fins de gestion de la pharmacovigilance. Dois-je me déclarer conforme au nouveau référentiel ?


Quelle est la base légale retenue dans le référentiel pour les traitements de données personnelles constitués aux fins de gestion des vigilances sanitaires retenu dans le référentiel ?


Dans quelles conditions les organismes responsables de la mise sur le marché d’un médicament, d’un dispositif ou d’un produit peuvent-ils collecter des données révélant l’origine ethnique ?


Quelle est la durée de conservation des données personnelles dans le cadre de la gestion des vigilances sanitaires ?


Comment informer la personne concernée par un traitement de données personnelles lorsque la notification de l’événement sanitaire indésirable est réalisée par une personne autre que celle qui y est exposée ?


Pour être conforme au référentiel, faut-il recourir à un hébergeur de données de santé agréé ou certifié pour les traitements constitués aux fins de gestion des vigilances sanitaires ?


Faut-il mener une analyse d’impact sur la protection des données préalablement à la mise en œuvre d’un traitement de données personnelles constitué aux fins de gestion des vigilances sanitaires ?


Le numéro d’inscription au répertoire national d’identification des personnes physiques (NIR) peut-il être utilisé pour identifier les personnes exposées à un événement sanitaire indésirable dans le cadre du référentiel ?


La donnée génétique peut-elle être collectée dans les traitements de données personnelles constitués aux fins de gestion des vigilances sanitaires ?


A quelles conditions le référentiel « vigilances sanitaires » subordonne-t-il les transferts de données personnelles en dehors de l’Union européenne ?