https://go.veeva.com/l/28972/2021-05-26/966bbd

Politique

Projet de loi Cnil 2: "Une vraie bonne nouvelle pour les industriels de santé"

16/02/2018 0 1196

PARIS (TICpharma) - Paula Forteza, députée La République en marche (LREM) de la 2e circonscription des Français établis hors de France et rapporteure à l'Assemblée nationale du projet de loi relatif à la protection des données personnelles, revient pour TICpharma sur les impacts de cette loi pour les industriels de la santé.

TICpharma.com: Les députés ont adopté le 13 février, en première lecture, le projet de loi relatif à la protection des données personnelles intégrant un volet concernant les données de santé (voir dépêche du 14 février 2018). L'objectif est notamment de transposer le règlement européen sur la protection des données (RGPD), qui sera applicable à compter du 25 mai. Concrètement, que va changer cette loi pour les industriels de santé?

Paula Forteza: Cette loi est une vraie bonne nouvelle pour les industriels de santé! Elle va mettre en place de nouvelles mesures relatives aux traitements de données de santé à caractère personnel et précise l'utilisation de ces données par les industriels, qui en ont besoin pour innover. Elle supprime aussi les barrières des demandes préalables d'autorisation. L'enjeu était de trouver un véritable équilibre entre protection des données personnelles de santé et innovation.

La loi va créer un système de déclaration de conformité à des référentiels ou des règlements types édictés par la Commission nationale de l'informatique et des libertés (Cnil) et si la demande d'un industriel entre dans le cadre type qui aura été édicté, alors il pourra lancer ses expérimentations et gagner un temps précieux et rester compétitif. Nous sommes persuadés, avec Cédric Villani (député LREM de l'Essonne, ndlr), que la France peut devenir leader sur ce sujet des données personnelles de santé à l’international et nous devons veiller à ce que nos talents français ne veuillent pas aller développer leurs innovations ailleurs.

Justement, vous avez cosigné avec votre collègue Cédric Villani un amendement précisant que les traitements de données de santé "ne peuvent être mis en œuvre qu’en considération de la finalité d’intérêt public qu’ils présentent", conformément au RGPD. Ne craignez-vous pas que cela décourage les start-up et les entreprises d'e-santé?

P.F.: Avec Cédric Villani, nous pensons qu’il faut développer le plus possible la circulation des données et leur réutilisation tout en les protégeant. Cela doit être fait en toute transparence et nous souhaitons permettre cette réutilisation pour favoriser l’entreprenariat et l’innovation. C'est pour cela que nous avons fait un travail de simplification de l’accès aux données de santé et dans ce cadre, nous avons auditionné des start-up du monde de la santé, l’Institut national des données de santé (INDS), le ministère des solidarités et de la santé et la Cnil. Lors de ces auditions, plusieurs acteurs nous ont signalé que nous ne pouvions pas en rester à la notion d’intérêt public seule sans la préciser.

Pour préciser cette notion, nous avons saisi les marges de manœuvres qui restent aux Etats membres de l'Union européenne (UE) dans le cadre du RGPD pour élargir la "finalité d’intérêt public" au secteur privé et répondre aux craintes des start-up, qui redoutaient que leurs activités ne relèvent pas de cette notion.

Dans le même temps, vous avez choisi de supprimer la possibilité pour l’INDS de s’autosaisir ou d'être saisi par la Cnil sur le caractère d'intérêt public de l'ensemble des traitements de données de santé, pourquoi?

P.F.: Le droit en vigueur dit que l’INDS doit rendre un avis lorsqu’il s’agit d’un projet d’utilisation des données personnelles de santé dans le cadre de la recherche et cela va être maintenu, mais le projet de loi proposait que l’avis de l’INDS soit requis pour tous les projets d’utilisation des données de santé. Or cela alourdirait la procédure et cela serait préjudiciable à certaines start-up.

Par ailleurs, cette obligation de passer par l’INDS pour les projets qui ne touchent pas à la recherche venait rallonger les délais entre la complétude d’un dossier déposé à l’INDS et l’autorisation rendue par la Cnil. Nous avons répondu à une demande formulée par les acteurs.

Et quels seront les nouveaux délais d'attente pour les industriels de santé?

P.F.: Avant ce texte, les délais pouvaient aller jusqu’à un an pour qu’un industriel obtienne une autorisation d'utilisation de données personnelles de santé. Désormais, la réponse devra être délivrée dans un délai de deux mois qui peut être renouvelé une fois et porté à 4 mois, et s’il n’y a pas de réponse de la Cnil dans ces délais, cela vaut accord. Nous avons choisi de laisser à la Cnil le choix de saisir l’INDS si elle a un doute sur une demande. La Cnil développe depuis plusieurs années une expertise sur les données de santé, donc cela faisait aussi doublon. Passer par l’INDS pour les projets qui sont en dehors de la recherche ne nous paraît vraiment pas indispensable.

Après la transposition en droit français du RGPD et de la directive NIS (Network and Information Systems, qui entre en application le 9 mai), ne craignez-vous pas que ce nouveau projet de loi ne fasse fuir les industriels? Et quelle pédagogie allez-vous mettre en place pour les informer?

P.F.: Ce texte a fait peur aux entreprises, surtout les TPE-PME, qui ne sentaient pas prêtes, mais il permet justement d’assouplir les règles et de faciliter l’entreprenariat car il n’y a plus toutes ces démarches préalables qui sont assez lourdes pour une entreprise et qui peuvent freiner les nouveaux projets. Avec cette loi, les entreprises sont responsabilisées et la Cnil vient en soutien. Elle va prendre en considération les particularités des TPE-PME et édicter des référentiels, des codes de bonne conduite et des guides pour les accompagner. Cela fait partie de ses nouvelles missions.

En revanche, s’il y a contrôle de la Cnil, les entreprises devront prouver qu’elles font le maximum pour protéger les données personnelles de santé et comme la Cnil a un pouvoir de sanction, cela permet de contrebalancer intelligemment cette responsabilisation des acteurs.

Quid des établissements de santé? A quels changements doivent-ils se préparer?

P.F.: Ce projet de loi va concerner les établissements de santé sur le volet "consentement", c’est-à-dire qu’ils devront obtenir le consentement des patients avant de partager leurs données et pour cela, ils leur feront signer une décharge préalable. Par ailleurs, à l’Assemblée nationale, nous avons aussi beaucoup débattu de la question du secret médical dans les établissements de santé et il a été décidé que la Cnil pourra effectuer des contrôles, et là encore mettre en place un guide de bonnes pratiques afin de s'assurer qu'il soit protégé.

Vous l'aurez compris, la Cnil voit ses missions élargies et forcément la question des ressources s’est régulièrement posée. Nous nous assurerons lors des discussions du projet de loi de financement de la sécurité sociale (PLFSS) pour 2019 qu'elle dispose de ressources suffisantes pour mener à bien sa tâche.

Le projet de loi sera examiné par le Sénat en séance publique à compter du 20 mars.

Wassinia Zirar
Wassinia.Zirar@apmnews.com

Article précédent

Article suivant

À suivre

Nokia réfléchit à l'avenir de sa division santé numérique

Politique

Les acteurs privés à la conquête de l'espace numérique de santé

PARIS (TICpharma) - Qu'ils réalisent l'espace numérique de santé (ENS), testent son processus de référencement ou coconstruisent la connexion à son futur "store d'applications", les industriels, entreprises et start-up de santé sont pleinement engagés dans les travaux autour de cette action phare de la feuille de route numérique, dont ils préparent les expérimentations.

19/03/2021

0 1002

Politique

Le nombre de signalements de cas positifs dans StopCovid accélère lentement

PARIS (TICpharma) - Le nombre de personnes positives au Covid-19 se signalant dans l'application de traçage des cas contacts StopCovid continue d'augmenter, a-t-on appris lors d'une audition du secrétaire d'Etat chargé de la transition numérique et des communications électroniques, Cédric O, dans le cadre de la commission d’enquête Covid-19 du Sénat le 8 octobre.

14/10/2020

0 984

Vos réactions

https://groupepsih.com/hospivision-performance/

L'édito hebdo

Données de santé: Londres joue la montre

Les données de santé sont "l'or noir du XXIe siècle" et, à Londres, on se dit qu'il serait dommage de le laisser sécher au soleil. Le National Health Service (NHS) va donc l'exploiter: si les patients du royaume ne s'opposent pas explicitement au transfert de leurs données de santé avant la fin de l'été, celles-ci seront extraites de leurs dossiers médicaux par NHS Digital pour être utilisées "à des fins de recherche médicale" par des organismes publics… et privés. L'annonce, faite mi-mai, est d'abord passée inaperçue. Ce Health Data Hub à l'anglaise doit permettre au Royaume-Uni d'accélérer dans la recherche médicale et l'innovation en santé. Il remplacerait un système de collecte de données baptisé General practice extraction service, qui permet également le traitement de données pseudonymisées mais en moins grande quantité, a expliqué The Guardian. A l'ère du big data, le NHS veut un super store de données, mis à jour en temps réel ou presque. La typologie des données collectées interroge aussi. NHS Digital collectera des données personnelles de santé "classiques" (diagnostic, prescriptions, résultats de tests, vaccination, santé mentale, sexuelle,…) mais aussi des données sur le genre, l'origine ethnique et l'orientation sexuelle des patients et ou encore des informations "sur le personnel médical" qui les a traités. Un très large panel qui inquiète outre-Manche. Les experts préviennent: une grande quantité de données centralisées implique des risques élevés de violation ou de fuite d'informations. En outre, le manque d'informations publiques sur le programme, ainsi que les délais impartis pour s'y opposer sont venus nourrir la polémique. Initialement, les patients britanniques avaient jusqu'au 23 juin pour s'opposer à la collecte de leurs informations personnelles de santé mais, ces derniers jours, l'affaire a pris de l'ampleur. Elle est montée jusqu'à la Chambre des communes, où Jo Churchill, sous-secrétaire d'Etat à la santé, a demandé des mesures renforcées en matière de sécurité. Pour y répondre et calmer la controverse, le NHS a reporté son programme du 1er juillet au 1er septembre. Un sursis qui va bien occuper les vacances de nos voisins anglais.

Wassinia Zirar

TICsante.com

Découvrez le site de référence à destination des professionnels de l’informatique santé

Découvrir le site

Ce site internet utilise des cookies.

Paramètres des cookies

Cookies techniques

Cookies d'authentification

Cookies de performance et de suivi

Cookies Google Analytics

Cookies tiers

Cookies publicitaires

Projet de loi Cnil 2: "Une vraie bonne nouvelle pour les industriels de santé"

Données

Industrie

Loi

Sécurité

Startup

Nokia réfléchit à l'avenir de sa division santé numérique

Les acteurs privés à la conquête de l'espace numérique de santé

Application

DM

Données

Industrie

IoT

Laboratoires

Partenariat

Réglementation

Le nombre de signalements de cas positifs dans StopCovid accélère lentement

Application

Données

Europe

Financement

Gafam