L’actualité numérique des industries de santé

    L’actualité numérique des industries de santé

    

    Politique

    Données de santé: des précisions sur la composition et le fonctionnement du comité d'audit du SNDS

    0 171

    PARIS (TICpharma) - Un décret d'application de la loi relative à la protection des données personnelles, publié le 3 août au Journal officiel, précise la composition et le fonctionnement du comité d'audit du système national des données de santé (SNDS).

    Ce décret est pris en application de la loi adoptée le 14 mai dernier, qui vise principalement à adapter la législation française au nouveau règlement européen 2016/679 sur la protection des données (RGPD) (voir dépêche du 16 mai 2018).

    Un amendement au projet de loi adopté pendant l'examen du texte par les sénateurs a institué un comité d'audit du SNDS et de l'ensemble des bases qui l'alimentent. Le décret publié au Journal officiel dispose que le comité d'audit est présidé par le haut fonctionnaire de défense et de sécurité (HFDS) des ministères chargés des affaires sociales, ou, par délégation, par le fonctionnaire de sécurité des systèmes d'information (FSS) de ces ministères.

    Il est composé du directeur de la recherche, des études, de l'évaluation et des statistiques (Drees), du délégué à la stratégie des systèmes d'information de santé (DSSIS), du directeur de la Caisse nationale d'assurance maladie (Cnam), du directeur de l'Agence technique de l'information sur l'hospitalisation (ATIH), du directeur de l'Institut national de la santé et de la recherche médicale (Inserm), du directeur de la Caisse nationale de solidarité pour l'autonomie (CNSA), du président de l'Institut national des données de santé (INDS), ou de leur représentant.

    Des représentants des organismes d'assurance maladie complémentaire, des acteurs privés du domaine de la santé et une "personnalité qualifiée" complètent le comité. Ils seront désignés par un arrêté ministériel.

    Le comité d'audit se réunit "au moins deux fois par an sur convocation de son président". Le président de la Commission nationale de l'informatique et des libertés (Cnil), ou son représentant, assiste aux réunions du comité "en tant qu'observateur", est-il précisé.

    Réalisation des audits

    La président du comité décide, sur la base des orientations proposées par le comité, des audits à réaliser chaque année sur l'ensemble des systèmes "réunissant, organisant ou mettant à disposition tout ou partie des données" du SNDS à des fins de recherche, d'étude ou d'évaluation, et sur les systèmes composant le SNDS. Cette stratégie d'audit est transmise à la Cnil. Le président du comité rend compte annuellement au ministère chargé de la santé des audits réalisés.

    Le décret précise que les audits doivent être réalisés par des "prestataires indépendants". Si le périmètre de l'audit implique des données médicales individuelles, le prestataire doit prévoir la présence d'un médecin auprès des auditeurs.

    Le texte détaille les modalités de réalisation des audits, qui doivent être menés selon une "charte d'audit définie par arrêté du ministre chargé des affaires sociales et de la santé pris après avis de la Cnil".

    L'entité auditée doit être avertie de l'audit par le président du comité, qui précise l'objet de la mission, l'identité des auditeurs, la procédure d'audit et le droit d'opposition à l'audit qui peut s'exercer.

    L'audit donne lieu à un rapport, transmis pour contradiction à l'entité auditée, qui fait état des manquements et dysfonctionnements constatés, et des recommandations qui en découlent.

    L'entité dispose alors d'un mois pour y répondre, en détaillant un "plan d'action" et un "calendrier de mise en oeuvre". Elle doit ensuite rendre compte, "tous les six mois ou selon le calendrier arrêté par les parties", de l'avancée de ces actions.

    Observations de la Cnil

    Dans son avis sur le projet de décret, également publié le 3 août au Journal officiel, la Cnil regrette que la composition du comité d'audit ne comprenne pas de représentant des patients, dont les données sont traitées dans le SNDS. Elle recommande que la "personnalité qualifiée" du comité d'audit soit ce représentant.

    Sur les "prestataires indépendants" chargés de mener les audits, la Cnil estime que le texte est "insuffisamment précis sur les garanties d'indépendance et de procédure" devant entourer leur désignation et leur intervention, citant par exemple les règles de nature à prévenir tout conflit d'intérêts.

    Elle note qu'en ce qui concerne le recours à un médecin auprès des auditeurs, les garanties d'indépendance attachées à sa désignation "ne figurent pas davantage" dans le texte qui lui a été soumis.

    La Cnil estime enfin que le texte devrait prévoir un délai pour la notification de la réalisation de l'audit à l'entité concernée, et davantage de précisions sur la nature de la voie de recours dont dispose cette entité en lien avec l'audit.

    (Journal officiel, vendredi 3 août 2018, textes 12 et 105)

    Raphael Moreaux

    À suivre

    Des chercheurs font le pari de l'IA pour prédire l'efficacité de l'immunothérapie anticancéreuse

    Politique

    La France doit structurer et amplifier son patrimoine de données de vie réelle (rapport)

    PARIS (TICpharma) - Un rapport sur le suivi en vie réelle des médicaments publié le 19 décembre pointe les forces et les faiblesses de la France en termes de sources et d'outils de traitement des données en vie réelle, et formule plusieurs recommandations pour profiter des apports du numérique dans la réalisation d'études observationnelles.

    0 238

    Politique

    La Cnil recommande de mieux encadrer les algorithmes et l’intelligence artificielle

    PARIS (TICpharma) - La Commission nationale de l'informatique et des libertés (Cnil) a rendu vendredi 15 décembre un rapport sur les enjeux éthiques des algorithmes et de l’intelligence artificielle (IA), dans lequel l'institution appelle à un meilleur encadrement du secteur, notamment dans la santé.

    0 221

    Vos réactions

    Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
    7 + 2 =