Demandes d’autorisation en santé : la CNIL publie les critères à respecter
La CNIL publie deux fiches guidant les responsables de traitement dans le dépôt de leurs demandes d’autorisation de traitements dans le domaine de la santé (pour la recherche et hors recherche). Ces fiches déroulent les questions à se poser ainsi que les pièces à joindre au dossier de demande.
Les listes des informations à communiquer
Une demande d’autorisation déposée auprès de la CNIL doit détailler les caractéristiques du traitement envisagé, tant sur ses aspects juridiques que techniques, afin que la CNIL puisse s’assurer que le projet de traitement respecte les dispositions pertinentes du RGPD et de la loi Informatique et Libertés.
Les deux fiches synthétisent les besoins pour la bonne instruction des demandes d’autorisation afin d’aider les responsables de traitement à élaborer leurs dossiers de demande :
- de recherches, études et évalutions dans le domaine de la santé ;
- de traitements de données de santé (hors recherche) qui n’entrent pas dans les exceptions prévues par l’article 65 de la loi Informatique et Libertés.
Faciliter la mise en conformité
Ces fiches abordent les caractéristiques principales d’un traitement de données dans le domaine de la santé. Elles invitent les responsables de traitement à se poser les bonnes questions prélablement au dépôt d’une demande d’autorisation auprès de la CNIL afin d’en faciliter l’instruction.
Par ailleurs, ces fiches peuvent servir de cadre de référence en guidant la mise en conformité des traitements, notamment ceux mis en œuvre dans le cadre d’une déclaration de conformité à un référentiel.
Pour chaque critère à satisfaire, la CNIL rappelle les grands principes à connaître et à respecter et indique ce dont elle a besoin pour donner son autorisation (pièces à fournir, justifications, etc.).