Données de santé : l’autorisation de traitement n’est pas (toujours) éternelle

Tous les traitements ayant pour finalité la recherche dans le domaine de la santé utilisent des données de santé. Avant de mettre en oeuvre un tel traitement, la loi exige que la CNIL est délivré une autorisation au responsable du traitement, ou que ce dernier ait déclaré une stricte conformité à l’une des méthodologies de référence officiellement publiées.

 

Cependant, un traitement de données de santé dans le cadre de la recherche peut s’étaler sur plusieurs années. Il est donc possible que des évolutions aient lieu au fil du temps. Dans ce cas, même si un traitement de données de santé a reçu une autorisation de la CNIL, toute modification susceptible de l’impacter peut nécessiter une nouvelle autorisation ! Explications. 

 

Comment savoir si l’autorisation de traiter des données de santé est toujours valide ?

La CNIL a récemment publié des informations précieuses sur la nécessité de faire, à nouveau, valider un traitement de données ayant pour finalité la recherche en santé. Pour savoir si une nouvelle autorisation doit être sollicité auprès de la Commission, trois étapes doivent être suivies. 

D’abord, le responsable du traitement doit identifier la nature des modifications apportées au traitement. En effet, seules les modifications substantielles ont un impact sur le traitement. Ainsi, l’élargissement des données de santé traitées est une modification substantielle, tout comme le changement d’orientation des finalités du traitement. La CNIL propose utilement un tableau d’exemples de types de modifications selon qu’elles nécessitent, ou non, une nouvelle autorisation de la part de la CNIL. 

Ensuite, une fois que les modifications substantielles du traitement de données de santé à finalité de recherche ont été identifiées, le responsable du traitement a plusieurs options : 

– si le traitement est réalisé en conformité avec une méthodologie de référence, il doit modifier son document interne et sa déclaration de conformité avec ladite méthodologie de référence. Cette modification ne doit être communiquée qu’à un acteur : le comité de protection des personnes, uniquement dans le cas où celui-ci avait déjà dû rendre un avis préalable au moment de la mise en oeuvre du traitement. 

– si le traitement a été mis en oeuvre après l’autorisation de la CNIL, soit le responsable du traitement soumet les modifications au du comité de protection des personnes (si la recherche implique la personne humaine) qui transmettra ensuite le dossier à la CNIL ; soit le responsable du traitement soumet les modifications à l’institut national des données de santé (si la recherche n’implique pas la personne humaine) qui transmettra ensuite le dossier à la CNIL (le CEREES, comité d’expertise pour les recherches, les études et les évaluations dans le domaine de la santé, est aussi saisi le cas échéant). 

Enfin, la CNIL explique simplement comment une demande de modification substantielle du traitement de données de santé à finalité de recherche doit être déposée aux autorités compétentes. 

Pour donner une vision synthétique du raisonnement global, un logigramme simple a été mis en ligne que Tripalio vous propose de retrouver ci-après : 

 

Ajouter aux articles favoris
Please login to bookmark Close
0 Shares:
Vous pourriez aussi aimer

Un premier avenant intéressant pour la PSC du ministère de l’Intérieur

Un an après la signature de l’accord ministériel du 16 mai 2024 sur la protection sociale complémentaire (PSC) des agents du ministère de l’Intérieur et des outre-mer, un premier avenant est venu, le 12 mars 2025, en corriger plusieurs aspects. Publié au Journal officiel d'aujourd'hui, ce texte modifie la structure des bénéficiaires, ajuste un article sur la gouvernance et corrige une rédaction ambiguë sur les ayants droit. La principale évolution porte sur...

Budget 2025 : plus de 33 milliards d’euros alloués aux établissements médico-sociaux par la CNSA

Un arrêté publié au Journal officiel d'aujourd'hui, fixe pour l’année 2025 l’objectif de dépenses et le montant total annuel des financements alloués aux établissements et services médico-sociaux relevant de la Caisse nationale de solidarité pour l’autonomie (CNSA). L’objectif de dépenses est établi à 33 248,30 Md€ pour l’ensemble du secteur. Ce montant se répartit entre 17 538,87 Md€ pour les établissements et services accueillant des personnes âgées...

Dotations médico-sociales 2025 : 32,55 Md€ répartis entre les régions par la CNSA

Par décision du 2 juin 2025, publiée au Journal officiel d'aujourd'hui, la Caisse nationale de solidarité pour l’autonomie (CNSA) a fixé les dotations régionales limitatives applicables aux établissements et services médico-sociaux pour l’année 2025. Ces dotations, réparties par Agence régionale de santé (ARS), concernent à la fois les structures accueillant des personnes âgées et celles destinées aux personnes en situation de handicap. Le montant total...