2.1. Finalité des traitements

2.1.1. Seuls les traitements de données portant sur les finalités de recherches, études ou évaluations dans le domaine de la santé, ainsi que de planification et de valorisation de l'offre de soins détaillées ci-dessous, peuvent être réalisés dans le cadre de la méthodologie de référence :

- évaluation comparative de l'offre de soins : analyses spatiales, analyses stratégiques ;
- évolution des pratiques de prises en charge, incidence de certains facteurs dans les hospitalisations, analyses temporelles ;
- analyses comparatives des activités de soins, études de trajectoire de patients, bassin de recrutement, devenir des patients ;
- description et analyse des pathologies et parcours de soins des patients dans les établissements de santé ;
- analyse du territoire de santé, des groupements hospitaliers de territoires (GHT), études de collaboration entre établissements d'un périmètre défini ;
- analyse continue d'évaluations comparatives, meilleure adaptation de l'offre de soins, optimisation, valorisation des séjours, réalisation d'indicateurs de pilotage, stratégie ;
- travaux de modélisation, simulation, planning, logistique hospitalière, recherche opérationnelle (analyse de données dans le but d'optimiser des organisations ou de produire des éléments d'aide à la décision pour de nouvelles organisations) ;
- ciblage des centres et/ou réalisation d'études de faisabilité pour la réalisation d'une recherche impliquant ou n'impliquant pas la personne humaine ;
- études épidémiologiques ;
- études médico-économiques.

2.2. Origine et nature des données
2.2.1. Origine des données à caractère personnel

2.2.1.1. Les données doivent provenir exclusivement et directement des bases de données mises à disposition par la CNAM.

2.2.2. Nature des données à caractère personnel

2.2.2.1. En application de l'article 5, paragraphe 1, point c, du RGPD, les données traitées doivent être pertinentes, adéquates et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (principe de minimisation des données). A cet égard, le responsable de traitement s'engage à ne traiter que les données strictement nécessaires et pertinentes au regard des objectifs de l'étude. Dès lors, chacune des catégories de données ne peut être traitée que si leur traitement est justifié dans le protocole.
2.2.2.2. Les catégories de données à caractère personnel suivantes peuvent faire l'objet d'un traitement dans le cadre de la présente méthodologie :
Pour les personnes concernées :
2.2.2.3. Seules les données issues de la base principale du SNDS, telle que définie à l'article R. 1461-2 du code de la santé publique, peuvent être traitées. Cette dernière comporte à ce jour :

- les données issues des systèmes d'information mentionnés à l'article L. 6113-7 du code de la santé publique (base PMSI) ;
- les données du système national d'information interrégimes de l'assurance maladie mentionné à l'article L. 161-28-1 du code de la sécurité sociale (base SNIIRAM) ;
- les données sur les causes de décès mentionnées à l'article L. 2223-42 du code général des collectivités territoriales (base du CépiDC de l'INSERM) ;
- les données médico-sociales du système d'information mentionné à l'article L. 247-2 du code de l'action sociale et des familles (données relatives au handicap) ;
- les données issues des bases de données « Vaccin-Covid » et « SI-DEP » (système d'information de dépistage).

2.2.2.4. Les traitements inclus dans le cadre de la présente méthodologie de référence portent sur les données dont la profondeur historique maximale est de neuf ans en plus de l'année en cours, sous réserve qu'elles soient diffusables par la CNAM.
2.2.2.5. Doivent notamment être justifiés dans le protocole au regard de la finalité du traitement : les catégories de données traitées, la période de ciblage des personnes concernées, les composantes du SNDS et la profondeur historique des données consultées demandées, la durée d'accès, la zone géographique et le nombre de personnes concernées.
Pour les utilisateurs :
2.2.2.6. Les catégories de données à caractère personnel relatives aux utilisateurs pouvant faire l'objet du traitement sont les suivantes :

- nom, prénoms, fonction, profils d'accès ;
- si pertinent :
- coordonnées téléphoniques, postales et/ou électroniques professionnelles, organisme employeur ;
- formation, diplômes ;
- éléments nécessaires à l'évaluation des connaissances afin de réaliser l'étude.

2.2.2.7. Les traitements de données des utilisateurs doivent avoir pour seule finalité la mise en œuvre de l'étude et le respect des obligations légales du responsable de traitement.
2.2.2.8. En particulier, les données traitées ont pour finalité la gestion des déclarations d'intérêts, leur transmission à la PDS, le cas échéant et la gestion des procédures d'habilitation internes.

2.3. Accédants et destinataires des données traitées (utilisateurs)

2.3.1. Le responsable de traitement ou, le cas échéant, le responsable de la mise en œuvre du traitement, tient à jour des documents indiquant la ou les personnes compétentes en son sein pour délivrer l'habilitation à accéder aux données, la liste des personnes habilitées à accéder à ces données, leurs profils d'accès respectifs et les modalités d'attribution, de gestion et de contrôle des habilitations.
2.3.2. Seules les personnes habilitées par le responsable de traitement ou, le cas échéant, par le responsable de la mise en œuvre du traitement, peuvent avoir accès aux données traitées au regard de leurs fonctions et dans des conditions conformes à la réglementation.
2.3.3. Ces catégories de personnes sont soumises au secret professionnel dans les conditions définies par les articles 226-13 et 226-14 du code pénal.
2.3.4. La qualification des personnes habilitées et leurs droits d'accès doivent être régulièrement réévalués, conformément aux modalités décrites dans la procédure d'habilitation établie par le responsable de traitement ou par le responsable de la mise en œuvre du traitement.

2.4. Information et droits des personnes concernées par l'étude
2.4.1. Information des personnes

2.4.1.1. S'agissant de données provenant exclusivement du SNDS, les personnes concernées sont informées de la réutilisation possible de leurs données de santé à caractère personnel selon des modalités définies par l'article R. 1461-9 du code de la santé publique.
2.4.1.2. Les dispositions de l'article 69 de la loi « informatique et libertés », qui posent le principe d'une information individuelle des personnes dont les données sont traitées, sont applicables à tous les traitements réalisés à partir de données du SNDS.
2.4.1.3. Toutefois, en application des dispositions de l'article 14.5.b du RGPD, le responsable de traitement peut faire valoir une exception à l'obligation d'information individuelle pour la mise en œuvre d'un traitement comportant exclusivement des données issues de la base principale du SNDS.
2.4.1.4. Dans cette hypothèse, il devra prendre des mesures appropriées pour protéger les droits et libertés ainsi que les intérêts légitimes des personnes concernées, y compris en rendant les informations publiquement disponibles.
2.4.1.5. A cet égard, l'information des personnes concernées ne peut se limiter à l'inscription de l'étude au sein du répertoire public de la PDS.
2.4.1.6. Dans le cadre de cette méthodologie de référence, la réalisation de chaque recherche, étude ou évaluation dans le domaine de la santé doit être portée à la connaissance du public.
2.4.1.7. A minima, les mesures suivantes doivent être mises en œuvre pour garantir une information publiquement disponible :

- la diffusion de la note d'information sur le site web du responsable de traitement ainsi que, le cas échéant, du laboratoire de recherche ou bureau d'études ;
- la mise en place d'un portail de transparence lorsque le responsable de traitement réalise plusieurs études à partir des données du SNDS. Ce portail de transparence comporte une information générale sur le SNDS et une note d'information spécifique à chaque étude mise en œuvre.

2.4.1.8. D'autres modalités d'information collective peuvent également être prévues, en fonction des caractéristiques des études réalisées (réseaux sociaux, associations de patients, communiqué de presse, etc.).
2.4.1.9. Ces documents doivent comporter l'ensemble des mentions prévues à l'article 14 du RGPD.

2.4.2. Exercice des droits des personnes

2.4.2.1. La personne concernée exerce ses droits d'accès, de rectification, d'effacement, de limitation du traitement et d'opposition concernant le traitement mis en œuvre dans le cadre de la présente méthodologie, directement auprès du délégué à la protection des données de l'organisme responsable du traitement.
2.4.2.2. L'information des utilisateurs, ainsi que les modalités d'exercice de leurs droits, doivent être conformes au principe de transparence prévu au chapitre III du RGPD.

2.5. Durée d'accès ou de conservation des données

2.5.1. Cette durée doit être strictement nécessaire à la mise en œuvre du traitement et ne doit pas excéder la durée de l'étude. En tout état de cause, la durée d'accès ou de conservation ne peut excéder cinq ans à compter de la dernière mise à disposition effective des données. Cette durée peut exceptionnellement être prolongée pour une durée maximale de deux ans, sur demande motivée du responsable de traitement, adressée au CESREES, qui rend alors un nouvel avis. Aucun archivage des données ne peut être réalisé.
2.5.2. Les données à caractère personnel traitées dans le cadre de cette méthodologie ne peuvent faire l'objet d'une conservation en dehors de l'environnement maîtrisé auquel le responsable de traitement ou son sous-traitant a recours.
2.5.3. Seuls des résultats anonymes, au sens de l'avis du groupe de l'article 29 (G29) n° 05/2014 ou à tout avis ultérieur du CEPD relatif à l'anonymisation, peuvent être exportés.
2.5.4. Les données à caractère personnel des utilisateurs chargés de la réalisation de l'étude ne peuvent être conservées au-delà d'un délai de cinq ans après la fin de l'étude.

2.6. Publication des résultats

2.6.1. Conformément aux dispositions de la loi « informatique et libertés », la présentation des résultats du traitement de données ne peut en aucun cas permettre l'identification directe ou indirecte des personnes concernées.