Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
CNIL, Décision du 19 juillet 2024, n° DR-2024-186
CNIL 19 juillet 2024

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.
  • Accepté
    Conformité aux dispositions légales et réglementaires

    La Commission a constaté que le traitement répondait aux conditions requises par la loi et que l'avis du comité éthique était favorable, justifiant ainsi l'autorisation.

  • Accepté
    Mesures de sécurité et protection des données

    La Commission a jugé que les mesures de sécurité proposées étaient adéquates pour protéger les données personnelles, ce qui a contribué à l'acceptation de la demande.

Résumé de la juridiction

Décision DR-2024-186 du 19 juillet 2024 autorisant l’ASSISTANCE PUBLIQUE – HOPITAUX DE PARIS à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur la contribution du microbiote intestinal dans la prédiction de la survenue d’évènements cardiométaboliques, nécessitant un accès aux données du SNIIRAM, du PMSI et du CépiDc, composantes du Système national des données de santé (SNDS), pour les années 2013 à 2023, intitulée « METACARDIS-EVOLUTION ». (Demande d’autorisation n° 924171)

Commentaire0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées. 

Sur la décision

Référence :
CNIL, déc. n° DR-2024-186, 19 juil. 2024
Numéro : DR-2024-186
Nature de la délibération : Autorisation de recherche
État : VIGUEUR
Identifiant Légifrance : CNILTEXT000050216832

Texte intégral

La Commission nationale de l’informatique et des libertés,

Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ;

Vu la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

Vu le décret n° 2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

Vu la décision du 21 septembre 2023 portant délégation de signature du secrétaire général de la Commission nationale de l’informatique et des libertés ;

Saisie d’une demande d’autorisation relative à un traitement de données à caractère personnel dans le domaine de la santé ;

Considérant que ce traitement, dont la finalité présente un caractère d’intérêt public, relève des dispositions de la section 3 du chapitre III du titre II de la loi du 6 janvier 1978 modifiée ;

Considérant que le traitement présente les caractéristiques et répond aux conditions suivantes :

Avis du comité

Avis favorable avec recommandations du Comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé du 14 mars 2024.

Point de non-conformité à la méthodologie de référence concernée

Le dossier de demande mentionne, d’une part, que le traitement envisagé est conforme aux dispositions de la méthodologie de référence MR-004, à l’exception de la nature des données traitées et, d’autre part, que le responsable de traitement ne pourra informer individuellement l’ensemble des personnes concernées de la réalisation de la présente étude. Ainsi, ce traitement devra être mis en œuvre conformément à la MR-004, à l’exception des modalités d’information des personnes concernées et de la nature des données traitées.

Réutilisation des données d’une base existante

Les données de l’étude METACARDIS qui a été mise en œuvre dans la cadre d’une déclaration de conformité à la méthodologie de référence MR-001 seront réutilisées dans le cadre de la présente étude et chaînées avec les données du Système national des données de santé (SNDS) au moyen d’un appariement déterministe.

Catégories particulières de données traitées (hors données de santé)

Les données de l’étude METACARDIS feront l’objet d’un rapprochement avec les données issues du Système national des données de santé (SNDS) par l’utilisation du numéro d’inscription au répertoire national d’identification des personnes physiques (NIR), du sexe et de la date de naissance complète des participants.

Ces données seront transmises à la CNAM qui effectuera le rapprochement avec les données du SNDS.

Ces données devront être chiffrées au sein des centres. Les algorithmes et les procédures de gestion de clés devront être conformes à l’annexe B1 du référentiel général de sécurité.

Des mesures de sécurité renforcées pour les tables de correspondance devront être mises en place. À cet égard, les équipements mobiles devront faire l’objet de mesures de chiffrement afin de garantir la confidentialité des données qu’ils contiennent en cas de perte ou de vol de l’équipement.

Utilisation de données issues du SNDS historique

Composantes concernées : SNIIRAM, PMSI et CépiDc

Années concernées : 2013 à 2023.

Modalités de consultation : portail de la CNAM

Les données traitées étant issues de bases composant le SNDS, l’ensemble des dispositions législatives et réglementaires relatives au SNDS est applicable en l’espèce (articles L. 1461-1 à L. 1461-7 du code de la santé publique), notamment le respect du référentiel de sécurité applicable au SNDS.

Information et droits des personnes

Les participants à l’étude Metacardis recevront par voie postale une note d’information individuelle relative à la présente étude.

S’agissant des personnes pour lesquelles la note d’information ne pourrait être délivrée par voie postale (mention NPAI ), en application de l’article 69 de la loi informatique et libertés et de l’article 14-5-b) du règlement général sur la protection des données (RGPD), le responsable de traitement prendra des mesures appropriées pour protéger les droits et libertés, ainsi que les intérêts légitimes de la personne concernée, y compris en rendant les informations publiquement disponibles.

A ce titre, une note d’information relative à la présente étude devra être rendue publique sur le site web du responsable de traitement.

Ces documents comporteront l’ensemble des mentions prévues par le RGPD

Durée d’accès aux données

Huit ans à compter de leur mise à disposition.

Transparence du traitement

Le traitement sera enregistré au sein du portail de transparence de la Plateforme des données de santé.

AUTORISE l’ASSISTANCE PUBLIQUE – HOPITAUX DE PARIS à mettre en œuvre le traitement décrit ci-dessus.

La Cheffe du service de la santé

Hélène GUIMIOT

Décisions similaires

Citées dans les mêmes commentaires3

  • Cnil ·
  • Données ·
  • Traitement ·
  • Véhicule ·
  • Immatriculation ·
  • Sécurité ·
  • Système ·
  • Mise en relation ·
  • Durée de conservation ·
  • Accès
  • Traitement ·
  • Entrepôt ·
  • Cnil ·
  • Personne concernée ·
  • Données de santé ·
  • Centre hospitalier ·
  • Anonymisation ·
  • Méthodologie ·
  • Information ·
  • Technique
  • Entrepôt ·
  • Données ·
  • Traitement ·
  • Information ·
  • Santé ·
  • Exportation ·
  • Finalité ·
  • Enseignement ·
  • Responsable ·
  • Constitution

Citant les mêmes articles de loi3

  • Cnil ·
  • Cyber-securité ·
  • Projet de loi ·
  • Directive ·
  • Protection des données ·
  • Sanction ·
  • Nom de domaine ·
  • Manquement ·
  • Protection ·
  • Bureau d'enregistrement
  • Intérêt légitime ·
  • Cnil ·
  • Données ·
  • Bénéficiaire ·
  • Directive ·
  • Action représentative ·
  • Accès ·
  • Prestataire ·
  • Registre ·
  • Information
  • Entrepôt ·
  • Finalité ·
  • Données de santé ·
  • Protection des données ·
  • Collecte ·
  • Informatique et libertés ·
  • Liberté ·
  • Médecin ·
  • Traitement de données ·
  • Professionnel
1 commentaire

De référence sur les mêmes thèmes3

  • Entrepôt ·
  • Données de santé ·
  • Traitement de données ·
  • Information ·
  • Responsable ·
  • Informatique ·
  • Sécurité ·
  • Liberté ·
  • Finalité ·
  • Protection des données
  • Entrepôt ·
  • Données de santé ·
  • Base de données ·
  • Traitement de données ·
  • Responsable ·
  • Extraction ·
  • Gouvernance ·
  • Informatique ·
  • Constitution ·
  • Informatique et libertés
  • Entrepôt ·
  • Pharmacie ·
  • Information ·
  • Personne concernée ·
  • Client ·
  • Finalité ·
  • Responsable ·
  • Traitement de données ·
  • Santé ·
  • Informatique et libertés

Sur les mêmes thèmes3

  • Données de santé ·
  • Informatique ·
  • Traitement de données ·
  • Cliniques ·
  • Fichier ·
  • Méthodologie ·
  • Commission nationale ·
  • Liberté ·
  • Portail ·
  • Chiffrement
  • Méthodologie ·
  • Informatique ·
  • Traitement de données ·
  • Archivage ·
  • Commission nationale ·
  • Information ·
  • Liberté ·
  • Personne concernée ·
  • Réutilisation de données ·
  • Fichier
  • Traitement ·
  • États-unis ·
  • Données de santé ·
  • Protection des données ·
  • Collecte ·
  • Réutilisation de données ·
  • Commission européenne ·
  • Informatique ·
  • Santé ·
  • Commission

Textes cités dans la décision

  1. RGPD - Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données
  2. Loi n° 78-17 du 6 janvier 1978
  3. Décret n°2019-536 du 29 mai 2019
  4. Code de la santé publique
Extraits similaires à la sélection

Aucune décision de référence ou d'espèce avec un extrait similaire.

Inscrivez-vous gratuitement pour imprimer votre décision
CNIL, Décision du 19 juillet 2024, n° DR-2024-186
  1. Doctrine
  2. Décisions de justice
  3. 2024
  4. CNIL, déc. n° DR-2024-186, 19 juil. 2024
Contactez notre service commercial au 01 84 80 33 48