MR-001 RECHERCHES DANS LE DOMAINE DE LA SANTE AVEC RECUEIL DU CONSENTEMENT

Documents pareils
Instructions dans la recherche clinique

LES BASES JURIDIQUES DE LA RESPONSABILITE & DE L ASSURANCE EN MATIERE DE RECHERCHE BIOMEDICALE DIU-FARC-TEC 04/11/2009 1

DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION

Introduction au métier d ARC. en recherche clinique

Rôle de l Assurance Qualité dans la recherche clinique

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

REFERENTIEL D AUTO-EVALUATION DES PRATIQUES EN ODONTOLOGIE

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Charte de la Banque ADN et de Cellules de Généthon

Unité de Recherche Clinique St Louis - Lariboisière Fernand Widal Le 03 Février 2012

Délivrance de l information à la personne sur son état de santé

Guide pratique sur l'encadrement de la recherche biomédicale. La protection des droits de la personne

Charte d exploitation et de demande d accès aux Géoservices. Plateforme Territoriale GUYANE SIG

Règlement d INTERPOL sur le traitement des données

CONVENTION DE COMPTE DE DEPOT EN DEVISES


LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

La recherche clinique de demain ne se fera pas sans les paramédicaux

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)

Annexe 5. CONTRAT CYBERPLUS PRO Souscrit dans le cadre du Titre 1Conditions Particulières

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

Evolution de la législation sur la recherche

DOSSIER PREFECTURE ET CNIL MOINS DE 8 CAMERAS ET NE FILMANT PAS LA VOIE PUBLIQUE

ASSURANCE RESPONSABILITE CIVILE MEDICALE CHIRURGIE PLASTIQUE RECONSTRUCTRICE ET ESTHETIQUE

Nomination et renouvellement de MCF et PR associé à temps plein

OUVERTURE ET MISE EN PLACE

d autre part, par toutes personnes physique ou morale souhaitant procéder à un achat via le site

CONTRAT DE SOUSCRIPTION «ALERTES par SMS ou » Compléter les zones grisées, signer et renvoyer à l adresse suivante :

CONSTRUCTION D UN ACCUEIL DE JOUR POUR PERSONNES A MOBILITE REDUITE CAHIER DES CHARGES

GESTION DES RISQUES Cartographie COVIRISQ

Le Dossier Médical Personnel et la sécurité

Audit et Inspection Les contraintes extérieures B.Malivoir

A VOTRE SITUATION PERSONNELLE ET PROFESSIONNELLE (1/5)

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales

Connaître les Menaces d Insécurité du Système d Information

SARL CONCEPT & STRATEGIE

APRES TOUT ACTE DE MALTRAITANCE. 3. Elaboration des recommandations de pratique. 4. Diffusion au personnel des recommandations.

et développement d applications informatiques

CONDITIONS PARTICULIERES DE VENTE EN LIGNE DE TITRES DE TRANSPORT SUR REMONTEES MECANIQUES

Condition générales d'utilisation sur le site et pour toute prestation gratuite sur le site

DOSSIER-TYPE DE DEMANDE D AUTORISATION DE CREATION D UN SITE INTERNET DE COMMERCE ELECTRONIQUE DE MEDICAMENTS

LEGISLATION FRANçAISE

Vidéo Protection La R82

SITES INTERNET CREATION ET FONCTIONNEMENT D UN SITE INTERNET POUR UN LABORATOIRE DE BIOLOGIE MEDICALE

PARTICIPATION À UN ESSAI CLINIQUE SUR UN MÉDICAMENT CE QU IL FAUT SAVOIR

LIVRET SERVICE. Portail Déclaratif Etafi.fr

CHARTE DE L ING. Code relatif à l utilisation de coordonnées électroniques à des fins de prospection directe

Commission nationale de l informatique et des libertés

CONTRAT D HEBERGEMENT DE SITE(S) INTERNET

Table ronde n 1 Ateliers de Giens 2013

QUESTIONNAIRE PROPOSITION D'ASSURANCE RC PROFESSIONNELLE ARCHITECTE D INTERIEUR

SMARTPHONES ET VIE PRIVÉE

ÉPARGNE SALARIALE Cas de déblocage anticipé

GUIDE POUR LA MISE SUR LE MARCHÉ DE DISPOSITIFS MÉDICAUX SUR MESURE APPLIQUE AU SECTEUR DENTAIRE

Etablissement S.A.S. / ARPADE. Services d Accueil et de Soins. - Livret d accueil -

CE QU IL FAUT SAVOIR PARTICIPATION À UN ESSAI CLINIQUE SUR UN MÉDICAMENT

Recours aux entreprises extérieures

Estelle Marcault. 20/01/2012 URC Paris Nord 1

DELIBERATION N DU 25 MARS 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

Rôle de l ARCl. V Grimaud - UE recherche clinique - 18 mars Définitions

MONITORING / SUIVI DES PATIENTS

SARL NGP INFORMATIQUE au capital de 45059, RCS Rennes NAF 4741Z siège social 9, square du 8 mai RENNES CONDITIONS GENERALES

DEMANDE DE VISA TOURISME/ (VISITE FAMILIALE/OU AMICALE)

CONTRAT DE MAINTENANCE INFORMATIQUE MISE A JOUR SITE INTERNET

des banques pour la recherche

Conditions générales de vente relatives à la souscription en ligne

DEMANDE D AUTORISATION D UN SYSTÈME DE VIDÉOSURVEILLANCE

F I N D E M E S U R E : C O M P T E D E G E S T I O N D É F I N I T I F

BREVET DE TECHNICIEN SUPERIEUR

CONDITIONS GENERALES YOUSIGN v1.4 A - CONDITIONS APPLICABLES A TOUTES LES PRESTATIONS YOUSIGN

1 - PREAMBULE - OBJET

DATE D'APPLICATION Octobre 2008

CONDITIONS GENERALES D UTILISATION («CGU»)

Conditions Générales d Utilisation de la plateforme depot-doublage.fr

NOGENT PERCHE HABITAT Office Public de l Habitat

DELIBERATION N DU 3 MAI 2010

A. Protocole de recherche (ainsi que l abrégé en langue française)

ANNEXE II TRAITEMENT D ORTHOPEDIE DENTO-FACIALE

MARCHE DE FOURNITURES ACTE D ENGAGEMENT. Maître de l Ouvrage. Mairie de Marck en Calaisis Place de l'europe Marck.

CONVENTION DE L OFFRE e.lcl A LA CARTE

Questionnaire de souscription Responsabilité Civile Professionnelle A2D ASSURANCES Beauté - Esthétique

CONDITIONS PARTICULIERES DE SOUSCRIPTION SUR INTERNET

CONTRATS D'ASSURANCES DE LA COLLECTIVITE

NOTICE D'INFORMATION

Les données à caractère personnel

CONVENTION DE PORTAGE

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

BULLETIN D ADHÉSION INDIVIDUEL SANTÉ ET PRÉVOYANCE

GESTION DES CARTES «ACHAT»

TRAVAUX DU GROUPE GUINEE/CONAKRY ET BISSAO

CONDITIONS PARTICULIERES DE VENTE EN LIGNE DE TITRES DE TRANSPORT SUR REMONTEES MECANIQUES

pour filles indigènes et rurales au Guatemala Résumé exécutif 2013 TALE. Tous les droits réservés. Résultat social du projet

La Révolution Numérique Au Service De l'hôpital de demain JUIN 2013 Strasbourg, FRANCE

Observatoire des Moyens de Paiement Edition 2009

Règlement de la Consultation

CONDITIONS PARTICULIERES DE VENTE EN LIGNE DE TITRES DE TRANSPORT SUR REMONTEES MECANIQUES

ELABORATION DU PLAN DE MONITORING ADAPTE POUR UNE RECHERCHE BIOMEDICALE A PROMOTION INSTITUTIONNELLE

Transcription:

MR-001 RECHERCHES DANS LE DOMAINE DE LA SANTE AVEC RECUEIL DU CONSENTEMENT Délibération n 2016-262 du 21 juillet 2016 portant modification de la méthodologie de référence pour les traitements de données personnelles opérés dans le cadre des recherches biomédicales (MR-001)

Table des matières Périmètre de la méthodologie de référence MR-001... 2 Texte Officiel... 2 Responsables de traitement concernés... 2 Objectif(s) poursuivi(s) par le traitement (finalités)... 2 Données personnelles concernées... 2 Durée de conservation des données... 4 Destinataires des données... 4 Information des personnes et respect des droits «informatique et libertés»... 5 Sécurité et confidentialité... 6 Transferts des données hors de l Union Européenne... 6 ANNEXE : GRILLE D ÉTUDE DES RISQUES... 7 1

Périmètre de la méthodologie de référence MR-001 la MR-001 encadre les traitements comprenant des données de santé, réalisés dans le cadre de recherches nécessitant le recueil du consentement exprès ou écrit, libre et éclairé, du patient ou celui de ses représentants légaux. Il s agit plus précisément : des recherches interventionnelles ou biomédicales, comprenant également les recherches à risques et contraintes minimes, des essais cliniques de médicaments et des recherches nécessitant la réalisation d un examen des caractéristiques génétiques. Seules les données indirectement identifiantes peuvent être utilisées, à l exception des données recueillies dans la table de correspondance. L information individuelle des patients est obligatoire. Le responsable de traitement s engage à ne collecter que les données strictement nécessaires et pertinentes au regard des objectifs de la recherche. Texte Officiel Délibération n 2016-262 du 21 juillet 2016 portant modification de la méthodologie de référence pour les traitements de données personnelles opérés dans le cadre des recherches biomédicales (MR-001) Responsables de traitement concernés Le promoteur de la recherche Objectif(s) poursuivi(s) par le traitement (finalités) Les traitements de données à caractère personnel visés par la méthodologie de référence MR-001 ont pour objet : Des recherches interventionnelles ou biomédicales, comprenant également les recherches à risques et contraintes minimes ; Des essais cliniques de médicaments ; Des recherches nécessitant la réalisation d un examen des caractéristiques génétiques. La réutilisation des données dans le cadre de nouveaux projets de recherche doit faire l objet : 1. de nouvelles formalités préalables auprès de la CNIL (déclaration normale, demande d autorisation ou engagement de conformité à une méthodologie de référence) 2. d une information spécifique auprès des personnes concernées. Données personnelles concernées Le responsable de traitement s engage à ne collecter que les données strictement nécessaires et pertinentes au regard des objectifs de la recherche. La liste des catégories de données pouvant être traitées dans le cadre de la MR-001, est limitative et énumérée ci-dessous Concernant les patients : Le protocole de recherche doit justifier scientifiquement le recours aux données concernant les patients : identification : numéro d ordre ou code alphanumérique à l exclusion des nom(s), prénom(s) et du numéro d'inscription au Répertoire national d'identification des personnes physiques. Lorsque le code alphanumérique se compose de lettres correspondant aux nom et prénom des personnes se prêtant à la recherche, il peut correspondre aux deux premières lettres du nom et à la première lettre du prénom. Il est toutefois recommandé de se limiter aux seules initiales, c est-à-dire à la première lettre du nom et à la première lettre du prénom. Ces initiales peuvent être complétées d un numéro d inclusion et/ou d un numéro de centre participant ; 2

santé : les données strictement nécessaires à la réalisation de la recherche et relatives à la santé de la personne qui s y prête, par exemple : poids, taille, thérapie suivie dans le cadre de la recherche et concomitante, résultats d examens, suivi et données relatives aux effets et évènements indésirables survenant au cours de la recherche, antécédents personnels ou familiaux, maladies ou événements associés ; informations signalétiques : âge ou date de naissance (mois et année de naissance, voire jour de naissance si ce dernier est nécessaire à la réalisation d une recherche impliquant des personnes âgées de moins de deux ans), lieu de naissance, sexe ; images : photographie et / ou vidéo ne permettant pas l identification des personnes se prêtant à la recherche (par exemple avec masquage du visage, des signes distinctifs) et recueillies dans des conditions conformes aux dispositions applicables en matière de droit à l image et de droit à la voix ; dates relatives à la conduite de la recherche (notamment la date d inclusion et les dates de visites) ; origine ethnique ; données génétiques strictement nécessaires pour répondre aux objectifs ou finalités de la recherche, ne permettant pas par elles-mêmes une identification directe ou indirecte de la personne. Ces données ne pourront en aucun cas être utilisées aux fins d identification ou de ré-identification des personnes ; situation familiale ; niveau de formation (par exemple, primaire, secondaire, supérieur) ; catégorie socio-professionnelle (par exemple, les catégories INSEE) ; vie professionnelle : profession actuelle, historique, chômage, trajets et déplacements professionnels ; régime d affiliation à la sécurité sociale à l exclusion du numéro d'inscription au Répertoire national d'identification des personnes physiques, assurance complémentaire (mutuelle, assurance privée) ; participation à d autres recherches ou études (oui ou non) ; déplacements (vers le lieu de soin : mode, durée, distance) ; consommation de tabac, alcool, drogues ; habitudes de vie et comportements, par exemple : dépendance (seul, en institution, autonome, grabataire), assistance (aide-ménagère, familiale), exercice physique (intensité, fréquence, durée), régime et comportement alimentaire ; mode de vie : par exemple urbain, semi-urbain, nomade, sédentaire ; habitat (maison particulière ou immeuble, étage, ascenseur, etc.) ; vie sexuelle ; statut vital, lorsque cette information figure dans le document source ; montant annuel des indemnités perçues ; échelle de qualité de vie. Concernant les professionnels de santé intervenant dans la recherche : identité : nom, prénom(s), sexe, adresse, adresse électronique, téléphone ; formation diplôme(s) ; vie professionnelle (notamment cursus professionnel, mode et type d exercice, éléments nécessaires à l évaluation des connaissances dont ils disposent pour réaliser la recherche) ; le cas échéant, numéro d identification dans le Répertoire partagé des professionnels de santé ; montant des indemnités et rémunérations perçues ; 3

participation à d autres études. Durée de conservation des données Les données des patients peuvent être conservées jusqu à la mise sur le marché du produit étudié ou jusqu au rapport final de la recherche ou jusqu à la publication des résultats de la recherche. Les données des professionnels de santé intervenant dans la recherche peuvent être conservées pendant cinq ans après la fin de la dernière recherche à laquelle ils ont participé. Elles font ensuite l objet d un archivage sur support papier ou informatique pour une durée conforme à la réglementation en vigueur. Destinataires des données L accès aux données intervient sous la responsabilité du responsable de traitement ou en application de dispositions légales ou règlementaires spécifiques. Seul le professionnel de santé qui dirige la réalisation de la recherche dans un centre peut conserver le lien entre l identité codée des personnes se prêtant à la recherche et leurs nom(s) et prénom(s). Les personnes accédant aux données sont soumises au secret professionnel. Elles peuvent relever du responsable de traitement, des centres participants à la recherche ou de structures agissant pour le compte du responsable de traitement. Peuvent accéder aux données des patients : le responsable de traitement, et les personnes agissant pour son compte (comprenant notamment les membres de son personnel, ses sous-traitants, etc.) ; le responsable scientifique de la recherche (l investigateur coordonnateur) ; les professionnels de santé intervenant dans la recherche, et les personnels agissant sous leur responsabilité (investigateur, IRC, ARC, TEC du centre investigateur, etc.) ; les personnes, au sein des centres participant à la recherche, responsables de l assurance de qualité, c est-à-dire chargées de contrôler et d évaluer la qualité et l authenticité des données collectées, et notamment par la comparaison des données enregistrées avec le contenu des documents sources (personnes chargées du contrôle qualité). les personnes chargées des affaires réglementaires et de l enregistrement de la recherche auprès des autorités compétentes ; les personnels d'autorités sanitaires et d autorités publiques de contrôle légalement habilités, dans le cadre d une mission particulière ou de l exercice d un droit de communication (ANSM, FDA, CNIL, etc.) ; les personnes chargées des analyses statistiques ; les personnels habilités agissant sous la responsabilité de l organisme d assurance garantissant la responsabilité civile du promoteur. La MR-001 détaille des règles en matière de confidentialité dans le cadre du contrôle qualité et de l accès des attachés de recherche clinique (ARC) et techniciens d étude clinique (TEC) aux dossiers médicaux des patients. les données peuvent être transmises aux sociétés du groupe auquel appartient le responsable de traitement et à ses partenaires contractuels, sous une forme qui ne doit pas permettre l identification directe ou indirecte des personnes se prêtant à la recherche. la présentation des résultats du traitement de données ne peut en aucun cas permettre l identification directe ou indirecte des personnes se prêtant à la recherche. Peuvent accéder aux données des professionnels de santé intervenant dans la recherche : 4

le responsable de traitement, et les personnes agissant pour son compte ; le responsable scientifique de la recherche ; Les professionnels de santé intervenant dans la recherche, et les personnels agissant sous leur responsabilité ; les personnes chargées des affaires réglementaires et de l enregistrement de la recherche auprès des autorités compétentes ; les personnels d'autorités sanitaires et d autorités publiques de contrôle légalement habilités, dans le cadre d une mission particulière ou de l exercice d un droit de communication ; les personnels habilités agissant sous la responsabilité de l organisme d assurance garantissant la responsabilité civile du promoteur, notamment en application de l article L.1121-10 du code de la santé publique. Information des personnes et respect des droits «informatique et libertés» Concernant les patients : Le consentement exprès ou écrit, libre et éclairé doit être donné par la personne concernée et / ou, le cas échéant, par ses représentant légaux, pour participer à la recherche et lorsque la recherche nécessite le recueil de prélèvements biologiques identifiants (réalisation d une analyse génétique pour la recherche). Si plusieurs phases de collecte sont prévues ou si les données proviennent de bases ou registres multiples, il est conseillé de détailler ces phases et de recueillir un consentement pour chacune d entre elles, par exemple au moyen de cases à cocher. Une information générale concernant les activités de recherche dans l établissement doit être assurée auprès des personnes concernées (affichage dans les locaux, mention dans le livret d accueil, etc.) A cette information générale s ajoute l information individuelle du patientinclus dans les recherches. Elle doit être réalisée pour chaque projet auquel le patient est invité à participer. Ainsi, pour chaque recherche, l information du patient doit porter sur : les informations prévues par l article L.1122-1 du code de la santé publique ; la nature des informations qui seront utilisées dans la recherche ; la finalité du traitement de données (présentation du projet de recherche) ; les destinataires des données (organismes de recherche, chercheurs, prestataires, sous-traitants, financeur du projet ayant demandé un accès aux données, etc.) ; les droits d'accès et de rectification aux données (articles 39 et 40 de la loi Informatique et Libertés) ; le droit d'opposition institué à l'article 56 de la loi Informatique et Libertés (le patient est libre de refuser de participer et de retirer son consentement à tout moment et par tout moyen) ; les modalités et le service ou la personne auprès duquel ces droits peuvent être exercés (décrites à l article 2.4.2 de la MR-001) ; le caractère facultatif de leur participation ; l inscription du patient au fichier national des personnes qui se prêtent à des recherches. Information et consentement des patients mineurs ou majeurs protégés Doivent également être destinataire de l information et donner leur autorisation : si le patient est mineur : chacun des titulaires de l exercice de l autorité parentale ; si le patient est un majeur protégé (tutelle, curatelle, ) : le représentant légal ; 5

si le patient est hors d état de recevoir l information et d exprimer son consentement : les membres de la famille ou la personne de confiance. La personne concernée devra toutefois être informée et consentir si son état le permet par la suite. Concernant les professionnels de santé intervenant dans la recherche : L information est délivrée par une mention figurant sur des documents remis aux personnes concernées ou sur les conventions signées par les professionnels de santé intervenant dans la recherche. Cette information reprend les mentions prévues à l article 32-I de la loi Informatique et Libertés, notamment les modalités d exercice des droits d accès, de rectification et d opposition. Les droits d accès, de rectification et d opposition s exercent à tout moment auprès du responsable de traitement (le promoteur). Sécurité et confidentialité La mise en œuvre de traitements de données à caractère personnel intervenant dans le cadre de la recherche s effectue chez le responsable de traitement et/ou chez des tiers agissant pour son compte. Le responsable de traitement prend toutes les précautions utiles pour préserver la sécurité des données traitées, en particulier leur confidentialité, leur intégrité et leur disponibilité. Pour ce faire, il définit, met en œuvre et contrôle l application d une politique de sécurité et de confidentialité. Celle-ci est déterminée au regard des risques identifiés à la suite d une étude des risques présentés par le traitement, qui doit couvrir en particulier les risques sur les libertés et la vie privée des personnes concernées. Sans préjuger des résultats de la démarche, les particularités du traitement appellent l attention sur la nécessité de certaines mesures de sécurité, qui sont détaillées dans la délibération de la Commission. Une grille d'étude des risques est proposée en annexe de la délibération de la Commission. Transferts des données hors de l Union Européenne Seules des données anonymes ou indirectement identifiantes (codées, pseudonymisées) des participants à l étude peuvent être transmises hors de l Union européenne, dans les conditions prévues par la MR-001. 6

MR-001 ANNEXE : GRILLE D ÉTUDE DES RISQUES Afin de cadrer la démarche de gestion des risques présentés par le traitement et de justifier de sa mise en œuvre, le responsable de traitement peut renseigner les éléments ci-dessous et les conserver avec la documentation afférente au traitement. 7

Schéma fonctionnel du traitement détaillant les flux de données personnelles et leurs supports NB : ce schéma doit s étendre de la collecte jusqu à la destruction des données 8

Mesures de sécurité mises en œuvre Catégories de mesures sur les données du traitement 1 Description des mesures mises en œuvre Catégories de mesures générales sur le système d information 2 Description des mesures mises en œuvre 1 Chiffrement, anonymisation, sécurité des documents papier 2 Cloisonnement du traitement, moyens d authentification, profils utilisateurs, journalisation, mises à jour et correctifs, antivirus, équipements mobiles, sauvegarde, maintenance, sécurité réseau, contrôle d accès physique, sécurité physique 9

Mesures de sécurité mises en œuvre Catégories de mesures organisationnelles 3 Description des mesures mises en œuvre 3 Politique de sécurité, gestion des risques et des incidents, gestion des personnels, relation avec les tiers 10

Violations potentielles des données du traitement Impacts potentiels sur la vie privée des personnes concernées Gravité 4 Menaces rendant possibles les violations de données Vraisemblance 5 Justification Accès illégitime aux données Modification non désirée des données Disparition des données NB : la gravité des impacts et la vraisemblance des menaces tient compte des mesures de sécurité mises en œuvre On pourra se référer au Guide de la CNIL : «Étude d'impact sur la vie privée», PIA, l outillage, chapitres 3.2 et 3.3 4 Échelle proposée : 1.Négligeable, 2.Limitée, 3.Importante, 4.Maximale 5 Idem

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back