Le 17 novembre dernier et afin de simplifier les procédures actuelles, la CNIL a adopté un nouveau référentiel pour la protection des données de santé !
Qu’est-ce qu’un entrepôt de données de santé ?
Un entrepôt de données de santé, c’est une base de données qui a pour vocation de servir à des recherches ou à des études de santé. Jusqu’à maintenant, ces traitements devaient être autorisés directement par la CNIL.
Pourquoi un référentiel ?
En mars dernier, la CNIL a soumis un projet de référentiel à consultation publique. Ce dernier vient d’être adopté. Il a pour but, pour les organisations souhaitant mettre en place un entrepôt de données, d’éviter de faire appel à la CNIL pour obtenir une autorisation en amont. Ainsi, il pourra être considéré qu’une structure gérant un tel entrepôt est respectueuse des données à caractère personnel dès lors qu’elle applique le référentiel.
Quels sont les organismes concernés ?
Ce référentiel ne concernera que les entrepôts de données de santé relevant de l’exercice d’une mission d’intérêt public. Une structure privée de soins pourra elle aussi ouvrir un entrepôt de données de santé à condition de respecter le référentiel et que cette activité soit nécessaire à l’exécution d’une mission d’intérêt public.