Comment appliquer la loi Informatique et Libertés à la recherche médicale ?
Les recherches, études ou évaluations des pratiques de soins dans le domaine médical (et notamment les études cliniques ou épidémiologiques) ne sont pas seulement régies par le Code de la santé publique, mais requièrent également le respect de la règlementation sur la protection des données à caractère personnel et l’accomplissement de formalités auprès de l’autorité en charge, à savoir la CNIL.
Cependant, les classifications des différents types d’études ou de recherches existant dans chacune de ces deux règlementations ne correspondent pas, ce qui crée un certain nombre d’incertitudes et de difficultés auxquelles se heurtent les chargés d’étude et les responsables de la « conformité ». À cela s’ajoute la difficulté liée au fait que la réglementation en elle-même est assez complexe.
Après un rappel des grands principes du droit de la santé relatifs à la recherche, cet article est un guide pratique des formalités à accomplir et des règles à respecter dans le cadre de la protection des données à caractère personnel, à savoir des chapitres IX et X de la « loi Informatique et Libertés ».
1. – Introduction
1.1. – La loi Informatique et Libertés
1.2. – Les différents types de recherche
2. – Le chapitre IX
2.1. – Champ d’application
2.2. – Procédure d’autorisation
2.3. – Obligations et règles liées à la mise en oeuvre du traitement autorisé
2.4. – Sanctions
3. – Le chapitre X
3.1. – Champ d’application
3.2. – Procédure d’autorisation
3.3. – Obligations liées à la mise en oeuvre du traitement