Données de santé : l’autorisation de traitement n’est pas (toujours) éternelle

Tous les traitements ayant pour finalité la recherche dans le domaine de la santé utilisent des données de santé. Avant de mettre en oeuvre un tel traitement, la loi exige que la CNIL est délivré une autorisation au responsable du traitement, ou que ce dernier ait déclaré une stricte conformité à l’une des méthodologies de référence officiellement publiées.

 

Cependant, un traitement de données de santé dans le cadre de la recherche peut s’étaler sur plusieurs années. Il est donc possible que des évolutions aient lieu au fil du temps. Dans ce cas, même si un traitement de données de santé a reçu une autorisation de la CNIL, toute modification susceptible de l’impacter peut nécessiter une nouvelle autorisation ! Explications. 

 

Comment savoir si l’autorisation de traiter des données de santé est toujours valide ?

La CNIL a récemment publié des informations précieuses sur la nécessité de faire, à nouveau, valider un traitement de données ayant pour finalité la recherche en santé. Pour savoir si une nouvelle autorisation doit être sollicité auprès de la Commission, trois étapes doivent être suivies. 

D’abord, le responsable du traitement doit identifier la nature des modifications apportées au traitement. En effet, seules les modifications substantielles ont un impact sur le traitement. Ainsi, l’élargissement des données de santé traitées est une modification substantielle, tout comme le changement d’orientation des finalités du traitement. La CNIL propose utilement un tableau d’exemples de types de modifications selon qu’elles nécessitent, ou non, une nouvelle autorisation de la part de la CNIL. 

Ensuite, une fois que les modifications substantielles du traitement de données de santé à finalité de recherche ont été identifiées, le responsable du traitement a plusieurs options : 

– si le traitement est réalisé en conformité avec une méthodologie de référence, il doit modifier son document interne et sa déclaration de conformité avec ladite méthodologie de référence. Cette modification ne doit être communiquée qu’à un acteur : le comité de protection des personnes, uniquement dans le cas où celui-ci avait déjà dû rendre un avis préalable au moment de la mise en oeuvre du traitement. 

– si le traitement a été mis en oeuvre après l’autorisation de la CNIL, soit le responsable du traitement soumet les modifications au du comité de protection des personnes (si la recherche implique la personne humaine) qui transmettra ensuite le dossier à la CNIL ; soit le responsable du traitement soumet les modifications à l’institut national des données de santé (si la recherche n’implique pas la personne humaine) qui transmettra ensuite le dossier à la CNIL (le CEREES, comité d’expertise pour les recherches, les études et les évaluations dans le domaine de la santé, est aussi saisi le cas échéant). 

Enfin, la CNIL explique simplement comment une demande de modification substantielle du traitement de données de santé à finalité de recherche doit être déposée aux autorités compétentes. 

Pour donner une vision synthétique du raisonnement global, un logigramme simple a été mis en ligne que Tripalio vous propose de retrouver ci-après : 

 

Ajouter aux articles favoris
Please login to bookmark Close
0 Shares:
Vous pourriez aussi aimer

Travail temporaire dans les établissements publics : les plafonds de dépenses sont fixés

Un arrêté publié au Journal officiel d'aujourd'hui, fixe les plafonds des dépenses pour les missions de travail temporaire dans les établissements publics de santé et médico-sociaux. Le plafond est établi à 2 681 € par jour pour un médecin, odontologiste ou pharmacien. Pour les autres professions, il varie entre 54 € et 78 € de l’heure : 54 € pour un infirmier diplômé d’État, 73 € pour un infirmier de bloc ou anesthésiste, 56 € pour un manipulateur en...

Services de prévention et de santé au travail : la composition des dossiers d’agrément est mise à jour

Un arrêté paru au Journal officiel d'aujourd'hui, fixe la nouvelle composition des dossiers de demande ou de renouvellement d’agrément des services de prévention et de santé au travail (SPST). Le texte distingue les pièces à fournir selon qu’il s’agit d’un service autonome, interentreprises ou chargé du suivi des travailleurs temporaires. Il précise notamment les informations relatives aux effectifs suivis, aux médecins et infirmiers recrutés ou à recruter, aux...

Comité national de l’organisation sanitaire et sociale : une nouvelle personnalité qualifiée est nommée

Un arrêté publié au Journal officiel d'aujourd'hui, actualise la composition du Comité national de l’organisation sanitaire et sociale et désigne une nouvelle personnalité qualifiée. À la section sanitaire, siègent notamment :- la Fédération hospitalière de France (4 sièges) ;- les conférences des présidents de CME de CHU, de CH et de CHS (1 siège chacune) ;- la FEHAP (1 siège) et Unicancer (1 siège) ;- la Fédération de l’hospitalisation...

Une nouvelle nomination à l’inspection générale des affaires sociales

Un arrêté publié au Journal officiel d'aujourd'hui acte la nomination d’une nouvelle personne au sein de l’inspection générale des affaires sociales (IGAS). À compter du 1er octobre 2025, Nadège Grataloup, actuellement directrice d’hôpital, occupera un emploi de groupe II des services d’inspection générale ou de contrôle. Sa nomination est prononcée pour une durée de cinq ans, avec une période probatoire de six mois. ...

Le conseil d’administration de la caisse de retraite de la RATP accueille de nouveaux membres

Un arrêté publié au Journal officiel d'aujourd'hui acte plusieurs nominations au sein du conseil d’administration de la caisse de retraites du personnel de la Régie autonome des transports parisiens (RATP). Sont nommés membres titulaires : Stéphane Bidaud, qui remplace Olivier Galle, et Elisabeth Correia, qui succède à Marc Galliot. Côté suppléants, Magaly Cleuet est désignée en remplacement de Stéphane Bidaud et...