Comment appliquer la loi Informatique et Libertés à la recherche médicale ?

Décryptage des chapitres IX et X

Auteurs : Anne BAHR, Claudette BULACH, Stéphanie FABER, Bénédicte HEUSSLER, Thomas ROCHE, Aurore VILAGINÈS

 

Les recherches, études ou évaluations des pratiques de soins dans le domaine médical (et notamment les études cliniques ou épidémiologiques) ne sont pas seulement régies par le Code de la santé publique, mais requièrent également le respect de la règlementation sur la protection des données à caractère personnel et l’accomplissement de formalités auprès de l’autorité en charge, à savoir la CNIL.

Cependant, les classifications des différents types d’études ou de recherches existant dans chacune de ces deux règlementations ne correspondent pas, ce qui crée un certain nombre d’incertitudes et de difficultés auxquelles se heurtent les chargés d’étude et les responsables de la « conformité ». À cela s’ajoute la difficulté liée au fait que la réglementation en elle-même est assez complexe.

Après un rappel des grands principes du droit de la santé relatifs à la recherche, cet article est un guide pratique des formalités à accomplir et des règles à respecter dans le cadre de la protection des données à caractère personnel, à savoir des chapitres IX et X de la « loi Informatique et Libertés ».

1. – Introduction

1.1. – La loi Informatique et Libertés

1.2. – Les différents types de recherche

2. – Le chapitre IX

2.1. – Champ d’application

2.2. – Procédure d’autorisation

2.3. – Obligations et règles liées à la mise en oeuvre du traitement autorisé

2.4. – Sanctions

3. – Le chapitre X

3.1. – Champ d’application

3.2. – Procédure d’autorisation

3.3. – Obligations liées à la mise en oeuvre du traitement

4. – T ableau de synthèse et conclusion

Anne BAHR

Directrice-adjointe à la Protection des Données Personnelles en R&D, Sanofi Coordinatrice du groupe de travail « Données de santé utilisées en recherche » de l’AFCDP

Claudette BULACH

Pharmacien

Stéphanie FABER

Avocate Of Counsel responsable du département Commercial, Informatique et Données personnelles, Cabinet Squire Sanders

Bénédicte HEUSSLER

Chef de projet réglementaire essais cliniques, sanofi-aventis France

Thomas ROCHE

Avocat en charge du secteur Sciences du vivant, Roche Avocats

Aurore VILAGINÈS

Chargé d’affaires réglementaires, Cegedim Strategic Data

données personnelles recherche biomédicale santé autorisation CNIL loi informatique et libertés évaluation des pratiques de soins étude épidémiologique chapitres IX et X données à caractère personnel