Accès aux données de santé : les industriels de santé font systématiquement appel à un tiers

Le nouvel accès aux données de santé, prévu par la loi du 26 janvier 2016, est opérationnel depuis la fin du mois d’août 2017. Depuis lors, les acteurs privés à but lucratif peuvent déposer une demande d’accès aux données du SNDS (système national des données de santé) au même titre que n’importe quel autre acteur public ou privé à but non lucratif. Dès lors que la finalité est de faire de la recherche dans le domaine de la santé avec une finalité d’intérêt public, toutes les demandes sont susceptibles d’être autorisées par la CNIL. 

Nous avons déjà souligné que les acteurs privés avaient pu déposer 62 demandes d’accès au SNDS d’après le rapport mis en ligne par l’INDS (Institut national des données de santé, chargé du secrétariat unique pour l’accès au SNDS) sur son ancien site internet (avec le nouveau site internet de l’INDS, ce rapport est introuvable…) . Il est intéressant de savoir que sur ces 62 demandes, 35 proviennent d’industriels de santé. Or, si l’on examine les modalités d’accès et de traitement qu’ils ont choisies, on se rend compte que tous les industriels sont passé par un bureau d’études, ce qui amène des commentaires. 

 

L’accès aux données de santé par procuration est la nouvelle norme pour les industriels

L’analyse du rapport mis en ligne par l’INDS en juin 2018 permet de constater que sur les 35 demandes d’accès déposées par des industriels de la santé, 12 ont, pour le moment, été autorisée à l’issue de la procédure d’examen. Cette donnée est encourageante car il faut savoir que sur l’ensemble des dossiers déposés depuis septembre 2017, 33 autorisations seulement ont été délivrées, tous types de demandeurs confondus. Cela signifie que les entreprises de la santé ont obtenu 36% du total des autorisations délivrées par la CNIL depuis le lancement du nouveau système d’accès aux données de santé. 

Cependant, un point précis attire notre attention : c’est le mode de réalisation du traitement des données obtenues. On remarque que l’ensemble des 35 demandes d’accès aux données de santé émises par le secteur privé à but lucratif a fait appel à un organisme tiers pour réaliser le traitement. Il s’agit souvent d’un bureau d’études privé, mais il peut aussi s’agit d’un CHU, de l’INSERM-CNRS, d’un Centre de lutte contre le cancer, ou d’un laboratoire d’école ou d’université. 

Pourquoi une telle décision de déléguer le traitement plutôt que de le réaliser directement ? Pour le comprendre il faut lire l’article L. 1461-3 II du code de la santé publique. Cet article précise que l’industriel de la santé, pour pouvoir traiter des données du SNDS, doit : 

– soit démontrer que les modalités de mise en œuvre du traitement rendent impossible toute utilisation des données pour l’une des finalités interdites par la loi (promotion de produits de santé, exclusion de garanties d’un contrat d’assurance ou modification de cotisations d’un contrat) ; 

– soit recourir à un laboratoire de recherche ou à un bureau d’études, publics ou privés, pour réaliser le traitement. 

Face à ce choix, tous les industriels de la santé ont, pour le moment, choisi de ne pas prendre le risque de réaliser le traitement de données de santé eux-mêmes. Cela démontre que personne ne sait vraiment comment apporter la garantie que le traitement réalisé par une entreprise de la santé exclut la possibilité d’atteindre l’une des finalités interdites par la loi. 

En conséquence, l’accès des acteurs privés à but lucratif du secteur de la santé est déséquilibré en ce sens que le choix proposé par la loi, entre la faculté de réaliser le traitement soi-même ou de le déléguer à un tiers, est en fait un “non-choix”. Pour inverser la donne, il faudrait que la CNIL publie un référentiel indiquant précisément la nature des garanties à fournir pour que les industriels de la santé puissent choisir sereinement de réaliser eux-mêmes le traitement. 

Ajouter aux articles favoris
Please login to bookmark Close
0 Shares:
Vous pourriez aussi aimer

C2S : les règles de non-activité et de ressources sont révisées

Un décret du 28 juin 2025, publié au Journal officiel du 29 juin, vient préciser les modalités d’application de l’article L. 861-2 du code de la sécurité sociale concernant l’accès à la complémentaire santé solidaire (C2S). Le texte modifie plusieurs articles du code de la sécurité sociale (CSS). Le décret introduit un nouvel article...

CNSA : les règles de composition et de fonctionnement du conseil sont modifiées

Un décret du 28 juin 2025, publié au Journal officiel du 29 juin, modifie plusieurs articles du code de la sécurité sociale (CSS) afin d’ajuster la composition et le fonctionnement du conseil de la Caisse nationale de solidarité pour l’autonomie (CNSA). Le texte vise à synchroniser les mandats, harmoniser les règles de délibération et prévenir les conflits d’intérêts, dans la perspective du renouvellement partiel du conseil prévu au 1er février 2026. Le décret...

Dotation 2025 des CESP : plus de 39  M€ alloués par l’assurance maladie

Deux arrêtés publiés au Journal officiel du 29 juin 2025 précisent les dotations des régimes obligatoires d’assurance maladie consacrées aux contrats d’engagement de service public (CESP) pour l’année 2025. Un premier arrêté daté du 26 juin 2025 fixe la dotation versée au Centre national de gestion (CNG). Ainsi, la part de dotation destinée spécifiquement au financement des CESP s’élève à 29 404 800 euros pour l’année 2025. ...

Un nouveau représentant des départements entre au conseil de la CNSA

Un arrêté publié au Journal officiel du 28 juin, modifie la composition du conseil de la Caisse nationale de solidarité pour l’autonomie (CNSA). Maël de Calan est nommé membre titulaire du conseil au titre des représentants des conseils départementaux. Il a été désigné par l’Association des départements de France (ADF). Il remplace à ce poste Stéphane Haussoulier. ...

Le nouveau modèle papier de l’arrêt de travail est maintenant obligatoire

Pour lutter contre les arrêts de travail frauduleux un décret généralise l'obligation d'utiliser le nouveau formulaire papier lorsque l'arrêt n'est pas déclaré en ligne. Le décret paru au Journal officiel du 29 juin 2025 précise que l'assuré placé en arrêt de travail (ou dont l'arrêt est prolongé) qui veut envoyer son justificatif au format papier doit désormais transmettre la version originale signée d'un formulaire spécifique. Ce nouveau formulaire est...