Retour à la section

Titre II

TRAITEMENTS RELATIFS AUX DONNÉES DES PERSONNES CONCERNÉES PAR DES ÉTUDES

Article suivant

JORF n°0237 du 12 octobre 2023

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Traitement des données de santé dans le cadre des études de recherche

Résumé Les données de santé pour la recherche doivent être traitées avec des règles strictes et protéger les personnes.

2.1. Finalité des traitements

1.4.1. Seuls les traitements de données portant sur les finalités de recherches, études ou évaluations dans le domaine de la santé, détaillées ci-dessous, peuvent être réalisés dans le cadre de la méthodologie de référence :

- évaluation comparative de l'offre de soins ;
- évolution des pratiques de prise en charge ;
- analyses comparatives des activités de soins ;
- description et analyse des pathologies et parcours de soins des patients ;
- études épidémiologiques et/ou médico-économiques, dont les études pour la préparation des dossiers de discussions et réunions avec les autorités et comités compétents, ou les études à des fins de surveillance ;
- études de faisabilité ou ciblage des centres pour la réalisation d'une recherche impliquant ou n'impliquant pas la personne humaine.

1.4.2. Les traitements de données à caractère personnel des personnes concernées ne doivent pas avoir pour objectif, principal ou secondaire, ou pour effet de permettre la réalisation d'une ou des finalités interdites, décrites à l'article L. 1461-1 V du CSP.

2.2. Origine et nature des données
2.2.1. Origine des données à caractère personnel

2.2.1.1. Les données doivent provenir exclusivement et directement des bases de données mises à disposition par la CNAM.

2.2.2. Nature des données à caractère personnel

2.2.2.1. En application de l'article 5, paragraphe 1, point c, du RGPD, les données traitées doivent être pertinentes, adéquates et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (principe de minimisation des données). A cet égard, le responsable de traitement s'engage à ne traiter que les données strictement nécessaires et pertinentes au regard des objectifs de l'étude. Dès lors, chacune des catégories de données ne peut être traitée que si leur traitement est justifié dans le protocole.
2.2.2.2. Les catégories de données à caractère personnel suivantes peuvent faire l'objet d'un traitement dans le cadre de la présente méthodologie :
Pour les personnes concernées :
2.2.2.3. Seules les données issues de la base principale du SNDS, telle que définie à l'article R. 1461-2 du code de la santé publique, peuvent être traitées. Cette dernière comporte à ce jour :

- les données issues des systèmes d'information mentionnés à l'article L. 6113-7 du code de la santé publique (base PMSI) ;
- les données du système national d'information interrégimes de l'assurance maladie mentionné à l'article L. 161-28-1 du code de la sécurité sociale (base SNIIRAM) ;
- les données sur les causes de décès mentionnées à l'article L. 2223-42 du code général des collectivités territoriales (base du CépiDC de l'INSERM) ;
- les données médico-sociales du système d'information mentionné à l'article L. 247-2 du code de l'action sociale et des familles (données relatives au handicap) ;
- les données issues des bases de données « Vaccin-covid » et « SI-DEP » (système d'information de dépistage).

2.2.2.4. Les traitements inclus dans le cadre de la présente méthodologie de référence portent sur les données dont la profondeur historique maximale est de neuf ans en plus de l'année en cours, sous réserve qu'elles soient diffusables par la CNAM.
2.2.2.5. Doivent notamment être justifiés dans le protocole au regard de la finalité du traitement : les catégories de données traitées, la période de ciblage des personnes concernées, les composantes du SNDS et la profondeur historique des données consultées demandées, la durée d'accès, la zone géographique et le nombre de personnes concernées.
Pour les utilisateurs :
2.2.2.6. Les catégories de données à caractère personnel relatives aux utilisateurs pouvant faire l'objet du traitement sont les suivantes :

- nom, prénoms, fonction, profils d'accès ;
- si pertinent :
- coordonnées téléphoniques, postales et/ou électroniques professionnelles, organisme employeur ;
- formation, diplômes ;
- éléments nécessaires à l'évaluation des connaissances afin de réaliser l'étude.

2.2.2.7. Les traitements de données des utilisateurs doivent avoir pour seule finalité la mise en œuvre de l'étude et le respect des obligations légales du responsable de traitement.
2.2.2.8. En particulier, les données traitées ont pour finalité la gestion des déclarations d'intérêts, leur transmission à la PDS, le cas échéant et la gestion des procédures d'habilitation internes.

2.3. Accédants et destinataires des données traitées (utilisateurs)

2.3.1. Les données sont mises à disposition du laboratoire de recherche ou du bureau d'études au sein d'un environnement maîtrisé. Le responsable de traitement n'accède pas aux données individuelles du SNDS.
2.3.2. Le responsable de la mise en œuvre du traitement tient à jour et met à disposition du responsable de traitement des documents indiquant la ou les personnes compétentes en son sein pour délivrer l'habilitation à accéder aux données, la liste des personnes habilitées à accéder à ces données, leurs profils d'accès respectifs et les modalités d'attribution, de gestion et de contrôle des habilitations.
2.3.3. Seules les personnes habilitées du laboratoire de recherche et du bureau d'études peuvent accéder aux données, dans le respect des dispositions prévues par l'article 3 du référentiel déterminant les critères de confidentialité, d'expertise et d'indépendance pour les laboratoires de recherche et bureaux d'études.
2.3.4. Ces catégories de personnes sont soumises au secret professionnel dans les conditions définies par les articles 226-13 et 226-14 du code pénal.
2.3.5. La qualification des personnes habilitées et leurs droits d'accès doivent être régulièrement réévalués, par le laboratoire de recherche ou bureau d'études, conformément aux modalités décrites dans la procédure d'habilitation établie par le responsable de la mise en œuvre du traitement, respectant le cas échéant les consignes données par le responsable de traitement.

2.4. Information et droits des personnes concernées par l'étude
2.4.1. Information des personnes

2.4.1.1. S'agissant de données provenant exclusivement du SNDS, les personnes concernées sont informées de la réutilisation possible de leurs données de santé à caractère personnel selon des modalités définies par l'article R. 1461-9 du code de la santé publique.
2.4.1.2. Les dispositions de l'article 69 de la loi « informatique et libertés », qui posent le principe d'une information individuelle des personnes dont les données sont traitées, sont applicables à tous les traitements réalisés à partir de données du SNDS.
2.4.1.3. Toutefois, en application des dispositions de l'article 14.5.b du RGPD, le responsable de traitement peut faire valoir une exception à l'obligation d'information individuelle pour la mise en œuvre d'un traitement comportant exclusivement des données issues de la base principale du SNDS.
2.4.1.4. Dans cette hypothèse, il devra prendre des mesures appropriées pour protéger les droits et libertés ainsi que les intérêts légitimes des personnes concernées, y compris en rendant les informations publiquement disponibles.
2.4.1.5. A cet égard, l'information des personnes concernées ne peut se limiter à l'inscription de l'étude au sein du répertoire public de la PDS.
2.4.1.6. Dans le cadre de cette méthodologie de référence, la réalisation de chaque recherche, étude ou évaluation dans le domaine de la santé doit être portée à la connaissance du public.
2.4.1.7. A minima, les mesures suivantes doivent être mises en œuvre pour garantir une information publiquement disponible :

- la diffusion de la note d'information sur le site web du responsable de traitement ainsi que, le cas échéant, du laboratoire de recherche ou bureau d'études ;
- la mise en place d'un portail de transparence lorsque le responsable de traitement réalise plusieurs études à partir des données du SNDS. Ce portail de transparence comporte une information générale sur le SNDS et une note d'information spécifique à chaque étude mise en œuvre.

2.4.1.8. D'autres modalités d'information collective peuvent également être prévues, en fonction des caractéristiques des études réalisées (réseaux sociaux, associations de patients, communiqué de presse, etc.).
2.4.1.9. Ces documents doivent comporter l'ensemble des mentions prévues à l'article 14 du RGPD.

2.4.2. Exercice des droits des personnes

2.4.2.1. La personne concernée exerce ses droits d'accès, de rectification, d'effacement, de limitation du traitement et d'opposition concernant le traitement mis en œuvre dans le cadre de la présente méthodologie, directement auprès du délégué à la protection des données de l'organisme responsable du traitement.
2.4.2.2. L'information des utilisateurs, ainsi que les modalités d'exercice de leurs droits, doivent être conformes au principe de transparence prévu au chapitre III du RGPD.

2.5. Durée d'accès ou de conservation des données

2.5.1. Cette durée doit être limité à celle strictement nécessaire à la mise en œuvre du traitement et ne doit pas excéder la durée de l'étude. En tout état de cause, la durée d'accès ou de conservation ne peut excéder cinq ans à compter de la dernière mise à disposition effective des données. Cette durée peut exceptionnellement être prolongée pour une durée maximale de deux ans, sur demande motivée du responsable de traitement, adressée au CESREES, qui rend alors un nouvel avis. Aucun archivage des données ne peut être réalisé.
2.5.2. Les données à caractère personnel traitées dans le cadre de cette méthodologie ne peuvent faire l'objet d'une conservation en dehors de l'environnement maîtrisé auquel le laboratoire de recherche ou le bureau d'études a recours.
2.5.3. Seuls des résultats anonymes, au sens de l'avis du Groupe de l'article 29 (G29) n° 05/2014 2014 ou à tout avis ultérieur du CEPD relatif à l'anonymisation, peuvent être exportés.
2.5.4. Les données à caractère personnel des utilisateurs chargées de la réalisation de l'étude ne peuvent être conservées au-delà d'un délai de cinq ans après la fin de l'étude.

2.6. Publication des résultats

2.6.1. Conformément aux dispositions de la loi « informatique et libertés », la présentation des résultats du traitement de données ne peut en aucun cas permettre l'identification directe ou indirecte des personnes concernées.

1 version

Historique des versions

Version 1

2.1. Finalité des traitements

1.4.1. Seuls les traitements de données portant sur les finalités de recherches, études ou évaluations dans le domaine de la santé, détaillées ci-dessous, peuvent être réalisés dans le cadre de la méthodologie de référence :

- évaluation comparative de l'offre de soins ;

- évolution des pratiques de prise en charge ;

- analyses comparatives des activités de soins ;

- description et analyse des pathologies et parcours de soins des patients ;

- études épidémiologiques et/ou médico-économiques, dont les études pour la préparation des dossiers de discussions et réunions avec les autorités et comités compétents, ou les études à des fins de surveillance ;

- études de faisabilité ou ciblage des centres pour la réalisation d'une recherche impliquant ou n'impliquant pas la personne humaine.

1.4.2. Les traitements de données à caractère personnel des personnes concernées ne doivent pas avoir pour objectif, principal ou secondaire, ou pour effet de permettre la réalisation d'une ou des finalités interdites, décrites à l'article L. 1461-1 V du CSP.

2.2. Origine et nature des données

2.2.1. Origine des données à caractère personnel

2.2.1.1. Les données doivent provenir exclusivement et directement des bases de données mises à disposition par la CNAM.

2.2.2. Nature des données à caractère personnel

2.2.2.1. En application de l'article 5, paragraphe 1, point c, du RGPD, les données traitées doivent être pertinentes, adéquates et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (principe de minimisation des données). A cet égard, le responsable de traitement s'engage à ne traiter que les données strictement nécessaires et pertinentes au regard des objectifs de l'étude. Dès lors, chacune des catégories de données ne peut être traitée que si leur traitement est justifié dans le protocole.

2.2.2.2. Les catégories de données à caractère personnel suivantes peuvent faire l'objet d'un traitement dans le cadre de la présente méthodologie :

Pour les personnes concernées :

2.2.2.3. Seules les données issues de la base principale du SNDS, telle que définie à l'article R. 1461-2 du code de la santé publique, peuvent être traitées. Cette dernière comporte à ce jour :

- les données issues des systèmes d'information mentionnés à l'article L. 6113-7 du code de la santé publique (base PMSI) ;

- les données du système national d'information interrégimes de l'assurance maladie mentionné à l'article L. 161-28-1 du code de la sécurité sociale (base SNIIRAM) ;

- les données sur les causes de décès mentionnées à l'article L. 2223-42 du code général des collectivités territoriales (base du CépiDC de l'INSERM) ;

- les données médico-sociales du système d'information mentionné à l'article L. 247-2 du code de l'action sociale et des familles (données relatives au handicap) ;

- les données issues des bases de données « Vaccin-covid » et « SI-DEP » (système d'information de dépistage).

2.2.2.4. Les traitements inclus dans le cadre de la présente méthodologie de référence portent sur les données dont la profondeur historique maximale est de neuf ans en plus de l'année en cours, sous réserve qu'elles soient diffusables par la CNAM.

2.2.2.5. Doivent notamment être justifiés dans le protocole au regard de la finalité du traitement : les catégories de données traitées, la période de ciblage des personnes concernées, les composantes du SNDS et la profondeur historique des données consultées demandées, la durée d'accès, la zone géographique et le nombre de personnes concernées.

Pour les utilisateurs :

2.2.2.6. Les catégories de données à caractère personnel relatives aux utilisateurs pouvant faire l'objet du traitement sont les suivantes :

- nom, prénoms, fonction, profils d'accès ;

- si pertinent :

- coordonnées téléphoniques, postales et/ou électroniques professionnelles, organisme employeur ;

- formation, diplômes ;

- éléments nécessaires à l'évaluation des connaissances afin de réaliser l'étude.

2.2.2.7. Les traitements de données des utilisateurs doivent avoir pour seule finalité la mise en œuvre de l'étude et le respect des obligations légales du responsable de traitement.

2.2.2.8. En particulier, les données traitées ont pour finalité la gestion des déclarations d'intérêts, leur transmission à la PDS, le cas échéant et la gestion des procédures d'habilitation internes.

2.3. Accédants et destinataires des données traitées (utilisateurs)

2.3.1. Les données sont mises à disposition du laboratoire de recherche ou du bureau d'études au sein d'un environnement maîtrisé. Le responsable de traitement n'accède pas aux données individuelles du SNDS.

2.3.2. Le responsable de la mise en œuvre du traitement tient à jour et met à disposition du responsable de traitement des documents indiquant la ou les personnes compétentes en son sein pour délivrer l'habilitation à accéder aux données, la liste des personnes habilitées à accéder à ces données, leurs profils d'accès respectifs et les modalités d'attribution, de gestion et de contrôle des habilitations.

2.3.3. Seules les personnes habilitées du laboratoire de recherche et du bureau d'études peuvent accéder aux données, dans le respect des dispositions prévues par l'article 3 du référentiel déterminant les critères de confidentialité, d'expertise et d'indépendance pour les laboratoires de recherche et bureaux d'études.

2.3.4. Ces catégories de personnes sont soumises au secret professionnel dans les conditions définies par les articles 226-13 et 226-14 du code pénal.

2.3.5. La qualification des personnes habilitées et leurs droits d'accès doivent être régulièrement réévalués, par le laboratoire de recherche ou bureau d'études, conformément aux modalités décrites dans la procédure d'habilitation établie par le responsable de la mise en œuvre du traitement, respectant le cas échéant les consignes données par le responsable de traitement.

2.4. Information et droits des personnes concernées par l'étude

2.4.1. Information des personnes

2.4.1.1. S'agissant de données provenant exclusivement du SNDS, les personnes concernées sont informées de la réutilisation possible de leurs données de santé à caractère personnel selon des modalités définies par l'article R. 1461-9 du code de la santé publique.

2.4.1.2. Les dispositions de l'article 69 de la loi « informatique et libertés », qui posent le principe d'une information individuelle des personnes dont les données sont traitées, sont applicables à tous les traitements réalisés à partir de données du SNDS.

2.4.1.3. Toutefois, en application des dispositions de l'article 14.5.b du RGPD, le responsable de traitement peut faire valoir une exception à l'obligation d'information individuelle pour la mise en œuvre d'un traitement comportant exclusivement des données issues de la base principale du SNDS.

2.4.1.4. Dans cette hypothèse, il devra prendre des mesures appropriées pour protéger les droits et libertés ainsi que les intérêts légitimes des personnes concernées, y compris en rendant les informations publiquement disponibles.

2.4.1.5. A cet égard, l'information des personnes concernées ne peut se limiter à l'inscription de l'étude au sein du répertoire public de la PDS.

2.4.1.6. Dans le cadre de cette méthodologie de référence, la réalisation de chaque recherche, étude ou évaluation dans le domaine de la santé doit être portée à la connaissance du public.

2.4.1.7. A minima, les mesures suivantes doivent être mises en œuvre pour garantir une information publiquement disponible :

- la diffusion de la note d'information sur le site web du responsable de traitement ainsi que, le cas échéant, du laboratoire de recherche ou bureau d'études ;

- la mise en place d'un portail de transparence lorsque le responsable de traitement réalise plusieurs études à partir des données du SNDS. Ce portail de transparence comporte une information générale sur le SNDS et une note d'information spécifique à chaque étude mise en œuvre.

2.4.1.8. D'autres modalités d'information collective peuvent également être prévues, en fonction des caractéristiques des études réalisées (réseaux sociaux, associations de patients, communiqué de presse, etc.).

2.4.1.9. Ces documents doivent comporter l'ensemble des mentions prévues à l'article 14 du RGPD.

2.4.2. Exercice des droits des personnes

2.4.2.1. La personne concernée exerce ses droits d'accès, de rectification, d'effacement, de limitation du traitement et d'opposition concernant le traitement mis en œuvre dans le cadre de la présente méthodologie, directement auprès du délégué à la protection des données de l'organisme responsable du traitement.

2.4.2.2. L'information des utilisateurs, ainsi que les modalités d'exercice de leurs droits, doivent être conformes au principe de transparence prévu au chapitre III du RGPD.

2.5. Durée d'accès ou de conservation des données

2.5.1. Cette durée doit être limité à celle strictement nécessaire à la mise en œuvre du traitement et ne doit pas excéder la durée de l'étude. En tout état de cause, la durée d'accès ou de conservation ne peut excéder cinq ans à compter de la dernière mise à disposition effective des données. Cette durée peut exceptionnellement être prolongée pour une durée maximale de deux ans, sur demande motivée du responsable de traitement, adressée au CESREES, qui rend alors un nouvel avis. Aucun archivage des données ne peut être réalisé.

2.5.2. Les données à caractère personnel traitées dans le cadre de cette méthodologie ne peuvent faire l'objet d'une conservation en dehors de l'environnement maîtrisé auquel le laboratoire de recherche ou le bureau d'études a recours.

2.5.3. Seuls des résultats anonymes, au sens de l'avis du Groupe de l'article 29 (G29) n° 05/2014 2014 ou à tout avis ultérieur du CEPD relatif à l'anonymisation, peuvent être exportés.

2.5.4. Les données à caractère personnel des utilisateurs chargées de la réalisation de l'étude ne peuvent être conservées au-delà d'un délai de cinq ans après la fin de l'étude.

2.6. Publication des résultats

2.6.1. Conformément aux dispositions de la loi « informatique et libertés », la présentation des résultats du traitement de données ne peut en aucun cas permettre l'identification directe ou indirecte des personnes concernées.