Sur les sous-traitants

Le projet fait partie des lauréats de l’appel à manifestation d’intérêt UNIBASE ouvert en 2021 par la Plateforme des données de santé (PDS).

Une convention conforme à l’article 28 du Règlement général sur la protection des données (RGPD), répartissant les rôles et responsabilités de chacune des parties sera conclue entre le responsable de traitement et la PDS, concernant notamment la sensibilisation des utilisateurs du projet, la surveillance des traces, la gestion des alertes et des incidents ainsi que les gestions des exports de données anonymes.

Par ailleurs, la répartition des rôles et responsabilités entre le responsable de traitement et UNICANCER, concernant le contrôle qualité des données cliniques, sera formalisée par une convention entre les deux parties conformément à l’article 28 du RGPD.

Avis du comité

Avis favorable avec recommandations du Comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé du 17 mai 2023.

Points de non-conformité à la méthodologie de référence

Le dossier de demande mentionne que le traitement envisagé est conforme aux dispositions de la méthodologie de référence MR-004, à l’exception de la nature des données traitées (numéro d’inscription au répertoire national d’identification des personnes physiques (NIR) et données du Système national des données de santé (SNDS) et des modalités d’information des personnes.

Réutilisation des données d’une base existante

Sous réserve de l’exercice du droit d’opposition, les données issues des dossiers médicaux de patients pris en charge par quatre centres de lutte contre le cancer (CLCC) seront réutilisées dans le cadre de la présente étude. Ces données seront rapprochées des données du SNDS au moyen d’un appariement déterministe.

Les données des personnes atteintes d’un cancer survenu entre 2010 et 2018 dans l’un des quatre CLCC et identifié via la base de données en cancérologie CONSORE, utilisée par les quatre établissements, seront traitées dans le cadre de cette étude.

Les données des enfants des patientes incluses nés après le diagnostic de cancer du sein seront également traitées dans le cadre de cette étude.

Enfin, les données d’une population issue du SNDS seront également traitées dans le cadre de cette étude (cohorte témoin).

Catégories particulières de données traitées (autres que données de santé), incluant des données issues du SNDS historique

Sous réserve qu’elles soient diffusables par la Caisse nationale de l’assurance maladie (CNAM), le responsable de traitement sollicite un accès aux données du SNIIRAM, du PMSI et du CépiDc des années 2010 à 2022.

Seules les données strictement nécessaires et pertinentes au regard des objectifs du traitement seront transmises par la CNAM.

Les données issues des dossiers médicaux feront l’objet d’un rapprochement avec les données issues du SNDS par l’utilisation du NIR, du sexe et de la date de naissance complète des participants.

Les centres participants à l’étude devront transférer les NIR exclusivement à la CNAM.

Information et droits des personnes

S’agissant des patientes ayant reçu une note d’information individuelle prévoyant la réutilisation de leurs données et le renvoi vers portail de transparence :

Les patientes ayant reçu une note d’information individuelle prévoyant la réutilisation de leurs données et le renvoi vers un portail de transparence pourront se reporter préalablement à la mise en œuvre de chaque nouvelle étude nécessitant la réutilisation de leurs données. Une note d’information relative à la présente étude sera diffusée sur ces sites web dédiés.

Pour les patients de la cohorte témoin ou n’ayant pas reçu de note d’information individuelle prévoyant la réutilisation de leurs données et le renvoi vers portail de transparence :

En application de l’article 14 du RGPD, l’obligation d’information individuelle de la personne concernée peut faire l’objet d’exceptions, notamment dans l’hypothèse où la fourniture d’une telle information se révélerait impossible, exigerait des efforts disproportionnés ou compromettrait gravement la réalisation des objectifs du traitement. En pareils cas, le responsable de traitement prend des mesures appropriées pour protéger les droits et libertés, ainsi que les intérêts légitimes de la personne concernée, y compris en rendant les informations publiquement disponibles.

En l’espèce, il sera fait exception au principe d’information individuelle des personnes et des mesures appropriées seront mises en œuvre, notamment par la diffusion sur le site web de chacun des centres participant, d’UNICANCER, ainsi que de la Plateforme des données de santé d’une information relative au projet de recherche.

Sur la population associée (enfants) :

Conformément aux dispositions de l’article 70 de la loi informatique et libertés , les deux titulaires de l’exercice de l’autorité parentale devront être informés individuellement de la participation de leur enfant mineur.

Les notes d’information devront comporter l’ensemble des mentions prévues par le RGPD.

Sur la sécurité des données et leurs modalités d’hébergement

A titre liminaire, la CNIL prend acte de ce que le dossier de demande justifie de la nécessité de recourir à la solution technique de la PDS, compte tenu des caractéristiques ainsi que des modalités spécifiques de mise en œuvre de cette étude.

La sécurité des données de l’espace projet dédié au projet ISIS dépend essentiellement de la solution technique de la PDS, qui a fait l’objet d’une analyse globale des risques et d’impact sur la vie privée, suivie d’une homologation selon le référentiel de sécurité du SNDS.

Plus spécifiquement, une analyse d’impact relative à la protection des données a été transmise à la CNIL concernant la solution technique de la PDS, qui correspond à une bulle sécurisée SNDS et qui hébergera le projet ISIS .

Le responsable de traitement a réalisé et transmis à l’appui de la demande d’autorisation une analyse d’impact relative à la protection des données spécifique au projet ISIS et intégrant les éléments fournis par la PDS pour sa solution technique.

Une homologation de l’espace projet a ainsi été réalisée par le responsable de traitement le 2 février 2024, pour une durée de trois ans, sous réserve de la mise en œuvre du plan d’actions qu’il a défini.

Cette décision d’homologation est valable jusqu’au 2 février 2027 et devra donc être renouvelée avant cette date si le projet est toujours en cours.

Les mesures de sécurité mises en œuvre par le responsable de traitement apparaissent proportionnées aux risques présentés par le traitement.

Lors du transfert des données vers UNICANCER, les serveurs SFTP procèderont, dès réception des données, à leur copie sur un serveur interne du destinataire, et ce, afin de les supprimer sans délais sur les serveurs exposés.

UNICANCER conservera les données cliniques en base active uniquement pour le contrôle qualité et jusqu’à leur versement dans la solution technique de la PDS. Les données seront alors archivées pendant deux ans maximum. Ces archives devront faire l’objet de mesures spécifiques impliquant un cloisonnement dans un espace de stockage dédié, des habilitations limitées à un nombre restreint de personnes et des accès exceptionnels strictement justifiés.

Transferts hors Union européenne

La présente décision ne vaut pas autorisation de transfert de données en dehors de l’Union européenne vers un pays ne présentant pas un niveau de protection adéquat.

Durée d’accès aux données appariées de l’étude

Les NIR, les dates de naissance complètes et le sexe seront détruits après l’appariement.

Données du SNDS : quatre ans à compter de la mise à disposition des données.