Résumé de la juridiction
Décision DR-2025-315 du 30 décembre 2025 autorisant le CENTRE HOSPITALIER UNIVERSITAIRE DE BORDEAUX à mettre en œuvre la modification d’un traitement de données ayant pour finalité une étude portant sur l’optimisation du parcours de soin chirurgical des tumeurs du rein par digitalisation de la coordination péri-opératoire infirmière, nécessitant un accès aux données du SNIIRAM, PMSI et CépiDc, composantes du Système national des données de santé, pour les années 2023 à 2026, intitulée "DiPRU". (Demande d’autorisation n° 923231v1)
Commentaire • 0
Sur la décision
| Référence : | CNIL, déc. n° DR-2025-315, 30 déc. 2025 |
|---|---|
| Numéro : | DR-2025-315 |
| Nature de la délibération : | Autorisation de recherche |
| État : | VIGUEUR |
| Identifiant Légifrance : | CNILTEXT000054270211 |
Texte intégral
La Commission nationale de l’informatique et des libertés,
Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
Vu la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;
Vu le décret n° 2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;
Vu la décision du 2 juin 2025 portant délégation de signature du secrétaire général de la Commission nationale de l’informatique et des libertés ;
Saisie d’une demande de modification d’une autorisation relative à un traitement de données à caractère personnel à des fins de recherche, d’étude ou d’évaluation dans le domaine de la santé ;
Considérant que ce traitement, dont la finalité présente un caractère d’intérêt public, relève des dispositions de la section 3 du chapitre III du titre II de la loi du 6 janvier 1978 modifiée ;
Considérant que le traitement présente les caractéristiques et répond aux conditions suivantes :
|
Avis du comité |
Avis favorable du Comité de protection des personnes Ile de France VIII du 6 mai 2025. |
|
Points de non-conformité à la méthodologie de référence concernée |
Le dossier de demande mentionne que le traitement mis en œuvre pour les besoins de cette étude demeure conforme à la méthodologie de référence MR-001, à l’exception des destinataires des données directement identifiantes (cf. précédente décision) et de la nature des données traitées. En dehors de ces points, dont le dernier fait l’objet d’un examen spécifique dans la présente décision, ce traitement devra respecter le cadre prévu par ce référentiel. |
|
Modification substantielle du traitement de données |
La modification envisagée porte sur le chaînage probabiliste (indirect) des données cliniques avec celles du SNDS. Composantes concernées : SNIIRAM, PMSI et CépiDc Années concernées : 2023 à 2026, sous réserve qu’elles soient diffusables par la CNAM Modalités de consultation : plateforme technique de la PDS Durée d’accès : trois ans à compter de leur dernière mise à disposition. Les données traitées étant issues de bases composant le SNDS, l’ensemble des dispositions législatives et réglementaires relatives au SNDS est applicable en l’espèce (articles L. 1461-1 à L. 1461-7 du code de la santé publique), notamment le référentiel de sécurité « SNDS ». Le groupement d’intérêt public « Plateforme de données de santé » (GIP PDS) assurera l’hébergement des données de l’étude et facilitera leur appariement avec celles du SNDS. Le GIP PDS interviendra en qualité de sous-traitant. A ce titre, la répartition des rôles et responsabilités entre le responsable de traitement et le GIP PDS, concernant notamment la sensibilisation des utilisateurs du projet, la surveillance des traces, la gestion des alertes et des incidents ainsi que les gestions des exports de données anonymes, devra être formalisée entre les parties. Le traitement envisagé comportant des données du SNDS, les mesures de sécurité doivent être conformes au référentiel de sécurité prévu par l’arrêté du 6 mai 2024. La sécurité des données de l’espace projet utilisé pour le traitement des données du SNDS dépend essentiellement de la solution technique du GIP PDS, qui a fait l’objet d’une analyse globale des risques et de l’impact sur la vie privée, suivie d’une homologation selon le référentiel de sécurité applicable au SNDS. Cette homologation, qui inclut les espaces projets mis à disposition du responsable de traitement, a été réalisée par le GIP PDS le 22 juillet 2024, pour une durée de trois ans, sous réserve de la mise en œuvre du plan d’actions qu’elle a défini. Le responsable de traitement devra s’assurer que le système d’information hébergeant les données de l’étude respecte ce référentiel pendant toute la durée du traitement. |
AUTORISE le CENTRE HOSPITALIER UNIVERSITAIRE DE BORDEAUX à mettre en œuvre le traitement décrit ci-dessus.
La Cheffe du service de la santé
Hélène GUIMIOT
Décisions similaires
Citées dans les mêmes commentaires • 3
- Ordre des médecins ·
- Plainte ·
- Propos ·
- León ·
- Santé ·
- Affichage ·
- Racisme ·
- Languedoc-roussillon ·
- Conciliation ·
- Sanction
Citant les mêmes articles de loi • 3
- Ordre des médecins ·
- Île-de-france ·
- Interdiction ·
- Sanction ·
- Conseil ·
- Médecine ·
- Radiation ·
- Instance ·
- Contrôle judiciaire ·
- Code de déontologie
- Midi-pyrénées ·
- Conseil régional ·
- Ordre des médecins ·
- Sécurité sociale ·
- Électricité ·
- Industrie électrique ·
- Santé publique ·
- Santé ·
- Plainte ·
- Statut
- Homéopathie ·
- Ordre des médecins ·
- Île-de-france ·
- Traitement ·
- Fins ·
- Médecine ·
- Santé ·
- Marc ·
- Allemagne ·
- Ordre
De référence sur les mêmes thèmes • 3
Textes cités dans la décision
Aucune décision de référence ou d'espèce avec un extrait similaire.