Gestion des vigilances sanitaires : publication du référentiel pour les traitements de données personnelles
La CNIL a adopté le référentiel « vigilances sanitaires » qui permet aux organismes concernés, dont les traitements de données à caractère personnel respectent toutes les exigences qui y sont fixées, de procéder à une simple déclaration de conformité préalablement à la mise en œuvre de leurs traitements.
Avant l’entrée en application du RGPD, la CNIL avait adopté une autorisation unique spécifiquement dédiée à la pharmacovigilance.
Ce nouveau référentiel décline au domaine des vigilances sanitaires, de manière pragmatique et opérationnelle, les principes du RGPD.
Ce référentiel fait suite à une concertation organisée auprès de l’Institut national des données de santé (INDS) et d’organismes publics et privés représentatifs des acteurs concernés*. Cette concertation a permis aux professionnels de soumettre des propositions. Cela a notamment conduit à exclure expressément du référentiel les traitements de données à caractère personnel mis en œuvre par les professionnels et établissements de santé ainsi que par les agences sanitaires. De même, à la suite de cette concertation, la durée de conservation des données a été allongée.
Le système des vigilances sanitaires fonctionne sur la base de principes communs, en termes de finalité, de catégories de données traitées, et de destinataires. La CNIL a donc élaboré un référentiel unique, applicable à l’ensemble des vigilances sanitaires (pharmacovigilance, addictovigilance, biovigilance, cosmétovigilance, hémovigilance, etc.).
Si les traitements de données à caractère personnel des organismes respectent toutes les exigences qui y sont fixées, ces organismes n’ont pas à demander à la CNIL une autorisation : ils peuvent se contenter de procéder en ligne à une simple déclaration de conformité avant de mettre en œuvre leurs traitements de données. Si, en revanche, ils souhaitent s’écarter du référentiel, ces organismes devront formuler une demande d’autorisation auprès de la CNIL.
Une FAQ accompagne la publication du référentiel « vigilances sanitaires » afin d’en faciliter la compréhension.
*Santé publique France, Agence nationale de sécurité du médicament et des produits de santé, Autorité de sûreté nucléaire, Agence de la biomédecine, Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail, ministère des solidarités et de la santé, Les Entreprises du médicament, le Syndicat National de l’Industrie des Technologies Médicales, France Assos Santé.
Le référentiel
Liens utiles
- Référentiel santé RS-001 - Gestion des vigilances sanitaires
- Délibération n° 2019-057 du 9 mai 2019 portant adoption d'un référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de gestion des vigilances sanitaires
- Le référentiel « vigilances sanitaires » en questions