Date d'entrée en vigueur : 26.8.2025

GE HealthCare attache une importance primordiale à la protection de votre vie privée et s’engage à garantir une transparence complète concernant l’utilisation des données à caractère personnel dans le cadre de ses activités de recherche et développement en intelligence artificielle (IA). Nous collaborons étroitement avec des prestataires de soins de santé et des organismes de recherche afin d'améliorer les diagnostics médicaux, les soins aux patients et l'efficacité opérationnelle des soins de santé grâce à des technologies d'IA avancées.  Le présent avis explique comment nous traitons les données à caractère personnel et les données relatives à la santé des personnes concernées de l'UE que nous obtenons auprès d'entités tierces telles que des hôpitaux, des cliniques, des établissements universitaires et des consortiums de recherche avec lesquels nous collaborons à des fins de recherche en IA.

GE HealthCare respecte les lois applicables en matière de protection des données, y compris les directives émises par la Commission nationale de l'informatique et des libertés (CNIL) et les dispositions de la loi européenne sur l'intelligence artificielle. Nos activités de traitement des données sont régulièrement examinées afin de garantir leur conformité et leur transparence.

1. Identité du responsable du traitement

Dans la présente déclaration, les termes « GE HealthCare », « nous », « notre » et « nos » désignent GE Precision Healthcare LLC ou l'une de ses filiales responsables du traitement de vos données personnelles collectées au sein de l'Union européenne. L'entité responsable est généralement celle qui reçoit vos données personnelles de la part de tiers. Le terme « filiale » désigne toute entité actuelle ou future, y compris toute personne physique, société, entreprise, partenariat, société à responsabilité limitée ou groupe, qui, directement ou indirectement par l'intermédiaire d'un ou plusieurs intermédiaires, contrôle, est contrôlée par ou est sous le contrôle commun de GE Precision Healthcare LLC.

2. Données personnelles que nous collectons

GE HealthCare collecte et traite généralement les catégories de données personnelles suivantes à des fins de recherche et de développement dans le domaine de l'IA :

• Données de santé, telles que les données d'imagerie (par exemple, IRM, tomodensitométrie, radiographies), les dossiers cliniques, les résultats d'EEG et les biomarqueurs numériques ;
• Informations démographiques, telles que l'âge, le sexe et d'autres caractéristiques cliniques pertinentes ;
• Métadonnées techniques essentielles au traitement efficace de l'IA.

 Les données que nous utilisons sont, dans la majorité des cas, pseudonymisées, c’est-à-dire qu’elles ne permettent pas une identification directe des personnes concernées. et GE HealthCare ne tente pas d'identifier les personnes à partir de ces données.

Dans certains cas, les données que nous collectons sont entièrement anonymisées avant de nous parvenir. Ces données ne sont pas couvertes par la présente déclaration.

3.Sources des données personnelles

GE HealthCare ne collecte pas de données directement auprès des personnes. Les données sont obtenues auprès d'entités tierces, notamment :

• Hôpitaux, cliniques et prestataires de soins de santé ;
• Les instituts de recherche universitaire et les universités ;
• Consortiums de recherche clinique, partenariats public-privé tels que l'Innovative Health Initiative (IHI).

4. Utilisation des données personnelles et bases juridiques du traitement

Nous traitons les données personnelles afin de soutenir nos objectifs en matière de recherche et développement dans le domaine de l'IA. Ces objectifs comprennent le développement, la formation, la validation et l'amélioration de modèles d'IA visant à améliorer les diagnostics médicaux, les soins aux patients, la gestion des soins de santé et l'efficacité opérationnelle.

Les modèles d'IA de GE HealthCare analysent généralement de grands volumes de données, y compris des informations relatives à la santé, afin d'identifier des schémas médicaux et d'améliorer les capacités de diagnostic. Toutes les données générées par nos modèles d'IA sont agrégées et pseudonymisées afin de garantir autant que possible que les personnes ne puissent être identifiées directement ou indirectement.

Les bases juridiques pertinentes en vertu du règlement général sur la protection des données (RGPD) de l'UE pour le traitement de vos données personnelles sont les suivantes :

• Nos intérêts légitimes à mener des activités innovantes de recherche et développement dans le domaine des technologies médicales et à développer des technologies médicales innovantes afin de faire progresser les solutions de santé.
• L'exception relative à la recherche scientifique prévue par le RGPD : nous traitons des catégories particulières de données à caractère personnel (telles que les données relatives à la santé) lorsque cela est nécessaire pour mener des recherches visant à faire progresser les technologies de santé et les diagnostics médicaux. Ce traitement est soumis à des garanties appropriées, conformément à la législation applicable.

GE HealthCare a mis en place des mesures de protection robustes pour protéger la confidentialité et la sécurité de vos données personnelles.

5. Vos droits

Bien que GE HealthCare ne soit généralement pas en mesure d'identifier directement les personnes à partir de données pseudonymisées, vous conservez les droits prévus par le RGPD, conformément aux conditions et limitations pertinentes énoncées dans ce règlement :

• Accès : vous pouvez demander des informations sur le traitement de vos données par GE HealthCare.
• Rectification : vous pouvez demander à GE HealthCare de corriger ou de mettre à jour les inexactitudes dans vos données.
• Effacement : vous pouvez demander à GE HealthCare de supprimer vos données.
• Restriction : vous pouvez demander à GE HealthCare de limiter le traitement de vos données.
• Opposition : vous pouvez vous opposer à certaines activités de traitement de GE HealthCare.
• Droit d'introduire une réclamation auprès d'une autorité de contrôle : si vous estimez que vos droits ont été violés, vous pouvez introduire une réclamation auprès d'une autorité de protection des données (par exemple, la CNIL en France).

 GE HealthCare s’engage à traiter toutes les demandes de manière transparente, diligente et conforme aux exigences du RGPD. En raison de la pseudonymisation, nous pourrions ne pas être en mesure d'identifier directement vos données personnelles ou de répondre pleinement à certaines demandes. Dans ce cas, nous vous informerons des limitations et vous fournirons une assistance raisonnable pour vous guider vers la source d'origine des données (par exemple, le prestataire de soins de santé ou l'institut de recherche).

Si GE HealthCare reçoit une demande concernant vos données personnelles de la part d'un autre responsable du traitement (tel qu'un prestataire de soins de santé ou un institut de recherche qui a initialement collecté vos données), nous y répondrons de manière transparente et rapide.

6. Conservation des données personnelles

GE HealthCare ne conserve les données que pendant la durée nécessaire au développement, à la validation et à l'amélioration de nos modèles d'IA, ainsi qu'au respect des exigences réglementaires, légales et d'audit applicables. Une fois que les données ne sont plus nécessaires, elles sont détruites de manière sécurisée ou rendues totalement anonymes.

7. Partage et transfert des données

GE HealthCare peut partager vos données avec des fournisseurs tiers qui soutiennent nos activités de recherche et développement en matière d'IA, ou avec des partenaires de consortium et des entités de recherche avec lesquels nous collaborons.

Les données peuvent être transférées en dehors de l'Union européenne vers des pays qui n'offrent pas un niveau de protection des données similaire, y compris, par exemple, les États-Unis. Tout transfert de données en dehors de l’Union européenne est encadré par des mécanismes reconnus par le RGPD, tels que les clauses contractuelles types, afin d’assurer un niveau de protection équivalent.

8. Modifications de la présente déclaration

La présente déclaration peut être mise à jour de temps à autre afin de tenir compte des modifications apportées à nos procédures ou aux exigences réglementaires applicables. La date de la dernière mise à jour apparaît en haut de la présente déclaration.

9. Comment nous contacter

Si vous avez des questions ou des commentaires concernant la présente déclaration de confidentialité, ou si vous souhaitez exercer vos droits, veuillez remplir le formulaire ici, nous contacter directement à l'aide de la liste des contacts chargés de la confidentialité ci-dessous ou nous écrire à l'adresse suivante :

Responsable de la protection de la vie privée, département GL&P
GE HealthCare
500 W. Monroe St., 16th Floor
Chicago, IL 60661, États-Unis
E-mail : privacy.gehc@gehealthcare.com

Pour obtenir la liste des contacts chargés de la confidentialité, cliquez ici.

Si vous avez des questions ou des préoccupations non résolues concernant la confidentialité ou l'utilisation des données, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle. Vous trouverez de plus amples informations et la liste des autorités de contrôle compétentes dans l'UE à l'adresse suivante : https://edpb.europa.eu/about-edpb/board/members_en.

Nous vous remercions de votre confiance envers GE HealthCare. Nous restons engagés en faveur d'une innovation éthique, sécurisée et responsable dans le domaine de la recherche en IA appliquée à la santé.