Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
CNIL, Décision du 1er décembre 2025, n° DR-2025-282
CNIL 1 décembre 2025

Résumé de la juridiction

Décision DR-2025-282 du 1er décembre 2025 autorisant le CENTRE HOSPITALIER UNIVERSITAIRE D’ANGERS à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur l’implémentation et évaluation d’un parcours de soin ambulatoire pour les patients traités par voie intraartérielle d’un cancer primitif du foie, nécessitant un accès aux données du SNIIRAM et du PMSI, composantes du Système national des données de santé (SNDS), pour les années 2025 à 2028, intitulée « CHOC ». (Demande d’autorisation n° 925220)

Commentaire0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées. 

Sur la décision

Référence :
CNIL, déc. n° DR-2025-282, 1er déc. 2025
Numéro : DR-2025-282
Nature de la délibération : Autorisation de recherche
État : VIGUEUR
Identifiant Légifrance : CNILTEXT000054204644

Texte intégral

La Commission nationale de l’informatique et des libertés,

Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ;

Vu la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

Vu le décret n° 2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

Vu la décision du 2 juin 2025 portant délégation de signature du secrétaire général de la Commission nationale de l’informatique et des libertés ;

Saisie d’une demande d’autorisation relative à un traitement de données à caractère personnel à des fins de recherche, d’étude ou d’évaluation dans le domaine de la santé ;

Considérant que ce traitement, dont la finalité présente un caractère d’intérêt public, relève des dispositions de la section 3 du chapitre III du titre II de la loi du 6 janvier 1978 modifiée ;

Considérant que le traitement présente les caractéristiques et répond aux conditions suivantes :

Avis du comité

Avis favorable du Comité de protection des personnes Sud-Méditerranée V du 16 juin 2025.

Sous-traitant

Le groupement d’intérêt public « Plateforme de données de santé » (GIP PDS) assurera l’hébergement pour l’analyse des données de l’étude et facilitera leur appariement avec les données du SNDS via son service « concentrateur ». La CNIL estime que le GIP PDS interviendra en qualité de sous-traitant.

A ce titre, la répartition des rôles et responsabilités entre le Centre hospitalier universitaire d’Angers (CHU Angers) et la PDS, concernant notamment la sensibilisation des utilisateurs du projet, la surveillance des traces, la gestion des alertes et des incidents ainsi que les gestions des exports de données anonymes, devra être formalisée entre les parties.

Plusieurs sous-traitants interviendront dans la mise en œuvre de l’étude. Le traitement des données par chacun d’entre eux devra être régi par un contrat ou un acte juridique, conformément à l’article 28 du RGPD.

Points de non-conformité à la méthodologie de référence concernée

Le dossier de demande mentionne que le traitement envisagé est conforme aux dispositions de la méthodologie de référence MR-001, à l’exception de la nature des données traitées et des destinataires des données directement identifiantes.

En dehors de ces points, qui font l’objet d’un examen spécifique dans la présente décision, ce traitement devra respecter le cadre prévu par ce référentiel.

Catégories particulières de données traitées

Des enregistrements vidéo et audio permettant l’identification des personnes se prêtant à la recherche seront réalisés dans le cadre de cette étude. Le consentement des participants pour la réalisation des enregistrements sera recueilli.

Les données directement identifiantes doivent être traitées et transmises de façon séparée des données de santé et être enregistrées dans une base de données distincte. En outre, seul un nombre strictement limité de personnes habilitées et soumises au secret professionnel pourra accéder aux données directement identifiantes.

Circuit d’appariement

Les données de l’étude feront l’objet d’un rapprochement avec les données issues du Système national des données de santé (SNDS) par l’utilisation du numéro d’inscription au répertoire national d’identification des personnes physiques (NIR), du sexe et de la date de naissance complète des participants.

Le dossier de demande mentionne que le circuit d’appariement sera conforme à la fiche pratique « multi-centres / eCRF sans NIR » publiée par la CNIL.

Les différents centres transmettront les données identifiantes (NIR, sexe et date de naissance complète des participants) au service « Concentrateur », proposé par le GIP PDS et opéré par un de ses sous-traitants, qui les transmettra à la CNAM pour extraction des données du SNDS correspondantes.

Ces données devront être chiffrées au sein des centres et être transmises sous forme de fichiers chiffrés. Les algorithmes utilisés et les procédures de gestion de clés associées devront être conformes au référentiel général de sécurité (annexes B1 et B2) et aux recommandations correspondantes de l’ANSSI.

Des mesures de sécurité renforcées devront être mises en place pour protéger les tables de correspondance. Les équipements mobiles devront faire l’objet de mesures de chiffrement afin de garantir la confidentialité des données qu’ils contiennent en cas de perte ou de vol de l’équipement.

Destinataires des données directement identifiantes

La collecte des nom, prénom ainsi que des coordonnées (postales, téléphoniques, électroniques) est nécessaire pour assurer le suivi au moyen d’entretiens semi-structurés. Les participants en sont informés.

Les données directement identifiantes doivent être traitées et transmises de façon séparée des données de santé et être enregistrées dans une base de données distincte. En outre, seul un nombre strictement limité de personnes habilitées et soumises au secret professionnel pourra accéder aux données directement identifiantes.

Utilisation de données issues du SNDS historique

Composantes concernées : SNIIRAM et PMSI

Années concernées : 2025 à 2028

Modalités de consultation : espace projet au sein de la Plateforme des Données de Santé (PDS)

Les données traitées étant issues de bases composant le SNDS, l’ensemble des dispositions législatives et réglementaires relatives au SNDS est applicable en l’espèce (articles L. 1461-1 à L. 1461-7 du code de la santé publique), notamment le référentiel de sécurité « SNDS ».

Information et droits des personnes

Tous les participants recevront une note d’information individuelle.

Mesures de sécurité

La sécurité des données de l’espace projet dédié au projet « CHOC » dépend essentiellement de la solution technique du GIP PDS, qui a fait l’objet d’une analyse globale des risques et de l’impact sur la vie privée, suivie d’une homologation selon le référentiel de sécurité applicable au SNDS.

Une homologation de la solution technique, conforme au référentiel de sécurité applicable au SNDS, et incluant l’espace projet mis à disposition du responsable de traitement, a été réalisée par la PDS le 22 juillet 2024, pour une durée de trois ans, sous réserve de la mise en œuvre du plan d’actions qu’elle a défini.

Le CHU d’Angers devra s’assurer que le système d’information hébergeant les données de l’étude respecte ce référentiel pendant toute la durée du traitement.

Durées de conservation en base active et en archivage

Les données administratives d’identification (nom, prénom, coordonnées téléphoniques, électroniques et postales) seront détruites après la réalisation des entretiens.

Les enregistrements vidéo seront détruits après extraction du flux audio.

Les enregistrements audio seront détruits dès la fin des analyses.

Les NIR et les dates de naissance complètes des participants ne seront pas conservés après l’appariement.

Données du SNDS : cinq ans.

Autres données :

Base active : cinq ans.

Archivage : quinze ans.

Transparence du traitement

Ce traitement devra être enregistré dans le répertoire public mis à disposition par la Plateforme des données de santé.

AUTORISE le CENTRE HOSPITALIER UNIVERSITAIRE D’ANGERS à mettre en œuvre le traitement décrit ci-dessus

La Cheffe du service de la santé

Hélène GUIMIOT

Décisions similaires

Citées dans les mêmes commentaires3

  • Données de santé ·
  • Union européenne ·
  • Traitement de données ·
  • Cnil ·
  • Informatique ·
  • Méthodologie ·
  • Entrepôt ·
  • Sécurité ·
  • Réutilisation ·
  • Liberté
  • Informatique ·
  • Liberté ·
  • Information ·
  • Personne concernée ·
  • Migrant ·
  • Traitement de données ·
  • Méthodologie ·
  • Commission nationale ·
  • Recherche ·
  • Santé
  • Informatique ·
  • Traitement de données ·
  • Commission nationale ·
  • Liberté ·
  • Fichier ·
  • Modification ·
  • Accès aux données ·
  • Santé ·
  • Règlement (ue) ·
  • Comités

Citant les mêmes articles de loi3

  • Traitement de données ·
  • Accès aux données ·
  • Informatique ·
  • Commission nationale ·
  • Liberté ·
  • Fichier ·
  • Modification ·
  • Santé ·
  • Règlement (ue) ·
  • Comités
  • Informatique ·
  • Traitement de données ·
  • Information ·
  • Santé ·
  • Archivage ·
  • Méthodologie ·
  • Commission nationale ·
  • Liberté ·
  • Personne concernée ·
  • Fichier
  • Informatique ·
  • Traitement de données ·
  • Archivage ·
  • Méthodologie ·
  • Commission nationale ·
  • Liberté ·
  • Information ·
  • Fichier ·
  • Utilisation des données ·
  • Durée de conservation

De référence sur les mêmes thèmes3

  • Informatique ·
  • Méthodologie ·
  • Liberté ·
  • Information ·
  • Traitement de données ·
  • Commission nationale ·
  • Santé ·
  • Intelligence artificielle ·
  • Personne concernée ·
  • Réutilisation de données
  • Utrecht ·
  • Traitement de données ·
  • Données de santé ·
  • Méthodologie ·
  • Enregistrement ·
  • Énergie alternative ·
  • Video ·
  • Informatique ·
  • Énergie atomique ·
  • Santé
  • Obésité ·
  • Information ·
  • Informatique ·
  • Médecine générale ·
  • Personne concernée ·
  • Traitement de données ·
  • Liberté ·
  • Archivage ·
  • Méthodologie ·
  • Commission nationale

Sur les mêmes thèmes3

  • Données de santé ·
  • Personne concernée ·
  • Registre ·
  • Autorisation ·
  • Information ·
  • Informatique et libertés ·
  • Personnes ·
  • Réutilisation ·
  • Traitement de données ·
  • Cnil
  • Données de santé ·
  • Information ·
  • Portail ·
  • Informatique ·
  • Traitement de données ·
  • Homologation ·
  • Liberté ·
  • Méthodologie ·
  • Commission nationale ·
  • Entrepôt
  • Informatique ·
  • Traitement de données ·
  • Archivage ·
  • Méthodologie ·
  • Commission nationale ·
  • Liberté ·
  • Données de santé ·
  • Fichier ·
  • Durée de conservation ·
  • Santé

Textes cités dans la décision

  1. RGPD - Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données
  2. Loi n° 78-17 du 6 janvier 1978
  3. Décret n°2019-536 du 29 mai 2019
  4. Code de la santé publique
Extraits similaires à la sélection

Aucune décision de référence ou d'espèce avec un extrait similaire.

Inscrivez-vous gratuitement pour imprimer votre décision
CNIL, Décision du 1er décembre 2025, n° DR-2025-282
  1. Doctrine
  2. Décisions de justice
  3. 2025
  4. CNIL, déc. n° DR-2025-282, 1er déc. 2025
Contactez notre service commercial au 01 84 80 33 48