Deux décrets du 26 décembre s’adressent aux personnes dont les données sont susceptibles d’être utilisées à des fins de recherches, études, évaluations dans le domaine de la santé et utilisateurs autorisés à traiter ces données.
Un premier décret décrit les modalités de gouvernance et de fonctionnement du système national des données de santé (SNDS) qui a vocation à regrouper les données de santé de l’assurance maladie obligatoire, des établissements de santé, les causes médicales de décès, les données issues des maisons départementales des personnes handicapées ainsi qu’un échantillon de données de remboursement d’assurance maladie complémentaire.
Ce texte fixe en outre la liste des organismes, établissements et services bénéficiant d’accès permanents aux données du SNDS en raison de leurs missions de service public ainsi que les modalités de ces accès. Ce texte prévoit également des possibilités d’accès ponctuel aux données du SNDS.
Enfin, il prévoit l’information des personnes auxquelles les données se rapportent, et leurs droits d’accès, de rectification et d’opposition qui s’exercent auprès de la caisse d’assurance maladie dont dépend la personne.
Un second décret fixe les modalités de demande d’autorisation de traitement de données à caractère personnel ayant pour fin la recherche, les études et les évaluations dans le domaine de la santé.
Il précise les missions et modalités de fonctionnement de l’Institut national des données de santé (INDS) et du comité d’expertise pour les recherches, les études et les évaluations dans le domaine de la santé (CEREES) qui se prononce sur toute demande de mise en œuvre des traitements de données à caractère personnel ayant pour finalités la recherche, l’étude ou l’évaluation dans le domaine de la santé et n’impliquant pas la personne humaine.
Le décret prévoit également des procédures simplifiées qui pourront être mise en œuvre en lien avec la Commission nationale de l’informatique et des libertés.
Références
Thèmes abordés
