Recherches et traitements de données de santé, actualités

 Marguerite Brac de La Perrière, Avocate associée du Cabinet Fieldfisher, Numérique & Santé

Une opportunité pour dynamiser la recherche médicale en France et exploiter pleinement ce trésor français qu'est le SNDS !

I - Périmètre et portées des méthodologies de référence

Afin d'offrir un cadre sécurisé de mise en œuvre des traitements de recherche dans le domaine de santé, la Cnil a publié plusieurs méthodologies de référence prises en application du RGPD et de la Loi informatique et libertés en France. 

Pour mémoire, tout responsable du traitement souhaitant mettre en œuvre un ou des traitements en conformité avec l'une de ces méthodologies de référence (MR) adresse à la CNIL un engagement de conformité, valable pour l'ensemble des traitements mis en œuvre dans leur respect. A défaut de conformité à une MR, une demande d'autorisation doit être réalisée, avec justification des écarts à la MR applicable dans le cadre de l'analyse d'impact. 

Deux nouvelles méthodologies de référence, la MR007 et la MR008, ont été adoptées le 20 juillet dernier et publiées au JO du 12 octobre 2023. Elles viennent compléter en particulier :

•  les méthodologies de référence portant sur les recherches impliquant la personne humaine, définies comme « Les recherches organisées et pratiquées sur l'être humain en vue du développement des connaissances biologiques ou médicales » : la MR001 pour les recherches interventionnelles et la MR003 pour les recherches non interventionnelles ; 

• la MR004 concernant les recherches n'impliquant pas la personne humaine, notamment celles portant sur des données déjà collectées lors du soin ou de recherches antérieures ;

• les MR005 et MR006 encadrent l'accès au PMSI respectivement par les établissements de santé et fédérations hospitalières, et par les industriels de santé. 

II – Caractéristiques des traitements pouvant être mis en œuvre en conformité avec ces 2 nouvelles méthodologies de référence

Les deux nouvelles méthodologies de référence MR007 et MR008 simplifient l'accès à la base principale du SNDS (Système National des Données de Santé) : 

À découvrir → Hébergement de données de santé, décryptage des évolutions à venir

• la MR007 concerne le ou les responsables de traitements pour lesquels la mise en œuvre de la recherche, étude ou évaluation dans le domaine de la santé est nécessaire à l'exécution d'une mission d'intérêt public ou relève de l'exercice de l'autorité publique dont il est investi - le plus souvent des organismes publics ;

• la MR008 concerne les responsables de traitements pour lesquels la mise en œuvre de la recherche, étude ou évaluation dans le domaine de la santé, est nécessaire à la poursuite d'un intérêt légitime, à l'exception des assureurs, y compris les mutuelles, et courtiers, pour des finalités limitativement définies, en particulier : 
  • évaluation comparative de l'offre de soins,  
  • évolution des pratiques de prise en charge, 
  • description et analyse des pathologies et parcours de soins des patients,
  • études épidémiologiques et/ou médico-économiques,
  • études de faisabilité ou ciblage des centres pour la réalisation de recherches. 

Toutes deux ne s'appliquent qu'aux projets : 

• présentant un caractère d'intérêt public justifié dans le protocole -lequel doit être accompagné d'une expression de besoins définissant les données nécessaires pour simplifier le travail de la CNAM – 
• ayant obtenu un avis favorable du CESREES (Comité Ethique et Scientifique pour les Recherches, les Etudes et les Evaluations dans le domaine de la Santé);
• s'appuyant sur un bureau d'étude.

La transparence est de mise avec enregistrement dans le répertoire public tenu par la Plateforme des Données de Santé, et bilan tous les trois ans à la Cnil sur les traitements mis en œuvre. 

Gageons que ces formalités préalables simplifiées encourageront la recherche médicale en France !