PProtection Sociale

Données de santé : l’autorisation de traitement n’est pas (toujours) éternelle

0
Partager
0
0
0
0

Tous les traitements ayant pour finalité la recherche dans le domaine de la santé utilisent des données de santé. Avant de mettre en oeuvre un tel traitement, la loi exige que la CNIL est délivré une autorisation au responsable du traitement, ou que ce dernier ait déclaré une stricte conformité à l’une des méthodologies de référence officiellement publiées.

 

Cependant, un traitement de données de santé dans le cadre de la recherche peut s’étaler sur plusieurs années. Il est donc possible que des évolutions aient lieu au fil du temps. Dans ce cas, même si un traitement de données de santé a reçu une autorisation de la CNIL, toute modification susceptible de l’impacter peut nécessiter une nouvelle autorisation ! Explications. 

 

Comment savoir si l’autorisation de traiter des données de santé est toujours valide ?

La CNIL a récemment publié des informations précieuses sur la nécessité de faire, à nouveau, valider un traitement de données ayant pour finalité la recherche en santé. Pour savoir si une nouvelle autorisation doit être sollicité auprès de la Commission, trois étapes doivent être suivies. 

D’abord, le responsable du traitement doit identifier la nature des modifications apportées au traitement. En effet, seules les modifications substantielles ont un impact sur le traitement. Ainsi, l’élargissement des données de santé traitées est une modification substantielle, tout comme le changement d’orientation des finalités du traitement. La CNIL propose utilement un tableau d’exemples de types de modifications selon qu’elles nécessitent, ou non, une nouvelle autorisation de la part de la CNIL. 

Ensuite, une fois que les modifications substantielles du traitement de données de santé à finalité de recherche ont été identifiées, le responsable du traitement a plusieurs options : 

– si le traitement est réalisé en conformité avec une méthodologie de référence, il doit modifier son document interne et sa déclaration de conformité avec ladite méthodologie de référence. Cette modification ne doit être communiquée qu’à un acteur : le comité de protection des personnes, uniquement dans le cas où celui-ci avait déjà dû rendre un avis préalable au moment de la mise en oeuvre du traitement. 

– si le traitement a été mis en oeuvre après l’autorisation de la CNIL, soit le responsable du traitement soumet les modifications au du comité de protection des personnes (si la recherche implique la personne humaine) qui transmettra ensuite le dossier à la CNIL ; soit le responsable du traitement soumet les modifications à l’institut national des données de santé (si la recherche n’implique pas la personne humaine) qui transmettra ensuite le dossier à la CNIL (le CEREES, comité d’expertise pour les recherches, les études et les évaluations dans le domaine de la santé, est aussi saisi le cas échéant). 

Enfin, la CNIL explique simplement comment une demande de modification substantielle du traitement de données de santé à finalité de recherche doit être déposée aux autorités compétentes. 

Pour donner une vision synthétique du raisonnement global, un logigramme simple a été mis en ligne que Tripalio vous propose de retrouver ci-après : 

 

Ajouter aux articles favoris

Conformité CCN en santé

Pour vous aider à gérer la conformité CCN de vos offres "santé standard", profitez de notre outil en marque blanche gratuitement en 2023. L'outil vous permettra de savoir, en un clic, le niveau de votre offre compatible avec la CCN que vous aurez sélectionnée. L'outil en marque blanche est relié à la base de données CCN de Tripalio, juridiquement certifiée et mise à jour en temps réel. Il bénéficie de notre algorithme de comparaison qui détecte les non-conformités du contrat santé standard.
Demandez votre outil
0 Shares:
Share 0
Tweet 0
Pin it 0

— Article précédent

L'organisation interprofessionnelle de l'interprofession volaille de chair est reconnue

Article suivant —

Protection sociale des indépendants et monopole de la Sécu : bientôt une nouvelle question préjudicielle devant la CJUE

Vous pourriez aussi aimer
Lire plus
  • 2 minutes de lecture
DDroit du Travail

Quand la relation intime entre deux salariés devient un motif de licenciement

La relation intime d'un responsable d'entreprise peut avoir des conséquences professionnelles s'il les cache à sa direction. C'est ce qu'a récemment rappelé la Cour de cassation dans une décision rendue le 29 mai 2024. Elle s'y prononce sur le licenciement pour faute grave d'un responsable d'entreprise qui a caché à son employeur sa relation avec une autre salariée de l'entreprise, laquelle est titulaire...
Lire plus
  • 3 minutes de lecture
DDroit du Travail

Indemnité de cantine fermée “covid” : le juge tranche en défaveur des télétravailleurs

La crise sanitaire de 2020 a provoqué la fermeture de nombreux lieux de rassemblement de population, dont la fameuse cantine d'entreprise. Or, certaines entreprises ont dû maintenir une activité dans leurs locaux pour assurer la continuité de service. Dans ce cadre, une indemnité dite de cantine fermée a été mise en place pour permettre aux salariés présents de ne pas être lésés par la fermeture du restaurant normalement accessible dans le cadre de leur emploi. Mais cette indemnité a fait naître quelques litiges, dont...
Lire plus
  • 4 minutes de lecture
DDroit du Travail

Obligation de prévention et sécurité : c’est à l’employeur de montrer patte blanche en cas d’accident

En entreprise, l'employeur est tenu de respecter des mesures de prévention et sécurité afin de protéger la santé de ses salariés. Les dispositions du code du travail encadrent cette obligation avec précision. Mais que se passe-t-il en cas de manquement de l'employeur ? Le salarié peut-il considérer que cette violation de ses obligations légales par l'entreprise constitue un motif de rupture de contrat de travail aux torts de l'employeur ? Dans ce cas, sur qui repose la charge de la preuve ? C'est à cette question que...