Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
CNIL, Décision du 24 juillet 2024, n° DR-2024-194
CNIL 24 juillet 2024

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.
  • Accepté
    Conformité aux dispositions légales

    La Commission a constaté que le traitement répondait aux conditions légales et que les mesures de sécurité proposées garantissaient la protection des données personnelles, justifiant ainsi l'autorisation demandée.

Résumé de la juridiction

Décision DR-2024-194 du 24 juillet 2024 autorisant l’ASSISTANCE PUBLIQUE – HOPITAUX DE PARIS à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur les asthmes sévères, nécessitant un accès aux données du SNIIRAM, du PMSI et du CépiDc, composantes du Système national des données de santé (SNDS), pour les années 2010 à 2032, intitulée « RAMSES ». (Demande d’autorisation n° 924187)

Commentaire0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées. 

Sur la décision

Référence :
CNIL, déc. n° DR-2024-194, 24 juil. 2024
Numéro : DR-2024-194
Nature de la délibération : Autorisation de recherche
État : VIGUEUR
Identifiant Légifrance : CNILTEXT000050216840

Texte intégral

La Commission nationale de l’informatique et des libertés,

Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ;

Vu la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

Vu le décret n° 2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

Vu la décision du 21 septembre 2023 portant délégation de signature du secrétaire général de la Commission nationale de l’informatique et des libertés ;

Saisie d’une demande d’autorisation relative à un traitement de données à caractère personnel dans le domaine de la santé ;

Considérant que ce traitement, dont la finalité présente un caractère d’intérêt public, relève des dispositions de la section 3 du chapitre III du titre II de la loi du 6 janvier 1978 modifiée ;

Considérant que le traitement présente les caractéristiques et répond aux conditions suivantes :

Avis du comité

Avis favorable du Comité de protection des personnes Sud-Est IV du 7 mars 2024.

Point de non-conformité à la méthodologie de référence concernée

Le dossier de demande mentionne que le traitement mis en œuvre pour les besoins de cette étude a débuté dans le cadre d’une déclaration de conformité à la méthodologie de référence MR-003 et que, suite à une modification apportée au traitement, l’étude demeure conforme à ce référentiel, à l’exception de la nature des données collectées en raison de l’appariement des données cliniques avec celles du Système national des données de santé (SNDS).

Catégories particulières de données traitées (hors données de santé)

Les données de l’étude feront l’objet d’un rapprochement avec les données issues du SNDS selon plusieurs modalités décrites dans le dossier de demande.

Ce rapprochement sera effectué par l’utilisation du numéro d’inscription au répertoire national d’identification des personnes physiques (NIR), du sexe et de la date de naissance complète des participants lorsque ces informations sont disponibles.

Ces données seront transmises, via un tiers de confiance qui a pour rôle de centraliser les données nécessaires à l’appariement, à la CNAM qui effectuera le rapprochement avec les données du SNDS.

Ces données devront être chiffrées au sein des centres et être transmises au tiers sous forme de fichiers chiffrés. Les algorithmes et les procédures de gestion de clés devront être conformes à l’annexe B1 du référentiel général de sécurité.

Des mesures de sécurité renforcées pour les tables de correspondance devront être mises en place. A cet égard, les équipements mobiles doivent faire l’objet de mesures de chiffrement afin de garantir la confidentialité des données qu’ils contiennent en cas de perte ou de vol de l’équipement.

En cas d’indisponibilité du NIR ou d’erreur de saisie de celui-ci, le rapprochement sera effectué de manière probabiliste (indirecte) au moyen des variables décrites dans le dossier de demande.

Utilisation de données issues du SNDS historique

Les données du SNDS seront uniquement traitées à des fins de rapprochement avec les données cliniques de l’étude.

Composantes concernées : SNIIRAM, PMSI et CépiDc

Années concernées : 2010 à 2032.

Modalités de consultation : portail de la CNAM

Les données traitées étant issues de bases composant le SNDS, l’ensemble des dispositions législatives et réglementaires relatives au SNDS est applicable en l’espèce (articles L. 1461-1 à L. 1461-7 du code de la santé publique), notamment le respect du référentiel de sécurité applicable au SNDS.

Information et droits des personnes

Les participants à l’étude recevront par voie postale une note d’information individuelle relative à l’appariement de leurs données cliniques avec celles contenues dans le SNDS.

Durée d’accès aux données

Données du SNDS : cinq ans à compter de la dernière mise à disposition des données.

Autres données :

Base active : dix-huit ans

Archivage : quinze ans.

Transparence du traitement

Le traitement sera enregistré au sein du portail de transparence de la Plateforme des données de santé.

AUTORISE l’ASSISTANCE PUBLIQUE – HOPITAUX DE PARIS à mettre en œuvre le traitement décrit ci-dessus.

La Cheffe du service de la santé

Hélène GUIMIOT

Décisions similaires

Citées dans les mêmes commentaires3

  • Traitement ·
  • Entrepôt ·
  • Cnil ·
  • Personne concernée ·
  • Données de santé ·
  • Centre hospitalier ·
  • Anonymisation ·
  • Méthodologie ·
  • Information ·
  • Technique
  • Entrepôt ·
  • Données ·
  • Traitement ·
  • Information ·
  • Santé ·
  • Exportation ·
  • Finalité ·
  • Enseignement ·
  • Responsable ·
  • Constitution
  • Cnil ·
  • Cyber-securité ·
  • Projet de loi ·
  • Directive ·
  • Protection des données ·
  • Sanction ·
  • Nom de domaine ·
  • Manquement ·
  • Protection ·
  • Bureau d'enregistrement

Citant les mêmes articles de loi3

  • Intérêt légitime ·
  • Cnil ·
  • Données ·
  • Bénéficiaire ·
  • Directive ·
  • Action représentative ·
  • Accès ·
  • Prestataire ·
  • Registre ·
  • Information
  • Entrepôt ·
  • Finalité ·
  • Données de santé ·
  • Protection des données ·
  • Collecte ·
  • Informatique et libertés ·
  • Liberté ·
  • Médecin ·
  • Traitement de données ·
  • Professionnel
1 commentaire
  • Entrepôt ·
  • Traitement ·
  • Finalité ·
  • Données de santé ·
  • Suicide ·
  • Dispositif ·
  • Évaluation ·
  • Santé publique ·
  • Gouvernance ·
  • Informatique

De référence sur les mêmes thèmes3

  • Entrepôt ·
  • Données de santé ·
  • Base de données ·
  • Traitement de données ·
  • Responsable ·
  • Extraction ·
  • Gouvernance ·
  • Informatique ·
  • Constitution ·
  • Informatique et libertés
  • Entrepôt ·
  • Pharmacie ·
  • Information ·
  • Personne concernée ·
  • Client ·
  • Finalité ·
  • Responsable ·
  • Traitement de données ·
  • Santé ·
  • Informatique et libertés
  • Cnil ·
  • Données ·
  • Traitement ·
  • Véhicule ·
  • Immatriculation ·
  • Sécurité ·
  • Système ·
  • Mise en relation ·
  • Durée de conservation ·
  • Accès

Sur les mêmes thèmes3

  • Méthodologie ·
  • Informatique ·
  • Traitement de données ·
  • Archivage ·
  • Commission nationale ·
  • Information ·
  • Liberté ·
  • Personne concernée ·
  • Réutilisation de données ·
  • Fichier
  • Traitement ·
  • États-unis ·
  • Données de santé ·
  • Protection des données ·
  • Collecte ·
  • Réutilisation de données ·
  • Commission européenne ·
  • Informatique ·
  • Santé ·
  • Commission
  • Entrepôt ·
  • Données de santé ·
  • Traitement de données ·
  • Information ·
  • Responsable ·
  • Informatique ·
  • Sécurité ·
  • Liberté ·
  • Finalité ·
  • Protection des données

Textes cités dans la décision

  1. Loi n° 78-17 du 6 janvier 1978
  2. Décret n°2019-536 du 29 mai 2019
  3. Code de la santé publique
Extraits similaires à la sélection

Aucune décision de référence ou d'espèce avec un extrait similaire.

Inscrivez-vous gratuitement pour imprimer votre décision
CNIL, Décision du 24 juillet 2024, n° DR-2024-194
  1. Doctrine
  2. Décisions de justice
  3. 2024
  4. CNIL, déc. n° DR-2024-194, 24 juil. 2024
Contactez notre service commercial au 01 84 80 33 48