La Commission nationale de l’informatique et des libertés (CNIL) vient d’éditer un nouveau guide pour préparer sa demande d’autorisation de recherche en santé.
Il facilitera grandement le travail des chercheurs désireux de travailler sur de telles données. Le guide reprend une à une toutes les questions que les chercheurs viennent à se poser avant de réaliser une demande et permet de préparer au mieux son dossier : éligibilité à une méthodologie de référence – et que faire en cas d’écart constaté avec ces méthodologies -, nécessité d’une analyse d’impact relative à la protection des données (AIPD), critères d’octroi de l’autorisation, etc.
Chaque point essentiel du RGPD et de la loi Informatique et Libertés est repris, en lien avec la recherche en santé : détermination du responsable de traitement, finalités, base légale, minimisation, information des personnes… jusqu’aux éléments de sécurité technique.
Sur ce dernier point, le CASD est cité comme permettant de disposer d’un environnement de recherche sécurisé de bout en bout. En particulier, il n’est pas nécessaire pour l’utilisateur final d’homologuer son environnement informatique au Référentiel de sécurité des données de santé en cas de traitement sur des données du Système national des données de santé (SNDS). Cette démarche est en effet particulièrement coûteuse pour les institutions utilisatrices concernées.
[En savoir plus]