Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
CNIL, Décision du 9 décembre 2024, n° DR-2024-305
CNIL 9 décembre 2024

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.
  • Accepté
    Conformité aux dispositions légales

    La Commission a constaté que le traitement répond aux conditions légales et présente un intérêt public, justifiant ainsi l'autorisation demandée.

  • Accepté
    Mesures de sécurité mises en place

    La Commission a jugé que les mesures de sécurité proposées sont adéquates pour garantir la confidentialité et la protection des données personnelles des participants.

Résumé de la juridiction

Décision DR-2024-305 du 9 décembre 2024 autorisant le GROUPEMENT DES HOPITAUX DE L’INSTITUT CATHOLIQUE DE LILLE à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur la faisabilité et l’efficacité d’une intervention d’un infirmier diplômé d’état spécialisé à domicile sur la réalisation des plans de soins anticipés chez des patients à haut risque de décès en sortie de médecine aigue gériatrique, nécessitant un accès aux données du PMSI et du CépiDC, composantes du système national des données de santé (SNDS), pour les années 2024 à 2027, intitulée « SAPHARI » . (Demande d’autorisation n° 924185)

Commentaire0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées. 

Sur la décision

Référence :
CNIL, déc. n° DR-2024-305, 9 déc. 2024
Numéro : DR-2024-305
Nature de la délibération : Autorisation de recherche
État : VIGUEUR
Identifiant Légifrance : CNILTEXT000050796047

Texte intégral

La Commission nationale de l’informatique et des libertés,

Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ;

Vu la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

Vu le décret n° 2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

Vu la décision du 21 septembre 2023 portant délégation de signature du secrétaire général de la Commission nationale de l’informatique et des libertés ;

Saisie d’une demande d’autorisation relative à un traitement de données à caractère personnel dans le domaine de la santé ;

Considérant que ce traitement, dont la finalité présente un caractère d’intérêt public, relève des dispositions de la section 3 du chapitre III du titre II de la loi du 6 janvier 1978 modifiée ;

Considérant que le traitement présente les caractéristiques et répond aux conditions suivantes :

Avis du comité

Avis favorable du Comité de protection des personnes Nord-Ouest III du 30 mai 2024.

Point de non-conformité à la méthodologie de référence concernée

Le dossier de demande mentionne que le traitement envisagé est conforme aux dispositions de la méthodologie de référence MR-001, à l’exception de la nature des données traitées (enregistrements audios et chaînage des données cliniques avec celles du Système national des données de santé (SNDS)).

En dehors de ce point, qui fait l’objet d’un examen spécifique dans la présente décision, ce traitement devra respecter le cadre prévu par ce référentiel.

Catégories particulières de données traitées (autres que des données de santé)

S’agissant de la réalisation d’enregistrements vocaux :

Des enregistrements vocaux permettant l’identification des personnes se prêtant à la recherche seront réalisés dans le cadre de cette étude. Le consentement des participants ainsi que, le cas échéant, de leurs représentants légaux sera recueilli pour la réalisation des enregistrements.

S’agissant de la collecte du numéro d’inscription au répertoire national d’identification des personnes physiques (NIR) :

Les données de l’étude feront l’objet d’un rapprochement avec les données issues du SNDS par l’utilisation du NIR, du sexe et de la date de naissance complète des participants. Le dossier de demande mentionne que le circuit d’appariement sera conforme à la fiche pratique multi-centres / eCRF avec NIR publiée par la CNIL. A cet égard, les données de l’étude seront saisies par le centre investigateur dans un cahier d’observation électronique centralisé ( eCRF ) contenant le NIR, la date de naissance complète et le sexe qui seront cloisonnés par rapport aux données de l’étude et au numéro d’inclusion (par exemple, dans une table séparée et chiffrée avec une clé spécifique). L’accès à l’eCRF sera sécurisé par une authentification multifacteur.

Aux fins d’appariement, l’eCRF génèrera en interne une table de correspondance pour tous les participants, entre leur NIR, sexe et date de naissance et un identifiant d’accrochage aléatoire et non signifiant. Cette table sera transmise à la CNAM, éventuellement par l’entremise d’un tiers de formatage habilité à utiliser le téléservice SAFE. Les algorithmes et les procédures de gestion de clés de chiffrement devront être conformes à l’annexe B1 du référentiel général de sécurité. Des mesures de sécurité renforcées pour les tables de correspondance devront être mises en place. A cet égard, les équipements mobiles doivent faire l’objet de mesures de chiffrement afin de garantir la confidentialité des données qu’ils contiennent en cas de perte ou de vol de l’équipement.

Utilisation de données issues du SNDS historique

Composantes concernées : PMSI et CépiDC.

Années concernées : 2024 à 2027, sous réserve qu’elles soient diffusables par la CNAM.

Modalités de consultation : portail de la CNAM.

Information et droits des personnes

Les notes d’informations devront comprendre l’ensemble des mentions prévues par le RGPD.

En outre, le responsable de traitement devra prévoir la remise d’un support d’information adapté aux représentants des majeurs protégés bénéficiant d’un régime de protection autre que la tutelle.

Durées d’accès et de conservation des données

Les enregistrements vocaux seront conservés pendant un an puis détruits après analyse.

Les NIR et les dates de naissance complètes des patients ne seront pas conservés après l’appariement.

Données du SNDS : six mois à compter de la mise à disposition des données.

Autres données :

Base active : deux ans.

Archivage : quinze ans.

AUTORISE le GROUPEMENT DES HOPITAUX DE L’INSTITUT CATHOLIQUE DE LILLE à mettre en œuvre le traitement décrit ci-dessus.

La Cheffe du service de la santé

Hélène GUIMIOT

Décisions similaires

Citées dans les mêmes commentaires3

  • Traitement de données ·
  • Protection des données ·
  • Durée de conservation ·
  • Cadre ·
  • Informatique ·
  • Prescription ·
  • Finalité ·
  • Santé ·
  • Médicaments ·
  • Liberté
  • Entrepôt ·
  • Données de santé ·
  • Sécurité ·
  • Plan d'action ·
  • Traitement de données ·
  • Finalité ·
  • Transfert de données ·
  • Informatique et libertés ·
  • Liberté ·
  • Responsable
  • Entrepôt ·
  • Sécurité ·
  • Traitement de données ·
  • Données de santé ·
  • Finalité ·
  • Professionnel ·
  • Informatique et libertés ·
  • Liberté ·
  • Évaluation ·
  • Responsable

Citant les mêmes articles de loi3

  • Entrepôt ·
  • Santé ·
  • Traitement de données ·
  • Personne concernée ·
  • Informatique ·
  • Responsable ·
  • Liberté ·
  • Protection des données ·
  • Professionnel ·
  • Durée de conservation
  • Cnil ·
  • Utilisateur ·
  • Prénom ·
  • Ministère ·
  • Chiffrement ·
  • Protection des données ·
  • Identité ·
  • Titre ·
  • Fraudes ·
  • Expérimentation
  • Cnil ·
  • Collecte ·
  • Plateforme ·
  • Expérimentation ·
  • Décret ·
  • Réseau social ·
  • Meta-donnée ·
  • Utilisateur ·
  • Finances ·
  • Traitement

De référence sur les mêmes thèmes3

  • Identifiants ·
  • Données de santé ·
  • Connexion ·
  • Cancer ·
  • Informatique ·
  • Traitement de données ·
  • Information ·
  • Méthodologie ·
  • Commission nationale ·
  • Recherche
  • Données de santé ·
  • Méthodologie ·
  • Informatique ·
  • Traitement de données ·
  • Commission nationale ·
  • Liberté ·
  • Réutilisation de données ·
  • Fichier ·
  • Utilisation des données ·
  • Référence
  • Méthodologie ·
  • Responsable ·
  • Entrepôt ·
  • Informatique ·
  • Traitement de données ·
  • Conformité ·
  • Commission nationale ·
  • Autorisation ·
  • Liberté ·
  • Référence

Sur les mêmes thèmes3

  • Personne concernée ·
  • Anonymisation ·
  • Information ·
  • Données de santé ·
  • Informatique ·
  • Responsable ·
  • Traitement de données ·
  • Liberté ·
  • Fichier ·
  • Méthodologie
  • Traitement ·
  • Données ·
  • Plateforme ·
  • Cliniques ·
  • Consentement ·
  • Mot de passe ·
  • Informatique ·
  • Responsable ·
  • Sécurité ·
  • Contrôle
  • Informatique ·
  • Commission nationale ·
  • Formation restreinte ·
  • Liberté ·
  • Fichier ·
  • Délibération ·
  • Marais ·
  • Journal officiel ·
  • Règlement intérieur ·
  • Vote

Textes cités dans la décision

  1. Loi n° 78-17 du 6 janvier 1978
  2. Décret n°2019-536 du 29 mai 2019
Extraits similaires à la sélection

Aucune décision de référence ou d'espèce avec un extrait similaire.

Inscrivez-vous gratuitement pour imprimer votre décision
CNIL, Décision du 9 décembre 2024, n° DR-2024-305
  1. Doctrine
  2. Décisions de justice
  3. 2024
  4. CNIL, déc. n° DR-2024-305, 9 déc. 2024
Contactez notre service commercial au 01 84 80 33 48