Avis du comité

Avis favorable avec recommandations du Comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé du 23 mai 2024.

Points de non-conformité à la méthodologie de référence concernée

Le dossier de demande mentionne que le traitement envisagé est conforme aux dispositions de la méthodologie de référence MR-004, à l’exception de la nature des données traitées (traitement du numéro d’inscription au répertoire national d’identification des personnes physiques (NIR) aux fins d’appariement des données cliniques avec celles du Système national des données de santé (SNDS), ainsi que des modalités d’information des personnes concernées.

En dehors de ces points, qui font l’objet d’un examen spécifique dans la présente décision, ce traitement devra respecter le cadre prévu par la méthodologie de référence MR-004.

Sur la Plateforme des données de santé

D’une part, le groupement d’intérêt public « Plateforme de données de santé » (GIP PDS) interviendra dans le cadre de l’extraction des données du SNDS depuis le portail de la Caisse nationale de l’assurance maladie (CNAM) en sa qualité de responsable conjoint du SNDS. Seules les données strictement nécessaires et pertinentes au regard des objectifs décrits dans le protocole de recherche seront ciblées puis extraites depuis le portail de la CNAM par le GIP PDS. Tous les filtrages de données seront réalisés en amont de la transmission des données vers la solution technique du GIP PDS. La vérification de la concordance entre les données nécessaires à la mise en œuvre des traitements décrits dans le dossier et les données extraites sera effectuée en lien avec la CNAM.

D’autre part, le GIP PDS assurera l’hébergement pour l’analyse des données de l’étude et facilitera leur appariement avec les données du SNDS via son service « Concentrateur ».

S’agissant de ces opérations de traitement, la CNIL estime que le GIP PDS interviendra en qualité de sous-traitant.

La répartition des rôles et responsabilités entre le CHU de Bordeaux et le GIP PDS, concernant notamment la sensibilisation des utilisateurs du projet, la surveillance des traces, la gestion des alertes et des incidents ainsi que les gestions des exports de données anonymes, devra être formalisée entre les deux parties, conformément à l’article 28 du RGPD.

Nature des données traitées

S’agissant des bases de données réutilisées dans le cadre de l’étude :

Seront réutilisées dans le cadre de la présente étude :

• les données de la cohorte AVC ischémique issue de la base de données de l’Observatoire des AVC en Nouvelle Aquitaine (« ObA2 ») (demande d’autorisation n° 2216283) ;
• les données de la cohorte « TALENT-RETRO » (dont le traitement a été mis en œuvre dans le cadre d’une déclaration de conformité à la MR-004).
• Les données de l’étude feront l’objet d’un rapprochement avec les données issues du SNDS :
• probabiliste s’agissant des données de la cohorte « ObA2 »;
• par l’utilisation du NIR, du sexe et de la date de naissance complète des participants s’agissant des données de la cohorte « TALENT-RETRO ».

S’agissant du traitement des données du SNDS :

Composantes concernées : SNIIRAM, PMSI et CépiDc

Années concernées : 2006 à 2027, sous réserve qu’elles soient diffusables par la CNAM,

Modalités de consultation : solution technique du GIP PDS.

Circuit d’appariement

L’appariement des données sera réalisé selon un circuit spécifique matérialisé dans le dossier de demande au sein du « protocole de chaînage NIR » défini par le responsable de traitement. Ce protocole apparaît conforme aux principes prévus par le "vademecum de circulation du NIR aux fins d’appariement avec le SNDS". Afin d’assurer l’effectivité de la séparation des identifiants, des rôles et des tâches concernant ce circuit d’appariement, l’ensemble des acteurs impliqués devra s’engager formellement à respecter le protocole et à exclure toute opération ou transmission de données non prévue dans celui-ci.

Le CHU de Bordeaux transmettra le NIR, le sexe et la date de naissance complète des participants au service « Concentrateur », proposé par le GIP PDS et opéré par un de ses sous-traitants, qui les transmettra à la CNAM pour extraction des données du SNDS correspondantes. Les données pseudonymisées seront versées sur la plateforme du GIP PDS pour appariement avec les données du SNDS et analyse dans le cadre de l’étude.

Les données identifiantes devront être chiffrées et être transmises sous forme de fichiers chiffrés. Les algorithmes utilisés et les procédures de gestion de clés associées devront être conformes au référentiel général de sécurité (annexes B1 et B2) et aux recommandations correspondantes de l’ANSSI.

Des mesures de sécurité renforcées devront être mises en place pour protéger les tables de correspondance. Les équipements mobiles devront faire l’objet de mesures de chiffrement afin de garantir la confidentialité des données qu’ils contiennent en cas de perte ou de vol de l’équipement.

Information et droits des personnes

En application du b) du 5 de l’article 14 du RGPD, l’obligation d’information individuelle de la personne concernée peut faire l’objet d’exceptions, notamment dans l’hypothèse où la fourniture d’une telle information exigerait des efforts disproportionnés. En pareils cas, le responsable de traitement prend des mesures appropriées pour protéger les droits et libertés, ainsi que les intérêts légitimes de la personne concernée, y compris en rendant les informations publiquement disponibles.

En l’espèce, il sera fait exception au principe d’information individuelle des personnes et des mesures appropriées seront mises en œuvre, notamment par la diffusion d’une note d’information comportant l’ensemble des mentions prévues par le RGPD sur :

• le site web du responsable de traitement de l’étude,
• le site web des registres cardio-neuro-vasculaires,
• le site web spécifique du projet « RHU TALENT ».

Mesures de sécurité

La sécurité des données de l’espace projet dédié au projet « TALENT-SNDS »dépend essentiellement de la solution technique de la PDS, qui a fait l’objet d’une analyse globale des risques et de l’impact sur la vie privée, suivie d’une homologation selon le référentiel de sécurité du SNDS.

Une homologation de la solution technique, conforme au référentiel de sécurité applicable au SNDS, et incluant l’espace projet mis à disposition du responsable de traitement, a été réalisée par la PDS le 22 juillet 2024, pour une durée de trois ans, sous réserve de la mise en œuvre du plan d’actions qu’elle a défini. Le CHU de Bordeaux devra s’assurer que le système d’information hébergeant les données de l’étude respecte ce référentiel pendant toute la durée du traitement.

Sur les transferts hors Union européennes

Les dispositions de l’article R. 1461-1 du CSP prévoient qu’aucun transfert de données à caractère personnel ne peut être réalisé en dehors de l’Union européenne, sauf dans le cas d’accès ponctuels aux données par des personnes situées en dehors de l’Union européenne, pour une finalité relevant du 1° du I de l’article L. 1461-3 du CSP.

En l’espèce, le dossier de demande mentionne que, bien que le prestataire ne soit pas exclusivement soumis aux lois et juridictions de l’Union européenne, aucun transfert en dehors de l’Union européenne de données individuelles du SNDS n’est prévu, aucun membre de l’équipe de recherche n’étant situé en dehors de l’Union européenne.

Durées de conservation

Les NIR et les dates de naissance complètes des participants ne seront pas conservés après l’appariement.

Les données du SNDS seront mises à disposition pour une durée de trois ans à compter de leur accès effectif puis seront archivées pour une durée d’un an sur un espace projet hébergé par la solution technique du GIP PDS.

Transparence du traitement

Ce traitement devra être enregistré dans le répertoire public mis à disposition par la Plateforme des données de santé.

Observations particulières

Les bases de données pérennes comprenant des données de santé et constituées en vue de leur réutilisation à des fins de recherche dans le domaine de santé sont des entrepôts de données. Sauf en cas de recueil du consentement des personnes concernées, ces traitements relèvent du régime de formalités préalables prévu par les articles 66 et suivants de la loi « informatique et libertés » (déclaration de conformité au référentiel « entrepôt de données de santé » ou, en cas de non-conformité au référentiel, autorisation de la CNIL).

Par conséquent, les registres de cancer réutilisés pour la présente étude devront faire l’objet de nouvelles formalités auprès de la CNIL.