Un service proposé par APM International
https://www.ctm-telemedecine.fr/
https://global.agfahealthcare.com/france/
http://www.computer-engineering.fr
15/05/2018   Envoyer par mail Imprimer   Aucun commentaire
Pour commenter cette dépêche Identifiez-vous

Baisse du nombre de demandes d'autorisation de recherche à la Cnil en 2017 (rapport d'activité)

PARIS, 15 mai 2018 (TICsanté) - La Commission nationale de l'informatique et des libertés (Cnil) a reçu 737 demandes d'autorisation de recherche en 2017, soit une baisse de plus de 36% par rapport à 2016, expliquée par la publication de nouvelles méthodologies de référence, selon son rapport d'activité publié en avril.

La Cnil rappelle dans ce rapport que la loi du 26 janvier 2016 a créé le système national des données de santé (SNDS) et opéré une "modification majeure" des dispositions de la loi informatique et libertés s'appliquant aux traitements de données pour la recherche (voir dépêche du 3 janvier 2017).

Elle a fusionné ses chapitres IX et X qui s'appliquaient respectivement aux traitements de recherche dans le domaine de la santé et aux traitements ayant pour finalité l'évaluation, l'analyse des pratiques ou des activités de soins ou de prévention, au sein d'un seul et même chapitre traitant de l'ensemble des recherches.

En 2016, la Cnil avait reçu 1.161 demandes d'autorisation de recherche, dont 287 demandes "évaluation" et 874 demandes "recherche", selon les chiffres présentés dans son rapport d'activité.

La baisse enregistrée en 2017 s'explique selon la Cnil par la publication de nouvelles méthodologies de référence (MR) qui permettent aux organismes de mettre directement en oeuvre un traitement de données de santé sans autorisation spécifique, s'ils s'engagent à être conformes à la méthodologie de référence.

La Cnil a adopté en 2016 trois méthodologies de référence concernant les recherches nécessitant le consentement exprès de la personne (MR 001), les recherches sur les dispositifs médicaux de diagnostic in vitro (MR 002) et les recherches sans recueil de consentement (MR 003).

En 2017, elle a reçu 1.447 engagements de conformité à ces méthodologies, représentant autant d'autorisations de recherche en moins à délivrer.

Afin de prendre en compte les dernières évolutions législatives et "fournir aux responsables de traitement des outils de simplification adaptés à leurs besoins", la Cnil indique avoir pris l'initiative d'actualiser ses trois méthodologies de référence, et d'en rédiger une nouvelle "applicable en matière de recherches n'impliquant pas la personne humaine". Son adoption est prévue "au début de l'année 2018", peut-on lire dans le rapport d'activité.

Elle ajoute que d'autres mesures de "simplification" sont "en cours d'élaboration", en lien avec l'Institut national des données de santé (INDS) et le ministère de la santé, "notamment pour l'accès à des échantillons de données issus de bases médico-administratives".

La Cnil a ouvert en 2017 sur son site internet une rubrique spécifique d'information sur les traitements des données de santé afin d'accompagner les responsables de traitement face aux récents changements législatifs et à l'entrée en vigueur, le 25 mai 2018, du règlement général européen relatif à la protection des données personnelles (RGPD), rappelle-t-on (voir dépêche du 13 mai 2016).

Contrôle du Sniiram et des sociétés d'assurance

Dans son bilan du programme annuel de contrôle, la Cnil rappelle qu'elle a été amenée à vérifier la sécurité des données du système national d'information inter-régimes de l'assurance maladie (Sniiram), jugée "insuffisante" par un rapport de la Cour des comptes en 2016 (voir dépêche du 9 mai 2016) et qu'elle a mis en demeure la Caisse nationale d'assurance maladie (Cnam) en février 2018 (voir dépêche du 28 février 2018).

Elle ajoute avoir mené des "missions d'investigation" auprès de sociétés d'assurance pour s'assurer de la confidentialité des données de santé qu'elles traitent, en conformité avec un pack de conformité "Assurances" publié en 2014 par l'autorité administrative indépendante.

Il en ressort que les organismes d'assurance "ont mis en place certaines mesures de nature à préserver la confidentialité et la sécurité de telles données" mais la Cnil précise qu'elle "poursuit son analyse afin de déterminer si les garanties apportées sont suffisantes au regard des exigences légales".

La Cnil a également formulé des avis sur le décret relatif au dossier pharmaceutique (DP), celui relatif à l'utilisation du numéro d'inscription au répertoire national d'identification des personnes physiques (NIR) comme identifiant national de santé (INS) (voir dépêche du 3 avril 2017), et le projet de loi relatif à la protection des données personnelles (voir dépêche du 18 décembre 2017).

Hausse des plaintes dans le secteur santé/social

En 2017, la Cnil a reçu un nombre record de 8.360 plaintes pour non-respect de la loi informatique et libertés, contre 7.703 l'année précédente. On constate une hausse de la part des plaintes concernant le secteur santé/social, qui ont représenté 8% du total en 2017, contre 3% en 2016 et en 2015 (voir brève du 12 avril 2016).

"Le plus souvent les personnes ne parviennent pas à obtenir l'accès à leur dossier personnel (dossier médical, dossier CAF, dossier Pôle emploi, etc.)", observe la Cnil dans son bilan d'activité.

En juin 2017, la Cnil avait infligé une amende de 10.000 € à l'encontre d'un cabinet dentaire qui n'avait pas fait suite à la demande d'un patient d'accéder à son dossier médical, rappelle-t-on (voir dépêche du 29 juin 2017).

Rapport d'activité 2017 de la Cnil

rm/eh/ab

Partagez cet article

Les dépêches liées à cette information
https://www.groupepsih.com/
http://www.web100t.fr
http://www.ticsante.com/show.php?page=inscription