https://global.agfahealthcare.com/france/systemes-informations/srd_restauration/
https://vieviewer.com/

Politique

Baisse du nombre de demandes d'autorisation de recherche à la Cnil en 2017 (rapport d'activité)

0 208

PARIS, 15 mai 2018 (TICsanté) - La Commission nationale de l'informatique et des libertés (Cnil) a reçu 737 demandes d'autorisation de recherche en 2017, soit une baisse de plus de 36% par rapport à 2016, expliquée par la publication de nouvelles méthodologies de référence, selon son rapport d'activité publié en avril.

La Cnil rappelle dans ce rapport que la loi du 26 janvier 2016 a créé le système national des données de santé (SNDS) et opéré une "modification majeure" des dispositions de la loi informatique et libertés s'appliquant aux traitements de données pour la recherche (voir dépêche du 3 janvier 2017).

Elle a fusionné ses chapitres IX et X qui s'appliquaient respectivement aux traitements de recherche dans le domaine de la santé et aux traitements ayant pour finalité l'évaluation, l'analyse des pratiques ou des activités de soins ou de prévention, au sein d'un seul et même chapitre traitant de l'ensemble des recherches.

En 2016, la Cnil avait reçu 1.161 demandes d'autorisation de recherche, dont 287 demandes "évaluation" et 874 demandes "recherche", selon les chiffres présentés dans son rapport d'activité.

La baisse enregistrée en 2017 s'explique selon la Cnil par la publication de nouvelles méthodologies de référence (MR) qui permettent aux organismes de mettre directement en oeuvre un traitement de données de santé sans autorisation spécifique, s'ils s'engagent à être conformes à la méthodologie de référence.

La Cnil a adopté en 2016 trois méthodologies de référence concernant les recherches nécessitant le consentement exprès de la personne (MR 001), les recherches sur les dispositifs médicaux de diagnostic in vitro (MR 002) et les recherches sans recueil de consentement (MR 003).

En 2017, elle a reçu 1.447 engagements de conformité à ces méthodologies, représentant autant d'autorisations de recherche en moins à délivrer.

Afin de prendre en compte les dernières évolutions législatives et "fournir aux responsables de traitement des outils de simplification adaptés à leurs besoins", la Cnil indique avoir pris l'initiative d'actualiser ses trois méthodologies de référence, et d'en rédiger une nouvelle "applicable en matière de recherches n'impliquant pas la personne humaine". Son adoption est prévue "au début de l'année 2018", peut-on lire dans le rapport d'activité.

Elle ajoute que d'autres mesures de "simplification" sont "en cours d'élaboration", en lien avec l'Institut national des données de santé (INDS) et le ministère de la santé, "notamment pour l'accès à des échantillons de données issus de bases médico-administratives".

La Cnil a ouvert en 2017 sur son site internet une rubrique spécifique d'information sur les traitements des données de santé afin d'accompagner les responsables de traitement face aux récents changements législatifs et à l'entrée en vigueur, le 25 mai 2018, du règlement général européen relatif à la protection des données personnelles (RGPD), rappelle-t-on (voir dépêche du 13 mai 2016).

Contrôle du Sniiram et des sociétés d'assurance

Dans son bilan du programme annuel de contrôle, la Cnil rappelle qu'elle a été amenée à vérifier la sécurité des données du système national d'information inter-régimes de l'assurance maladie (Sniiram), jugée "insuffisante" par un rapport de la Cour des comptes en 2016 (voir dépêche du 9 mai 2016) et qu'elle a mis en demeure la Caisse nationale d'assurance maladie (Cnam) en février 2018 (voir dépêche du 28 février 2018).

Elle ajoute avoir mené des "missions d'investigation" auprès de sociétés d'assurance pour s'assurer de la confidentialité des données de santé qu'elles traitent, en conformité avec un pack de conformité "Assurances" publié en 2014 par l'autorité administrative indépendante.

Il en ressort que les organismes d'assurance "ont mis en place certaines mesures de nature à préserver la confidentialité et la sécurité de telles données" mais la Cnil précise qu'elle "poursuit son analyse afin de déterminer si les garanties apportées sont suffisantes au regard des exigences légales".

La Cnil a également formulé des avis sur le décret relatif au dossier pharmaceutique (DP), celui relatif à l'utilisation du numéro d'inscription au répertoire national d'identification des personnes physiques (NIR) comme identifiant national de santé (INS) (voir dépêche du 3 avril 2017), et le projet de loi relatif à la protection des données personnelles (voir dépêche du 18 décembre 2017).

Hausse des plaintes dans le secteur santé/social

En 2017, la Cnil a reçu un nombre record de 8.360 plaintes pour non-respect de la loi informatique et libertés, contre 7.703 l'année précédente. On constate une hausse de la part des plaintes concernant le secteur santé/social, qui ont représenté 8% du total en 2017, contre 3% en 2016 et en 2015 (voir brève du 12 avril 2016).

"Le plus souvent les personnes ne parviennent pas à obtenir l'accès à leur dossier personnel (dossier médical, dossier CAF, dossier Pôle emploi, etc.)", observe la Cnil dans son bilan d'activité.

En juin 2017, la Cnil avait infligé une amende de 10.000 € à l'encontre d'un cabinet dentaire qui n'avait pas fait suite à la demande d'un patient d'accéder à son dossier médical, rappelle-t-on (voir dépêche du 29 juin 2017).

Rapport d'activité 2017 de la Cnil

rm/eh/ab

La Rédaction
redaction@ticsante.com

http://www.axigate-france.fr/welcome.html

Systèmes d'information

Données de santé: la Cnil liste les traitements pour lesquels une analyse d'impact est obligatoire

PARIS, 9 novembre 2018 (TICsanté) - Plusieurs traitements de données dans les secteurs sanitaire, médico-social et social font partie des opérations qui nécessitent la réalisation d'une analyse d'impact relative à la protection des données, listées par la Commission nationale de l'informatique et des libertés (Cnil) dans une délibération publiée le 6 novembre au Journal officiel.

0 207

Politique

Un projet d'arrêté précise les règles de sécurité encadrant l'utilisation de l'identifiant national de santé

PARIS, 29 octobre 2018 (TICsanté) - Un projet d'arrêté portant approbation du référentiel "Identifiant national de santé" (INS), soumis à consultation auprès de la Commission européenne, décrit les conditions et modalités de mise en oeuvre de l'obligation de référencement des données de santé avec l'INS pour la prise en charge sanitaire et médico-sociale.

0 215

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
4 + 7 =
http://www.canyon.fr/
https://www.groupepsih.com/decouvrez-hospivision/?utm_source=ticsante&utm_medium=banner&utm_campaign=Hospivison%20juin%2019
http://imaging.evolucare.com/Evolucare_aux_JFR_1.html?utm_source=ticsante&utm_medium=banniere&utm_campaign=jfr2019

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • 2ème SOPHI.A Summit

    Du 20/11/2019 au 22/11/2019