Skip to main content
Actualités CNIL & DATA

La CNIL a publié de nouveaux critères à respecter lors d’un dépôt de demandes d’autorisation en santé

Par 9 février 2023janvier 29th, 2025Aucun commentaire

Le 06 février 2023 ont été publiées par la CNIL deux fiches permettant aux responsables de traitement d’être guidés lorsqu’ils souhaitent déposer leurs demandes d’autorisation de traitements en santé. Cela concerne le domaine de la recherche et le domaine hors recherche.

Lorsqu’une demande d’autorisation est déposée auprès de la CNIL

Les caractéristiques du traitement doivent être détaillées, afin qu’elle puisse s’assurer que le traitement envisagé respecte le RGPD et la loi Informatique et Libertés, ainsi que d’autres dispositions applicables, comme dans le code de la santé publique. La CNIL vérifiera également le respect d’autres critères avant d’autoriser un traitement, tels que la détermination d’un responsable de traitement, l’encadrement des rapports avec les différents acteurs (sous-traitants, responsables de la mise en œuvre), la justification d’une finalité d’intérêt public, une base légale…

Lorsque l’on souhaite déposer une demande d’autorisation d’une recherche en santé

Il faut s’assurer que le projet est soumis à la loi Informatique et Libertés et qu’il s’agisse d’un projet de recherche, d’étude ou d’évaluation dans le domaine de la santé au sens de cette loi. Il faut également savoir si le projet de recherche implique une personne humaine, et s’il est strictement conforme au référentiel applicable à ce type d’étude.

Lorsque l’on souhaite déposer une demande d’autorisation dans le domaine de la santé, mais hors recherche

Il faut vérifier :

  • Si le traitement envisagé va comporter des données de santé ;
  • S’il constitue un traitement de données personnelles dans le domaine de la santé ;
  • S’il n’entre pas dans les exceptions prévues par l’article 65 de la Loi Informatique et Libertés, et si la CNIL a élaboré un référentiel pour ce type de traitement.

Une demande d’autorisation devra impérativement être déposée auprès de la CNIL si le traitement envisagé n’est pas conforme en tous points au référentiel applicable.

Pour en savoir plus :

Demande d’autorisation en santé : la CNIL publie les critères à respecter, CNIL, 06 février 2023.

Demande d’autorisation d’une recherche en santé : les informations à fournir et les critères d’octroi, CNIL, 06 février 2023.

Demande d’autorisation dans le domaine de la santé (hors recherche) : les informations à fournir et les critères d’octroi, CNIL, 06 février 2023.

Auteur Nicolas Samarcq

Nicolas Samarcq : fondateur du cabinet Lexagone et de la solution DPM (Data Privacy Manager). Précurseur dans le domaine réglementaire de la protection des données, Lexagone est l’un des premiers cabinets de conseil à proposer un logiciel permettant de tenir le registre des activités de traitement pour piloter sa mise en conformité. La force de Lexagone repose sur ses services de DPO externe et ses accompagnements spécifiques pour des projets innovants ou complexes (IA en santé, AIPD pour les dispositifs e-santé, ….). Nicolas est également administrateur de l’AFCDP Association Française des Correspondants à la protection des Données à caractère Personnel.

Plus d'articles de Nicolas Samarcq

Parlons de votre conformité


Informations de contact

Email : contact@lexagone.fr
Téléphone : +33 (0)972 169 310

Lexagone est présent à :

  • Biarritz
  • Bordeaux
  • Grenoble
  • Lille
  • Lyon
  • Marseille
  • Montpellier
  • Paris
  • Nantes
  • Toulon
lexagone logo

Notre cabinet de conseil RGPD propose des prestations de DPO externe orchestrées par des équipes de juristes spécialisés pour une gouvernance RGPD maîtrisée.

Membre de :

afcdp min
logo apssis h100 min
club decision dsi min

Référencé par :

logo caih 400 copie 0 0 1 min
53a58cfd 2d9c 4a08 84ac f80456cd147b
logo csirt blue
logo footer@2x