Publicité en cours de chargement...
Quelles démarches CNIL pour quelle modification du traitement de données de santé
Par Alice Robert et Alexandre Fievee, Derriennic Associés
Quelles formalités initiales ?
Pour connaître la formalité auquel un traitement de données santé est soumis, il convient de se reporter à la loi Informatique et Libertés[1].
Les formalités sont de deux ordres : soit le traitement répond aux exigences d’un référentiel établi par la CNIL, et, dans ce cas, un engagement de conformité suffit ; soit le traitement n’y répond pas ou ne peut être rattaché à aucun référentiel, et, dans ce cas, une demande d’autorisation s’impose.
Quelles modifications peuvent justifier une nouvelle formalité ?
Selon la CNIL, seule une modification « substantielle » – par opposition à la modification « non-substantielle » - du traitement doit faire l’objet d’une nouvelle démarche.
Afin de guider les responsables du traitement dans leurs démarches, la CNIL a proposé un tableau recensant les modifications les plus fréquentes. Extrait :
Quelle nouvelle formalité en cas de modification substantielle ?
Si le traitement avait été mis en œuvre dans le cadre d’engagement de conformité à un référentiel et que la modification « substantielle » n’affecte pas la conformité du traitement à ce référentiel, aucune démarche auprès de la CNIL n’est nécessaire. En revanche, si la modification « substantielle » affecte la conformité du traitement à ce référentiel, une demande d’autorisation auprès de la CNIL s’impose.
Si le traitement avait été mis en œuvre après une autorisation de la CNIL et que la modification « substantielle » rend le traitement conforme au référentiel dédié à ce type de traitement, un engagement de conformité suffit. En revanche, la modification « substantielle » ne rend pas le traitement conforme à ce référentiel, une demande de modification de l’autorisation auprès de la CNIL s’impose.
A vous de jouer !
[1] https://www.cnil.fr/fr/quelles-formalites-pour-les-traitements-de-donnees-de-sante
Source : https://www.cnil.fr/fr/modifications-des-traitements-de-donnees-soumis-formalites-quelles-demarches
Avez-vous apprécié ce contenu ?
A lire également.
ChatGPT Santé : une innovation grand public sous fortes contraintes réglementaires en santé
09 jan. 2026 - 12:42,
Actualité
- Rédaction, DSIHLe 7 janvier 2026, OpenAI a annoncé le lancement de ChatGPT Santé, une expérience dédiée intégrée à ChatGPT et orientée vers les usages de santé et de bien-être. L’outil est présenté comme un moyen d’aider les personnes à mieux comprendre leurs données de santé, à préparer des rendez-vous médicaux o...
Equasens renforce sa stratégie de formation digitale avec l’acquisition majoritaire d’Erevo
09 jan. 2026 - 10:23,
Brève
- Rédaction, DSIHLe groupe Equasens poursuit le renforcement de son positionnement dans les services numériques à destination des professionnels de santé. L’éditeur de solutions logicielles a annoncé, le 5 janvier 2026, l’acquisition de 80 % du capital d’Erevo, acteur français spécialisé dans la formation en ligne p...
Galeon, pionnier de l’IA médicale, lance sa campagne de financement participatif
08 jan. 2026 - 12:04,
Communiqué
- GaleonAnnecy, le 7 janvier 2026 – Galeon, acteur français pionnier de l’intelligence artificielle médicale hospitalière, annonce le lancement de sa campagne de financement participatif sous forme d’obligations publiques, afin de soutenir le déploiement de son Dossier Patient Intelligent en France et à l’i...
Littératie en santé : le chaînon manquant de la transition vers un système de santé prévenant
08 jan. 2026 - 11:41,
Tribune
-Alors que la France fait face à un vieillissement accéléré de sa population, à la progression des maladies chroniques et à des tensions durables sur son système de santé, la prévention apparaît plus que jamais comme un levier stratégique. Dans cette tribune, Fabrice Denis, médecin oncologue et pionn...
