Recherches et traitements de données de santé, actualités
Marguerite Brac de La Perrière, Avocate associée du Cabinet Fieldfisher, Numérique & Santé
Une opportunité pour dynamiser la recherche médicale en France et exploiter pleinement ce trésor français qu'est le SNDS !
I - Périmètre et portées des méthodologies de référence
Afin d'offrir un cadre sécurisé de mise en œuvre des traitements de recherche dans le domaine de santé, la Cnil a publié plusieurs méthodologies de référence prises en application du RGPD et de la Loi informatique et libertés en France.
Pour mémoire, tout responsable du traitement souhaitant mettre en œuvre un ou des traitements en conformité avec l'une de ces méthodologies de référence (MR) adresse à la CNIL un engagement de conformité, valable pour l'ensemble des traitements mis en œuvre dans leur respect. A défaut de conformité à une MR, une demande d'autorisation doit être réalisée, avec justification des écarts à la MR applicable dans le cadre de l'analyse d'impact.
Deux nouvelles méthodologies de référence, la MR007 et la MR008, ont été adoptées le 20 juillet dernier et publiées au JO du 12 octobre 2023. Elles viennent compléter en particulier :
- les méthodologies de référence portant sur les recherches impliquant la personne humaine, définies comme « Les recherches organisées et pratiquées sur l'être humain en vue du développement des connaissances biologiques ou médicales » : la MR001 pour les recherches interventionnelles et la MR003 pour les recherches non interventionnelles ;
- la MR004 concernant les recherches n'impliquant pas la personne humaine, notamment celles portant sur des données déjà collectées lors du soin ou de recherches antérieures ;
- les MR005 et MR006 encadrent l'accès au PMSI respectivement par les établissements de santé et fédérations hospitalières, et par les industriels de santé.
II – Caractéristiques des traitements pouvant être mis en œuvre en conformité avec ces 2 nouvelles méthodologies de référence
Les deux nouvelles méthodologies de référence MR007 et MR008 simplifient l'accès à la base principale du SNDS (Système National des Données de Santé) :
À découvrir → Hébergement de données de santé, décryptage des évolutions à venir
- la MR007 concerne le ou les responsables de traitements pour lesquels la mise en œuvre de la recherche, étude ou évaluation dans le domaine de la santé est nécessaire à l'exécution d'une mission d'intérêt public ou relève de l'exercice de l'autorité publique dont il est investi - le plus souvent des organismes publics ;
- la MR008 concerne les responsables de traitements pour lesquels la mise en œuvre de la recherche, étude ou évaluation dans le domaine de la santé, est nécessaire à la poursuite d'un intérêt légitime, à l'exception des assureurs, y compris les mutuelles, et courtiers, pour des finalités limitativement définies, en particulier :
- évaluation comparative de l'offre de soins,
- évolution des pratiques de prise en charge,
- description et analyse des pathologies et parcours de soins des patients,
- études épidémiologiques et/ou médico-économiques,
- études de faisabilité ou ciblage des centres pour la réalisation de recherches.
Toutes deux ne s'appliquent qu'aux projets :
- présentant un caractère d'intérêt public justifié dans le protocole -lequel doit être accompagné d'une expression de besoins définissant les données nécessaires pour simplifier le travail de la CNAM –
- ayant obtenu un avis favorable du CESREES (Comité Ethique et Scientifique pour les Recherches, les Etudes et les Evaluations dans le domaine de la Santé);
- s'appuyant sur un bureau d'étude.
La transparence est de mise avec enregistrement dans le répertoire public tenu par la Plateforme des Données de Santé, et bilan tous les trois ans à la Cnil sur les traitements mis en œuvre.
Gageons que ces formalités préalables simplifiées encourageront la recherche médicale en France !
Avez-vous apprécié ce contenu ?
A lire également.

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Un nouveau Comex pour le Conseil du numérique en santé
30 juin 2025 - 23:46,
Actualité
- Damien Dubois, DSIHLe 24 juin, le 13e Conseil du numérique en santé a réuni l’ensemble des parties prenantes en la matière, dans la perspective notamment de l’Espace européen des données de santé.

Le Groupe Softway Medical accueille Bpifrance à son capital
30 juin 2025 - 21:20,
Communiqué
- Le Groupe Softway MedicalLe Groupe Softway Medical, un leader européen des systèmes d’information en santé, à la fois éditeur, hébergeur et intégrateur pour les établissements de santé publics et privés en France, au Canada et à travers l’Europe, annonce aujourd’hui l’arrivée de Bpifrance, la Banque publique d’investissemen...

L’Institut Curie et le groupe hospitalier Diaconesses Croix Saint-Simon unissent leurs expertises pour un parcours de soins d’excellence en cancérologie
27 juin 2025 - 14:47,
Actualité
- DSIHL’Institut Curie, premier centre français de lutte contre le cancer, et le groupe hospitalier Diaconesses Croix Saint-Simon, créateur du Centre de Cancérologie de l’Est Parisien, annoncent un partenariat stratégique inédit. Ce partenariat, baptisé « Parcours Expert Institut Curie – Diaconesses Croix...