https://vieviewer.com/
https://www.sham.fr/vos-donnees?utm_source=site_web&utm_medium=banner&utm_campaign=banniere_gif_ticsante_octobre&utm_term=&utm_content=

Politique

Baisse du nombre de demandes d'autorisation de recherche à la Cnil en 2017 (rapport d'activité)

0 614

PARIS, 15 mai 2018 (TICsanté) - La Commission nationale de l'informatique et des libertés (Cnil) a reçu 737 demandes d'autorisation de recherche en 2017, soit une baisse de plus de 36% par rapport à 2016, expliquée par la publication de nouvelles méthodologies de référence, selon son rapport d'activité publié en avril.

La Cnil rappelle dans ce rapport que la loi du 26 janvier 2016 a créé le système national des données de santé (SNDS) et opéré une "modification majeure" des dispositions de la loi informatique et libertés s'appliquant aux traitements de données pour la recherche (voir dépêche du 3 janvier 2017).

Elle a fusionné ses chapitres IX et X qui s'appliquaient respectivement aux traitements de recherche dans le domaine de la santé et aux traitements ayant pour finalité l'évaluation, l'analyse des pratiques ou des activités de soins ou de prévention, au sein d'un seul et même chapitre traitant de l'ensemble des recherches.

En 2016, la Cnil avait reçu 1.161 demandes d'autorisation de recherche, dont 287 demandes "évaluation" et 874 demandes "recherche", selon les chiffres présentés dans son rapport d'activité.

La baisse enregistrée en 2017 s'explique selon la Cnil par la publication de nouvelles méthodologies de référence (MR) qui permettent aux organismes de mettre directement en oeuvre un traitement de données de santé sans autorisation spécifique, s'ils s'engagent à être conformes à la méthodologie de référence.

La Cnil a adopté en 2016 trois méthodologies de référence concernant les recherches nécessitant le consentement exprès de la personne (MR 001), les recherches sur les dispositifs médicaux de diagnostic in vitro (MR 002) et les recherches sans recueil de consentement (MR 003).

En 2017, elle a reçu 1.447 engagements de conformité à ces méthodologies, représentant autant d'autorisations de recherche en moins à délivrer.

Afin de prendre en compte les dernières évolutions législatives et "fournir aux responsables de traitement des outils de simplification adaptés à leurs besoins", la Cnil indique avoir pris l'initiative d'actualiser ses trois méthodologies de référence, et d'en rédiger une nouvelle "applicable en matière de recherches n'impliquant pas la personne humaine". Son adoption est prévue "au début de l'année 2018", peut-on lire dans le rapport d'activité.

Elle ajoute que d'autres mesures de "simplification" sont "en cours d'élaboration", en lien avec l'Institut national des données de santé (INDS) et le ministère de la santé, "notamment pour l'accès à des échantillons de données issus de bases médico-administratives".

La Cnil a ouvert en 2017 sur son site internet une rubrique spécifique d'information sur les traitements des données de santé afin d'accompagner les responsables de traitement face aux récents changements législatifs et à l'entrée en vigueur, le 25 mai 2018, du règlement général européen relatif à la protection des données personnelles (RGPD), rappelle-t-on (voir dépêche du 13 mai 2016).

Contrôle du Sniiram et des sociétés d'assurance

Dans son bilan du programme annuel de contrôle, la Cnil rappelle qu'elle a été amenée à vérifier la sécurité des données du système national d'information inter-régimes de l'assurance maladie (Sniiram), jugée "insuffisante" par un rapport de la Cour des comptes en 2016 (voir dépêche du 9 mai 2016) et qu'elle a mis en demeure la Caisse nationale d'assurance maladie (Cnam) en février 2018 (voir dépêche du 28 février 2018).

Elle ajoute avoir mené des "missions d'investigation" auprès de sociétés d'assurance pour s'assurer de la confidentialité des données de santé qu'elles traitent, en conformité avec un pack de conformité "Assurances" publié en 2014 par l'autorité administrative indépendante.

Il en ressort que les organismes d'assurance "ont mis en place certaines mesures de nature à préserver la confidentialité et la sécurité de telles données" mais la Cnil précise qu'elle "poursuit son analyse afin de déterminer si les garanties apportées sont suffisantes au regard des exigences légales".

La Cnil a également formulé des avis sur le décret relatif au dossier pharmaceutique (DP), celui relatif à l'utilisation du numéro d'inscription au répertoire national d'identification des personnes physiques (NIR) comme identifiant national de santé (INS) (voir dépêche du 3 avril 2017), et le projet de loi relatif à la protection des données personnelles (voir dépêche du 18 décembre 2017).

Hausse des plaintes dans le secteur santé/social

En 2017, la Cnil a reçu un nombre record de 8.360 plaintes pour non-respect de la loi informatique et libertés, contre 7.703 l'année précédente. On constate une hausse de la part des plaintes concernant le secteur santé/social, qui ont représenté 8% du total en 2017, contre 3% en 2016 et en 2015 (voir brève du 12 avril 2016).

"Le plus souvent les personnes ne parviennent pas à obtenir l'accès à leur dossier personnel (dossier médical, dossier CAF, dossier Pôle emploi, etc.)", observe la Cnil dans son bilan d'activité.

En juin 2017, la Cnil avait infligĂ© une amende de 10.000 € Ă  l'encontre d'un cabinet dentaire qui n'avait pas fait suite Ă  la demande d'un patient d'accĂ©der Ă  son dossier mĂ©dical, rappelle-t-on (voir dĂ©pĂŞche du 29 juin 2017).

Rapport d'activité 2017 de la Cnil

rm/eh/ab

La RĂ©daction
redaction@ticsante.com

http://www.computer-engineering.fr/

En bref

Doctolib édite deux chartes sur sa politique de protection des données personnelles

Dans deux chartes publiées le 12 février sur son site internet, Doctolib, leader européen de la prise de rendez-vous en ligne, a présenté ses engagements pour protéger les données personnelles de santé de ses utilisateurs.

0 672

Systèmes d'information

Unicancer ouvre un site d'information sur la réutilisation des données de santé

PARIS (TICsanté) - La Fédération Unicancer a ouvert "Mes données de santé", un site permettant aux patients traités au sein du réseau des centres de lutte contre le cancer (CLCC) ou aux personnes ayant participé à un essai clinique de connaître les réutilisations de leurs données et d'exercer leurs droits, notamment à l'effacement des données, a-t-elle annoncé le 7 janvier dans un communiqué.

0 1403
https://protect-eu.mimecast.com/s/EyzrC76REFVjOJ3H8HYlT?domain=app.livestorm.co

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
7 + 7 =
http://www.canyon.fr/
https://openbi.org/
https://www.mipih.fr/votre-projet-mipih/piloter-la-performance/desionnel2.html

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • WebconfĂ©rence "Les grandes tendances de la e-santĂ© en 2021"

    A partir du 26/01/2021

  • SANTEXPO LIVE (Ex-Paris Healthcare Week)

    Du 09/03/2021 au 11/03/2021

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021