Résumé de la juridiction
Décision DR-2025-280 du 25 novembre 2025 autorisant la société BRISTOL MYERS SQUIBB COMPANY à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur le devenir à long terme des adultes atteints de psoriasis en plaques (PsO), nécessitant un accès aux données du SNIIRAM, du PMSI et du CépiDC, composantes du Système national des données de santé (SNDS), pour les années 2019 à 2030. (Demande d’autorisation n° 925222)
Commentaire • 0
Sur la décision
| Référence : | CNIL, déc. n° DR-2025-280, 25 nov. 2025 |
|---|---|
| Numéro : | DR-2025-280 |
| Nature de la délibération : | Autorisation de recherche |
| État : | VIGUEUR |
| Identifiant Légifrance : | CNILTEXT000054204556 |
Texte intégral
La Commission nationale de l’informatique et des libertés,
Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) ;
Vu la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;
Vu le décret n° 2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;
Vu la décision du 2 juin 2025 portant délégation de signature du secrétaire général de la Commission nationale de l’informatique et des libertés ;
Saisie d’une demande d’autorisation relative à un traitement de données à caractère personnel à des fins de recherche, d’étude ou d’évaluation dans le domaine de la santé ;
Considérant que ce traitement, dont la finalité présente un caractère d’intérêt public, relève des dispositions de la section 3 du chapitre III du titre II de la loi du 6 janvier 1978 modifiée ;
Considérant que le traitement présente les caractéristiques et répond aux conditions suivantes :
|
Avis du comité |
Avis favorable du Comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé du 11 septembre 2025. |
|
Point de non-conformité à la méthodologie de référence concernée |
Le dossier mentionne que le traitement envisagé est conforme à la méthodologie de référence MR008, à l’exception de la nature des données traitées (profondeur historique sollicitée). En dehors de ce point, qui fait l’objet d’un examen spécifique dans la présente décision, ce traitement devra respecter le cadre prévu par ce référentiel. |
|
Utilisation de données issues du SNDS historique |
Composantes concernées : SNIIRAM, PMSI et CépiDC Années concernées : 2019 à 2030, sous réserve qu’elles soient diffusables par la CNAM Modalités de consultation : constitution d’un système fils du SNDS Recours à un laboratoire de recherche ou à un bureau d’études ayant fait réaliser un engagement de conformité au référentiel déterminant les critères de confidentialité, d’expertise et d’indépendance fixé par arrêté du 17 juillet 2017 : oui Le responsable de traitement n’aura pas accès aux données individuelles du SNDS. Les données traitées étant issues de bases composant le SNDS, l’ensemble des dispositions législatives et réglementaires relatives au SNDS est applicable en l’espèce (articles L. 1461-1 à L. 1461-7 du code de la santé publique), notamment le référentiel de sécurité « SNDS ». |
|
Durée d’accès |
Trois ans à compter de la dernière mise à disposition des données. |
AUTORISE, la société BRISTOL MYERS SQUIBB COMPANY à mettre en œuvre le traitement décrit ci-dessus.
La Cheffe du service de la santé
Hélène GUIMIOT
Décisions similaires
Citées dans les mêmes commentaires • 3
- Utrecht ·
- Traitement de données ·
- Données de santé ·
- Méthodologie ·
- Enregistrement ·
- Énergie alternative ·
- Video ·
- Informatique ·
- Énergie atomique ·
- Santé
- Obésité ·
- Information ·
- Informatique ·
- Médecine générale ·
- Personne concernée ·
- Traitement de données ·
- Liberté ·
- Archivage ·
- Méthodologie ·
- Commission nationale
- Données de santé ·
- Union européenne ·
- Traitement de données ·
- Cnil ·
- Informatique ·
- Méthodologie ·
- Entrepôt ·
- Sécurité ·
- Réutilisation ·
- Liberté
Citant les mêmes articles de loi • 3
- Informatique ·
- Liberté ·
- Information ·
- Personne concernée ·
- Migrant ·
- Traitement de données ·
- Méthodologie ·
- Commission nationale ·
- Recherche ·
- Santé
- Informatique ·
- Traitement de données ·
- Commission nationale ·
- Liberté ·
- Fichier ·
- Modification ·
- Accès aux données ·
- Santé ·
- Règlement (ue) ·
- Comités
- Traitement de données ·
- Accès aux données ·
- Informatique ·
- Commission nationale ·
- Liberté ·
- Fichier ·
- Modification ·
- Santé ·
- Règlement (ue) ·
- Comités
De référence sur les mêmes thèmes • 3
- Données de santé ·
- Information ·
- Portail ·
- Informatique ·
- Traitement de données ·
- Homologation ·
- Liberté ·
- Méthodologie ·
- Commission nationale ·
- Entrepôt
- Informatique ·
- Traitement de données ·
- Archivage ·
- Méthodologie ·
- Commission nationale ·
- Liberté ·
- Données de santé ·
- Fichier ·
- Durée de conservation ·
- Santé
- Informatique ·
- Méthodologie ·
- Liberté ·
- Information ·
- Traitement de données ·
- Commission nationale ·
- Santé ·
- Intelligence artificielle ·
- Personne concernée ·
- Réutilisation de données
Sur les mêmes thèmes • 3
- Traitement de données ·
- Informatique ·
- Commission nationale ·
- Liberté ·
- Fichier ·
- Modification ·
- Accès aux données ·
- Santé ·
- Règlement (ue) ·
- Comités
- Données de santé ·
- Traitement de données ·
- Sécurité ·
- Enregistrement ·
- Plateforme ·
- Informatique ·
- Cnil ·
- Identification ·
- Fichier ·
- Archivage
- Données de santé ·
- Personne concernée ·
- Registre ·
- Autorisation ·
- Information ·
- Informatique et libertés ·
- Personnes ·
- Réutilisation ·
- Traitement de données ·
- Cnil
Textes cités dans la décision
Aucune décision de référence ou d'espèce avec un extrait similaire.