CNIL, Décision du 24 décembre 2024, n° DR-2024-330

CNIL 24 décembre 2024

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.

Accepté
Conformité aux dispositions légales
La Commission a constaté que le traitement respecte les conditions prévues par la législation en vigueur, notamment en matière de sécurité des données et de droits des personnes concernées.
Accepté
Mesures de sécurité appropriées
La Commission a jugé que les mesures de sécurité proposées sont adéquates pour garantir la protection des données à caractère personnel et minimiser les risques pour les participants.

Résumé de la juridiction

Décision DR-2024-330 du 24 décembre 2024 autorisant le CENTRE HOSPITALIER UNIVERSITAIRE DE MONTPELLIER à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur le maintien à long terme des acquis d’un séjour de réhabilitation grâce à l’organisation du parcours de post réhabilitation par l’intermédiaire d’une solution mobile, nécessitant un accès aux données du SNIIRAM et du PMSI, composantes du Système national des données de santé (SNDS), pour les années 2022 à 2024, intitulée « M-REHAB BPCO ». (Demande d’autorisation n° 924246)

Commentaire • 0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées.

Sur la décision

Référence :	CNIL, déc. n° DR-2024-330, 24 déc. 2024
Numéro :	DR-2024-330
Nature de la délibération :	Autorisation de recherche
État :	VIGUEUR
Identifiant Légifrance :	CNILTEXT000050975066

Texte intégral

La Commission nationale de l’informatique et des libertés,

Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ;

Vu la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

Vu le décret n° 2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

Vu la décision du 21 septembre 2023 portant délégation de signature du secrétaire général de la Commission nationale de l’informatique et des libertés ;

Saisie d’une demande d’autorisation relative à un traitement de données à caractère personnel dans le domaine de la santé ;

Considérant que ce traitement, dont la finalité présente un caractère d’intérêt public, relève des dispositions de la section 3 du chapitre III du titre II de la loi du 6 janvier 1978 modifiée ;

Considérant que le traitement présente les caractéristiques et répond aux conditions suivantes :

Avis du comité	Avis favorable du Comité de protection des personnes Sud-Est V du 23 juillet 2024.
Point de non-conformité à la méthodologie de référence concernée	Le dossier de demande mentionne que le traitement mis en œuvre pour les besoins de cette étude a débuté dans le cadre d’une déclaration de conformité à la méthodologie de référence MR-001 et que, suite à une modification apportée au traitement, l’étude demeure conforme à ce référentiel, à l’exception de la nature des données collectées (traitement du numéro d’inscription au répertoire national d’identification des personnes physiques (NIR) aux fins d’appariement des données cliniques avec les données du Système national des données de santé (SNDS) et des destinataires des données directement identifiantes. En dehors de ces points, qui font l’objet d’un examen spécifique dans la présente décision, ce traitement devra respecter le cadre prévu par ce référentiel.
Traitement de données du SNDS et circuit d’appariement	S’agissant du traitement de données du SNDS : Composantes concernées : SNIIRAM et PMSI. Années concernées : 2022 à 2024, sous réserve qu’elles soient diffusables par la CNAM. Modalités de consultation : portail de la CNAM Les données de l’étude feront l’objet d’un rapprochement avec celles du SNDS par l’utilisation du NIR, du sexe et de la date de naissance complète des participants. Le dossier de demande mentionne que le circuit d’appariement sera conforme à la fiche pratique « Circuit multi-centres – eCRF sans NIR » publiée par la CNIL. Les différents centres transmettront les données identifiantes (NIR, sexe et date de naissance complète des participants) à un tiers de confiance centralisateur habilité à utiliser le téléservice SAFE, qui les transmettra à la CNAM pour extraction des données du SNDS correspondantes. Ces données devront être chiffrées au sein des centres et être transmises sous forme de fichiers chiffrés. Les algorithmes utilisés et les procédures de gestion de clés associées devront être conformes au référentiel général de sécurité (annexes B1 et B2) et aux recommandations correspondantes de l’ANSSI. Des mesures de sécurité renforcées devront être mises en place pour protéger les tables de correspondance. Les équipements mobiles devront faire l’objet de mesures de chiffrement afin de garantir la confidentialité des données qu’ils contiennent en cas de perte ou de vol de l’équipement.
Destinataire des données directement identifiantes	Le sous-traitant du responsable de traitement aura accès aux données nominatives ainsi qu’aux coordonnées téléphoniques et électroniques des participants afin d’assurer leur suivi centralisé. Les participants en seront informés. Les données directement identifiantes doivent être traitées et transmises de façon séparée des données de santé et être enregistrées dans une base de données distincte. En outre, seul un nombre strictement limité de personnes habilitées et soumises au secret professionnel pourra accéder aux données directement identifiantes. Les courriers électroniques adressés aux participants ne devront révéler aucune information sur leur état de santé réel ou supposé.
Information et droits des personnes	Tous les participants recevront une note d’information individuelle au cours d’une visite de suivi, par voie postale ou électronique qui devra comporter l’ensemble des mentions prévues par le RGPD.
Mesures de sécurité	Le responsable de traitement a réalisé et transmis à l’appui de la demande d’autorisation une analyse d’impact relative à la protection des données (AIPD) spécifique à l’étude. L’équipe en charge de l’analyse des données appariées au SNDS n’aura pas d’accès direct aux données présentes dans le cahier d’observation électronique (eCRF), en particulier le numéro d’inclusion, qui seront exclusivement gérées par les centres participants et par l’attaché de recherche clinique du promoteur, aux fins de contrôle qualité. Les mesures de sécurité décrites dans le dossier de demande ont pour objectif de répondre aux exigences prévues par les articles 5,1, f) et 32 du RGPD. A cet égard ces obligations imposent une réévaluation régulière des risques pour les personnes concernées et une mise à jour, le cas échéant, de ces mesures de sécurité.
Durées d’accès et de conservation des données	Les NIR et les dates de naissance complètes des participants ne seront pas conservés après l’appariement. Les données nominatives et les coordonnées des participants seront détruites à la fin du suivi des participants. Les données issues de la messagerie sécurisée au sein de l’application seront également détruites à la fin du suivi des participants. Données du SNDS : trois ans à compter de la mise à disposition des données. Autres données : Base active : deux ans. Archivage : quinze ans.