Data Protection Services - EU GDPR Quality and IT Audits - Life Sciences US Privacy Shield - Legal Representative
Data Protection Services - EU GDPRQuality and IT Audits - Life SciencesUS Privacy Shield - Legal Representative 

For any question or for a quote, contact us at: contact@pharmarketing.net

Consulting on Data Protection, QA and IT

Dedicated to Life Sciences and Healthcare sectors

Europe, Middle-East and Africa

Member of the Board of Directors of Professional Associations DMB and ACDM

Member of AFAR, the French Regulatory Affairs Association

Member of AFCDP, the French Association of DPOs

LinkedIn

Silicon Marketing

2019 Insurance Certificate
Insurance Cerificate Company Silicon Mar[...]
Document Adobe Acrobat [43.3 KB]

PharMarketing publishes a monthly Newsletter dedicated to Personal Data Protection for Healthcare and Life Sciences

These newsletters are dedicated to professionals working in the life sciences or healthcare industries.

To subsbribe to our newsletter, send your professional email address to contact@pharmarketing.net 

Following the guidance of the French Data Protection Authority, the CNIL, we don't accept personal email addresses. 

We reserve ourselves the right to decline a request for subscription.  

The privacy notice for the Newsletter is listed at the bottom of this page.

________________________________________________________________________________________

GDPR Newsletter N°14 May 2019 - Healthcare Life Sciences

 

This month we present examples of GDPR clauses to use in contracts with clients, vendors, employees, etc.

As most of us are using a smartphone or laptop for work, and mobile devices for several processes in healthcare and life sciences (e.g. wearables), we explain how to exchange securely personal data, and how to make sure your mobile devices are protected against data leaks or theft.

There have been many news from EU DP Agencies this month; in particular, a Data Protection Authority unveiled examples of questionnaires they have been using in Q1 2019 for their inspections. Also Nordic agencies announced continue their joint supervision, and the Czech Republic Data Protection Act came into effect. Also the Frech DPA will organise a GDPR workshop dedicated to clinical research in June.


To receive the Newsletter, send your professional address to: contact@pharmarketing.net

________________________________________________________________________________________

GDPR Newsletter N°13 April 2019 - Healthcare Life Sciences

 

This month we will talk about what the Privacy Shield says about Clinical Research, especially in case of re-use of patient's data by US companies. We had an exchange with the Belgium Data Protection Agency (DPA), and will share with you what are the specificities in Belgium for Clinical Studies. Several DPAs in the EU had recently a focus on IT service companies, we will explain what you as a Data Controller or as a sub-contractor should check when you contract with an IT service company. We will cover also biosamples personal data, genetic data, and as usual our technical corner will give you hands up advice. 

 

To receive the Newsletter, send your professional address to: contact@pharmarketing.net

________________________________________________________________________________________

GDPR Newsletter N°12 March 2019 - Healthcare Life Sciences

 

A mesure que le RGPD se met en place dans l'UE, beaucoup de nouvelles informations des autorités viennent préciser les textes officiels.

Plusieurs Agences de Protection des Données européennes ont mis récemment l'accent sur les sous-traitants informatiques et les éditeurs de logiciels, ce qui est logique, puis que les DCP (Données à Caractère Personnelles) passent le plus souvent par eux.
La CNIL a précisé lors d'un récent atelier qu'ils sont très souvent co-responsables; de plus, une enquête internationale a montré que peu de fournisseurs informatiques assistent les responsables de RT. Ceci se rajoute au livre blanc publié par la CNIL en février : "la forme des choix", sur l'influence du design d'applications sur le choix des utilisateurs quant à leurs données.

Nous expliquons le rôle particulier du Responsable des lieux lors d'un contrôle d'une agence. Il n'y a pas encore en France d'organisme certificateur RGPD au sens du nouveau référentiel de la CNIL, mais il existe cependant quelques certifications. Lors des études cliniques, il y a une DCP qui est souvent oubliée bien qu'elle soit très critique: ce sont les échantillons biologiques humains; selon les pays, les durées de conservations autorisées ne sont pas les mêmes, nous détaillons ce point. Enfin, nous expliquons dans quel cas le NIR peut être utilisé dans des traitements, et dans quels cas il ne peut pas l'être à moins d'une analyse de risque documentée. Beaucoup d'organisations ont gardé l'habitude de mettre le NIR sur les bulletins de salaire, nous expliquons pourquoi elles devraient reconsidérer cette pratique.

 

To receive the Newsletter, please send your professional email address to contact@pharmarketing.net

________________________________________________________________________________________

GDPR Newsletter N°11 Feb 2019 - Healthcare Life Sciences

 

Beaucoup d'actualités en janvier avec le projet de loi de santé avec le lancement d'une nouvelle Plateforme de Santé, la 13ème Université des DPOs (AFCDP) du 16 janvier 2019 à Paris et les discours du secrétaire général de la CNIL et d'un juriste du CEPD. Le Japon est devenu le 14ème pays adéquat. La nouvelle présidente de la CNIL a été nommée , ainsi que le nouveau collège de la CNIL.
La CNIL a communiqué en direction des citoyens en leur disant que les organisations n'ont pas à leur réclamer une pièce d'identité, sauf cas particulier. Cette annonce a fait couler beaucoup d'encre depuis !
La CNIL a également publié un Livre blanc Travailleurs sociaux
Les arnaques fleurissent par courrier ou pas mail, nous donnons la dernière en date. 

Du côté de l'EU, le CEPD (OU edpb 6 ancien G29) prend du poids, et ses dispositions seront contraignantes. Elle a publié une position sur l'interaction entre le RGPD et la Réglementation Essais Cliniques de 2014 (devant entre en application si tout va bien en... 2020).
Lors de sa dernière réunion, l'EDPB a émis une opinion sur les bases légales pour les essais cliniques et pour les cas de réutilisation des données, et signale des points à renforcer dans le Privacy Shield.
La Commission Européenne a communiqué le 6 février sur un chantier d'Intéropérabilité des Dossiers Patients.

A l'étranger, le grand sujet est bien sûr toujours le Brexit. L'agence belge APD a mis en place un formulaire « consultation préalable AIPD » et publié une liste mise à jour des traitements des données nécessitant  un DPIA.
Question Technique: nous abordons l'Identitovigilance, un problème crucial pour les établissements de soin et éviter des accidents, où la HAS a donné des recommandations déjà en ... 2011.

PharMarketing interviendra à la Conférence Annuelle de l'Association for Clinical Data Management à Amsterdam les 11 et 12 mars; Sujet : le RGPD, bilan après 10 mois, et impact sur les métiers de la recherche clinique.

 

To receive the Newsletter, please send your professional email address to contact@pharmarketing.net

________________________________________________________________________________________

GDPR Newsletter N°10 Jan 2019 - Healthcare Life Sciences

 

Cette semaine, nous vous proposons quelques bonnes résolutions pour 2019. 

Nous faisons une synthèse de l'atelier RGPD Santé de la CNIL du 11 décembre. La nouvelle ordonnance réécrivant la Loi Informatique et Liberté est sortie le 13 décembre 2018 dans le but d'apporter plus de lisibilité. Nous abordons aussi la fonction de représentant légal RGPD en UE, les similitudes et les différences avec celle de DPO. 

L'année 2019 s'annonce riche en changements, avec le projet de loi 'Ma Santé 2022' qui vient d'être annoncé par les services d'Agnès Buzyn, de futurs référentiels de vigilance sanitaire de la CNIL, et le Brexit. Comme annoncé précédemment, la CNIL est passée à la vitesse supérieure en prononçant une amende de 50 millions d'euros à l'encontre de Google le 21 janvier 2019.
Il est donc plus qu'urgent maintenant de vous mettre en conformité !

PharMarketing interviendra à la Conférence Annuelle de l'Association for Clinical Data Management à Amsterdam les 11 et 12 mars; Sujet : le RGPD, bilan après 10 mois, et impact sur le job de data manager clinique.

Côté technique, nous abordons la protection des données 'circulantes' versus les données stockées, et le  design des interfaces des services numériques.

A l'étranger, le grand sujet est bien sûr le Brexit, et le Ministère de la Santé anglais a publié le 21 décembre des recommandations à destination des hôpitaux anglais.
L'ICO (la CNIL anglaise) nous a expliqué son approche concernant le niveau de détail , du DPIA qui est sensiblement différente de celle de la CNIL. Le rapport annuel 2018 de la CNIL irlandaise , la DPC, donne le résultat d'un audit des hôpitaux d'Irlande, avec une liste de points sensibles à surveiller.

 

To receive the Newsletter, please send your professional email address to contact@pharmarketing.net

________________________________________________________________________________________

GDPR Newsletter N°9 Dec 2018 - Healthcare Life Sciences

 

To receive the Newsletter, please send your professional email address to contact@pharmarketing.net

________________________________________________________________________________________

GDPR Newsletter N°8 December 2018

 

Cette semaine, nous faisons une synthèse des ateliers CNIL RGPD PIA des 9 octobre et 23 novembre. Nous expliquons pourquoi le traitement de données du GIE GERS sont des traitements critiques et nécessitent une analyse de risques (PIA). Ce sujet en appelle deux autres : le pooling de données et la réutilisation des données, que nous traiterons dans une prochaine Newslettter.

Côté technique, on présentera ce qu'est un certificat de sécurité, et on donnera un modèle de procédure d'habilitation des accès aux Systèmes d'Information (SI).

A l'étranger, le CEPD a publié un avis sur la territorialité du RGPD. Les agences de protection de données sonnent la fin de la phase 'éducative' et l'application de tout le RGPD dès le 1er janvier 2019. L'agence belge APD publie un bilan après 6 mois, avec une explosion de fuites de données, de demandes et de plaintes. L'agence anglaise ICO a reçu un feedback important sur son idée innovante de 'sandbox réglementaire', et organise un atelier le 6 février à Londres.

 

To receive the Newsletter, please send your professional email address to contact@pharmarketing.net

________________________________________________________________________________________

GDPR Newsletter N°7 Oct 2018

 

Cette semaine, nous faisons une synthèse de l'atelier CNIL du 1er octobre. Les informations données par les juristes de l'agence française confirment les messages que nous avons passé à nos clients depuis plusieurs mois déjà, et démontent certaines légendes urbaines sur le RGPD.

Mardi 13 novembre, PharMarketing présentera avec un se ses clients un retour d'expérience du RGPD après 6 mois d'entrée en vigueur, lors la Conférence annuelle de l'association Data Management Biomédical, à Paris.

Côté technique, nous expliquons pourquoi il est important de bien documenter votre gestion des droits d'accès aux applications informatiques métiers, et pourquoi ceci est un point de manquement à la plupart des contrôles de la CNIL.

A l'étranger, un outil d'auto-évaluation et de documentation gratuit de l'agence luxembourgeoise, un avis de l'AEPD espagnole sur la recherche biomédicale, des avis de lAPD belge et un avis sur le eConsent du MHRA britannique.


To receive the Newsletter, please send your professional email address to contact@pharmarketing.net

________________________________________________________________________________________

Newsletter GDPR Healthcare Life Sciences  N°6 Sept 2018

 

Beaucoup de choses se sont passées cet été : des actualités et informations intéressantes pour vous aider à vous mettre en conformité en France et dans vos filiales :

La CNIL a publié ses axes de contrôles d'ici à fin 2018,  le guide PIA en anglais, un guide CNOM-CNIL à l'usage des professionnels de santé; et 3 nouvelles Méthodologies de Référence. La CNIL a clarifié que une étude clinique nécessite de nommer un DPO chez le sponsor de l'étude et dans certains cas pour les sous-traitants.

Le premier séminaire DPO de la CNIL a eu lieu la semaine dernière : nous faisons une synthèse. 2 autres séminaires DPO CNIL auront lieu à Paris en octobre et novembre, ainsi qu'un séminaire spécial santé en Décembre.

 

A l'étranger; l'impact pour vous d'une nouvelle loi Californienne similaire au RGPD, l'Agence Espagnole publie un guide pour la gestion des fuites de données, analyse d'une décision de l'Agence Belge sur une réutilisation de données génomiques. Enfin, en UK, l'ICO sanctionne une petite entreprise qui n'avait pas fait ses déclarations, et le cas de la gestion du personnel en UK.


Enfin côté technique, découvrez comment contrôler l'usage que font vos destinataires des documents PDF avec les logiciels courants du marché.

 

To receive the Newsletter, please send your professional email address to contact@pharmarketing.net

________________________________________________________________________________________

Newsletter GDPR Healthcare Life Sciences N°5 du 24 July 2018.

 

En France, la pharmacovigilance est couverte par la déclaration AU-013 à la CNIL. Mais cette déclaration couvre-t-elle également les autres vigilances ? Que faire pour que ces processus critiques soient en conformité au RGPD ? Nous vous apportons les dernières réponses de la CNIL.

Les objets connectés sont de plus en plus utilisés dans des études interventionnelles ou observationnelles. Des cas concrets ont montré récemment que certains fabricants collectent des données personnelles qui ne sont pas nécessaires à l'étude et donc non conforme RGPD : nous donnons nos avis et recommandations.

L'
Association for Clinical Data Management, qui a 30 ans d'existence et rassemble plus de 600 membres dans toute l'Europe, a publié cette semaine un article faisant la synthèse du RGPD dans le contexte du Data Management d'Etudes Cliniques. Cet article a été rédigé par votre serviteur, Directeur de l'Association, avec la contribution d'un data manager expérimenté de Roche et d'un juriste.

 

Pour recevoir cette newsletter, écrivez à contact@pharmarketing.net

 

To receive it in English, please also send a request to the same email address: contact@pharmarketing.net

________________________________________________________________________________________

Newsletter GDPR Healthcare Life Sciences N°4 - 15 July 2018.  To receive it, send your professional email address to contact@pharmarketing.net

 

C'est souvent un challenge pour les TPE et PME de trouver du budget pour se mettre en conformité avec le RGPD : c'est pourquoi PharMarketing vous propose d'utiliser votre budget formation pour cela.

En recherche biomédicale, beaucoup de sociétés de services travaillent en back-office pour le compte d'un sponsor, sans que ni les patients ni les investigateurs ne connaissent leur existence : c'est le cas pour les éditeurs de logiciels, les hébergeurs, mais aussi des sociétés spécialisées en statistiques ou data management par exemple.
La solution de facilité pour eux est de considérer qu'ils ne sont pas concernés par le RGPD puisqu'aucun patient ne les contactera jamais. Rien n'est moins sûr ! 
Nous faisons le point sur ce que dit la réglementation RGPD et ce que demande la CNIL. Ce n'est pas compliqué, mais faites-le avant qu'un auditeur externe ne vous signale une non-conformité !

Beaucoup de sociétés se demandent ce que doit contenir le consentement patient, en particulier si tous les sous-traitants doivent être nommés avec leur coordonnées ?
Là aussi nous revenons aux sources et faisons le point sur ce que demandent la réglementation européenne et la CNIL. 

Côté technique, nous expliquons pourquoi il est important que vos logiciels soient toujours à jour de la dernière version.

Enfin, nous terminons avec des actualités de Belgique et du Royaume-Uni.

________________________________________________________________________________________

Newsletter GDPR Healthcare / Life Sciences N°3 - 5 July 2018. 

 

To receive it, send your professional email address to contact@pharmarketing.net

 

Cette semaine, nous abordons trois points essentiels pour notre secteur pharma / santé vis à vis du RGPD : le processus de Vigilance est le plus critique, .la consultation publique lancée par la CNIL à la Certification des Data Protection Officers, et les Bonnes Pratiques de l'Informatique pour les TPE/PME.

________________________________________________________________________________________

Newsletter GDPR Healthcare / Life Sciences N°2 - 24 June 2018 : To receive it, send your professional email address to contact@pharmarketing.net

 

Cette semaine, nous abordons deux questions que la plupart des PME du secteur pharma / santé se posent : le RGPD est-il rétroactif, en particulier sur les anciennes études cliniques ou cas de vigilance ? Tous nos clients réalisent qu'ils transfèrent des documents confidentiels par email, et qu'il y a là une faille importante de sécurité : nous présentons des solutions simples.
Côté actualités, la CNIL a proposé récemment un nouveau modèle de registre pour les TPE / PME : nous vous donnons notre avis. Egalement les amendements à la Loi Informatique et Libertés ont été votés par le Parlement français le 14 mai. Le chapitre IX de la Loi Informatique et Libertés est inchangé concernant les recherches de santé.

 

________________________________________________________________________________________

Newsletter GDPR Healthcare / Life Sciences N°1 - 17 June 2018 : To receive it, send your professional email address to contact@pharmarketing.net

 

Voici le premier numéro de cette Newsletter. PharMarketing étant spécialisé sur le conseil en protection de données personnelles pour les PME du secteur Pharma / Santé, nous couvrirons à chaque édition un sujet de cette actualité brûlante, et donnerons quelques actualités.

________________________________________________________________________________________

Privacy notice for the PharMarketing GDPR Healthcare and Life Sciences Newsletter

 

Personal Data Protection Statement:
The newsletter is dedicated to people with whom PharMarketing has been in contact and who have accepted to reveive it.

recipients can unsubscribe at any moment by replying by email with ‘Unsubscribe’ in the email subject line. Your personal data is managed according to EU GDPR Regulation 2016/679 (eugdpr.org) and the French law ‘Loi Informatique et Libertés’.

Data controller: the data controller is Silicon Marketing SAS, based in France. 
We collect personal data only from people we are in business relationship with.
Legal basis of the personal data processing: the legal basis is the legitimate interest of Silicon Marketing SAS. The legitimate interest pursued by the controller for this process is to provide information pertaining to personal data protection to professionals in life sciences and healthcare sectors
Category of personal data: we process only the professional email address.
Principle of minimisation: see supra, we process only the professional email address to send this newsletter by email.
Place of storage: the data is stored by us in France.
The newsletter is sent by email from our email server from French company 1and1 Ionos SARL ; the email servers from 1and1 Ionos SARL are based  in the EU.and no data transfer is made outside the EU.

We don't share your personal data with other parties.
We will keep your data for the duration of our professional relationship 
This newsletter doesn’t contain personal data; we don’t disclose personal data with the recipients of the newsletter.
We are not doing any profiling, or using algorithms.

If you would like to exercise your rights* about your personal data, please contact our Data Protection Officer at contact@pharmarketing.net

In addition, you may contact the French Data Protection Authority, ‘Commission Nationale de l’Informatique et des Libertés – CNIL’ (www.cnil.fr), or your country’s legal authority overseeing implementation of data protection laws to file a complaint regarding the processing of your personal data.

For any question on how we process your personal data, or to exercise your rights* as per the EU GDPR Regulation 2016/679 (eugdpr.org) and the French law ‘Loi Informatique et Libertés’, please contact us at contact@pharmarketing.net, or write to PharMarketing, 8 rue Roublot 94120 Fontenay-sous-Bois, France. 

You may also read our full privacy notice on www.pharmarketing.net, or contact your local Data Privacy Authority in your country.

(*) Right to be informed, right to access your personal data and inquire about what personal data we have collected about you, right to request correction or deletion of such personal data, right to oppose the processing of your personal data, right of limitation, right of data portability and right to be informed about an automated decision.

Version imprimable Version imprimable | Plan du site
© Silicon Marketing SAS. PharMarketing is a registered trademark of Silicon Marketing in Europe and in the US