Réaliser sa demande d’autorisation auprès de la CNIL

Notre guide pour vous accompagner dans tous vos projets d’utilisation des données de santé.

Partager
starter-kit

Favoriser l’utilisation des données de santé nécessite de documenter ce qu’elles contiennent, les possibilités qu’elles offrent, de rendre lisibles les procédures d’accès et de favoriser le partage des connaissances. A cette fin, une collection d’outils opérationnels et pédagogiques à destination des porteurs de projets pour les accompagner à toutes les étapes de la mise en œuvre de leur projet sont régulièrement élaborés.

 

Si les données sont parfaitement anonymes, les porteurs de projet peuvent accéder librement aux données. Dans le cas contraire, il peut être nécessaire d’obtenir une autorisation de la CNIL avant la mise en œuvre du projet (seul organisme habilité à délivrer ce type d’autorisation). Pour découvrir les cas dérogatoires, rendez-vous ici.

 

Le Health Data Hub est le point d’entrée unique des projets mobilisant des données de santé nécessitant une autorisation. A cette fin, le porteur de projet devra soumettre un dossier intégrant plusieurs pièces. Faute de complétude, le dossier ne pourra être examiné par le CESREES puis transmis à la CNIL. Pour compléter la demande d’autorisation, il pourra être nécessaire de mobiliser plusieurs acteurs clés au sein de votre organisation, par exemple le délégué à la protection des données ou encore le responsable de la sécurité des systèmes d’informations.

 

Enfin, dans le cas où vous souhaitez utiliser des données dont vous n’êtes pas le dépositaire, il pourra être opportun de contacter les personnes en charge de ces données afin qu’elles puissent vous aider à remplir certaines pièces de votre dossier.

 

Si votre dossier est déjà finalisé, vous pouvez le déposer sur la plateforme de dépôt

 

Parce que ces étapes peuvent sembler complexes, en particulier pour un nouvel entrant, le Health Data Hub, la Cnam et le CESREES se sont associés pour combiner leur expertise afin de mettre à disposition des porteurs de projets des documents pédagogiques « Starter Kit pour l’autorisation CNIL » visant à aider les porteurs à remplir leur demande d’autorisation auprès de la CNIL.

Parcours simplifié avec starter kit

Télécharger l’ensemble des pièces de notre starter kit

Télécharger
ZIP - 5,57 Mo

Pour constituer votre dossier, vous devrez rassemblez les pièces suivantes.

Les pièces obligatoires à télécharger :

 

 

En complément, d’autres pièces peuvent vous être demandées

 

  • L’avis du ou des comités scientifiques et/ou éthiques qui ont pu évaluer le projet et la composition de ce(s) comité(s), le cas échéant​
  • La liste des financeurs de l’étude
  • Pour les données du SNDS, des éléments certifiant le bon niveau de sécurité du système d'information où elles seront traitées et une analyse d'impact. ​

 

Afin de ne pas mettre en difficulté les porteurs de projets ayant déjà initié leur dossier d’autorisation CNIL, une période de tolérance est accordée jusqu’à la séance du CESREES du 16 septembre 2021 (date limite de soumission du dossier ayant été fixée au 25 août 2021). Cette période de tolérance concerne uniquement le nouveau format du protocole scientifique et l’ajout le cas échéant de l’expression de besoin en données SNDS. Les autres pièces du dossier sont donc obligatoires et applicables dès maintenant.

 

Ressources utiles pour aller plus loin

le-cesrees

Découvrez le CESREES

Comprendre le rôle du CESREES et de ses avis dans les projets utilisant des données de santé

déposer-un-dossier

Déposer un dossier

Vous trouverez ici les moyens pour déposer votre demande d’utilisation des données de santé