https://vieviewer.com/
https://openbi.org/covid19-suivi-du-covid-19/

Politique

Baisse du nombre de demandes d'autorisation de recherche à la Cnil en 2017 (rapport d'activité)

0 320

PARIS, 15 mai 2018 (TICsanté) - La Commission nationale de l'informatique et des libertés (Cnil) a reçu 737 demandes d'autorisation de recherche en 2017, soit une baisse de plus de 36% par rapport à 2016, expliquée par la publication de nouvelles méthodologies de référence, selon son rapport d'activité publié en avril.

La Cnil rappelle dans ce rapport que la loi du 26 janvier 2016 a créé le système national des données de santé (SNDS) et opéré une "modification majeure" des dispositions de la loi informatique et libertés s'appliquant aux traitements de données pour la recherche (voir dépêche du 3 janvier 2017).

Elle a fusionné ses chapitres IX et X qui s'appliquaient respectivement aux traitements de recherche dans le domaine de la santé et aux traitements ayant pour finalité l'évaluation, l'analyse des pratiques ou des activités de soins ou de prévention, au sein d'un seul et même chapitre traitant de l'ensemble des recherches.

En 2016, la Cnil avait reçu 1.161 demandes d'autorisation de recherche, dont 287 demandes "évaluation" et 874 demandes "recherche", selon les chiffres présentés dans son rapport d'activité.

La baisse enregistrée en 2017 s'explique selon la Cnil par la publication de nouvelles méthodologies de référence (MR) qui permettent aux organismes de mettre directement en oeuvre un traitement de données de santé sans autorisation spécifique, s'ils s'engagent à être conformes à la méthodologie de référence.

La Cnil a adopté en 2016 trois méthodologies de référence concernant les recherches nécessitant le consentement exprès de la personne (MR 001), les recherches sur les dispositifs médicaux de diagnostic in vitro (MR 002) et les recherches sans recueil de consentement (MR 003).

En 2017, elle a reçu 1.447 engagements de conformité à ces méthodologies, représentant autant d'autorisations de recherche en moins à délivrer.

Afin de prendre en compte les dernières évolutions législatives et "fournir aux responsables de traitement des outils de simplification adaptés à leurs besoins", la Cnil indique avoir pris l'initiative d'actualiser ses trois méthodologies de référence, et d'en rédiger une nouvelle "applicable en matière de recherches n'impliquant pas la personne humaine". Son adoption est prévue "au début de l'année 2018", peut-on lire dans le rapport d'activité.

Elle ajoute que d'autres mesures de "simplification" sont "en cours d'élaboration", en lien avec l'Institut national des données de santé (INDS) et le ministère de la santé, "notamment pour l'accès à des échantillons de données issus de bases médico-administratives".

La Cnil a ouvert en 2017 sur son site internet une rubrique spécifique d'information sur les traitements des données de santé afin d'accompagner les responsables de traitement face aux récents changements législatifs et à l'entrée en vigueur, le 25 mai 2018, du règlement général européen relatif à la protection des données personnelles (RGPD), rappelle-t-on (voir dépêche du 13 mai 2016).

Contrôle du Sniiram et des sociétés d'assurance

Dans son bilan du programme annuel de contrôle, la Cnil rappelle qu'elle a été amenée à vérifier la sécurité des données du système national d'information inter-régimes de l'assurance maladie (Sniiram), jugée "insuffisante" par un rapport de la Cour des comptes en 2016 (voir dépêche du 9 mai 2016) et qu'elle a mis en demeure la Caisse nationale d'assurance maladie (Cnam) en février 2018 (voir dépêche du 28 février 2018).

Elle ajoute avoir mené des "missions d'investigation" auprès de sociétés d'assurance pour s'assurer de la confidentialité des données de santé qu'elles traitent, en conformité avec un pack de conformité "Assurances" publié en 2014 par l'autorité administrative indépendante.

Il en ressort que les organismes d'assurance "ont mis en place certaines mesures de nature à préserver la confidentialité et la sécurité de telles données" mais la Cnil précise qu'elle "poursuit son analyse afin de déterminer si les garanties apportées sont suffisantes au regard des exigences légales".

La Cnil a également formulé des avis sur le décret relatif au dossier pharmaceutique (DP), celui relatif à l'utilisation du numéro d'inscription au répertoire national d'identification des personnes physiques (NIR) comme identifiant national de santé (INS) (voir dépêche du 3 avril 2017), et le projet de loi relatif à la protection des données personnelles (voir dépêche du 18 décembre 2017).

Hausse des plaintes dans le secteur santé/social

En 2017, la Cnil a reçu un nombre record de 8.360 plaintes pour non-respect de la loi informatique et libertés, contre 7.703 l'année précédente. On constate une hausse de la part des plaintes concernant le secteur santé/social, qui ont représenté 8% du total en 2017, contre 3% en 2016 et en 2015 (voir brève du 12 avril 2016).

"Le plus souvent les personnes ne parviennent pas à obtenir l'accès à leur dossier personnel (dossier médical, dossier CAF, dossier Pôle emploi, etc.)", observe la Cnil dans son bilan d'activité.

En juin 2017, la Cnil avait infligé une amende de 10.000 € à l'encontre d'un cabinet dentaire qui n'avait pas fait suite à la demande d'un patient d'accéder à son dossier médical, rappelle-t-on (voir dépêche du 29 juin 2017).

Rapport d'activité 2017 de la Cnil

rm/eh/ab

La Rédaction
redaction@ticsante.com

https://www.sanofi.fr/fr/nous-contacter

Politique

Déployer des services socles et des plateformes nationales pour accélérer dans l'e-santé (Agnès Buzyn)

PARIS (TICsanté) - Déployer le dossier médical partagé (DMP), accompagner l'utilisation des messageries sécurisées de santé (MSSanté), développer l'e-prescription, installer le Health Data Hub... la ministre des solidarités et de la santé, Agnès Buzyn, a présenté le 25 avril une série de mesures pour accélérer dans l'e-santé via les services socles et les projets de plateformes nationales.

0 1069

Systèmes d'information

GHT: le délégué à la protection des données doit disposer de "relais" dans les établissements

LE MANS (TICsanté) - Le délégué à la protection des données personnelles (Data Protection Officer en anglais -DPO) d'un groupement hospitalier de territoire (GHT) doit pouvoir se reposer sur des "relais" dans les différents établissements et sur des procédures de contrôle pour assumer pleinement son rôle de "conseil" et d'"alerte", a estimé le 3 avril Cédric Cartau, DPO du CHU de Nantes et du GHT Loire-Atlantique (GHT 44).

1 473

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
9 + 5 =
http://www.canyon.fr/
http://www.mediane.tm.fr/mediane-planning-sanitaire/

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • 8e congrès de l'Apssis

    Du 31/03/2020 au 02/04/2020

  • 3e colloque sur l'imagerie à l'heure de l'IA

    Le 22/04/2020

  • 6e Journées des start-up innovantes du dispositif médical

    Le 12/05/2020

  • SIDO 2020

    Du 12/05/2020 au 13/05/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 26/05/2020 au 28/05/2020

  • 12e colloque données de santé en vie réelle

    Le 16/06/2020

  • HealthTech Innovation Days

    Du 22/06/2020 au 23/06/2020