Une entreprise fournissant des produits et des services à des clients dans l'Union européenne qui n'a pas de bureau ou n'est établie dans aucun État membre de l'UE ou au Royaume-Uni, a probablement besoin d'un délégué à la protection des données autorisé par l'UE.
QFI peut agir en tant que représentant autorisé de la protection des données de l'UE conformément au considérant 80 du règlement (UE) 2016/679 et de la loi sur la protection des données de 2018 (RGPD pur et appliqué) en soutenant les fabricants de dispositifs médicaux qui collectent, traitent et archivent des données personnelles sur les personnes concernées européennes conformément à Règlement (UE)2016/679.
Ces données à caractère personnel nécessaires à la recherche scientifique fondamentale, à l'évaluation des risques, à l'investigation clinique et à d'autres fins liées à la santé sont soumises au règlement.
Alors que les fabricants sont généralement familiarisés avec les exigences et les recommandations concernant le consentement éclairé et les autres attentes des comités d'éthique, la compréhension globale des réglementations sur les catégories particulières de données personnelles, les probabilités, les contrôles requis et les sanctions disponibles en cas de violation sont moins connues.
QFI propose des services en tant que représentant désigné conformément à l'article 27 du règlement par le biais d'un programme de représentant désigné pour la protection des données personnelles de l'UE [EUPDPDRP] entièrement documenté conçu pour le secteur des dispositifs médicaux.
Nos services couvrent les produits commercialisés, y compris les dispositifs médicaux, les équipements de protection individuelle et les technologies connexes telles que les logiciels de dispositifs médicaux autonomes et basés sur le cloud, les produits en cours d'investigation clinique ou fournis à des fins spéciales, ainsi que les systèmes numériques à usage médical.
De plus, QFI continuera d'offrir une représentation en matière de protection des données au Royaume-Uni au-delà du 31 décembre 2020.
L'EUDRP agit pour le compte d'un responsable du traitement ou d'un sous-traitant conformément au chapitre IV, section 1, article 27 du règlement (UE) 2016/679, y compris les obligations lorsque l'article 3, paragraphe 2, s'applique aux représentants des responsables du traitement ou des sous-traitants non établis dans l'Union.
Le programme offre également des ressources pratiques pour aider les fabricants à effectuer des analyses des lacunes de la réglementation en matière de protection des données personnelles, à évaluer les risques, à produire des procédures documentées intégrées dans le SMQ enregistré et d'autres constructions de système de gestion, à évaluer la concordance des accords internationaux pour éviter la violation des exigences européennes et, si nécessaire, à aider remédier aux manquements aux obligations en matière de données à caractère personnel impliquant des dispositifs médicaux, améliorant ainsi les mesures de sécurité et de sûreté.
Chez QFI, nous :
Si des services de conseil professionnels en matière de protection des données sont nécessaires, nous pouvons fournir des inspections et des audits de conformité au RGPD, concevoir et aider à la mise en œuvre de systèmes et de solutions de gestion de la conformité, créer des programmes de gouvernance de la protection des données, créer des politiques de confidentialité et dispenser une formation spécifique.
VOUS AVEZ UNE DEMANDE ? NOUS CONTACTER
Tous droits réservés | La qualité d'abord internationale