Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
CNIL, Décision du 8 octobre 2024, n° DT-2024-017
CNIL 8 octobre 2024
>
CE
Rejet 25 juillet 2025
>
CE
Rejet 18 mai 2026

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.
  • Accepté
    Conformité avec le RGPD et la loi 'informatique et libertés'

    La Commission a constaté que le traitement répondait aux conditions de licéité et de sécurité, et que la finalité du traitement était légitime et conforme aux dispositions légales.

  • Accepté
    Mesures de sécurité et de traçabilité

    La Commission a jugé que les mesures de sécurité proposées étaient adéquates et conformes aux exigences du référentiel applicable.

Résumé par Doctrine IA

La Commission nationale de l'informatique et des libertés (CNIL) a été saisie d'une demande d'autorisation pour un traitement de données personnelles dans le domaine de la santé, visant à créer un entrepôt de données dénommé « Platform for Primary Care (P4DP) ». Les questions juridiques posées concernaient la conformité du traitement avec le RGPD et la loi « informatique et libertés », notamment en ce qui concerne la finalité, la licéité, les données traitées, les accédants et la sécurité. La CNIL a conclu que, malgré certaines non-conformités, le traitement répondait aux exigences légales et a autorisé sa mise en œuvre, sous réserve de respecter les conditions établies.

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Résumé de la juridiction

Décision DT-2024-017 du 8 octobre 2024 autorisant le COLLEGE NATIONAL DES GENERALISTES ENSEIGNANTS à mettre en œuvre un traitement automatisé de données ayant pour finalité la constitution d’un entrepôt de données de santé, dénommé « Platform for Primary Care (P4DP) ». (Demande d’autorisation n° 2234538).

Commentaires2

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées. 
1Revues françaises
Institut National de la Propriété Industrielle · 3 novembre 2025
2Conclusions du rapporteur public sur l'affaire n°498943
Conclusions du rapporteur public · 25 juillet 2025
Testez Doctrine gratuitement
pendant 7 jours
Démarrer
Vous avez déjà un compte ?Connexion

Sur la décision

Référence :
CNIL, déc. n° DT-2024-017, 8 oct. 2024
Numéro : DT-2024-017
Nature de la délibération : Autre autorisation
État : VIGUEUR
Identifiant Légifrance : CNILTEXT000050477387

Texte intégral

La Commission nationale de l’informatique et des libertés,

Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ;

Vu la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

Vu le décret n° 2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

Vu la décision du 21 septembre 2023 portant délégation de signature du secrétaire général de la Commission nationale de l’informatique et des libertés ;

Saisie d’une demande d’autorisation relative à un traitement de données à caractère personnel dans le domaine de la santé ;

Considérant que ce traitement, dont la finalité présente un caractère d’intérêt public, relève des dispositions de la section 3 du chapitre III du titre II de la loi du 6 janvier 1978 modifiée ;

Considérant que le traitement présente les caractéristiques et répond aux conditions suivantes :

Sur les points de non-conformité au référentiel concerné

Le dossier de demande mentionne que le traitement envisagé est conforme aux dispositions du référentiel « entrepôt de données dans le domaine de la santé », à l’exception :

  • de la nature des données traitées ;
  • des accédants aux données ;
  • de certaines mesures de sécurité.

La CNIL relève également que la base légale admissible du traitement n’est pas celle permise dans le référentiel.

En dehors de ces points, qui font l’objet d’un examen spécifique dans la présente autorisation, ce traitement devra respecter le cadre prévu par ce référentiel, notamment les conditions d’information des personnes concernées.

Sur la finalité du traitement, sa licéité et les conditions permettant de traiter des données concernant la santé

Le traitement envisagé a pour finalité la constitution d’un entrepôt de données à caractère personnel comprenant notamment des données de santé, dénommé « Platform for Primary Care (P4DP) ».

Ce dernier a pour finalités :

  • la réalisation de recherches, études et évaluations dans le domaine de la santé par des porteurs de projet ;
  • la production d’indicateurs visant à aider les médecins à évaluer et améliorer la qualité des soins ;
  • la production d’indicateurs pour la veille sanitaire et épidémiologique ;
  • la description de l’activité des médecins généralistes et l’adaptation des politiques publiques ;
  • la réalisation d’études de faisabilité (pré-screening).

L’entrepôt a vocation à constituer la plateforme nationale de données de vie réelle de la médecine de ville et de surveillance épidémiologique pour optimiser les pratiques, les parcours de soin et les politiques de santé publique.

La finalité du traitement est déterminée, explicite et légitime, conformément aux dispositions de l’article 5-1-b) du Règlement général sur la protection des données (RGPD).

Les données contenues dans cet entrepôt ne devront être exploitées ni à des fins de promotion des produits mentionnés au II de l’article L. 5311-1 du code de la santé publique (CSP) en direction de professionnels de santé ou d’établissements de santé, ni à des fins d’exclusion de garanties des contrats d’assurance, ni de modification de cotisations ou de primes d’assurance d’un individu ou d’un groupe d’individus présentant un même risque.

La base légale du traitement repose sur l’intérêt légitime de son responsable au sens de l’article 6.1.f) plutôt que sur l’article 6.1.e) du RGPD.

Le traitement remplit les conditions permettant la collecte de données concernant la santé au regard des dispositions des articles 9-2-j) du RGPD et 44-3° de la loi « informatique et libertés » modifiée.

Les utilisations futures des données contenues dans cet entrepôt s’inscriront dans le cadre des dispositions des articles 66 et 72 et suivants de la loi « informatique et libertés », qui imposent que chaque projet de recherche, étude ou évaluation soit justifié par l’intérêt public. Ces traitements devront faire l’objet de formalités propres.

Sur les données traitées

Les données collectées dans le cadre de l’entrepôt sont issues uniquement des dossiers médicaux des patients pris en charge par les professionnels de santé ayant conclu une convention de partenariat pour leur participation au projet P4DP.

Les données dont le traitement n’est pas prévu par le référentiel « entrepôt de données dans le domaine de la santé » sont les suivantes :

  • données des professionnels de santé :
    • l’âge et l’année de thèse ;
    • maître de stage ou non ;
    • statut du professionnel (libéral, salarié, remplaçant) et type de lieu d’exercice (exercice individuel, cabinet de groupe, maison de santé pluriprofessionnelle) ;
    • nom et FINESS de la structure de soins et de la communauté professionnelle territoriale de santé ;
    • département et région ;
    • logiciel de consultation.
  • données des personnes concernées :
    • NIR de l’ouvrant droit.

Le dossier de demande prévoit également la collecte du NIR du bénéficiaire (ayant droit) et du numéro d’identifiant permanent du patient (IPP).

La collecte de ces données a été justifiée dans le dossier de demande :

  • d’une part, par le caractère progressif du déploiement de l’identifiant national de santé (INS) au sein des logiciels des professionnels de santé partenaires ;
  • et d’autre part, compte tenu du projet d’appariement ultérieur des données de l’entrepôt « P4DP » aux données du SNDS (qui fera l’objet d’une demande de modification substantielle).

La CNIL estime que le responsable de traitement ne devra collecter le NIR des ouvrants droits que dans l’hypothèse où il ne serait pas en mesure de collecter le NIR des ayants droits.

La donnée relative à l’IPP n’apparait pas, en l’état actuel du dossier, pertinente dans le cadre de la finalité de l’entrepôt.

Sous ces conditions, ces données sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités du traitement, conformément aux dispositions de l’article 5-1-c) du RGPD.

Sur les accédants aux données

Le dossier de demande mentionne que les accès aux informations contenues dans l’entrepôt sont effectués conformément aux exigences prévues par le référentiel « entrepôts de données de santé », à l’exception de ceux permis aux médecins de l’information médicale des universités.

Ces derniers accèderont aux données de l’entrepôt au titre des missions suivantes :

  • administration de la chaîne d’intégration des données au sein de l’entrepôt ;
  • création et administration des jeux de données et des espaces projets des équipes de recherche ;
  • génération de rapports d’analyses ;
  • revue des données de l’entrepôt une fois par an et lors des demandes des porteurs de projet ;
  • exercice des droits des patients.

Ces modalités d’accès sont satisfaisantes.

Sur la sécurité des données et la traçabilité des actions

Le dossier de demande mentionne que le traitement envisagé est conforme à la plupart des mesures de sécurité prévues dans le référentiel « entrepôt de données dans le domaine de la santé », à l’exception de certaines d’entre elles, précisément identifiées. Pour ces dernières, la non-conformité a été dûment justifiée et compensée par la mise en œuvre de mesures techniques et organisationnelles à l’état de l’art.

Le responsable de traitement a réalisé et transmis à l’appui de la demande d’autorisation une analyse d’impact relative à la protection des données spécifique à la création de l’entrepôt.

Les accès des médecins de l’information médicale seront sécurisés avec l’ensemble des mesures portées par le référentiel, en particulier la gestion des habilitations, l’authentification multifacteur et la traçabilité des opérations effectuées.

Par exception au référentiel « entrepôt de données dans le domaine de la santé », les données brutes extraites des dossiers informatiques des médecins participants seront directement transmises dans une « zone de prétraitement » de l’entrepôt, dédiée aux opérations de pseudonymisation. La transmission sera réalisée sur un canal chiffré par une clé spécifique à chaque envoi, avec une authentification mutuelle par certificats.

La zone de prétraitement sera instanciée dans une boîte noire en mémoire ; elle hébergera un processus assurant la pseudonymisation des données dès leur réception, puis leur versement dans l’entrepôt. La mémoire sera automatiquement vidée en fin de processus et la zone sera soumise à des règles d’accès, de non archivage et de gestion spécifique. Les données détaillées des professionnels de santé devront faire l’objet de mesures de cloisonnement par rapport aux données des patients versées dans l’entrepôt.

AUTORISE, dans ces conditions, le COLLEGE NATIONAL DES GENERALISTES ENSEIGNANTS à mettre en œuvre le traitement décrit ci-dessus.

Le Directeur de l’accompagnement juridique

Thomas DAUTIEU

Décisions similaires

Citées dans les mêmes commentaires3

  • Sanction ·
  • Juriste ·
  • Protection ·
  • Service ·
  • Innovation ·
  • Technologie ·
  • Plainte ·
  • Contrôle ·
  • Contentieux ·
  • Système d'information
  • Formation restreinte ·
  • Cookies ·
  • Utilisateur ·
  • Orange ·
  • Consentement ·
  • Message ·
  • Courrier électronique ·
  • Informatique et libertés ·
  • Sociétés ·
  • Directive
3 commentaires
  • Données de santé ·
  • Méthodologie ·
  • Informatique et libertés ·
  • Traitement de données ·
  • Commission nationale ·
  • Recherche ·
  • Conformité ·
  • Référence ·
  • Réutilisation de données ·
  • Accès

Citant les mêmes articles de loi3

  • Réutilisation de données ·
  • Informatique ·
  • Données de santé ·
  • Évaluation ·
  • Enfant ·
  • Information ·
  • Traitement de données ·
  • Autorité parentale ·
  • Liberté ·
  • Archivage
  • Données de santé ·
  • Plateforme ·
  • Informatique ·
  • Traitement de données ·
  • Liberté ·
  • Archivage ·
  • Méthodologie ·
  • Commission nationale ·
  • Collecte ·
  • Recherche
  • Traitement ·
  • Nigeria ·
  • Données ·
  • Cnil ·
  • Santé ·
  • Informatique ·
  • Méthodologie ·
  • Responsable ·
  • Recherche médicale ·
  • Maladie infectieuse

De référence sur les mêmes thèmes3

  • Données de santé ·
  • Collecte ·
  • Informatique ·
  • Personne concernée ·
  • Traitement de données ·
  • Information ·
  • Archivage ·
  • Méthodologie ·
  • Commission nationale ·
  • Urgence
  • Traitement de données ·
  • Informatique ·
  • Commission nationale ·
  • Liberté ·
  • Fichier ·
  • Modification ·
  • Règlement (ue) ·
  • Comités ·
  • Éthique ·
  • Délégation de signature
  • Cnil ·
  • Logiciel ·
  • Fonctionnalité ·
  • Ministère ·
  • Informatique et libertés ·
  • Video ·
  • Protection des données ·
  • Parlement ·
  • Commission nationale ·
  • Reconnaissance

Sur les mêmes thèmes3

  • Entrepôt ·
  • Traitement ·
  • Finalité ·
  • Données de santé ·
  • Suicide ·
  • Dispositif ·
  • Évaluation ·
  • Santé publique ·
  • Gouvernance ·
  • Informatique
  • Traitement ·
  • Données ·
  • Santé ·
  • Entrepôt ·
  • Information ·
  • Personne concernée ·
  • Informatique ·
  • Finalité ·
  • Bourgogne ·
  • Liberté
  • Données de santé ·
  • Informatique ·
  • Traitement de données ·
  • Archivage ·
  • Méthodologie ·
  • Commission nationale ·
  • Liberté ·
  • Réutilisation de données ·
  • Prénom ·
  • Fichier

Textes cités dans la décision

  1. Convention collective nationale des structures associatives de pêche de loisir et de protection du milieu aquatique du 22 juin 2013
  2. RGPD - Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données
  3. Loi n° 78-17 du 6 janvier 1978
  4. Décret n°2019-536 du 29 mai 2019
  5. Code de la santé publique
Extraits similaires à la sélection

Aucune décision de référence ou d'espèce avec un extrait similaire.

Inscrivez-vous gratuitement pour imprimer votre décision
CNIL, Décision du 8 octobre 2024, n° DT-2024-017
  1. Doctrine
  2. Décisions de justice
  3. 2024
  4. CNIL, déc. n° DT-2024-017, 8 oct. 2024
Contactez notre service commercial au 01 84 80 33 48