Quelles démarches CNIL pour quelle modification du traitement de données de santé
Par Alice Robert et Alexandre Fievee, Derriennic Associés
Quelles formalités initiales ?
Pour connaître la formalité auquel un traitement de données santé est soumis, il convient de se reporter à la loi Informatique et Libertés[1].
Les formalités sont de deux ordres : soit le traitement répond aux exigences d’un référentiel établi par la CNIL, et, dans ce cas, un engagement de conformité suffit ; soit le traitement n’y répond pas ou ne peut être rattaché à aucun référentiel, et, dans ce cas, une demande d’autorisation s’impose.
Quelles modifications peuvent justifier une nouvelle formalité ?
Selon la CNIL, seule une modification « substantielle » – par opposition à la modification « non-substantielle » - du traitement doit faire l’objet d’une nouvelle démarche.
Afin de guider les responsables du traitement dans leurs démarches, la CNIL a proposé un tableau recensant les modifications les plus fréquentes. Extrait :
Quelle nouvelle formalité en cas de modification substantielle ?
Si le traitement avait été mis en œuvre dans le cadre d’engagement de conformité à un référentiel et que la modification « substantielle » n’affecte pas la conformité du traitement à ce référentiel, aucune démarche auprès de la CNIL n’est nécessaire. En revanche, si la modification « substantielle » affecte la conformité du traitement à ce référentiel, une demande d’autorisation auprès de la CNIL s’impose.
Si le traitement avait été mis en œuvre après une autorisation de la CNIL et que la modification « substantielle » rend le traitement conforme au référentiel dédié à ce type de traitement, un engagement de conformité suffit. En revanche, la modification « substantielle » ne rend pas le traitement conforme à ce référentiel, une demande de modification de l’autorisation auprès de la CNIL s’impose.
A vous de jouer !
[1] https://www.cnil.fr/fr/quelles-formalites-pour-les-traitements-de-donnees-de-sante
Source : https://www.cnil.fr/fr/modifications-des-traitements-de-donnees-soumis-formalites-quelles-demarches
Avez-vous apprécié ce contenu ?
A lire également.
Conférence - débat ouverte à tous avec Olivier VÉRAN : "L'IA au service de la santé"
21 avril 2026 - 08:36,
Communiqué
- Axigate LinkÀ l'occasion de SantExpo 2026, Axigate Link organise une conférence consacrée à l’intelligence artificielle en santé, mardi 19 mai à 15h sur son stand Q46. Olivier Véran y apportera son regard sur les usages concrets de ces technologies, entre promesses d’amélioration des parcours de soins et condit...
Former au management de projet, pour transformer en profondeur et réussir le changement
20 avril 2026 - 17:24,
Tribune
-Dans les établissements de santé, la transformation numérique ne se décrète pas. Elle se construit, souvent dans la complexité, et toujours dans l’humain. Et si la clé résidait, avant tout, dans les compétences des équipes des Directions des Services Numériques (DSN) ?
De la prescription jusqu’à la gestion des actes infirmiers
20 avril 2026 - 16:40,
Communiqué
- Computer EngineeringLes établissements de santé qui souhaitent simplifier et sécuriser la prise en charge globale du patient hospitalisé ont tout intérêt à s’équiper d’applications SI modulables et interopérables. Celles développées par Computer Engineering s’inscrivent dans cette facilité d’utilisation car elles couvr...
Jumeau numérique national : France 2030 investit 25 M€ pour anticiper les crises territoriales
20 avril 2026 - 11:37,
Actualité
- Rédaction, DSIHL’État français donne un coup d’accélérateur aux jumeaux numériques avec le lancement du Jumeau numérique de la France et de ses territoires (JUNN), financé à hauteur de 25 millions d’euros par France 2030. Porté par l’IGN, le Cerema et l’Inria, ce projet stratégique doit équiper les collectivités e...
