RÈGLEMENT RGM-CA-59E GESTION DES BANQUES DE DONNÉES POUR FINS DE RECHERCHE Président(e) du comité d'éthique de la recherche Émetteur : Approuvé par : Conseil d'administration Date d'entrée en vigueur : 2006-01-24 Date de révision prévue : 2009 Date de révision : Code de classification : ADM-140 Original signé par : Présidente du conseil d'administration Cliquer ici et lancer pour imprimer --> OBJECTIF VISÉ : Le présent règlement dûment adopté par le conseil d’administration du Centre de santé et de services sociaux – Institut universitaire de gériatrie de Sherbrooke, vise à encadrer les pratiques liées aux banques de données et de tissus pour fins de recherche du CSSS-IUGS, et particulièrement de son Centre de recherche sur le vieillissement. De plus, il vise à protéger la vie privée des personnes qui participent à un projet de recherche et à assurer la confidentialité des données les concernant. DÉFINITIONS : Définitions dans le règlement. À moins d’une disposition expresse contraire, ou à moins que clairement le contexte ne le veuille autrement, dans le présent règlement le terme ou l’ expression : Page 1 « Banques de données » Ensemble structuré ou non d’informations concernant des sujets humains généralement organisé en base de données et recouvrant un domaine particulier des connaissances. Pour les fins du présent Règlement, l’expression Banque de données inclut les banques de matériel biologique, de sujets et de données personnelles, médicales ou génétiques. « Banque de matériel biologique » Ensemble structuré ou non de toutes parties du corps, qu’il s’agisse d’organes, de tissus, de liquides organiques, d’ADN, de cellules, de gamètes, d’embryons ou de fœtus. « Banque de données de sujets » Ensemble structuré ou non d’informations constitué à partir de dossier de patients pour des fins de recrutement éventuel pour des projets de recherche futurs. « Banque de données médicales » Ensemble structuré ou non d’informations médicales et, le cas échéant, des informations sociales ou administratives connexes relatives à des individus identifiés ou identifiables. « Banque de données personnelles » Ensemble structuré ou non d’informations personnelles (ex. équilibre, force, nutrition, etc.) relatives à des individus identifiés ou identifiables. « Banque de données génétiques » Ensemble structuré ou non de spécimens humains (ADN, cellules ou tissus) ou d’ informations personnelles à caractère génétique ou protéomique issus de sources diverses et auxquels peut s’ajouter l’information provenant des dossiers médicaux et autres dossiers de santé, de l’information généalogique, socio-économique ou environnementale, qui existent de façon autonome ou en relation avec d’autres sources d’information. « Données nominatives » Données permettant l’identification de la personne, soit directement par son nom (données nominales) soit indirectement par des indicateurs comme son adresse, son numéro de dossier, etc. (identifiants). Page 2 « Données codées ou dénominalisées » Données séparées des données nominatives par un code. Une clé de code est nécessaire pour retracer la personne qui a fourni les données ou les échantillons. Ces données peuvent donc être à nouveau nominatives pour qui détient la clé du code. Cette opération peut être plus ou moins aisée selon les niveaux de complexité de la clé de code pour la banque. « Données anonymisées » Données dont tous les éléments nominaux et toutes les indications permettant de retracer les donneurs (identifiants), y compris la clé de code, ont été détruits. « Données anonymes » Données pour lesquelles aucune donnée nominale ou identifiante n’a été recueillie ou compilée. « Propriétaire de la banque de données » Personne physique ou morale qui a créé la banque et qui en a ou en aura la propriété intellectuelle. Une banque de données est publique lorsque les propriétaires et l’origine des subventions sont associés au réseau public (universités, hôpitaux, ministère, organismes subventionnaires, etc.). Elle est considérée comme privée lorsque les propriétaires ou l’origine des subventions sont d’intérêt privé. Elle peut aussi être mixte. « Sujet de recherche » Toute personne ou personne morale ayant participé à une recherche à titre d’ informateur ou ayant donné accès à des données personnelles, professionnelles ou organisationnelles. RÈGLEMENT : 1. CADRE NORMATIF La mesure I du Plan d’action ministériel en éthique de la recherche et en intégrité scientifique prévoit que les établissements et les organismes du réseau de la santé et des services sociaux où se déroulent des activités de recherche doivent adopter un cadre réglementaire pour les activités de recherche. Ce cadre réglementaire doit notamment contenir une politique de gestion des banques de données pour fins de recherche. 2. CADRE ÉTHIQUE (Source : Politique de gestion des banques de données pour fins de recherche de l’Institut universitaire de Page 3 gériatrie de Montréal.) Le comité d’éthique de la recherche a la responsabilité d’encourager la recherche scientifique dans le respect de la dignité humaine et d’assurer la protection du sujet de recherche. Le comité d’éthique de la recherche s’assure que les banques de données, devenues des outils de recherche indispensables et précieux, respectent un cadre éthique. Ce cadre éthique répond aux exigences de l’autonomie, de la vie privée et des renseignements personnels, de l’égalité et de la non-discrimination, de la confidentialité, de la liberté des consentir et de la non-commercialisation. De plus, les banques de données doivent être utilisées à des fins compatibles avec les volontés initialement exprimées par les sujets ou avec le respect de la dignité humaine et conformément à l’autorisation du Comité d’éthique de la recherche. 3. CHAMPS D’APPLICATION Le présent Règlement s’applique à toutes les banques de données constituées pour fins de recherche concernant les sujets humains qui participent à un projet de recherche du Centre de recherche sur le vieillissement du CSSS-IUGS, utilisées par un de ses chercheurs, et ce, qu’elles soient d’intérêt public ou privé, commerciale ou non. Le présent Règlement s’applique tant pour la création d’une banque de données incluant la collecte, l’utilisation et le traitement des informations, que pour sa modification. Aux fins de l’application du présent Règlement, le terme banque de données inclut notamment : les banques de matériel biologique, les banques de données de sujets, les banques de données personnelles et médicales et les banques de données génétiques. 4. MODALITÉS D’APPLICATION Tout projet de recherche visant la création d’une banque de données, son utilisation, sa modification et la contribution à une banque déjà existante nécessite l’approbation du Comité d’éthique de la recherche avant d’être réalisé. L’utilisation, pour fins de recherche, d’une banque de données déjà constituée pour des fins cliniques nécessite aussi l’approbation du Comité. S’il s’agit d’une banque de données déjà existante, le Comité s’assure qu’elle est compatible avec les normes d’éthique qui étaient en vigueur au moment de sa constitution et, dans la mesure du possible, avec les normes actuellement en vigueur et avec le présent règlement. Dans tous les cas, le Comité refusera que les données soient utilisées à des fins incompatibles avec les volontés initialement exprimées par les participants. Page 4 Le Comité peut permettre la mise en banque des données provenant de personnes majeures inaptes ou mineures vivantes avec le consentement des tiers autorisés par la loi. Il peut faire de même pour les données d’une personne décédée si telles étaient ses volontés ou, à défaut de volontés exprimées, avec le consentement de la personne qui aurait pu consentir à ses soins. Page 5 4.1. Exigences En plus du protocole de recherche et des documents exigés par les Directives aux chercheurs du Centre de recherche sur le vieilissement du CSSS-IUGS, les documents suivants doivent être fournis pour approbation au Comité d’éthique de la recherche : z z z z Le protocole relatif aux règles et procédures de fonctionnement de la banque de données ; Le formulaire de consentement spécifique à la banque de données ; Une copie de la section « Sécurité de l’information », du questionnaire Renseignements sur les protocoles de recherche soumis pour évaluation ; Une copie de la convention régissant l’accès et l’utilisation des données. Il s’agit d’ un engagement écrit, par lequel le propriétaire et l’administrateur de la banque, les chercheurs, le personnel responsable et les utilisateurs de la banque s’engagent à préserver la confidentialité et le protocole relatif aux règles de fonctionnement de la banque. 4.2. Les banques à l’extérieur du Centre de recherche sur le vieillissement du CSSS-IUGS S’il agit d’un projet impliquant une participation du chercheur à une banque de données constituée à l’extérieur du Centre de recherche sur le vieillissement du CSSS-IUGS, qu’ elle soit publique ou privée, le Comité s’assure que cette banque respecte les principes énoncées au présent Règlement, notamment en ce qui a trait à sa gestion et au formulaire de consentement. 5. GESTION DES BANQUES DE DONNÉES 5.1. Responsabilité de la banque de données La gestion de la banque de données est sous la responsabilité d’une personne physique ou morale qui en est l’administrateur et qui en devient imputable. Le propriétaire de la banque de données peut aussi en être l’administrateur. L’administrateur s’assure du respect de la confidentialité des données et de la sécurité de la banque. Il en détermine les règles de fonctionnement, en conformité avec les exigences du Comité, et prévoit notamment des règles de conduite visant à s’assurer que les données seront utilisées à des fins compatibles avec les volontés exprimées par les sujets. Le propriétaire de la banque de données, l’administrateur, le personnel responsable de sa gestion et les utilisateurs doivent s’engager par écrit, dans une convention régissant l’ utilisation des données, à respecter la confidentialité des données ainsi que le protocole Page 6 relatif aux règles et procédures de fonctionnement de la banque. 5.2. Accès à la banque de données Les données recueillies pour la recherche ne doivent pas être utilisées à d’autres fins que celles prévues dans la demande d’autorisation présentée au C.É.R. Le propriétaire de la banque de données, l’administrateur, le personnel responsable de sa gestion et les utilisateurs qui ont accès à la banque doivent être bien identifiés (listes et fonctions) de même que les critères et conditions d’accès incluant leur niveau de permission. 6. CONTENU DU PROTOCOLE RELATIF AUX RÈGLES ET PROCÉDURES DE FONCTIONNEMENT DE LA BANQUE DE DONNÉES Toute banque de données doit comporter un protocole régissant ses règles et procédures de fonctionnement. Ce protocole doit être conforme aux normes actuellement en vigueur et aux exigences du Comité. Il doit contenir minimalement les renseignements suivants : 6.1.Renseignements généraux o Le nom de la banque o Le nom de son propriétaire et le nom de son administrateur o Les objectifs scientifiques de la banque, présents et futurs o L’utilisation projetée de cette banque o Sa finalité économique Sans but lucratif À des fins commerciales o Les sources de financement permettant la création, la mise en place et le fonctionnement de la banque o Le lieu où elle est située o La date de sa mise en opération et, si connue, la date de la fin de son exploitation o La nature de la banque de données : Matériel biologique Sujets Données médicales Données personnelles Données génétiques Autre o Le mode d’identification des données : Nominales Dénominalisées Anonymisées Anonymes o La provenance du matériel biologique et de l’information personnelle o Le délai de conservation des données et des échantillons Page 7 o Les modalités entourant la destruction des données et du matériel biologique Page 8 6.2. Renseignement sur l’accès et la sécurité a) L’accès interne (par les membres de l’équipe) o Identification des personnes ou organismes ayant accès aux données o Conditions et modalités d’accès aux données o Frais d’utilisation si applicable b) L’accès externe (accès par d’autres chercheurs et organismes) o Identification des personnes ou organismes ayant accès aux données o Conditions et modalités d’accès aux données o Frais d’utilisation si applicable c) Les mécanismes prévus pour assurer la sécurité des données o Endroit où seront conservés les données et, le cas échéant, les échantillons o Type de connexion permettant l’accès aux données o Mesures de sécurité pour : o Le prélèvement et l’entreposage o La protection de la confidentialité o L’accès à l’information o L’utilisation des données à d’autres fins o Les conditions et les modalités concernant le retour d’informations et de résultats aux sujets 6.3 Renseignements pour le sujet : formulaire de consentement (Des modèles de formulaires sont disponibles au secrétariat du Comité) a) Consentement : le consentement du sujet de recherche est obligatoire pour toutes les banques de données. Lorsqu’un sujet de recherche, ou son représentant légal, a exprimé son accord à participer à une activité de recherche, le chercheur doit obtenir le consentement écrit de ce dernier à cette participation et son consentement écrit, si applicable, pour l’accès à son dossier médical. De plus, le chercheur doit s’assurer que ces deux consentements écrits sont déposés au dossier du sujet de recherche et qu’une indication bien visible au dossier médical signale à quiconque la participation de ce dernier à l’activité de recherche. En plus des éléments qui sont normalement exigés selon les directives aux chercheurs, le formulaire de consentement doit préciser les éléments additionnels suivants : o Identification du propriétaire et de l’administrateur (responsable) de la banque o Nature, finalité et utilisation projetée de la banque o Précisions quant à l’identification des données et des échantillons o Lieu et durée de conservation des données et des échantillons o Modalités de destruction éventuelle des échantillons et des données o Jumelage avec d’autres informations, le cas échéant o Bénéfices et risques psychologiques et socio-économiques, le cas échéant o Communication des résultats aux sujets, le cas échéant o Possibilité de commercialisation des résultats, le cas échéant Page 9 o o o o Recrutement des autres membres de la famille, le cas échéant Mesures de confidentialité prises quant aux données et aux échantillons Rappel du droit de refuser, sans préjudice, de participer à la banque de données et du droit de retirer sa participation en tout temps Consentement spécifique pour des aspects distincts du projet, le cas échéant b) Retrait du consentement : un sujet de recherche, ou son représentant légal, a le droit de mettre fin, en tout temps, à sa participation à l’activité de recherche, auquel cas le chercheur se devra de garder trace du retrait de la participation du sujet. Le chercheur doit donc prévoir ce qu’il adviendra des renseignements recueillis advenant un retrait de la participation. Il appartient à ce dernier de vérifier si le sujet, ou son représentant légal, désire que l’on détruise tous les documents et données le concernant et, le cas échéant, de procéder immédiatement à la destruction des documents et des données. c) Collecte de données sans le consentement du sujet : dans le cas où une collecte de données s'affectuerait sans le consentement du sujet, tel que stipulé par l'article 19.2 de la Loi sur les services de santé et services sociaux, l'autorisation de la Commission d'accès à l'information ou du directeur des services professionnels de l'établissement doit être obtenue avant la création de cette banque et doit faire l'objet d'une déclaration obligatoire auprès du Comité d'éthique à la recherche. 7. VENTE, LOCATION OU DON La vente, la location ou le don du contenu, partiel ou total, d’une banque de données pour fins de recherche à des organismes publics ou privés ne peuvent se faire sans l’obtention du consentement des sujets qui ont participé au projet de recherche et sans l’autorisation du Comité d’éthique de la recherche qui en définira les modalités et les conditions. 8. INTÉRÊTS ÉCONOMIQUES Le chercheur qui constitue, détient ou utilise une banque de données pour fins de recherche doit divulguer les intérêts économiques qu’il détient en rapport avec celle-ci, que ces intérêts soient directs ou indirects. 9. SUIVI Toute modification à la banque de données ou au formulaire de consentement doit être approuvée par le Comité d'éthique à la recherche. Le chercheur doit soumettre annuellement au Comité d'éthique à la recherche un rapport faisant état des activités de la banque de données. Page 10 10. RÉVISION Le présent Règlement sera révisé au besoin ou, minimalement, à tous les trois ans. 11. RESPONSABILITÉ DE L’APPLICATION DU RÈGLEMENT Le Conseil d’administration du CSSS-IUGS voit à l’application du présent Règlement. Annexes : Mots-clés : Accès, Anonymisées, Banques de données, Confidentialité, Consentement, Dénominalisées, Données, Dossiers médicaux, Éthique, Information, Matériel biologique, Nominatives, Protection, Protocole, questionnaire, Recherche, Renseignement personnel, Tissus Diffusé à : Conseil d'administration, Gestionnaires, Membres du Conseil des médecins; dentistes et pharmaciens, Président(e) du CII, Président(e) du CM, Président(e) du CMDP Chemin d'accès : Page 11