Skip to main content

EU/EEA/UK/Switzerland

English
Français
Deutsch
Italiano
Español

E.U. Data Protection Notice For Patients and Other Data Subjects

This Data Protection Notice is provided by Quest Diagnostics Incorporated including its subsidiaries and affiliates (collectively, “Quest”). It is intended to inform individuals from whom we acquire personal specimens (i.e., blood or urine) how we collect and process their personal data in connection with our clinical laboratory testing services, occupational health drug testing programs, employer wellness programs, and insurance applicant risk assessments.

Background

Quest is a clinical laboratory organization headquartered and principally operating in the United States and Puerto Rico, with other international operations in various countries such as the Republic of Ireland, the United Kingdom, Mexico, Brazil, and India. As warranted for our services, we collect human specimens such as blood, urine in connection of the following services:

  • Clinical laboratory services. We perform a wide variety of clinical tests (including genetic) on specimens such as blood, tissue, urine, etc. as ordered through physicians, health care providers, hospitals and clinics. We also have collaborative agreements, both domestically and internationally with various healthcare organizations, including in the European Union and Canada, who send specimens to us for patient testing.
  • Employment-related drug testing. In addition to our clinical laboratory services, we also enter into agreements with employers to perform workplace-related drug testing.
  • Wellness program testing. Next, we have agreements in place with employers to conduct wellness program screening for participation in wellness programs offered by the employer to its workforce members.
  • Insurance related risk assessments. We also have agreements in place with insurance companies to perform risk assessments in connection with applicant insurance coverage.

Data Collection

The personal data that Quest collects in relation to its services is limited to that which is appropriate and proportionate to the reason for data collection. The information that we collect in connection with our clinical laboratory services generally includes the individual’s name, mailing address, telephone number, the name and contact details of the physician and/or healthcare organization ordering the tests, the contact details of any other physicians who are identified by the requester to receive the results, the insurance (or other billing) information, the tests requested, and relevant associated information, such as your gender, as warranted for services, age and/or date of birth, and whether your healthcare provider is requesting that the testing be performed on a rush basis or not.

For our employment-related drug testing, the information that we collect is more limited. Depending upon the employer, the information may include the workforce member’s name or a code, as well as information identifying the employer, and billing information relating to the employer.

For wellness programs, the personal data that we receive generally includes the workforce member’s name, employee identification number, mailing address, telephone number, the name and contact details of his/her employer sponsoring the program, billing information related to the employer, the tests requested, and relevant associated information, such as gender, age and/or date of birth, and any relevant health related or medical history information pertinent to the testing.

For insurance risk assessments, the information we receive is proportionate to the type of assessment, and generally includes the applicant’s name (or a code in place of his/her name), gender, age and/or date of birth, the tests requested, any relevant health or medical history information pertinent to the assessment and the insurance company’s name, contact details and billing information.

Data Processing

Quest uses the personal data of patients and other individuals only for the purposes intended by the healthcare professionals, other organizations, employers or insurers who share the data with us, such as to perform the requested testing, return the results as instructed by them, facilitate proper invoicing and payment, and to ensure proper quality checks and accuracy in our practices. If an individual or caregiver contacts us directly with a question or inquiry, we will use your data for purposes of providing a response (after proper authentication). We may also use the data we collect to fulfill our regulatory and legal obligations, such as in relation to audits and checking to ensure that our testing equipment is working properly, and to comply with oversight agency inspections. We may use information in de-identified or anonymized format for public health purposes, such as to report outbreaks or similar irregularities to health officials to help keep communities and the people who live in them safe and healthy. In accordance with applicable laws, various de-identified or anonymized data may also be used to aid in tracking health trends and needed areas of research.

Access Limitations and Sharing Your Data

Access to personal data received in connection with the services described in this notice is strictly limited to Quest workforce members and contractors who require access in relation to their job responsibilities. Individuals are trained in advance on the privacy and security requirements that apply to handling patient and other personal data. Contractors are required pursuant to the terms of their agreements to follow all measures required by law to insure personal privacy.

We may also share certain personal data received in relation to the services described in this notice with third parties working with Quest, such as third-party laboratories with whom we have collaborations for performing certain specialized laboratory testing, as well as those that assist us with public health and safety aspects of our business. We never sell or share personal data pertaining to patients or other individuals with third parties for their own separate use. Should we share your data with a third party, the third party must provide written assurances that they will only process the data on behalf of Quest and subject to Quest’s instructions and that they will also ensure appropriate security measures to keep the personal data strictly confidential, consistent with applicable laws and regulations.

To the extent that we are required to provide access to any personal data to third parties who are not our business partners, such as in connection with regulatory audits, to fulfill regulatory reporting obligations to health oversight agencies, or in the event of any legal situations, we take steps to limit the data to that which is required for the specific purpose and take steps to ensure that the data are adequately safeguarded. For legal situations, where feasible, we take steps to inform the individual before any data is provided to the third-party, and if not feasible, will take reasonable steps to inform him/her as soon as practical thereafter.

Data Transfers

Because Quest is headquartered in the United States, the personal data that we collect in relation to the services described in this notice are generally processed in the U.S. The data may be stored on secure servers located in the U.S. or elsewhere. As such, your data is only accessible to authorized, limited persons who require access to perform their job responsibilities and those persons may be located in countries other than your country of residence. Although there are variations in the data protection laws and level of protection of personal data from country to country, Quest takes steps to ensure that your data is appropriately safeguarded and transferred in a manner consistent with the applicable data protection laws of your country, irrespective of its location.

Data Security

Quest has in place appropriate technical and organizational security measures to prevent unauthorized or unlawful disclosure or access to, or accidental or unlawful loss, destruction, alteration or damage to the personal data that it collects about individuals for the services described in this notice. Irrespective of whether the data are stored in paper or electronic form, these measures are intended to ensure an appropriate level of security in relation to the risks inherent to the processing and the nature of the data to be protected, and are also applied in a manner consistent with applicable laws and regulations.

Data Accuracy

Quest takes reasonable steps to keep its personal data accurate, complete, and up-to-date in accordance with the purposes for which it was collected. Quest also relies on the healthcare professionals, employers, insurers and other individuals who entrust us with personal data for purposes of providing the services described in this notice, to provide accurate information to us, and to amend or update that information if they later determine that it is incomplete or inaccurate.

Individual Rights

Individuals (employees, patient, applicants, donors, participants, etc.) whose personal data is collected and processed by Quest can contact Quest at the address below, in relation to any questions about their data or to exercise their individual rights of access, amendment, objection or erasure. To protect privacy, we require individuals to authenticate themselves and will provide them with a form to obtain a copy of their data. In accordance with applicable laws, these rights, and particularly the right to amendment, objection or erasure, are limited.

For additional information about Quest’s privacy and security practices or to exercise your rights of access or rectification, kindly contact us by email at Privacy@QuestDiagnostics.com or write to us at Quest Diagnostics Incorporated, 500 Plaza Drive, Secaucus, New Jersey USA 07094, Attention: Privacy Officer.

Right to Withdraw Consent (Opt-Out)

In accordance with applicable data protection laws and requirements, Quest provides individuals with the right to withdraw consent (opt-out) in relation to personal data entrusted to us. To do so, you may contact us at Privacy@QuestDiagnostics.com. For certain commercial or other voluntary programs, you may also withdraw consent or modify your contact preferences via additional options described in the program materials. The right to withdraw consent is not absolute in all contexts, and may be limited by legal and regulatory obligations.

Retention Period

Quest retains the personal data of individuals referenced in this notice consistent with legal and business requirements, and then securely disposes of the information.

Questions, Claims or Contacts

Should you have any questions or concerns about your personal data, or if you wish to contact us for any other reason relating to your data, you may email us at Privacy@QuestDiagnostics.com, or write to us at: Quest Diagnostics Incorporated, 500 Plaza Drive, Secaucus, New Jersey USA 07094, Attention: Privacy Officer. If you believe that your data has been improperly collected, mismanaged, or if you are not satisfied with the resolution of any claim by Quest, you also have the right to contact the privacy (data protection) regulatory authorities.

Effective: May 25, 2018

Avis relatif à la protection des données de l'Union Européenne/l'Espace économique européen concernant les patients et d'autres personnes

Le présent Avis relatif à la protection des données est fourni par Quest Diagnostics Incorporated et ses filiales et affiliés (collectivement, « Quest »). Il se destine à informer les personnes auprès desquelles nous obtenons des échantillons personnels (de sang ou d'urine) de la façon dont nous recueillons et traitons leurs données personnelles en liaison avec nos services d'analyse en laboratoire clinique, notre programme de dépistage de drogues en milieu professionnel, nos programmes de bien-être des employeurs et nos évaluations du risque chez les candidats à l'assurance.

Contexte

Quest est un laboratoire clinique basé et opérant essentiellement aux États-Unis à et Porto Rico, ayant d'autres opérations dans divers pays tels que la République d'Irlande, le Royaume-Uni, le Mexique, le Brésil et l'Inde. Dans le cadre de notre activité, nous recueillons des échantillons humains, notamment de sang et d'urine, en liaison avec les services suivants :

  • Services de laboratoire clinique. Nous effectuons un vaste éventail de tests cliniques (y compris génétiques) sur des échantillons, notamment de sang, d'urine, etc., commandés par des médecins, des prestataires de soins de santé, des hôpitaux et des cliniques. Nous avons également des accords collaboratifs au plan national et international avec divers organismes de soins de santé, y compris dans l'Union européenne et au Canada, qui nous envoient des échantillons à des fins de tests liés à des patients.
  • Dépistage de drogues relatif à l'emploi. Parallèlement à nos services de laboratoire clinique, nous passons des accords avec les employeurs pour effectuer des tests de dépistage de drogues portant sur le lieu de travail.
  • Tests dans le cadre d'un programme de bien-être. En outre, nous avons mis en place des accords avec les employeurs pour effectuer un dépistage en vue de la participation à des programmes de bien-être proposés par l'employeur aux membres de son effectif.
  • Évaluations du risque relatives à l'assurance. Nous avons également mis en place des accords avec les compagnies d'assurance pour effectuer des évaluations du risque en liaison avec la garantie accordée aux candidats.

Collecte des données

Les données personnelles que Quest recueille dans le cadre de ses services se limitent à ce qui est approprié et proportionné à la raison de la collecte des données. Les informations que nous recueillons avec nos services de laboratoire clinique concernent généralement le nom, l'adresse électronique et le numéro de téléphone de la personne, le nom et les coordonnées du médecin et/ou de l'organisme de soins de santé commandant les tests, les coordonnées de tous les autres médecins éventuellement désignés par le demandeur pour recevoir les résultats, les informations d'assurance (ou d'autres données de facturation), les tests demandés, et les informations pertinentes associées, notamment votre sexe, telles que justifiées pour les services, votre âge et/ou date de naissance, et une indication précisant si votre prestataire de soins de santé demande que les tests soient effectués en urgence ou pas.

Pour le dépistage de drogues relatif à l'emploi, les informations que nous recueillons sont plus limitées. En fonction de l'employeur, les informations pourront concerner le nom ou un code du membre de l'effectif, ainsi que des renseignements identifiant l'employeur, et des données de facturation se rapportant à l'employeur.

Pour les programmes de bien-être, les données personnelles que nous recevons concernent généralement le nom du membre de l'effectif, le numéro d'identification de l'employé, l'adresse postale, le numéro de téléphone, le nom et les coordonnées de son employeur parrainant le programme, les données de facturation relatives à l'employeur, les tests demandés, et des informations associées pertinentes, telles que le sexe, l'âge et/ou la date de naissance, et toutes informations sanitaires ou portant sur les antécédents médicaux pertinentes relevant du dépistage.

Pour les évaluations du risque assuré, les informations que nous recevons sont proportionnées au type de l'évaluation et concernent généralement le nom (ou un code remplaçant le nom), le sexe, l'âge et/ou la date de naissance du candidat, les tests demandés, toutes informations sanitaires ou portant sur les antécédents médicaux pertinentes relevant de l'évaluation et le nom, les coordonnées et les données de facturation de la société.

Traitement des données

Quest utilise les données personnelles des patients et d'autres personnes aux seules fins poursuivies par les professionnels des soins de santé, d'autres organismes, les employeurs ou assureurs partageant les données avec nous, consistant notamment à effectuer le dépistage demandé, renvoyer les tests demandés par eux, faciliter une facturation et un règlement corrects, et garantir des contrôles qualité et une précision corrects dans nos pratiques. Si une personne ou un soignant nous adresse directement une question ou une demande d'informations, nous utiliserons vos données aux fins de fournir une réponse (après authentification appropriée). Nous pourrons également utiliser les données que nous recueillons pour honorer nos obligations réglementaires et légales, notamment au regard d'audits et de vérifications établissant que notre équipement de test fonctionne correctement, et pour nous conformer aux inspections des organismes de surveillance. Nous pourrons utiliser des informations au format dépersonnalisé ou anonymisé à des fins de santé publique, notamment pour signaler des débuts d'épidémie ou autres irrégularités aux responsables sanitaires afin de veiller au maintien de la sécurité et de la santé des communautés et de leurs membres. En conformité avec les lois en vigueur, diverses données dépersonnalisées ou anonymisées pourront également être utilisées pour permettre le suivi des tendances sanitaires et des domaines de recherche nécessaires.

Limitations de l'accès et partage de vos données

L'accès aux données personnelles reçues en liaison avec les services décrits dans le présent avis est strictement limité aux membres de l'effectif et aux prestataires de Quest ayant besoin d'y accéder dans le cadre de leurs responsabilités professionnelles. Les personnes sont formées à l'avance aux exigences en matière de confidentialité et de sécurité régissant le traitement des données personnelles des patients et autres. Les prestataires sont tenus aux termes de leurs accords de suivre toutes les mesures prescrites par la loi pour garantir la protection des renseignements personnels.

Nous pourrons également partager certaines données personnelles reçues en liaison avec les services décrits dans le présent avis avec des tiers travaillant avec Quest, tels que des laboratoires tiers avec lesquels nous établissons des collaborations pour effectuer certains essais en laboratoire spécialisés, ainsi que ceux qui nous épaulent dans les aspects de notre activité liés à la santé et la sécurité. Nous ne vendons ou ne partageons jamais de données personnelles relatives à des patients ou à d'autres personnes auprès de tiers pour une utilisation personnelle distincte par ces derniers. Si toutefois nous partageons vos données avec un tiers, celui-ci devra fournir des garanties écrites selon lesquelles il ne traitera ces données que pour le compte de Quest et sous réserve des instructions de Quest, et qu'il veillera à la mise en place de mesures de sécurité adéquates pour conserver le caractère strictement confidentiel des données, en conformité avec les lois et les réglementations en vigueur.

Dans la mesure où nous sommes tenus de donner accès à de quelconques données personnelles à des tiers qui ne sont pas nos partenaires commerciaux, notamment en liaison avec des audits réglementaires, pour honorer des obligations d'établissement de rapports réglementaires envers des organismes de surveillance, ou en cas de problèmes juridiques, nous prenons des mesures afin de limiter les données à ce qui est nécessaire pour l'objectif particulier et de veiller à ce que les données soient adéquatement protégées. Concernant les problèmes juridiques, lorsque c'est réalisable, nous prenons des mesures pour informer la personne avant de fournir de quelconques données au tiers, et, si c'est irréalisable, prendrons des mesures pour l'informer dès que possible par la suite.

Transferts des données

Le siège social de Quest se trouvant aux États-Unis, les données personnelles que nous recueillons en liaison avec les services décrits dans le présent avis sont généralement traitées aux É.-U. Les données pourront être stockées sur des serveurs situés aux É.-U. ou ailleurs. En conséquence, vos données ne sont accessibles qu'à un nombre limité de personnes autorisées ayant besoin d'y accéder pour s'acquitter de leurs responsabilités professionnelles, et ces personnes pourront se trouver dans d'autres pays que votre pays de résidence. Les lois en matière de protection des données et le niveau de protection des données personnelles varient d'un pays à l'autre, mais Quest prend des mesures pour veiller à ce que vos données soient adéquatement protégées et transférées de façon conforme aux lois en vigueur dans votre pays en matière de protection des données, quel que soit leur emplacement.

Sécurité des données

Quest a mis en place des mesures de sécurité techniques et organisationnelles appropriées pour empêcher la divulgation ou l'accès non autorisés ou illégaux, ou la perte, la destruction, l'altération ou l'endommagement accidentels ou illégaux, des données personnelles qu'elle collecte sur des personnes pour les services décrits dans le présent avis. Que les données soient stockées sur papier ou sous forme électronique, ces mesures visent à garantir un niveau de sécurité adéquat au regard des risques inhérents au traitement et à la nature des données à protéger, et sont appliquées de façon conforme aux lois et réglementations en vigueur.

Exactitude des données

Quest prend des mesures raisonnables pour tenir ses données personnelles exactes, complètes et à jour en conformité avec les objectifs pour lesquels elles ont été collectées. Quest compte également sur les professionnels des soins de santé, employeurs, assureurs et autres personnes qui nous confient des données personnelles aux fins de fournir les services décrits dans le présent avis pour nous fournir des informations exactes, et pour modifier ou mettre à jour ces informations s'ils établissent par la suite qu'elles sont incomplètes ou inexactes.

Droits individuels

Les personnes (employés, patient, candidats, donneurs, participants, etc.) dont les données personnelles sont collectées et traitées par Quest peuvent joindre Quest à l'adresse ci-dessous, en liaison avec toutes questions sur leurs données ou pour exercer leurs droits individuels d'accès, de modification, d'opposition ou d'effacement. Pour protéger la confidentialité, nous exigeons des personnes qu'elles s'authentifient et leur fournirons un formulaire pour l'obtention d'une copie de leurs données. En conformité avec les lois en vigueur, ces droits, et en particulier le droit de modification, d'opposition et d'effacement, sont limités.

Pour en savoir plus sur les pratiques en matière de confidentialité et de sécurité de Quest ou pour exercer vos droits d'accès ou de rectification, veuillez nous joindre par courrier électronique à l'adresse Privacy@QuestDiagnostics.com ou nous écrire à Quest Diagnostics Incorporated, 500 Plaza Drive, Secaucus, New Jersey USA 07094, à l'attention du : Responsable de la protection de la vie privée.

Droit de retrait du consentement (désengagement)

En conformité avec les lois et exigences en vigueur en matière de protection des données, Quest offre aux personnes le droit de retirer leur consentement (de se désengager) au regard des données personnelles qu'elles nous ont confiées. Pour cela, vous pouvez nous joindre à l'adresse Privacy@QuestDiagnostics.com. Pour certains programmes commerciaux ou autres programmes bénévoles, vous pourrez également retirer votre consentement ou modifier vos préférences en matière de contacts par l'intermédiaire d'options supplémentaires décrites dans les matériels des programmes. Le droit de retirer son consentement n'est pas absolu dans tous les contextes, et pourra être limité par des obligations légales et réglementaires.

Période de conservation

Quest conserve les données personnelles de personnes référencées dans le présent avis en conformité avec les exigences légales et professionnelles, puis s'en débarrasse de façon sécurisée.

Questions, réclamations ou contacts

Si vous avez des questions ou préoccupations au sujet de vos données personnelles, ou que vous souhaitez nous joindre pour toute autre raison touchant à vos données, vous pourrez nous envoyer vos messages électroniques à l'adresse Privacy@QuestDiagnostics.com, ou nous écrire à : Quest Diagnostics Incorporated, 500 Plaza Drive, Secaucus, New Jersey USA 07094, à l'attention du : Responsable de la protection de la vie privée. Si vous pensez que vos données ont été collectées ou gérées de façon incorrecte, ou êtes mécontent de la résolution d'une réclamation par Quest, vous pourrez également de plein droit joindre les organismes de régulation en matière de confidentialité (protection des données).

Date d'effet : 25 mai 2018

Europäische Union/Europäischer Wirtschaftsraum Datenschutzhinweis für Patienten und Privatpersonen

Dieser Datenschutzhinweis wird von Quest Diagnostics Incorporated einschließlich seiner Tochtergesellschaften und verbundenen Unternehmen (zusammen „Quest“) vorgelegt. Er soll Personen, von denen wir persönliche Proben (d. h. Blut oder Urin) erhalten, darüber informieren, wie wir ihre personenbezogenen Daten im Zusammenhang mit unseren klinischen Laboruntersuchungen, arbeitsmedizinischen Drogentestprogrammen, Arbeitgeber-Vorsorgeprogrammen und Risikobewertungen für Antragsteller von Versicherungen erheben und verarbeiten.

Hintergrund

Quest ist ein klinisches Labor mit Hauptsitz und überwiegender Geschäftstätigkeit in den USA und Puerto Rico sowie internationalen Niederlassungen in verschiedenen Ländern wie der Republik Irland, dem Vereinigten Königreich, Mexiko, Brasilien und Indien. Wie für unsere Dienstleistungen erforderlich, erhalten wir menschliche Proben wie Blut und Urin in Verbindung mit folgenden Dienstleistungen:

  • Klinische Laborleistungen. Wir führen im Auftrag von Ärzten, Gesundheitsdienstleistern, Krankenhäusern und Kliniken eine Vielzahl klinischer Tests (einschließlich genetischer Tests) an Proben wie Blut, Gewebe, Urin usw. durch. Daneben haben wir Kooperationsvereinbarungen mit verschiedenen Gesundheitsorganisationen im In- und Ausland, darunter der Europäischen Union und Kanada, die uns Proben zur Patientenuntersuchung schicken.
  • Beschäftigungsbezogene Drogentests. Neben unseren klinischen Labordienstleistungen schließen wir auch Vereinbarungen mit Arbeitgebern zur Durchführung arbeitsplatzbezogener Drogentests ab.
  • Untersuchungen im Zusammenhang mit Vorsorgeprogrammen. Des Weiteren haben wir Vereinbarungen mit Arbeitgebern abgeschlossen, um Gesundheitsuntersuchungen für die Teilnahme an Vorsorgeprogrammen durchzuführen, die Arbeitgeber ihren Mitarbeitern anbieten.
  • Versicherungstechnische Risikobewertungen. Ferner haben wir Vereinbarungen mit Versicherungsunternehmen abgeschlossen, um Risikobewertungen im Zusammenhang mit dem Versicherungsschutz für Antragsteller durchzuführen.

Datenerhebung

Die personenbezogenen Daten, die Quest im Zusammenhang mit seinen Dienstleistungen erhebt, sind auf das dem Zweck der Datenerhebung angemessene Maß beschränkt. Die Informationen, die wir im Zusammenhang mit unseren klinischen Labordienstleistungen erheben, umfassen in der Regel den Namen der betreffenden Person, Postanschrift, Telefonnummer, Name und Kontaktdaten des Arztes und/oder der Gesundheitseinrichtung, der bzw. die die Tests in Auftrag gegeben hat, die Kontaktdaten anderer Ärzte, die gemäß den Angaben des Auftraggebers die Ergebnisse erhalten sollen, die Versicherungsdaten (oder andere Abrechnungsdaten), die gewünschten Tests und die dazugehörigen relevanten Informationen, z. B. Ihr Geschlecht, soweit für unsere Dienstleistungen erforderlich, Alter und/oder Geburtsdatum, und ob die Untersuchung auf Wunsch Ihres Gesundheitsdienstleisters als Eilauftrag durchgeführt werden soll.

Die für unsere beschäftigungsbezogenen Drogentests erhobenen Daten sind stärker eingeschränkt. Je nach Arbeitgeber können die Daten den Namen des Mitarbeiters oder einen Code enthalten, sowie Angaben zur Identifizierung des Arbeitgebers und Abrechnungsinformationen in Bezug auf den Arbeitgeber.

Bei Vorsorgeprogrammen umfassen die personenbezogenen Daten, die wir erhalten, in der Regel den Namen des Mitarbeiters, die Mitarbeiteridentifikationsnummer, Postanschrift, Telefonnummer, Name und Kontaktdaten des Arbeitgebers, der das Programm sponsert, Abrechnungsinformationen in Bezug auf den Arbeitgeber, die gewünschten Tests und die dazugehörigen relevanten Informationen, z. B. Geschlecht, Alter und/oder Geburtsdatum, und alle relevanten Informationen zur Gesundheit oder Krankengeschichte, die für die Untersuchung von Bedeutung sind.

Bei der Bewertung von Versicherungsrisiken erhalten wir Informationen, die in einem angemessenen Verhältnis zur Art der Bewertung stehen. Dazu gehören in der Regel der Name des Antragstellers (oder ein Code anstelle des Namens), Geschlecht, Alter und/oder Geburtsdatum und alle relevanten Informationen zur Gesundheit oder Krankengeschichte, die für die Untersuchung von Bedeutung sind.

Datenverarbeitung

Quest verwendet die personenbezogenen Daten von Patienten und anderen Personen nur für die Zwecke, die von den Gesundheitsfachkräften, sonstigen Organisationen, Arbeitgebern oder Versicherern, die die Daten an uns weitergeben, beabsichtigt sind, z. B. zur Durchführung der gewünschten Untersuchungen, zur Rückgabe der Ergebnisse gemäß Anweisung, Ermöglichung der ordnungsgemäßen Rechnungsstellung und Bezahlung und zur Gewährleistung angemessener Qualitätsprüfungen und Genauigkeit in Bezug auf unsere Praktiken. Wenn sich eine Person oder ein Betreuer mit einer Frage oder Anfrage direkt an uns wendet, verwenden wir Ihre Daten, um diese zu beantworten (nach ordnungsgemäßer Authentifizierung).Wir können die von uns erhobenen Daten auch zur Erfüllung unserer aufsichtsrechtlichen und gesetzlichen Verpflichtungen verwenden, z. B. in Bezug auf Prüfungen und Kontrollen, um sicherzustellen, dass unsere Untersuchungsgeräte ordnungsgemäß funktionieren, und um die Inspektionen der Aufsichtsbehörden einzuhalten. Wir können die Daten in anonymisierter Form für Zwecke der öffentlichen Gesundheit verwenden, z. B. um Krankheitsausbrüche oder ähnliche Unregelmäßigkeiten an die Gesundheitsbehörden zu melden und somit dazu beizutragen, die Sicherheit von Gemeinschaften und die Gesundheit der dort lebenden Menschen zu gewährleisten. Im Einklang mit den geltenden Gesetzen können bestimmte anonymisierte Daten auch verwendet werden, um Gesundheitstrends und wichtige Forschungsgebiete zu verfolgen.

Zugriffsbeschränkungen und Weitergabe Ihrer Daten

Der Zugriff auf personenbezogene Daten, die wir im Zusammenhang mit den in diesem Datenschutzhinweis beschriebenen Dienstleistungen erhalten, ist strikt auf die Mitarbeiter und Auftragnehmer von Quest beschränkt, die im Zusammenhang mit ihren Aufgaben auf diese Daten zugreifen müssen. Die Personen werden im Voraus in Bezug auf die Datenschutz- und Sicherheitsanforderungen geschult, die für den Umgang mit Patienten- und anderen personenbezogenen Daten gelten. Die Auftragnehmer sind gemäß den Bestimmungen ihrer Verträge verpflichtet, alle gesetzlich vorgeschriebenen Maßnahmen zur Gewährleistung der Persönlichkeitsrechte zu ergreifen.

Wir können auch bestimmte personenbezogene Daten, die wir im Zusammenhang mit den in diesem Datenschutzhinweis beschriebenen Dienstleistungen erhalten haben, an Dritte weitergeben, die mit Quest zusammenarbeiten, z. B. externe Labors, mit denen wir zusammenarbeiten, um bestimmte spezialisierte Laboruntersuchungen durchzuführen, sowie an Dritte, die uns bei den Gesundheits- und Sicherheitsaspekten unseres Geschäfts unterstützen. Personenbezogene Daten in Bezug auf Patienten oder andere Personen werden von uns keinesfalls an Dritte für deren eigenen separaten Gebrauch verkauft oder weitergegeben. Falls wir Ihre Daten an einen Dritten weitergeben, muss dieser schriftlich zusichern, dass er die Daten nur im Auftrag von Quest und unter Beachtung der Anweisungen von Quest verarbeitet, und dass er geeignete Sicherheitsmaßnahmen gewährleistet, um die personenbezogenen Daten streng vertraulich und im Einklang mit den geltenden Gesetzen und Vorschriften zu behandeln.

Soweit wir verpflichtet sind, Dritten, mit denen wir nicht in Geschäftsbeziehung stehen, Zugriff auf personenbezogene Daten zu gewähren, z. B. im Zusammenhang mit aufsichtsrechtlichen Prüfungen, zur Erfüllung regulatorischer Meldepflichten gegenüber Gesundheitsbehörden oder im Falle von Rechtsstreitigkeiten, unternehmen wir Schritte, um die Daten auf das für den jeweiligen Zweck erforderliche Maß zu beschränken, und ergreifen Maßnahmen, um sicherzustellen, dass die Daten angemessen geschützt werden. Bei Rechtsfällen ergreifen wir nach Möglichkeit Maßnahmen, um die betreffende Person zu informieren, bevor die Daten an Dritte weitergegeben werden. Andernfalls werden wir angemessene Schritte unternehmen, um ihn/sie zu informieren, sobald dies möglich ist.

Datenübertragung

Da sich der Hauptsitz von Quest in den USA befindet, werden die personenbezogenen Daten, die wir in Bezug auf die in diesem Datenschutzhinweis beschriebenen Dienstleistungen erheben, in der Regel in den USA verarbeitet. Die Daten können auf sicheren Servern in den USA oder in anderen Ländern gespeichert werden. Ihre Daten sind daher nur einem autorisierten, eingeschränkten Personenkreis zugänglich, der zur Erfüllung seiner Aufgaben auf diese Daten zugreifen muss. Diese Personen können sich in Ländern außerhalb Ihres Wohnsitzlandes befinden. Obwohl die Datenschutzgesetze und das Schutzniveau für personenbezogene Daten von Land zu Land unterschiedlich sind, ergreift Quest Maßnahmen, um sicherzustellen, dass Ihre Daten angemessen geschützt und in Übereinstimmung mit den geltenden Datenschutzgesetzen Ihres Landes übertragen werden, unabhängig davon, um welches Land es sich handelt.

Datensicherheit

Quest hat geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen, um eine unbefugte oder unrechtmäßige Offenlegung der von ihm über Einzelpersonen für die in diesem Datenschutzhinweis beschriebenen Dienstleistungen erhobenen personenbezogenen Daten, den Zugriff auf diese Daten oder unbeabsichtigte(n) oder unrechtmäßige(n) Verlust, Vernichtung, Änderung oder Beschädigung dieser Daten zu verhindern. Unabhängig davon, ob die Daten in Papierform oder in elektronischer Form gespeichert werden, sollen diese Maßnahmen ein angemessenes Maß an Sicherheit in Bezug auf die mit der Verarbeitung verbundenen Risiken und die Art der zu schützenden Daten gewährleisten. Sie werden in Übereinstimmung mit den geltenden Gesetzen und Vorschriften angewendet.

Datengenauigkeit

Quest ergreift angemessene Maßnahmen, um die von ihm erhobenen personenbezogenen Daten in Bezug auf die Zwecke, für die sie erhoben werden, korrekt, vollständig und auf dem neuesten Stand zu halten. Quest vertraut darauf, dass die Gesundheitsfachkräfte, Arbeitgeber, Versicherer und anderen Personen, die uns personenbezogene Daten für die Bereitstellung der in diesem Datenschutzhinweis beschriebenen Dienstleistungen anvertrauen, uns korrekte Daten zur Verfügung stellen und diese ändern bzw. aktualisieren, wenn sie später feststellen, dass sie unvollständig oder fehlerhaft sind.

Individualrechte

Einzelpersonen (Mitarbeiter, Patienten, Antragsteller, Spender, Teilnehmer usw.), deren personenbezogene Daten von Quest erhoben und verarbeitet werden, können sich bei Fragen zu ihren Daten oder zur Ausübung ihrer Individualrechte auf Auskunft, Änderung, Widerspruch oder Löschung unter der nachstehenden Adresse an Quest wenden. Zum Schutz der Privatsphäre verlangen wir von Einzelpersonen eine Authentifizierung und stellen ihnen ein Formular zu Verfügung, mit dem sie eine Kopie ihrer Daten anfordern können. Nach geltendem Recht sind diese Rechte, insbesondere das Recht auf Änderung, Widerspruch oder Löschung, eingeschränkt.

Falls Sie weitere Informationen über die Datenschutz- und Sicherheitspraktiken von Quest wünschen oder Ihr Recht auf Auskunft oder Berichtigung ausüben möchten, kontaktieren Sie uns bitte per E-Mail unter Privacy@QuestDiagnostics.com, oder schreiben Sie an Quest Diagnostics Incorporated, 500 Plaza Drive, Secaucus, New Jersey USA 07094, zu Händen des Datenschutzbeauftragten.

Widerspruchsrecht

In Übereinstimmung mit den geltenden Datenschutzgesetzen und -anforderungen gewährt Quest Einzelpersonen das Recht, ihre Einwilligung in Bezug auf die uns anvertrauten personenbezogenen Daten zu widerrufen. In diesem Fall kontaktieren Sie uns bitte unter Privacy@QuestDiagnostics.com.Bei bestimmten kommerziellen oder anderen freiwilligen Programmen können Sie über zusätzliche Optionen, die in den Programmunterlagen beschrieben sind, Ihre Einwilligung widerrufen oder Ihre Kontaktpräferenzen ändern. Das Widerspruchsrecht ist nicht in jedem Zusammenhang absolut gegeben und kann durch gesetzliche und behördliche Auflagen eingeschränkt sein.

Aufbewahrungsfrist

Quest bewahrt die personenbezogenen Daten von Personen, auf die in diesen Datenschutzhinweisen Bezug genommen wird, im Einklang mit gesetzlichen und geschäftlichen Anforderungen auf und gewährleistet anschließend eine sichere Entsorgung.

Fragen, Ansprüche, Ansprechpartner

Falls Sie Fragen oder Bedenken hinsichtlich Ihrer personenbezogenen Daten haben oder uns aus einem anderen Grund in Bezug auf Ihre Daten kontaktieren möchten, senden Sie uns eine E-Mail an Privacy@QuestDiagnostics.com oder schreiben Sie an: Quest Diagnostics Incorporated, 500 Plaza Drive, Secaucus, New Jersey USA 07094, zu Händen des Datenschutzbeauftragten. Wenn Sie glauben, dass Ihre Daten missbräuchlich erhoben oder nicht richtig verwaltet wurden, oder wenn Sie mit der Bearbeitung eines Antrags durch Quest nicht zufrieden sind, haben Sie auch das Recht, sich an die Datenschutzaufsichtsbehörden zu wenden.

Gültigkeitsdatum: 25. Mai 2018 

Unione Europea/Spazio Economico Europeo Informativa sulla protezione dei dati per pazienti e altri individui

La presente Informativa sulla protezione dei dati è fornita da Quest Diagnostics Incorporated e dalle sue società sussidiarie e affiliate (collettivamente, “Quest”). Lo scopo previsto è informare gli individui di cui vengono raccolti campioni biologici quali sangue o urina delle modalità di raccolta e trattamento dei dati personali relativi ai servizi di analisi cliniche di laboratorio, ai test antidroga per la medicina del lavoro e ai programmi per il benessere sul posto di lavoro e di valutazioni dei rischi per coloro che richiedono un’assicurazione realizzati da Quest.

Chi siamo

Quest è un laboratorio clinico che ha sede e che opera principalmente negli Stati Uniti e in Porto Rico, oltre a condurre altre attività internazionali in diversi paesi quali Irlanda, Regno Unito, Messico, Brasile e India. Come garantito per i nostri servizi, raccogliamo campioni biologici umani quali sangue e urine in relazione a quanto segue:

  • Servizio di analisi di laboratorio: eseguiamo una grande varietà di analisi cliniche (inclusi i test genetici) su campioni biologici quali sangue, tessuti, urina ecc. su richiesta di medici, fornitori di prestazioni sanitarie, ospedali e cliniche. Intratteniamo inoltre collaborazioni, tanto a livello locale quanto internazionale, con numerose organizzazioni sanitarie, anche in Canada e nei paesi dell’Unione Europea, che ci inviano i campioni biologici da analizzare.
  • Test antidroga in ambito lavorativo: in aggiunta ai nostri servizi di analisi di laboratorio, sottoscriviamo anche accordi con datori di lavoro per effettuare test antidroga in ambito lavorativo.
  • Analisi relative ai programmi sul benessere: abbiamo anche stipulato accordi con i datori di lavoro per condurre uno screening per i programmi sul benessere per la partecipazione a programmi relativi offerti dal datore di lavoro ai suoi dipendenti.
  • Valutazioni dei rischi relativi all’assicurazione: abbiamo inoltre stipulato accordi con le compagnie assicurative per eseguire valutazioni del rischio in relazione alla copertura assicurativa dei richiedenti.

Raccolta dei dati

I dati personali raccolti da Quest in relazione ai suoi servizi sono limitati a quelli appropriati e proporzionati alla ragione per cui i dati vengono raccolti. Le informazioni che raccogliamo in relazione ai nostri servizi di laboratorio clinico includono generalmente il nome dell’individuo, l’indirizzo postale, il numero di telefono, il nome e i dettagli di contatto del medico e/o dell’organizzazione sanitaria che prescrive le analisi, i recapiti di altri medici indicati dal richiedente come destinatari dei risultati, informazioni sull’assicurazione (o altre informazioni relative alla fatturazione), le analisi richieste e informazioni associate pertinenti, come il sesso, così come giustificato per i servizi, l’età e/o la data di nascita e se il professionista sanitario chiede che l’analisi venga eseguita in urgenza o meno.

Per i test antidroga eseguiti nell’ambito dell’impiego, le informazioni che raccogliamo sono più limitate. A seconda del datore di lavoro, le informazioni possono includere il nome del membro della forza lavoro o un codice, così come informazioni che identificano il datore di lavoro e quelle relative alla fatturazione per il datore di lavoro.

Per i programmi sul benessere, i dati personali che riceviamo generalmente includono il nome del membro della forza lavoro, il numero di identificazione del dipendente, l’indirizzo postale, il numero di telefono, il nome e i dettagli di contatto del datore di lavoro che sponsorizza il programma, le informazioni di fatturazione relative al datore di lavoro, le analisi richieste e le informazioni associate pertinenti, come sesso, età e/o data di nascita e qualsiasi informazione pertinente sulla salute o sulla storia medica pertinente alle analisi.

Per le valutazioni del rischio assicurativo, le informazioni che riceviamo sono proporzionali al tipo di valutazione e generalmente includono il nome del richiedente (o un codice in sostituzione del suo nome), il sesso, l’età e/o la data di nascita, le analisi richieste, qualsiasi informazione relativa alla salute o alla storia medica pertinente alla valutazione e il nome della compagnia assicurativa, i recapiti e le informazioni di fatturazione.

Trattamento dei dati

Quest utilizza i dati personali di pazienti e altri soggetti solo per gli scopi previsti dai professionisti sanitari, da altre organizzazioni, da datori di lavoro o assicuratori che condividono i dati con noi, come ad esempio per eseguire le analisi richieste, restituire i risultati come da loro indicato, facilitare le procedure di fatturazione e pagamento e garantire controlli di qualità e accuratezza nelle nostre pratiche. Se un individuo o un caregiver ci contattano direttamente con una domanda o una richiesta, utilizzeremo i dati allo scopo di fornire una risposta (dopo un adeguato processo di autenticazione). Potremmo inoltre utilizzare i dati raccolti per adempiere ai nostri obblighi normativi e legali, ad esempio in relazione agli audit e ai controlli, per garantire che le nostre apparecchiature di test funzionino correttamente e per rispettare i requisiti delle ispezioni delle agenzie di vigilanza. Potremmo usare tali informazioni, rese anonime o pseudonime, per scopi relativi alla salute pubblica, ad esempio per segnalare violazioni o irregolarità analoghe alle autorità sanitarie al fine di aiutare a mantenere la comunità e le persone che vi vivono al sicuro e in salute. In conformità alle leggi applicabili, diverse tipologie di dati resi anonimi possono essere utilizzate allo scopo di monitorare le tendenze sanitarie e le aree che richiedono una maggiore ricerca.

Limitazioni di accesso e condivisione dei dati personali

L’accesso ai dati personali ricevuti in connessione ai servizi descritti in questa informativa è strettamente limitato ai membri della forza lavoro di Quest e ai terzisti che richiedono l’accesso in relazione alle loro responsabilità lavorative. I soggetti sono preventivamente formati in merito ai requisiti relativi a privacy e sicurezza applicabili alla gestione dei dati personali di pazienti e altri soggetti. In accordo con i termini dei loro contratti, i terzisti sono tenuti a rispettare tutte le misure previste dalla legge per tutelare la privacy del personale.

Potremmo inoltre condividere determinati dati personali ricevuti in relazione ai servizi descritti in questa informativa con terze parti che lavorano con Quest, come laboratori di terze parti con i quali collaboriamo per eseguire determinate analisi di laboratorio specializzate, nonché quelli che ci forniscono supporto con aspetti relativi a salute pubblica e sicurezza della nostra azienda. In nessun caso i dati personali relativi ai pazienti o ad altri individui vengono venduti o divulgati a terzi perché ne facciano un utilizzo diverso. Se dovessimo condividere i dati in nostro possesso con una terza parte, tale terza parte deve fornire garanzie scritte che tali dati verranno trattati solo per conto di Quest e in conformità alle istruzioni fornite da Quest e che saranno in vigore misure di sicurezza appropriate per mantenere i dati personali strettamente riservati, in conformità alle leggi e ai regolamenti applicabili.

Nei casi in cui Quest è tenuta a consentire l’accesso ai dati personali in suo possesso a terzi che non sono partner commerciali, ad esempio in relazione ai controlli regolamentari o per ottemperare agli obblighi normativi di informativa nei confronti di agenzie di vigilanza sanitaria o in qualsiasi contesto legale, vengono adottate le misure necessarie per limitare i dati a quelli richiesti per lo scopo previsto e per garantire che tali dati siano adeguatamente tutelati. Per le situazioni legali, laddove possibile, adottiamo misure per informare il soggetto prima che i dati vengano forniti a terzi e, se ciò non dovesse essere fattibile, adotteremo misure ragionevoli per informarlo non appena possibile dopo la fornitura dei dati.

Trasferimenti di dati

Poiché la sede principale di Quest si trova negli Stati Uniti, i dati personali raccolti in relazione ai servizi descritti nella presente informativa vengono generalmente trattati negli Stati Uniti. Tali dati vengono conservati su server sicuri situati negli Stati Uniti o altrove. Pertanto, i dati dei fornitori sono accessibili solo a un numero limitato di persone autorizzate per le quali l’accesso a tali dati è imprescindibile per lo svolgimento delle proprie mansioni; queste persone potrebbero trovarsi in paesi diversi dal paese di residenza del fornitore. Nonostante le leggi relative alla tutela dei dati personali e il livello di tale tutela varino da un paese all’altro, Quest si impegna a garantire che i dati dei fornitori siano adeguatamente tutelati e trasferiti secondo modalità conformi alle leggi applicabili sulla protezione dei dati vigenti nel paese di residenza del fornitore, indipendentemente da dove questi siano conservati.

Sicurezza dei dati

Quest adotta adeguate misure tecniche e organizzative per prevenire eventuali divulgazioni o accessi non autorizzati o illegittimi ai dati personali raccolti sugli individui per i servizi descritti nella presente informativa, nonché eventuali perdite, distruzioni, alterazioni o danni accidentali o illegittimi a tali dati. Indipendentemente dal formato, cartaceo o elettronico, in cui vengono conservati i dati, tali misure, applicate in conformità alle leggi e alle normative applicabili, mirano a garantire un livello di sicurezza appropriato rispetto ai rischi implicati dal trattamento e dalla natura dei dati da proteggere.

Accuratezza dei dati

Quest adotta le misure necessarie per garantire che i dati personali raccolti siano accurati, completi e aggiornati in accordo con gli scopi per i quali questi sono stati raccolti. Quest fa inoltre affidamento su professionisti sanitari, datori di lavoro, assicuratori e altri soggetti che ci affidano i dati personali allo scopo di fornire i servizi descritti in questa informativa affinché ci forniscano informazioni accurate e modifichino o aggiornino tali informazioni se in seguito dovessero determinarne l’incompletezza o l’inaccuratezza.

Diritti dell’individuo

Gli individui (dipendenti, pazienti, candidati, donatori, partecipanti, ecc.) i cui dati personali sono raccolti e trattati da Quest possono contattare Quest all’indirizzo riportato di seguito in relazione a eventuali domande sui loro dati o per esercitare i loro diritti di accesso, modifica, obiezione o cancellazione. Per proteggere la privacy, chiediamo ai soggetti di autenticarsi e forniremo loro un modulo per ottenere una copia dei propri dati. In conformità alle leggi applicabili, questi diritti, e in particolare il diritto alla modifica, all’obiezione o alla cancellazione, sono limitati.

Per ulteriori informazioni relative alle pratiche attuate da Quest in tema di privacy e sicurezza o per esercitare il proprio diritto di accesso o modifica dei dati personali, è possibile contattarci via e-mail all’indirizzo Privacy@QuestDiagnostics.com o scriverci a Quest Diagnostics Incorporated, 500 Plaza Drive, Secaucus, New Jersey, Stati Uniti 07094, all’attenzione del Privacy Officer.

Diritto di revoca del consenso (recesso)

In conformità alle leggi e ai requisiti applicabili relativi alla protezione dei dati, Quest riconosce ai fornitori il diritto di revocare il consenso prestato (recesso) in relazione ai dati personali affidati alla società. A tale scopo, è possibile contattarci all’indirizzo Privacy@QuestDiagnostics.com. Per alcuni programmi commerciali o di carattere volontario, il fornitore ha il diritto di revocare il consenso prestato o di modificare le preferenze di contatto attraverso le opzioni aggiuntive descritte nel materiale relativo ai programmi stessi. Il diritto di revocare il consenso non è assoluto in qualsiasi contesto e può essere soggetto a limitazioni imposte dagli obblighi legali e normativi.

Periodo di conservazione

Quest conserva i dati personali degli individui citati in questa informativa in modo coerente ai requisiti legali e aziendali e quindi li elimina in modo sicuro.

Domande, reclami e contatti

In caso di domande o dubbi relativi ai dati personali o per contattarci in merito a qualsiasi altra questione relativa ai propri dati, inviare una e-mail all’indirizzo Privacy@QuestDiagnostics.com o scrivere a Quest Diagnostics Incorporated, 500 Plaza Drive, Secaucus, New Jersey, Stati Uniti 07094, all’attenzione del Privacy Officer. Se si ritiene che i propri dati personali siano stati raccolti o gestiti in modo illegittimo o se non si è soddisfatti della risoluzione dei reclami operata da Quest, è possibile contattare le autorità di regolamentazione in materia di privacy (protezione dei dati).

In vigore da: 25 maggio 2018

Unión Europea / Espacio Económico Europeo Aviso de protección de datos para pacientes y otros usuarios

Quest Diagnostics Incorporated proporciona este Aviso de protección de datos, incluidas sucursales y filiales (en adelante, «Quest»). El objetivo es informar a las personas de quienes adquirimos muestras personales (es decir, sangre u orina) acerca de cómo recopilamos y procesamos sus datos personales en relación con nuestros servicios de pruebas de laboratorio clínico, programas de pruebas de detección de drogas ocupacionales, programas de bienestar del empleador y evaluaciones de riesgos de los solicitantes de seguros.

Experiencia

Quest es una organización de laboratorios clínicos con sede en Estados Unidos y Puerto Rico, que opera principalmente en otros países como la República de Irlanda, Reino Unido, México, Brasil e India. Según lo garantizado por nuestros servicios, recogemos muestras humanas, como sangre y orina, en relación con los siguientes servicios:

  • Servicios de laboratorio clínico. Realizamos una amplia variedad de pruebas clínicas (incluida la genética) en muestras como sangre, tejido, orina, etc. según lo ordenado por médicos, proveedores de atención médica, hospitales y clínicas. También contamos con acuerdos de colaboración, tanto a nivel nacional como internacional con diversas organizaciones de atención médica, incluidas la Unión Europea y Canadá, que nos envían muestras para pruebas de pacientes.
  • Pruebas de drogas relacionadas con el empleo. Además de nuestros servicios de laboratorio clínico, también establecemos acuerdos con los empleadores para realizar pruebas de drogas relacionadas con los lugares de trabajo.
  • Prueba del programa de bienestar. Luego, tenemos acuerdos con los empleadores para llevar a cabo una evaluación del programa de bienestar para la participación en los programas de bienestar ofrecidos por el empleador a los miembros del personal.
  • Evaluaciones de riesgos relacionadas con seguros. También tenemos acuerdos con las sociedades de seguros para realizar evaluaciones de riesgos en relación con la cobertura de seguro del solicitante.

Recopilación de datos

Los datos personales que Quest recopila en relación con sus servicios se limitan a lo que es apropiado y proporcionado al motivo de la recopilación de datos. La información que recopilamos en relación con nuestros servicios de laboratorio clínico generalmente incluye el nombre de la persona, la dirección postal, el número de teléfono, el nombre y los datos de contacto del médico y/u organización de atención médica que solicita las pruebas, los datos de contacto de cualquier otro médico que esté identificado por el solicitante para recibir los resultados, la información del seguro (u otra facturación), las pruebas solicitadas y la información asociada relevante, como su sexo, según lo justifiquen los servicios, la edad y/o fecha de nacimiento, y si su proveedor de atención médica está solicitando que la prueba se realice de manera urgente o no.

Para nuestras pruebas de drogas relacionadas con el empleo, la información que recopilamos es más limitada. Dependiendo del empleador, la información puede incluir el nombre del miembro del personal o un código, así como información que identifique al empleador y la información de facturación relacionada con el empleador.

Para los programas de bienestar, los datos personales que recibimos generalmente incluyen el nombre del miembro del personal, número de identificación del empleado, dirección postal, número de teléfono, el nombre y los datos de contacto de su empleador y patrocinador del programa, información de facturación relacionada con el empleador, las pruebas información asociada solicitada e importante, como sexo, edad y/o fecha de nacimiento y cualquier información pertinente relacionada con la salud o historial médico pertinente a la prueba.

Para las evaluaciones de riesgos de seguros, la información que recibimos es proporcional al tipo de evaluación, y generalmente incluye el nombre del solicitante (o un código en lugar de su nombre), sexo, edad y/o fecha de nacimiento, las pruebas solicitadas, cualquier información relevante de salud o historial médico pertinente a la evaluación y el nombre de la sociedad de seguros, los datos de contacto y la información de facturación.

Procesamiento de datos

Quest utiliza los datos personales de los pacientes y otros usuarios solo para los fines previstos por los profesionales de la salud, otras organizaciones, empleadores o aseguradores que comparten los datos con nosotros, como para realizar las pruebas solicitadas, devolver los resultados según lo indicado por ellos, facilitar la facturación y el pago adecuados, y para garantizar la exactitud de los controles de calidad en nuestras prácticas. Si una persona o cuidador se pone en contacto con nosotros directamente con una pregunta o consulta, utilizaremos sus datos para proporcionar una respuesta (después de su adecuada autenticación). También podemos utilizar los datos que recopilamos para cumplir con nuestras obligaciones reglamentarias y legales, como en relación con las auditorías y la verificación para garantizar que nuestro equipo de prueba esté funcionando correctamente y para cumplir con las inspecciones de la agencia de inspección. Podemos utilizar información en formato anónimo o no identificado para fines de salud pública, como para informar brotes o irregularidades similares a funcionarios de salud para ayudar a mantener a las comunidades y las personas que viven en ellas seguras y saludables. De acuerdo con las leyes aplicables, también se pueden usar varios datos anónimos o no identificados para ayudar a rastrear las tendencias de salud y las áreas de investigación necesarias.

Limitaciones de acceso y para compartir sus datos

El acceso a los datos personales recibidos en relación con los servicios descritos en este aviso está estrictamente limitado a los miembros del personal de Quest y contratistas que requieren acceso en relación con sus responsabilidades laborales. Las personas reciben formación por adelantado sobre los requisitos de privacidad y seguridad que se aplican al manejo de los datos del paciente y otros datos personales. Los contratistas deben cumplir con los términos de sus acuerdos para seguir todas las medidas requeridas por la ley para asegurar la privacidad personal.

También podemos compartir ciertos datos personales recibidos en relación con los servicios descritos en este aviso con terceros que trabajan con Quest, tales como laboratorios de terceros con quienes tenemos colaboraciones para realizar ciertas pruebas de laboratorio especializadas, así como aquellos que nos ayudan con aspectos de salud pública y seguridad de nuestro negocio. Nunca vendemos ni compartimos datos personales pertenecientes a pacientes u otras personas con terceros para su propio uso por separado. Si compartimos sus datos con un tercero, el tercero debe proporcionar garantías por escrito de que solo procesarán los datos en nombre de Quest y estarán sujetos a las instrucciones de Quest y de que también garantizarán las medidas de seguridad adecuadas para mantener los datos personales en estricta confidencialidad, consistente con las leyes y regulaciones aplicables.

En la medida en que se nos solicite proporcionar acceso a datos personales a terceros que no sean nuestros socios comerciales, como en relación con auditorías regulatorias, para cumplir con las obligaciones de informes reglamentarios a las agencias de supervisión de la salud, o en caso de situaciones legales, tomamos medidas para limitar los datos a lo que se requiere para el propósito específico y para garantizar que los datos estén adecuadamente protegidos. Para situaciones legales, cuando sea factible, tomamos medidas para informar al individuo antes de que se proporcionen datos a un tercero y, de no ser posible, tomaremos medidas razonables para informarle tan pronto como sea posible a partir de entonces.

Transferencias de datos

Debido a que Quest tiene su sede en los Estados Unidos, los datos personales que recopilamos en relación con los servicios descritos en este aviso generalmente se procesan en los EE. UU. Los datos pueden almacenarse en servidores seguros ubicados en los EE. UU. o en otro lugar. De este modo, sus datos solo son accesibles a personas autorizadas y limitadas que requieren acceso para cumplir con sus responsabilidades laborales y esas personas pueden estar ubicadas en países distintos a su país de residencia. Aunque existen variaciones en las leyes de protección de datos y el nivel de protección de los datos personales de un país a otro, Quest toma medidas para garantizar que sus datos estén adecuadamente protegidos y transferidos de manera coherente con las leyes de protección de datos aplicables de su país, independientemente de su localización.

Seguridad de datos

Quest tiene implementadas medidas de seguridad técnicas y organizativas apropiadas para evitar la divulgación o el acceso no autorizado o ilegal, o la pérdida accidental o ilegal, destrucción, alteración o daño a los datos personales que recopila sobre las personas por los servicios descritos en el presente aviso. Independientemente de si los datos se almacenan en papel o en formato electrónico, estas medidas están destinadas a garantizar un nivel apropiado de seguridad en relación con los riesgos inherentes al procesamiento y la naturaleza de los datos que proteger, y también se aplican de una manera consistente con las leyes y regulaciones aplicables.

Precisión de los datos

Quest toma medidas razonables para mantener sus datos personales precisos, completos y actualizados de acuerdo con los fines para los que fueron recopilados. Quest también confía en los profesionales de la salud, empleadores, aseguradores y otras personas que nos confían datos personales para proporcionar los servicios descritos en este aviso, para proporcionarnos información precisa y para modificar o actualizar esa información si luego determinan que es incompleto o inexacto.

Derechos individuales

Las personas (empleados, pacientes, solicitantes, donantes, participantes, etc.) cuyos datos personales son recopilados y procesados por Quest pueden ponerse en contacto con Quest en la dirección que aparece a continuación, en relación con cualquier pregunta sobre sus datos o ejercer sus derechos individuales de acceso, modificación, objeción o borrado. Para proteger la privacidad, requerimos que las personas se autentifiquen y les proporcionen un formulario para obtener una copia de sus datos. De acuerdo con las leyes aplicables, estos derechos, y en particular el derecho a modificar, objetar o borrar, son limitados.

Para obtener información adicional sobre las prácticas de privacidad y seguridad de Quest o para ejercer sus derechos de acceso o rectificación, póngase en contacto con nosotros por correo electrónico en Privacy@QuestDiagnostics.com o escríbanos a Quest Diagnostics Incorporated, 500 Plaza Drive, Secaucus, New Jersey, USA 07094, a la atención de: Responsable de privacidad.

Derecho a retirar el consentimiento (renuncia)

De acuerdo con las leyes y los requisitos de protección de datos aplicables, Quest brinda a las personas el derecho de retirar el consentimiento (renuncia) en relación con los datos personales que nos han sido confiados. Para realizarlo, puede ponerse en contacto con nosotros en Privacy@QuestDiagnostics.com. Para ciertos programas comerciales u otros programas voluntarios, también puede retirar el consentimiento o modificar sus preferencias de contacto a través de opciones adicionales descritas en los materiales del programa. El derecho a retirar el consentimiento no es absoluto en todos los contextos y puede estar limitado por obligaciones legales y reglamentarias.

Periodo de retención

Quest conserva los datos personales de las personas a los que se hace referencia en este aviso de acuerdo con los requisitos legales y comerciales, y luego descarta de forma segura la información.

Preguntas, reclamaciones o contacto

Si tiene alguna pregunta o inquietud sobre sus datos personales, o si desea ponerse en contacto por cualquier otro motivo relacionado con sus datos, puede enviarnos un correo electrónico a Privacy@QuestDiagnostics.com o escribirnos a: Quest Diagnostics Incorporated, 500 Plaza Drive, Secaucus, New Jersey USA. 07094, a la atención de: Responsable de privacidad. Si cree que sus datos han sido recopilados incorrectamente, mal administrados o si no está satisfecho con la resolución de cualquier reclamo de Quest, también tiene derecho a ponerse en contacto con las autoridades reguladoras de privacidad (protección de datos).

Fecha efectiva: 25 de mayo de 2018