CNIL, Décision du 12 novembre 2025, n° DR-2025-259

CNIL 12 novembre 2025

Résumé de la juridiction

Décision DR-2025-259 du 13 novembre 2025 autorisant le CENTRE HOSPITALIER UNIVERSITAIRE DE TOULOUSE à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur l’impact d’une intervention sur le mode de vie basée sur un algorithme d’intelligence artificielle comparée à une prise en charge usuelle chez les patients présentant une stéatopathie hépatique non alcoolique, nécessitant un accès aux données du SNIIRAM, du PMSI et du CépiDc, composantes du système national des données de santé (SNDS), pour les années 2024 à 2029, intitulée « S@VE-LIVER». (Demande d’autorisation n° 924356)

Commentaire • 0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées.

Sur la décision

Référence :	CNIL, déc. n° DR-2025-259, 12 nov. 2025
Numéro :	DR-2025-259
Nature de la délibération :	Autorisation de recherche
État :	VIGUEUR
Identifiant Légifrance :	CNILTEXT000054198051

Texte intégral

La Commission nationale de l’informatique et des libertés,

Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ;

Vu la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

Vu le décret n° 2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

Vu la décision du 2 juin 2025 portant délégation de signature du secrétaire général de la Commission nationale de l’informatique et des libertés ;

Saisie d’une demande d’autorisation relative à un traitement de données à caractère personnel dans le domaine de la santé ;

Considérant que ce traitement, dont la finalité présente un caractère d’intérêt public, relève des dispositions de la section 3 du chapitre III du titre II de la loi du 6 janvier 1978 modifiée ;

Considérant que le traitement présente les caractéristiques et répond aux conditions suivantes :

Avis du comité	Avis favorable du Comité de protection des personnes Ouest V du 8 janvier 2021
Points de non-conformité à la méthodologie de référence concernée	Le dossier de demande mentionne que le traitement envisagé est conforme aux dispositions de la méthodologie de référence MR-001, à l’exception de la nature des données traitées (chaînage des données cliniques avec celles du Système national des données de santé (SNDS) et des destinataires des données directement identifiantes. En dehors de ces points, qui font l’objet d’un examen spécifique dans la présente décision, ce traitement devra respecter le cadre prévu par ce référentiel.
Destinataires des données directement identifiantes	Un sous-traitant du responsable de traitement aura accès aux coordonnées téléphoniques des participants ainsi qu’aux données de santé dans le cadre de leur suivi. Ces derniers en seront informés. Les données directement identifiantes doivent être traitées et transmises de façon séparée des données de santé et être enregistrées dans une base de données distincte. En outre, seul un nombre strictement limité de personnes habilitées et soumises au secret professionnel pourra accéder aux données directement identifiantes.
Catégories particulières de données traitées (autres que des données de santé)	Les données de l’étude feront l’objet d’un rapprochement avec les données issues du SNDS par l’utilisation du numéro d’inscription au répertoire national d’identification des personnes physiques (NIR), du sexe et de la date de naissance complète des participants. Le dossier de demande mentionne que le circuit d’appariement sera conforme à la fiche pratique « multi-centres / eCRF sans NIR » publiée par la CNIL. A cet égard, les données identifiantes seront transmises, via un tiers de confiance qui a pour rôle de centraliser les données nécessaires à l’appariement, à la CNAM qui effectuera le rapprochement avec les données du SNDS. Ces données devront être chiffrées au sein des centres et être transmises au tiers sous forme de fichiers chiffrés. Les algorithmes et les procédures de gestion de clés devront être conformes à l’annexe B1 du référentiel général de sécurité. Des mesures de sécurité renforcées pour les tables de correspondance devront être mises en place. À cet égard, les équipements mobiles doivent faire l’objet de mesures de chiffrement afin de garantir la confidentialité des données qu’ils contiennent en cas de perte ou de vol de l’équipement.
Utilisation de données issues du SNDS historique	Composantes concernées : SNIIRAM, PMSI et CépiDc Années concernées : 2024 à 2029, sous réserve qu’elles soient diffusables par la CNAM. Modalités de consultation : portail de la CNAM.
Information et droits des personnes	Tous les participants recevront une note d’information individuelle qui devra être complétée avant le début de l’étude afin de comporter l’ensemble des mentions prévues par le RGPD.
Durées d’accès et de conservation des données	Les NIR et les dates de naissance complètes des patients ne seront pas conservés après l’appariement. Les coordonnées électroniques seront supprimées à la fin du suivi des participants. Données du SNDS : trois ans à compter de la mise à disposition des données. Autres données : Base active : sept ans Archivage : quinze ans.