Le cycle de vie des données à caractère personnel relatives à la santé
Dans le cadre de la recherche en milieu universitaire, des données relatives à l’état physique, mental et social d’individus sont collectées et exploitées à l’occasion de projets menés par des chercheurs issus de formations relevant notamment des domaines médicaux et des sciences humaines.
De par leur nature de données à caractère personnel relatives à la santé, le traitement de ces informations impose de garantir les droits des participants à la recherche en adoptant des mesures techniques et organisationnelles adéquates et, dans certains cas, en soumettant directement le projet à l’autorisation de la Commission nationale de l’informatique et des libertés.
Encadrée par le règlement général sur la protection des données et la loi informatique et libertés, la démarche de mise en conformité dès le montage du projet nécessite la collaboration entre le chercheur et le Délégué à la protection des données compétent, afin d’articuler l’éthique de la protection de la vie privée avec celle relative à la personne humaine, tel qu’il en ressort de la loi Jardé, tout en tenant compte des aspects relatifs au droit d’auteur, à l’open data et aux archives.
C’est à travers une approche didactique que ce mémoire a pour but d’accompagner le chercheur dans l’élaboration de son plan de gestion des données, en abordant, pour chaque étape du cycle de vie des données du projet de recherche, les problématiques juridiques et réglementaires, ainsi que les mesures de sécurisation adaptées.
Liste des abréviations
Introduction
Partie I – La collecte des données Titre I – La conceptualisation de la collecte Chapitre I - La finalité du traitement de données
Section I - Définition de la finalité du traitement
Section II – Les conditions de validité de la finalité Chapitre II – Les données traitées
Section I - L’attribution de la qualité de données à caractère personnel
Section II - L’attribution de la qualité de données personnelles à caractère sensible Titre II – La mise en oeuvre de la collecte Chapitre I – Les conditions de validité des données personnelles collectées
Section I - Les caractères intrinsèques des données personnelles
Section II - Les caractères extrinsèques des données personnelles Chapitre II – Les conditions de validité des moyens de collecte
Section I - La collecte directe de données personnelles
Section II - La collecte indirecte de données personnelles
Partie II – L’exploitation des données Titre I – L’exploitation de données personnelles anonymisées Chapitre I - Analyse juridique de l’anonymisation
Section I – La validité du traitement mobilisant l’anonymisation
Section II – La validité des méthodes d’anonymisation mobilisées Chapitre II - Analyse technique de l’anonymisation
Section I - L’évaluation du risque de ré-identification des données sensibles
Section II – Les méthodes d’anonymisation Titre II – L’exploitation de données personnelles non-anonymisées Chapitre I – Conceptualisation des mesures techniques et organisationnelles
Section I- La sécurisation du traitement : une approche par le risque
Section II- La sécurisation du traitement : les caractères de l’obligation Chapitre II – Mise en oeuvre des mesures techniques et organisationnelles
Section I - Les mesures organisationnelles
Section II - Les mesures techniques
Partie III – Le sort des données Titre I – L’inefficience de la propriété sur le sort des données personnelles Chapitre I - L’appréhension des données personnelles par la propriété matérielle
Section I- Définition de la conception civiliste de la propriété
Section II- Le caractère relatif de la propriété des données personnelles
Section III – La gestion de la propriété matérielle des données traitées à des fins de recherche scientifique Chapitre II : L’appréhension des données personnelles par la propriété intellectuelle
Section I – Définition de la notion de propriété littéraire et artistique
Section II – La mobilisation du droit d’auteur pour les écrits scientifiques
Section III – La mobilisation du droit sui generis du producteur de bases de données pour les données de la recherche Titre II – La relativisation de l’usage public des données personnelles Chapitre I - L’appréhension des données personnelles par l’Open Data
Section I – Le principe d’ouverture des données publiques
Section II – L’extension du principe d’ouverture aux données de la recherche Chapitre II - L’appréhension des données personnelles par les archives publiques
Section I – L’attribution de la qualité d’archives publiques
Section II – La mise en oeuvre d’un traitement ultérieur à des fins archivistiques