Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
CNIL, Décision du 25 juillet 2024, n° DT-2024-015
CNIL 25 juillet 2024

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.
  • Accepté
    Conformité avec le RGPD et la loi informatique et libertés

    La Commission a constaté que le traitement répond aux conditions de licéité et d'intérêt public, et qu'il est nécessaire pour les intérêts légitimes poursuivis par le responsable de traitement.

  • Accepté
    Mise en place de mesures de sécurité

    La Commission a noté que des mesures de sécurité sont en cours d'implémentation et que le responsable de traitement doit garantir la conformité aux exigences de sécurité prévues par le RGPD.

Résumé par Doctrine IA

La Commission nationale de l'informatique et des libertés (CNIL) a été saisie d'une demande d'autorisation pour un traitement de données de santé dans le cadre de la constitution d'un entrepôt de données, dénommé HARMONIE, visant à améliorer la prise en charge des patients atteints de cancers. Les questions juridiques portaient sur la conformité du traitement avec le RGPD et la loi informatique et libertés, notamment concernant la base légale, la nature des données et les mesures de sécurité. La CNIL a conclu que, bien que le traitement présente des non-conformités, il est justifié par un intérêt public et a autorisé la mise en œuvre du traitement sous certaines conditions de sécurité et de gouvernance.

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Résumé de la juridiction

Décision DT-2024-015 du 25 juillet 2024 autorisant la FEDERATION NATIONALE DES CENTRES DE LUTTE CONTRE LE CANCER à mettre en œuvre un traitement automatisé de données ayant pour finalité la constitution d’un entrepôt de données de santé, nécessitant un accès aux données du SNIIRAM, du PMSI et du CépiDc, composantes du Système national des données de santé (SNDS), pour les années 2008 à 2030, dénommé « HARMONIE ». (Demande d’autorisation n° 2230256v1)

Commentaire0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées. 

Sur la décision

Référence :
CNIL, déc. n° DT-2024-015, 25 juil. 2024
Numéro : DT-2024-015
Nature de la délibération : Autre autorisation
État : VIGUEUR
Identifiant Légifrance : CNILTEXT000050216876

Texte intégral

La Commission nationale de l’informatique et des libertés,

Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ;

Vu la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

Vu le décret n° 2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

Vu la décision du 21 septembre 2023 portant délégation de signature du secrétaire général de la Commission nationale de l’informatique et des libertés au directeur de l’accompagnement juridique et au directeur adjoint de l’accompagnement juridique ;

Saisie d’une demande d’autorisation relative à un traitement de données à caractère personnel dans le domaine de la santé ;

Considérant que ce traitement, dont la finalité présente un caractère d’intérêt public, relève des dispositions de la section 3 du chapitre III du titre II de la loi du 6 janvier 1978 modifiée ;

Considérant que le traitement présente les caractéristiques et répond aux conditions suivantes :

Sur les points de non-conformité au référentiel concerné

Le traitement envisagé est conforme aux dispositions du référentiel entrepôt de données dans le domaine de la santé à l’exception :

  • de la base légale du traitement ;
  • de la nature des données traitées (appariement de plusieurs bases de données avec les données du Système national des données de santé (SNDS))
  • de certaines mesures de sécurité.

Sur la finalité du traitement, sa licéité et les conditions permettant de traiter des données concernant la santé

Le traitement envisagé a pour finalité la constitution d’un entrepôt de données à caractère personnel comprenant notamment des données de santé, dénommé HARMONIE .

Il vise à favoriser la réalisation d’études en vie réelle permettant de mieux comprendre la prise en charge globale des patients et le fardeau médico-économique des patients atteints de cancers du poumon, du sein et de l’ovaire en France, ainsi que d’améliorer leur prise en charge.

Le traitement envisagé par le responsable de traitement est nécessaire aux fins des intérêts légitimes qu’il poursuit. Ce traitement est licite au regard de l’article 6-1-f) du RGPD et remplit des conditions permettant le traitement des données concernant la santé au regard des dispositions de l’articles 9-2-j) du RGPD et 44-3° de la loi informatique et libertés .

Les utilisations futures des données contenues dans cet entrepôt s’inscriront dans le cadre des dispositions des articles 66 et 72 et suivants de la loi informatique et libertés , qui imposent que chaque projet de recherche, étude ou évaluation soit justifié par l’intérêt public et fassent l’objet de formalités propres.

Sur la gouvernance de l’entrepôt

Le responsable de traitement a mis en place un dispositif de gouvernance de l’entrepôt HARMONIE (comité de pilotage et comité scientifique et éthique).

Ces comités de gouvernance seront notamment composés :

  • de membres qualifiés en matière de traitements de données du SNDS ;
  • de représentants des comités de gouvernance des trois bases de données sources .

Sur les données traitées

Sur l’appariement des trois bases de données et des données du SNDS dans le cadre de l’entrepôt HARMONIE :

L’appariement sera réalisé à l’aide de variables communes (mois et année de naissance, commune de résidence, dates d’hospitalisation, date de décès si disponible).

Seules les variables communes d’appariement seront transmises à la CNAM en vue de l’extraction des données du SNDS. Les données traitées à des fins d’appariement avec le SNDS sont conservées de manière cloisonnée des données pseudonymisées de santé. Aucune donnée relative aux professionnels de santé ne sera versée dans l’entrepôt.

Sur les durées de conservation des données

Profondeur historique des données versées dans HARMONIE :

  • données de CANTO à partir de 2012 ;
  • données d’ ESMÉ à partir de 2008 ;
  • données d’ OncoDataHub à partir de 2022 ;
  • données du SNDS à partir de 2008.

Les données seront conservées avec une profondeur historique de dix-neuf ans plus l’année en cours. A partir de 2008, les données avec une profondeur historique supérieure à vingt ans ne seront pas versées dans l’entrepôt. A compter de la mise en œuvre de l’entrepôt, une extraction annuelle des différentes bases de données sera réalisée. Ces extractions seront conservées un an puis archivées un an. A l’issue de ces durées, les données seront supprimées manuellement.

Une procédure relative à cette suppression devra être formalisée par le responsable de traitement et une suppression automatique de ces données devra être mise en place.

Les traces fonctionnelles et techniques seront conservées entre six mois et un an et ne doivent pas contenir de données de santé.

Sur les accédants et les destinataires des données

Seules les équipes de recherche d’Unicancer habilitées, soumises au secret professionnel, pourront accéder aux données, dans les strictes limites de leur besoin d’en connaître, pour l’exercice de leurs missions s’inscrivant dans les finalités de l’entrepôt HARMONIE .

Pourront être destinataires des données, selon leur besoin d’en connaître :

  • les autorités compétentes commanditaires d’une analyse ou à des fins d’évaluation de la santé publique ;
  • les revues scientifiques, aux fins de reproductibilité des résultats, en cas de publication sur la base des données de l’étude ;
  • les porteurs de projets académiques ou industriels à des fins de réutilisation des données pour leur projet scientifique.

Sur l’information des personnes

S’agissant des participants pris en charge antérieurement à la constitution de l’entrepôt et n’ayant pas fait l’objet d’une prise en charge dans les dix-huit mois préalablement à la constitution :

En application de l’article 69 de la loi et de l’article 14-5-b) du RGPD, l’obligation d’information individuelle de la personne concernée peut faire l’objet d’exceptions. En l’espèce, il sera fait exception au principe d’information individuelle des participants pris en charge antérieurement à la constitution de l’entrepôt et n’ayant pas été suivis dans les dix-huit mois préalablement à la constitution de l’entrepôt. Des mesures appropriées seront mises en œuvre, notamment par la diffusion sur le site web du responsable de traitement et via un communiqué de presse et sur les réseaux sociaux, d’une information comportant l’ensemble des mentions prévues par le RGPD.

S’agissant des patients pris en charge dans les dix-huit mois préalablement à la constitution de l’entrepôt :

Une note d’information individuelle leur sera envoyée via courrier postal ou courriel.

S’agissant des patients en cours de suivi ou pris en charge postérieurement à la constitution de l’entrepôt :

Une note d’information individuelle sera remise aux patients et le cas échéant, leurs représentants légaux, à l’occasion d’une visite de suivi. En cas l’absence de visite de suivi avant les premières extractions de données par la CNAM, un courrier postal ou courriel leur sera adressé préalablement au versement de leurs données dans l’entrepôt.

Le responsable de traitement devra également prévoir des supports d’information spécifiques destinés aux personnes majeures faisant l’objet d’une mesure de protection.

Le responsable de traitement ne pourra envoyer l’information par voie électronique que lorsque les établissements fournisseurs de données disposent d’un portail patient et/ ou d’un système de messagerie sécurisée permettant de communiquer directement avec les patients.

S’agissant des utilisateurs de l’entrepôt :

Les utilisateurs de l’entrepôt sont informés de la collecte de leurs données au moment de leur connexion et préalablement à l’envoi de l’identifiant et du mot de passe.

En ce qui concerne la transparence des traitements :

L’article L. 1461-3 du CSP subordonne l’accès aux données du SNDS et de ses composantes à la communication à la Plateforme des données de santé (PDS) de plusieurs éléments par les responsables de traitement, avant et après la réalisation des études. L’entrepôt sera inscrit au sein du répertoire public de la PDS.

La CNIL demande que lui soit communiqué tous les trois ans un rapport sur le fonctionnement de l’entrepôt et sur les recherches réalisées à partir des données qu’il contient.

L’information relative à la constitution de la base de données ne peut se substituer à l’information individuelle préalable prévue par les dispositions du RGPD et de la loi informatique et libertés , qui devra être réalisée pour chaque traitement de données réalisé à partir des données de la base.

Sur la sécurité des données et la traçabilité des actions

Les mesures de sécurité mises en place par le responsable de traitement visent à garantir la conformité de l’entrepôt HARMONIE aux exigences de sécurité mentionnées dans le référentiel entrepôt de données dans le domaine de la santé . Les points de non-conformité relevés par le responsable de traitement sont les suivants :

  • l’inclusion du mois de naissance, de l’année de naissance et de la date de décès dans la base de données principale de l’entrepôt ;
  • l’inclusion du nom de la commune de résidence dans la base de données principale de l’entrepôt ;
  • certaines mesures de sécurité en cours d’implémentation, décrites ci-après et régularisées avant la mise en œuvre de l’entrepôt dans le cadre d’un plan d’action.

Les non-conformités relatives à l’inclusion des données susvisées dans la base principale de l’entrepôt ont été justifiées par le responsable de traitement comme étant nécessaires à la réalisation des études au sein des espaces de travail de l’entrepôt.

Une homologation de la bulle sécurisée a été réalisée par l’autorité d’homologation le 15 mai 2023, conformément à l’arrêté du 22 mars 2017 relatif au référentiel de sécurité applicable au SNDS. Cette décision d’homologation n’est valable que jusqu’au 15 mai 2026 et devra donc être renouvelée avant cette date, si le traitement devait se poursuivre au-delà de cette échéance.

L’hébergement des données sera réalisé par un hébergeur certifié pour l’hébergement de données de santé et soumis exclusivement aux lois et juridictions de l’Union européenne.

Certaines mesures de sécurité prévues afin d’améliorer la conformité au référentiel entrepôt de données dans le domaine de la santé sont actuellement en cours d’implémentation, notamment :

  • la génération des identifiants patients avec des fonctions de hachage cryptographique à l’état de l’art ;
  • le cloisonnement des tables de correspondance, ne contenant pas de données directement identifiantes, au sein du même hébergeur, mais sur un système dédié et isolé de la base principale de l’entrepôt et des espaces projet, ne permettant qu’un accès limité à ces tables. Les tables de correspondance seront régénérées chaque année à chaque nouvelle extraction. ;
  • le cloisonnement des données génétiques selon les exigences du référentiel entrepôt (chiffrement des données avec une clé différente des autres données de santé et un accès aux données via des profils différents de ceux dédiés aux autres données de santé) ;
  • la durée de conservation des traces fonctionnelles et techniques ;
  • la journalisation des traces concernant les actions des utilisateurs et administrateurs sur la plateforme technique et sur les données de l’entrepôt à l’aide d’un bastion ;
  • la sécurisation de l’accès à la bulle sécurisée via une authentification multifacteur couplée à un bastion.

La mise en œuvre de l’intégralité des mesures de sécurité devra intervenir dans les meilleurs délais. Ces mesures, qui devront être opérationnelles lors de la mise en œuvre du traitement, répondront alors aux exigences prévues par les articles 5-1-f) et 32 du RGPD compte tenu des risques identifiés par le responsable de traitement. Il appartiendra au responsable de traitement de procéder à une réévaluation régulière des risques pour les personnes concernées et une mise à jour, le cas échéant, de ces mesures de sécurité.

AUTORISE, dans ces conditions, la FEDERATION NATIONALE DES CENTRES DE LUTTE CONTRE LE CANCER à mettre en œuvre le traitement décrit ci-dessus.

La Cheffe du service de la santé

Hélène GUIMIOT

Décisions similaires

Citées dans les mêmes commentaires3

  • Entrepôt ·
  • Finalité ·
  • Données de santé ·
  • Protection des données ·
  • Collecte ·
  • Informatique et libertés ·
  • Liberté ·
  • Médecin ·
  • Traitement de données ·
  • Professionnel
1 commentaire
  • Entrepôt ·
  • Traitement ·
  • Finalité ·
  • Données de santé ·
  • Suicide ·
  • Dispositif ·
  • Évaluation ·
  • Santé publique ·
  • Gouvernance ·
  • Informatique
  • Traitement ·
  • Données ·
  • Santé ·
  • Entrepôt ·
  • Information ·
  • Personne concernée ·
  • Informatique ·
  • Finalité ·
  • Bourgogne ·
  • Liberté

Citant les mêmes articles de loi3

  • Données de santé ·
  • Informatique ·
  • Traitement de données ·
  • Archivage ·
  • Méthodologie ·
  • Commission nationale ·
  • Liberté ·
  • Réutilisation de données ·
  • Prénom ·
  • Fichier
  • Données de santé ·
  • Collecte ·
  • Informatique ·
  • Personne concernée ·
  • Traitement de données ·
  • Information ·
  • Archivage ·
  • Méthodologie ·
  • Commission nationale ·
  • Urgence
  • Traitement de données ·
  • Informatique ·
  • Commission nationale ·
  • Liberté ·
  • Fichier ·
  • Modification ·
  • Règlement (ue) ·
  • Comités ·
  • Éthique ·
  • Délégation de signature

De référence sur les mêmes thèmes3

  • Entrepôt ·
  • Données ·
  • Traitement ·
  • Information ·
  • Santé ·
  • Exportation ·
  • Finalité ·
  • Enseignement ·
  • Responsable ·
  • Constitution
  • Cnil ·
  • Cyber-securité ·
  • Projet de loi ·
  • Directive ·
  • Protection des données ·
  • Sanction ·
  • Nom de domaine ·
  • Manquement ·
  • Protection ·
  • Bureau d'enregistrement
  • Intérêt légitime ·
  • Cnil ·
  • Données ·
  • Bénéficiaire ·
  • Directive ·
  • Action représentative ·
  • Accès ·
  • Prestataire ·
  • Registre ·
  • Information

Sur les mêmes thèmes3

  • Entrepôt ·
  • Pharmacie ·
  • Information ·
  • Personne concernée ·
  • Client ·
  • Finalité ·
  • Responsable ·
  • Traitement de données ·
  • Santé ·
  • Informatique et libertés
  • Cnil ·
  • Données ·
  • Traitement ·
  • Véhicule ·
  • Immatriculation ·
  • Sécurité ·
  • Système ·
  • Mise en relation ·
  • Durée de conservation ·
  • Accès
  • Traitement ·
  • Entrepôt ·
  • Cnil ·
  • Personne concernée ·
  • Données de santé ·
  • Centre hospitalier ·
  • Anonymisation ·
  • Méthodologie ·
  • Information ·
  • Technique

Textes cités dans la décision

  1. RGPD - Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données
  2. Loi n° 78-17 du 6 janvier 1978
  3. Décret n°2019-536 du 29 mai 2019
  4. Code de la santé publique
Extraits similaires à la sélection

Aucune décision de référence ou d'espèce avec un extrait similaire.

Inscrivez-vous gratuitement pour imprimer votre décision
CNIL, Décision du 25 juillet 2024, n° DT-2024-015
  1. Doctrine
  2. Décisions de justice
  3. 2024
  4. CNIL, déc. n° DT-2024-015, 25 juil. 2024
Contactez notre service commercial au 01 84 80 33 48