2. Erik BOUCHER de CREVECOEUR, ingénieur expert au service de l’expertise
technologique
Manon DE FALLOIS, juriste au service de la santé 2
Recherches dans le domaine de la santé et
COVID-19
3. Le cadre de la protection des données de santé:
présentation des textes applicables
• Le Règlement général sur la protection des données (RGPD)
• La loi du 6 janvier 1978 modifiée dite « loi informatique et libertés »
ou « LIL » et plus particulièrement:
Par nature Par combinaison Par destination
Section 3
Traitements de données à caractère personnel dans le
domaine de la santé (art. 64 et suivants de la LIL)
Sous - section 1 : dispositions générales
Sous - section 2 : traitements à des fins de
recherche, étude ou évaluation en santé
4. Qu’est-ce qu’une donnée de santé ?
« données relatives à la santé physique ou mentale,
passée, présente ou future, d’une personne physique (y compris la
prestation de services de soins de santé) qui révèlent des informations
sur l’état de santé de cette personne »
Article 4 du RGPD
Par nature Par combinaison Par destination
3 catégories de données de santé
5. Pour traiter des données de santé, il faut justifier de
l’une des exceptions de l’article 9.2 du RGPD
Interdiction de traiter des données relatives à la santé
(article 9-I du RGPD et article 6 LIL)
Le principe en matière de données de santé
Parmi ces exceptions figurent notamment les traitements
nécessaires à des fins de recherche scientifique.
6. Les « règles d’or » de la protection des données
LIMITATION
DES FINALITÉS
MINIMISATION
DES DONNÉES
EXACTITUDE
LIMITATION DE LA
CONSERVATION
INTÉGRITÉ ET
CONFIDENTIALITÉ
LICÉITÉ, LOYAUTÉ,
TRANSPARENCE
RESPECT DES
DROITS DES
PERSONNES
8. Le cadre légal des recherches dans le domaine de la
santé (1)
• La formalité applicable au traitement dépend de la qualification de la
recherche (recherche impliquant la personne humaine (RIPH) / recherche
n’impliquant pas la personne humaine (RNIPH)).
• Adoption par la CNIL de nombreux référentiels applicables aux recherches
dans le domaine de la santé : les méthodologies de référence.
• Deux types de formalités (hors recherche interne):
• Déclaration de conformité à une méthodologie de référence ;
• Dépôt d’une demande d’autorisation.
8
9. Le cadre légal des recherches dans le domaine de la santé
(2)
9
« Recherches organisées et pratiquées sur des personnes volontaires saines ou malades, en
vue du développement des connaissances biologiques ou médicales qui visent à évaluer :
1° Les mécanismes de fonctionnement de l'organisme humain, normal ou pathologique ;
2° L'efficacité et la sécurité de la réalisation d'actes ou de l'utilisation ou de l'administration de
produits dans un but de diagnostic, de traitement ou de prévention d'états pathologiques. (CSP,
art. R.1121-1) »
Exemples: essais cliniques de médicaments, prélèvements sanguins spécifiquement pour les besoins
de la recherche, etc.
Recherche impliquant la personne humaine (RIPH)
Collecte de données supplémentaires pour les besoins de la recherche sans répondre à la
définition de RIPH (notamment la finalité).
Réutilisation secondaire (changement de finalité) de données déjà acquises.
Exemples: réutilisation de données issues du SNDS, d’un registre existant, d’un entrepôt de données
ou de dossiers médicaux sans que de nouvelles données soient collectées auprès des personnes
concernées pour les besoins de la recherche.
Recherche n’impliquant pas la personne humaine (RNIPH)
10. Le cadre légal des recherches dans le domaine
de la santé (3)
• Principaux points de non-conformité aux méthodologies de référence
justifiant le dépôt de demandes d’autorisation :
• Modalités d’information :
• Inclusions de patients en urgence sans information préalable du patient ou d’un
de ses proches (RIPH) ;
• Information d’un seul titulaire de l’autorité parentale en cas d’inclusion d’un
mineur dans un projet de recherche ;
• Demandes d’exception à la fourniture d’une information individuelle des patients
(RNIPH) ;
• Destinataires des données directement identifiantes :
• Mise en place d’un suivi centralisé par des professionnels n’ayant pas assuré la
prise en charge des patients ;
• Nature des données traitées :
• Traitement du numéro d’inscription au répertoire des personnes physiques (NIR)
aux fins d’appariement avec les données du Système national des données de
santé ;
• Traitement de données du SNDS (hors PMSI): SNIIRAM, CépiDc, des données
issues de l’entrepôt COVID de la CNAM et de la Plateforme des données de santé,
etc.
10
11. Les différents référentiels applicables en matière de
recherche (1)
11
• Recherches nécessitant le consentement de la personne :
• recherches interventionnelles comportant une intervention non
justifiée par la prise en charge habituelle
• recherches interventionnelles à risques et contraintes minimes
• Recherches en génétique nécessitant le consentement
Méthodologie de
référence MR-001
• Études non interventionnelles de performances en
matière de dispositifs médicaux de diagnostic in vitro
Méthodologie de
référence MR-002
• Recherches ne nécessitant pas le recueil du consentement
exprès ou écrit de la personne concernée :
• Recherches non interventionnelles
• Recherches interventionnelles à risques et contraintes minimes
avec information collective
Méthodologie de
référence MR-003
12. Les différents référentiels applicables en matière de
recherche (2)
12
• Recherches n’impliquant pas la personne humaine,
étude ou évaluation dans le domaine de la santé
Méthodologie de
référence MR-004
• Accès au PMSI national (ATIH) par les établissements
de santé et fédérations
Méthodologie de
référence MR-005
• Accès au PMSI national (ATIH) par les industriels de
produits de santé (via un bureau d’études)
Méthodologie de
référence MR-006
• Procédure de simplification pour accéder aux données de
l’échantillon généraliste des bénéficiaires (EGB) du
Système national d’information inter-régimes de l’Assurance
maladie (SNIIRAM)
Référentiel
« EGB »
13. Synthèse des démarches
applicables
CPP
RNIPH
Déclaration de
conformité à la
MR avant la mise
en œuvre du
traitement
Si avis
favorable
NON
Tirage au sort d’un
CPP via la CNRIPH Recherche
conforme à une
MR ?
(MR 001, 002 ou 003)
Recherche conforme à une
MR ou un référentiel ?
(MR 004, 005, 006 ou
« référentiel EGB »)
Dépôt à la CNIL
d’une demande
d’autorisation
« recherche » et
mise en œuvre du
traitement après
la délivrance de
l’autorisation
Déclaration de conformité à la MR
avant la mise en œuvre du traitement
+
information de la Plateforme des
données de santé en vue de
l’inscription de l’étude au sein du
répertoire public
Dépôt à la Plateforme des données
de santé d’une demande
d’autorisation « recherche » qui
soumettra le dossier au CESREES pour
avis avant sa transmission à la CNIL
Quelle est la
typologie de la
recherche ?
OUI
RIPH
OUI
NON
Légende:
RIPH: recherche impliquant la personne humaine
RNIPH : recherche n’impliquant pas la personne humaine
CPP : comité de protection des personnes
CNRIPH : Commission nationale des recherches impliquant la personne
humaine
MR : méthodologie de référence
EGB : échantillon généraliste des bénéficiaires
CESREES: Comité éthique et scientifique pour les recherches, les études et
les évaluations dans le domaine de la santé
14. 14
Les traitements de données du Système national des
données de santé à des fins de recherche, d’étude ou
d’évaluation dans le domaine de la santé
15. Qu’est-ce que le SNDS?
Le SNDS rassemble et met à disposition des données provenant historiquement :
• des hôpitaux (Programme de médicalisation des systèmes d'information : « base PMSI »);
• des données de l’Assurance maladie (Système national d’information inter-régimes de
l’Assurance maladie – « base SNIIRAM ») ;
• des causes médicales de décès (« base CépiDc »);
• les données relatives au handicap en provenance des maisons départementales des
personnes handicapées ;
• un échantillon de données en provenance des organismes d’Assurance Maladie
complémentaire ;
Suite à la loi du 24 juillet 2019, le périmètre du SNDS a été élargi aux données d’enquêtes
appariées avec certaines composantes du SNDS, aux données des visites médicales et de
dépistage obligatoire ; aux données recueillies services de protection maternelle et infantile, etc.
Les données du SNDS peuvent faire l’objet d’un appariement avec des données
provenant d’une autre source (registre existant, données d’une précédente étude…) : cet
appariement peut être direct (NIR) ou indirect (au moyen de variables).
15
16. L’accès aux données du SNDS (1)
Deux types d’accès aux données du SNDS existent :
un accès permanent au bénéfice de certains services publics ou organismes
publics (Direction générale de la santé, agences régionales de santé, ANSM, etc.)
pour l’accomplissement de leurs missions et dans les limites fixées par un décret
du 26 décembre 2016 ;
un accès ponctuel, soumis à l’accomplissement préalable d’une formalité vis-à-
vis de la CNIL, pour les autres organismes (structures privées par exemple) pour
certaines finalités fixées par le code de la santé publique telles que la
réalisation d’une étude, d’une recherche ou d’une évaluation et
répondant à un motif d’intérêt public:
Déclaration de conformité à une méthodologie de référence
En cas de de non conformité : dépôt d’une demande d’autorisation.
16
17. L’accès aux données du SNDS (2)
Accès encadré pour les entreprises productrices de produits de santé et les
assureurs. Ils doivent :
soit passer par un bureau d’études ou un organisme de recherche
indépendant,
soit démontrer que les modalités techniques d’accès ne permettent en
aucun cas d’utiliser le SNDS pour des finalités interdites identifiées
dans la loi:
1° la promotion des produits mentionnés au II de l'article L. 5311-1 en
direction des professionnels de santé ou d'établissements de santé ;
2° l'exclusion de garanties des contrats d'assurance et la modification de
cotisations ou de primes d'assurance d'un individu ou d'un groupe
d'individus présentant un même risque.
17
18. Les grands principes encadrant le traitement des
données du SNDS
Nécessité d’une finalité d’intérêt public
La transparence des traitements auprès de la Plateforme
des données de santé
Respect des modalités d’information et d’exercice
des droits des personnes:
En cas de traitement de données du SNDS exclusivement:
information générale sur la réutilisation des données (site web
des hôpitaux, des organismes d’assurance maladie, des
mutuelles, etc.)
En cas d’appariement des données du SNDS avec d’autres
données (registre existant, données recueillies à l’occasion d’une
précédente étude): principe d’information individuelle des
personnes concernées dans les conditions prévues par la loi
« informatique et libertés ».
Le respect du référentiel de sécurité (arrêté du 22
mars 2017)
18
19. Le respect du référentiel de sécurité du SNDS
Modalités d’accès respectant le référentiel :
portail de la CNAM ;
plateforme de de l’ATIH ;
mise à disposition via le Centre d’accès sécurisé aux données
(CASD) avec terminal biométrique ;
solution technique de la Plateforme des données de santé
(Health Data Hub).
possibilité d’export des données dans un « système fils »
homologué (attestation de conformité au référentiel de
sécurité : à travers une homologation reposant sur l’analyse
et la gestion des risques).
19
20. Les appariements déterministes avec les données du
SNDS
20
Usage du NIR comme identifiant pivot avec le SNDS.
Différents types d’intermédiaires peuvent intervenir dans les circuits
d’appariement et participer à leur sécurisation :
centralisation des données,
reconstruction du NIR à partir des traits d’identité,
et, parfois, mise en forme des fichiers d’identités.
Des écueils fréquents ont été identifiés :
recours superflu à un tiers si le NIR est déjà connu ;
circulation inutile du NIR et/ou des données de santé ;
mauvais usage des identifiants techniques temporaires (« numéros d’accrochage ») ;
conservation excessive des identifiants techniques, à détruire rapidement ;
« tiers » faisant en réalité partie du même organisme que le responsable de traitement.
ð La CNIL a publié un guide pratique :
circuits standards conformes aux obligations légales et validés par la CNIL.
critères devant conduire à recourir à un tiers indépendant et permettant de s’assurer de son
indépendance.
21. La procédure accélérée d’instruction des demandes
d’autorisation pour les projets liés à la COVID-19
Priorisation institutionnelle dès février 2020 puis mise en place en mars 2020 d’une
procédure accélérée d’instruction des demandes d’autorisation relatives aux traitements liés
à la COVID-19 non conformes aux méthodologies de référence.
Transmission par les responsables de traitement de dossiers encore incomplets et
irrecevables du point de vue réglementaire afin de bénéficier d’un accompagnement
juridique et technique de la Commission pour faciliter et accélérer la mise en œuvre de ces
projets en amont de leur recevabilité.
Adaptation des méthodes de travail en temps de crise avec les organismes de recherche:
réunions très régulières (AP-HP, INSERM, Institut Pasteur …)
Une centaine de demandes reçues depuis février 2020 : 23 % des dossiers ont été autorisés
le jour même, 45 % l’ont été en moins de deux jours et 62 % en moins d’une semaine (contre
quatre mois maximum habituellement).
21
22. Retour d’expérience sur l’instruction des dossiers liés
à la COVID-19 (1)
Vérification de la conformité du traitement au RGPD, à la loi « informatique et
libertés », aux dispositions du code de la santé publique
Vérification de la conformité des modalités d’information aux dispositions du code
de la santé publique (inclusions en urgence, transmission d’un document écrit
résumant les informations communiquées) ;
Vigilance quant au respect des droits des personnes (droit d’opposition
discrétionnaire…) ;
Vigilance quant au respect du principe de minimisation (justification scientifique de
la collecte de certaines données sensibles autres que des données de santé
(origine ethnique, vie sexuelle…) ;
Vigilance quant à mise en place de mesures de sécurité appropriées, à la gestion
des habilitations.
Focalisation lors de l’instruction sur les points de non-conformité aux
méthodologies de référence.
22
23. Retour d’expérience sur l’instruction des dossiers liés
à la COVID-19 (2)
Conciliation entre les besoins des chercheurs et la protection de la vie
privée des patients : l’exemple des modalités d’information :
Pour certaines RNIPH portant sur la COVID-19 (réutilisation de données issues des
dossiers médicaux) : pour les patients hors d’état d’être informés au moment de
l’inclusion, admission de la transmission d’une information différée (au moment du
réveil) moyennant un effacement systématique des données en cas d’opposition du
patient ;
Information d’un seul titulaire de l’autorité parentale pour les inclusions de mineurs
moyennant la transmission systématique d’une note d’information au représentant
légal absent au moment de l’inclusion ;
Possibilité d’envoyer la note d’information par mail dans le cadre de certains projets
de recherche quand elle ne révèle aucune information sur l’état de santé, réel ou
supposé, des participants à l’étude.
23
24. Pour en savoir plus
Fiche thématique « Qu’est-ce qu’une donnée de
santé? »
Fiche thématique sur le cadre légal de la
recherche médicale
Fiches thématiques relatives à chaque
méthodologie de référence : MR-001; MR-003;
MR-004; MR-005; MR-006.
Arrêté du 22 mars 2017 relatif au référentiel de
sécurité du SNDS
Guide de la sécurité des données personnelles
24