Code de protection des renseignements personnels

GlaxoSmithKline Inc. (« GSK ») s'engage à protéger les renseignements personnels des gens avec lesquels elle entretient des relations. Pour cela, elle respecte les principes qui sont décrits ci-dessous (les « principes relatifs à la protection des renseignements personnels ») et qui sont basés sur ceux de l'annexe 1 de la Loi sur la protection des renseignements personnels et les documents électroniques (Canada). Dans le présent code, on entend par « renseignement personnel » tout renseignement concernant une personne identifiable, à l'exclusion du nom et du titre d'un employé d'une entreprise et des adresse et numéro de téléphone de son lieu de travail.

PRINCIPE 1 - RESPONSABILITÉ

GSK est responsable des renseignements personnels qu'elle a en sa possession et elle a désigné une personne chargée de les protéger et de s'assurer que l'entreprise respecte les principes énoncés ci-dessous.

1.1 Il incombe au conseiller juridique, Conformité et au responsable de la confidentialité de GSK de s'assurer que l'entreprise respecte ces principes même si d'autres personnes de l'entreprise peuvent être chargées de la collecte et du traitement quotidiens des renseignements personnels. D'autres membres de l'entreprise peuvent aussi être délégués pour agir au nom de la personne désignée.

1.2 GSK divulguera, sur demande, le nom, le titre et les coordonnées de la personne qu'elle a désignée pour s'assurer que les principes sont respectés.

1.3 GSK est responsable des renseignements personnels qu'elle a en sa possession ou sous sa garde. Elle prendra donc les moyens qui s'imposent pour s'assurer que tous les contrats actuels et futurs garantissent un degré de protection des renseignements personnels égal à celui offert par ses politiques, quand l'information est en cours de traitement par une tierce partie.

1.4 GSK doit respecter des politiques et des pratiques soutenant ces principes, y compris :

(a) Mettre en ouvre des procédures pour protéger les renseignements personnels.

(b) Établir des procédures pour recevoir les plaintes et les demandes de renseignements et y donner suite rapidement.

(c) Former le personnel sur les politiques et pratiques de GSK et le tenir informé.

(d) Rédiger des documents explicatifs concernant ses politiques et procédures.

PRINCIPE 2 - DÉTERMINATION DES FINS DE LA COLLECTE DE RENSEIGNEMENTS

GSK doit indiquer les fins auxquelles elle recueille des renseignements personnels au moment de leur collecte ou avant.

2.1 En tout temps, GSK peut recueillir de l'information dont les fins varient selon les circonstances, notamment les suivantes :

  • Tenue de dossiers sur les demandes de renseignements médicaux ou généraux, les plaintes et les déclarations d'effets indésirables de produits de GSK et, par obligation ou prudence, communication de ces derniers aux organismes de réglementation, à ses sociétés affiliées et aux autres entreprises appropriés qui commercialisent le même produit.
  • Administration de programmes de sensibilisation sur les maladies et de gestion ou d'autres programmes semblables organisés par GSK.
  • Communication aux intéressés des questions que la loi commande à GSK de dévoiler (par exemple, les rappels de produits).
  • Mise au point, fabrication, commercialisation et gestion des produits de GSK.
  • Dans le cas des professionnels de la santé:
    • Envoi aux professionnels de la santé de matériel sur les activités et les produits de GSK ou sur les progrès en pharmacothérapie susceptibles de les intéresser ou communication orale de ces mêmes renseignements, et adaptation des services de commercialisation à leurs besoins.
    • Remise de trousses d'évaluation clinique de produits de GSK.
    • Organisation d'essais cliniques ou d'autres activités de recherche de GSK auxquels vous avez accepté de participer et de collaborer.
    • Définition, conception et administration de programmes de formation médicale continue, de conférences, de symposiums, de groupes d'experts, de séminaires ou d'autres réunions ou événements organisés par GSK.
    • Établissement et entretien de relations avec la clientèle, notamment gestion, planification et organisation de réunions entre les professionnels de la santé et les représentants de GSK.
  • Contrôle et vérification du respect, par GSK, des codes de conduite appropriés dans ses relations professionnelles.

2.2 Si les renseignements personnels recueillis sont utilisés à des fins non déterminées à l'origine, GSK doit préciser, par écrit, le but visé avant de les utiliser.

2.3 Dans la mesure du possible, GSK s'efforcera de préciser à la personne, oralement ou par écrit, le but dans lequel les renseignements personnels sont recueillis, soit au moment de leur collecte ou après, mais avant leur utilisation.

PRINCIPE 3 - CONSENTEMENT

Toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et y consentir, à moins qu'il ne soit pas approprié de le faire.

3.1 La façon d'obtenir le consentement, explicitement ou implicitement, peut varier selon la sensibilité des renseignements et les attentes raisonnables de la personne. En tout temps, une personne peut retirer son consentement, sous réserve des restrictions prévues par une loi ou un contrat et d'un préavis raisonnable.

3.2 Généralement, GSK cherchera à obtenir, au moment de la cueillette, le consentement pour utiliser ou divulguer des renseignements personnels. Toutefois, dans certaines circonstances, le consentement peut être obtenu après la cueillette, mais il doit être reçu avant l'utilisation.

3.3 GSK demandera le consentement pour recueillir, utiliser ou divulguer les renseignements personnels comme condition d'approvisionnement ou d'achat d'un produit, uniquement si l'utilisation, la collecte ou la divulgation est requise pour satisfaire à une fin définie.

3.4 Dans certaines circonstances permises ou exigées par la loi, GSK peut recueillir, utiliser ou divulguer des renseignements personnels à l'insu et sans le consentement de la personne, notamment les suivants : renseignements personnels protégés par le secret professionnel ou accessibles au grand public conformément à la loi; renseignements recueillis et utilisés manifestement dans l'intérêt de la personne dont le consentement ne peut être obtenu à temps; renseignements divulgués dans le cadre d'enquêtes sur la violation d'un accord ou la contravention du droit; renseignements communiqués dans les situations d'urgence mettant en danger la vie, la santé ou la sécurité d'une personne; renseignements utilisés pour recouvrer des créances ou pour se conformer à une citation à comparaître, à un mandat ou à une ordonnance de la cour.

PRINCIPE 4 - LIMITATION DE LA COLLECTE

GSK recueillera, de façon honnête et licite, uniquement la quantité et le type de renseignements personnels nécessaires aux fins qu'elle a déterminées.

PRINCIPE 5 - LIMITATION DE L'UTILISATION, DE LA COMMUNICATION ET DE LA CONSERVATION

GSK n'utilisera ni ne communiquera de renseignements personnels à des fins autres que celles auxquelles ils ont été recueillis, à moins que la personne concernée n'y consente ou que la loi ne l'exige. On ne doit pas conserver les renseignements personnels plus longtemps qu'il ne le faut pour répondre aux fins déterminées.

5.1 GSK ne divulguera à personne les renseignements personnels, sauf dans les circonstances suivantes, et dans ces cas, elle communiquera uniquement l'information nécessaire :

  • Tiers avec lesquels elle fait affaire dans le cadre de ses opérations courantes, comme des entreprises chargées d'organiser des conférences et de s'occuper de la commercialisation, du traitement des données, de l'impression et du publipostage.
  • Sociétés affiliées de GSK, pour les mêmes fins que celles précitées.
  • Tiers autorisés ou exigés par la loi.

5.2 GSK ne conservera pas les renseignements personnels plus longtemps qu'il ne le faut ou qu'il n'est approprié pour répondre aux fins déterminées ou exigées par la loi. Dans certaines circonstances, les renseignements personnels ayant servis à prendre une décision au sujet d'une personne seront conservés suffisamment longtemps pour permettre à cette dernière d'y accéder.

5.3 Les renseignements personnels dont on n'a plus besoin aux fins précisées doivent être effacés, détruits ou dépersonnalisés.

PRINCIPE 6 - EXACTITUDE

GSK fera de son mieux pour s'assurer que les renseignements personnels sont suffisamment exacts, complets et à jour pour répondre aux fins auxquelles ils seront utilisés.

6.1 Les renseignements personnels utilisés par GSK doivent être suffisamment exacts, complets et à jour pour réduire au minimum la possibilité que des renseignements inappropriés soient utilisés pour prendre une décision au sujet d'une personne.

6.2 GSK ne doit pas systématiquement mettre à jour les renseignements personnels, à moins que cela ne soit nécessaire pour atteindre les fins auxquelles ils ont été recueillis.

PRINCIPE 7 - MESURES DE SÉCURITÉ

GSK protégera les renseignements personnels au moyen de mesures de sécurité correspondant à leur degré de sensibilité.

7.1 GSK protégera les renseignements personnels contre la perte ou le vol ainsi que contre la consultation, la communication, la copie, l'utilisation ou la modification non autorisées. Elle les protégera quelle que soit la forme sous laquelle ils sont conservés.

7.2 Mesures de protection :

(a) Mesures physiques - système de sécurité des lieux, classeurs verrouillés, etc.
(b) Mesures administratives - accès sélectif.
(c) Mesures techniques - chiffrement des données et mots de passe.

7.3 GSK doit sensibiliser son personnel à l'importance de protéger le caractère confidentiel des renseignements personnels en lui demandant de signer une entente de confidentialité comme condition préalable à l'emploi.

PRINCIPE 8 - TRANSPARENCE

GSK doit faire en sorte que des renseignements précis sur ses politiques et ses pratiques relatives à la gestion des renseignements personnels soient facilement accessibles à toute personne.

8.1 GSK doit faire en sorte que l'information sur ses politiques et pratiques soit fournie sous une forme généralement compréhensible et indiquer notamment :

(a) la façon d'accéder aux renseignements personnels qu'elle détient;
(b) le type de renseignements personnels qu'elle détient, y compris une explication générale de l'usage auxquels ils sont destinés;
(c) les renseignements personnels communiqués aux sociétés affiliées;
(d) la marche à suivre pour communiquer avec le responsable de la confidentialité.

PRINCIPE 9 - ACCÈS AUX RENSEIGNEMENTS PERSONNELS

GSK doit informer toute personne qui en fait la demande écrite de l'existence de renseignements personnels à son sujet, de l'utilisation qui en est faite et des tiers auxquels ils sont communiqués, et elle doit lui permettre de les consulter. La personne peut aussi contester l'exactitude et l'intégralité des renseignements et y faire apporter les corrections appropriées.

9.1 GSK répondra aux demandes de renseignements écrites dans un délai raisonnable. Elle peut exiger que les intéressés lui fournissent suffisamment de renseignements pour qu'il lui soit possible de les renseigner sur l'existence, l'utilisation et la communication de renseignements personnels qui doivent être fournis rapidement, sous une forme compréhensible et à prix minime pour les intéressés.

9.2 Si une personne démontre que les renseignements personnels sont inexacts ou incomplets, GSK y apportera les modifications nécessaires. Lorsqu'une contestation n'est pas réglée à la satisfaction de la personne concernée, une note à cet effet doit être versée à son dossier. S'il y a lieu, les tierces parties ayant accès à l'information en question doivent être informées du fait que la contestation n'a pas été réglée.

9.3 Dans certains cas, GSK peut être incapable de donner accès à tous les renseignements personnels qu'elle possède au sujet d'une personne pour diverses raisons, notamment les suivantes : les frais de communication de l'information sont exorbitants; les renseignements personnels contiennent des précisions sur d'autres personnes; il existe des raisons juridiques ou commerciales ou des raisons de sécurité empêchant leur divulgation; les renseignements sont protégés par le secret professionnel ou utilisés dans une procédure judiciaire. Sur demande, GSK doit informer la personne des raisons pour lesquelles l'accès à ces renseignements lui est refusé.

PRINCIPLE 10 - CHALLENGING COMPLIANCE

Toute personne doit être en mesure de se plaindre du non-respect des principes énoncés ci-dessus en communiquant avec le membre de l'entreprise chargé de s'assurer que GSK se conforme à la politique.

10.1 GSK doit faire enquête sur toutes les plaintes. Si une plainte est fondée, GSK doit prendre les mesures appropriées, y compris modifier ses politiques et ses pratiques au besoin.

Coordonnées du responsable de la confidentialité :

Adressez vos demandes, questions ou plaintes relatives à l'accès aux renseignements personnels par écrit à :

Responsable de la confidentialité
GlaxoSmithKline Inc.
7333 Mississauga Road
Mississauga, Ontario
L5N 6L4