CNIL, Décision du 22 mai 2025, n° DR-2025-112

CNIL 22 mai 2025

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.

Accepté
Conformité à la législation sur la protection des données
La Commission a constaté que, malgré quelques points de non-conformité, le traitement répondait aux exigences de l'intérêt public et respectait les conditions prévues par la législation applicable.
Accepté
Avis favorable du comité de protection des personnes
La Commission a pris en compte cet avis favorable dans sa décision d'autoriser le traitement, considérant qu'il s'agissait d'une validation importante du projet.

Résumé de la juridiction

Décision DR-2025-112 du 22 mai 2025 autorisant l’ASSISTANCE PUBLIQUE – HÔPITAUX DE PARIS à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur l’effet de l’incitation financière sur la perte de poids chez des patients en échec de la chirurgie bariatrique, nécessitant un accès aux données du SNIIRAM et du PMSI, composantes du Système national des données de santé (SNDS), pour les années 2025 à 2032, intitulée « BARIACADO ». (Demande d’autorisation n° 924305)

Commentaire • 0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées.

Sur la décision

Référence :	CNIL, déc. n° DR-2025-112, 22 mai 2025
Numéro :	DR-2025-112
Nature de la délibération :	Autorisation de recherche
État :	VIGUEUR
Identifiant Légifrance :	CNILTEXT000052248883

Texte intégral

La Commission nationale de l’informatique et des libertés,

Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ;

Vu la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

Vu le décret n° 2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

Vu la décision du 30 septembre 2022 portant délégation de signature du secrétaire général de la Commission nationale de l’informatique et des libertés au directeur de l’accompagnement juridique et au directeur adjoint de l’accompagnement juridique, notamment son article 4 ;

Saisie d’une demande d’autorisation relative à un traitement de données à caractère personnel dans le domaine de la santé ;

Considérant que ce traitement, dont la finalité présente un caractère d’intérêt public, relève des dispositions de la section 3 du chapitre III du titre II de la loi du 6 janvier 1978 modifiée ;

Considérant que le traitement présente les caractéristiques et répond aux conditions suivantes :

Avis du comité	Avis favorable du Comité de protection des personnes Sud Méditerranée I du 12 juillet 2023
Points de non-conformité à la méthodologie de référence concernée	Le dossier de demande mentionne que le traitement envisagé est conforme aux dispositions de la méthodologie de référence MR-001, à l’exception de la nature des données traitées (traitement de la date de naissance complète et du numéro d’inscription au répertoire national d’identification des personnes physiques (NIR) aux fins d’appariement des données cliniques avec les données du Système national des données de santé (SNDS)) et des destinataires des données directement identifiantes. En dehors de ces points, qui font l’objet d’un examen spécifique dans la présente décision, ce traitement devra respecter le cadre prévu par ce référentiel.
Destinataires des données directement identifiantes	Un sous-traitant du responsable de traitement aura accès aux données administratives des participants (données nominatives et coordonnées) ainsi qu’aux données de santé dans le cadre du suivi des participants. Ces derniers en seront informés. Les données directement identifiantes doivent être traitées et transmises de façon séparée des données de santé et être enregistrées dans une base de données distincte. En outre, seul un nombre strictement limité de personnes habilitées et soumises au secret professionnel pourra accéder aux données directement identifiantes.
Nature des données et circuit d’appariement	S’agissant du traitement de données du SNDS : Composantes concernées : SNIIRAM et PMSI. Années concernées : 2025 à 2032, sous réserve qu’elles soient diffusables par la Caisse nationale de l’assurance maladie (CNAM). Modalités de consultation : portail de la CNAM. Les données traitées étant issues de bases composant le SNDS, l’ensemble des dispositions législatives et réglementaires relatives au SNDS est applicable en l’espèce (articles L. 1461-1 à L. 1461-7 du code de la santé publique). S’agissant de la collecte du numéro d’inscription au répertoire national d’identification des personnes physiques : Les données de l’étude feront l’objet d’un rapprochement avec les données issues du SNDS par l’utilisation du NIR, du sexe et de la date de naissance complète des participants. Le dossier de demande mentionne que le circuit d’appariement sera conforme à la fiche pratique multi-centres / eCRF avec NIR publiée par la CNIL. A cet égard, les données de l’étude seront saisies par le centre investigateur dans un cahier d’observation électronique centralisé (« eCRF ») contenant le NIR, la date de naissance complète et le sexe qui seront cloisonnés par rapport aux données de l’étude et au numéro d’inclusion (par exemple, dans une table séparée et chiffrée avec une clé spécifique). L’accès à l’eCRF sera sécurisé par une authentification multifacteur. Aux fins d’appariement, l’eCRF génèrera en interne une table de correspondance pour tous les participants, entre leur NIR, sexe et date de naissance et un identifiant d’accrochage aléatoire et non signifiant. Cette table sera transmise à la CNAM, éventuellement par l’entremise d’un tiers de formatage habilité à utiliser le téléservice SAFE. Les algorithmes et les procédures de gestion de clés de chiffrement devront être conformes à l’annexe B1 du référentiel général de sécurité. Des mesures de sécurité renforcées pour les tables de correspondance devront être mises en place. A cet égard, les équipements mobiles doivent faire l’objet de mesures de chiffrement afin de garantir la confidentialité des données qu’ils contiennent en cas de perte ou de vol de l’équipement.
Durée d’accès/ Durées de conservation en base active et en archivage	Les données nominatives et les coordonnées seront détruites à la fin du suivi des participants. Les NIR et les dates de naissance complètes des participants ne seront pas conservés après l’appariement. Données du SNDS : trois ans à compter de l’unique mise à disposition des données. Autres données : Base active : sept ans Archivage : quinze ans.
Transparence du traitement	Ce traitement devra être enregistré dans le répertoire public mis à disposition par la Plateforme des données de santé.