Sécurité de l'information et confidentialité des données

Pour la bonne application de ces principes, Sanofi a adopté un cadre de politiques décrivant comment les appliquer compte tenu de la nature des données personnelles traitées, des personnes concernées ou du type de traitement appliqué. Ce cadre englobe les éléments suivants : 

• Sanofi’s global privacy standard : description détaillée des huit Règles d’or et de la manière de les appliquer. 

• Binding Corporate Rules (BCRs) : engagements pris par toutes les sociétés de Sanofi de se conformer à ces principes, approuvées par les autorités européennes de protection des données. 

• Sanofi’s Data Subject Rights Procedure : description des principes régissant la gestion des demandes d'exercice de droits en vertu de la loi en vigueur. Elle décrit les modalités selon lesquelles les demandes sont accueillies, traitées et prises en charge par le biais du système de gestion de la confidentialité. 

• Sanofi’s Personal Data Breach Procedure : assurer une réponse adéquate et efficace aux éventuels incidents de sécurité. 

Sanofi a également adopté des mesures spécifiques à la gestion des données personnelles dans un contexte d’activités médicales et cliniques : 

• une norme de qualité pour la gestion des données personnelles dans le contexte d’activités médicales et cliniques : cette norme s'applique à toutes les activités de Sanofi, de ses collaborateurs et de tiers agissant en son nom (essais cliniques, activités médicales, pharmacovigilance, etc.) ;  

• une politique de transparence et d’information à l’égard des patients et des consommateurs : une politique de transparence et d’information à l’égard des patients et des consommateurs ; 

• une section standard consacrée à la confidentialité du formulaire de consentement éclairé : tous les participants à un essai clinique reçoivent un formulaire de consentement éclairé. Une section standard de ce document informe les participants sur la manière dont leurs données seront traitées ; 

• une procédure et des directives relatives à la réutilisation de données de santé provenant d’essais cliniques : conçue pour évaluer l'éventualité d'une réutilisation de données d'essais cliniques. Sous la responsabilité du Conseil de supervision de la réutilisation des données. 

Le programme Sanofi de protection de la confidentialité est en place depuis le début 2023 ; il s’articule autour de quatre piliers : doter l'organisation de moyens adéquats, améliorer l'efficacité opérationnelle, adapter un cadre de protection de confidentialité sur mesure et stimuler l’innovation.  

Nous assurons la conformité en matière de confidentialité grâce à des mesures continues régissant les projets impliquant des données personnelles, en particulier les données relatives aux patients ou à la santé. Des programmes de formation et de sensibilisation obligatoires des salariés afin que tous aient connaissance des principes fondamentaux liés à la confidentialité et les 8 Règles d’or. 

Tout projet impliquant le traitement de données personnelles doit faire l’objet d’une évaluation en matière de protection des données personnelles. Pour les essais cliniques, le Study Compliance Form évalue la conformité aux méthodologies de référence de la Commission nationale Informatique et Libertés (CNIL), complété par une analyse d'impact sur la protection des données. 

Enfin, Sanofi évalue les fournisseurs tiers pour la conformité en matière de confidentialité, en particulier pour les essais cliniques, afin de s'assurer qu'ils répondent à des critères spécifiques. Les fournisseurs sélectionnés signent des accords inspirés des clauses contractuelles types de la Commission européenne pour maintenir les normes de confidentialité.