registres 2012FLR [Lecture seule] [Mode de compatibilité]
Les registres
le cadre de la loi Informatique et
Libertés
Frédérique LESAULNIER
Coordinatrice du pôle Santé
Commission nationale de l’informatique et des libertés
Colloque registre et politique de santé publique
7 décembre 2012
Les registres
• Le registre est défini, au sens du Comité national des registres
(CNR), comme : « un recueil continu et exhaustif de données
nominatives intéressant un ou plusieurs événements de santé dans
une population géographiquement définie, à des fins de recherche
et de santé publique, par une équipe ayant une compétence
appropriée. » (arrêté 6 novembre 1995)
• Les registres permettent de recenser, dans une zone géographique
déterminée, les cas d’une pathologie à partir de données
personnelles transmises volontairement à l’organisme de recherche
par les professionnels de santé qui participent au diagnostic et à la
prise en charge des patients concernés.
• Les fichiers épidémiologiques ainsi constitués doivent permettre de
connaître avec précision le nombre, l’incidence et l’étiologie de la
pathologie dans une population donnée et d’envisager des actions
générales de dépistage ou de prévention.
Le cadre juridique proposé par la loi du
6 janvier 1978
La France dispose d’un cadre juridique très riche qui définit
les conditions d’utilisation des données de santé et en
assure la protection
Il traduit le caractère « sensible » des données de santé
La Convention européenne du 28 janvier 1981 du Conseil
de l’Europe
La Directive européenne du 24 octobre 1995 relative à la
protection des personnes physiques à l’égard du
traitement des données personnelles
Une protection qui s’inscrit dans une
dimension européenne
• Genèse de la loi du 6 janvier 1978 dite « informatique et libertés »
•
Dimension européenne de la protection des données : une refonte totale
: la loi du 6 août 2004
• Modification des méthodes de travail de la Commission
– Allègement des formalités déclaratives
– Renforcement des pouvoirs de contrôle sur place et de sanction
administrative et pécuniaire (42 contrôles en 2004, 385 en 2011 sur
l’ensemble du territoire)
– Institution du correspondant à la protection des données
– Délivrance de labels (procédures d’audit, formation) et
renforcement de la veille prospective (création de la DEIP)
• La révision de la Directive du 24 octobre 1995 : projet de règlement
déposé par la Commission européenne le 25 janvier 2012 qui traduit une
évolution profonde des modalités de contrôles des autorités
(accompagnement de la mise en conformité du traitement aux règles
protection des données: labellisation, référentiels, guides de bonnes
pratiques, «
Privacy by Design
»…)
Ce qu’il faut savoir sur la loi
informatique et libertés
• Le champ d’application de la loi Informatique et Libertés : les
notions clés
• Les principes fondamentaux applicables aux traitements
• Déclarer un registre à la CNIL
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
/
31
100%
