Dans le monde complexe de la santé, la gestion des données personnelles est un enjeu majeur. Pour aider les organismes à naviguer dans ces eaux parfois troubles, la CNIL a mis en place des référentiels spécifiques. Ces outils sont essentiels pour assurer la conformité des traitements de données de santé avec les réglementations en vigueur, notamment le RGPD.
Deux types de référentiels pour deux approches distinctes
La CNIL propose deux catégories principales de référentiels pour les données de santé : les référentiels dits « de droit souple » et les référentiels pour les traitements soumis à autorisation.
Les référentiels de droit souple et guides pratiques
Les référentiels de droit souple représentent des cadres de référence non contraignants. Leur suivi par les organismes est un gage de mise en conformité avec le RGPD. Toutefois, il est possible de s’écarter de certaines préconisations en fonction des situations particulières.
Parmi les référentiels de cette catégorie, on retrouve :
- Référentiel pour la gestion des cabinets médicaux et paramédicaux : destiné aux professionnels de santé libéraux.
- Référentiel des durées de conservation dans le domaine de la santé (hors recherche) : guide pour déterminer la durée de conservation des données.
- Référentiel pour la recherche en santé : similaire au précédent, mais spécifique au domaine de la recherche.
Les guides pratiques, souvent élaborés en collaboration avec d’autres organismes, complètent ces référentiels en offrant une compréhension plus approfondie de la législation. Parmi eux, le guide du CNOM et de la CNIL sur la protection des données personnelles est particulièrement notable.
Les référentiels pour les traitements soumis à autorisation
Ces référentiels visent à simplifier les formalités préalables pour les traitements de données nécessitant une autorisation spécifique. Le respect scrupuleux de ces référentiels dispense d’une autorisation de la CNIL, nécessitant seulement une déclaration de conformité.
Focus sur les référentiels importants
Dans cette catégorie, des référentiels clés incluent :
- Référentiel vigilances sanitaires : pour la gestion des données de santé dans le cadre de la surveillance sanitaire.
- Référentiels spécifiques pour les accès précoces et compassionnels : concernant les traitements de données dans le cadre d’essais de médicaments.
- Référentiel entrepôt de données de santé : pour la création de bases de données dans le domaine de la santé.
Un engagement continu pour la conformité et la protection
La CNIL, dans sa mission de veille et de conseil, s’engage à consulter régulièrement les organismes publics et privés pour l’élaboration et la révision de ces référentiels. Cela garantit une adaptation constante aux évolutions du secteur de la santé et aux besoins des acteurs concernés.
La mise en place de ces référentiels par la CNIL est une étape cruciale pour assurer la protection des données de santé et la conformité des traitements dans un domaine où les enjeux éthiques et juridiques sont particulièrement sensibles.