DécisionEn vigueur

Décision DR-2025-096 du 7 mai 2025

Décision DR-2025-096 du 7 mai 2025 autorisant la CLINIQUE BEAU SOLEIL à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur la validation d’un algorithme d’identification des patients porteurs d’un cancer du pancréas, nécessitant un accès aux données du SNIIRAM, PMSI et CépiDc, composantes du Système national des données de santé (SNDS), pour les années 2017 à 2022, intitulée « PAPRICAP 2 ». (Demande d’autorisation n° 925063)

Numéro	DR-2025-096
Date	mercredi 7 mai 2025
Nature	Décision
Type d'acte	Autorisation de recherche
État	En vigueur
Référence	CNILTEXT000052248585

Résumé IA

La CNIL autorise la **CLINIQUE BEAU SOLEIL** à mettre en œuvre un traitement de données pour l'étude **« PAPRICAP 2 »**, visant à valider un algorithme d'identification des patients atteints d'un cancer du pancréas. L'autorisation concerne un accès aux données du **SNIIRAM, PMSI et CépiDc (SNDS)** pour les années 2017 à 2022, ainsi qu'un appariement avec des données de registres de cancers, sous réserve de conditions strictes. La décision prévoit une dérogation à l'information individuelle des personnes et impose des mesures de sécurité renforcées, notamment pour le chiffrement des données et la formalisation des rôles avec le sous-traitant, le GIP Plateforme de données de santé.

Texte intégral

La Commission nationale de l’informatique et des libertés,

Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;

Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

Vu le décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

Vu la décision du 2 janvier 2025 portant délégation de signature du secrétaire général de la Commission nationale de l’informatique et des libertés ;

Saisie d’une demande d’autorisation relative à un traitement de données à caractère personnel à des fins de recherche, d'étude ou d'évaluation dans le domaine de la santé ;

Considérant que ce traitement, dont la finalité présente un caractère d’intérêt public, relève des dispositions de la section 3 du chapitre III du titre II de la loi du 6 janvier 1978 modifiée ;

Considérant que le traitement présente les caractéristiques et répond aux conditions suivantes :

Avis du comité	Avis favorable avec recommandations du Comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé du 12 décembre 2024
Sous-traitant	Le groupement d’intérêt public "Plateforme de données de santé" (GIP PDS) assurera l’hébergement pour l’analyse des données de l’étude et facilitera leur appariement avec les données du SNDS via son service "concentrateur". La CNIL estime que le GIP PDS interviendra en qualité de sous-traitant. A ce titre, la répartition des rôles et responsabilités entre la Clinique beau soleil et le GIP PDS, concernant notamment la sensibilisation des utilisateurs du projet, la surveillance des traces, la gestion des alertes et des incidents ainsi que les gestions des exports de données anonymes, devra être formalisée entre les parties. Plusieurs sous-traitants interviendront dans la mise en œuvre de l’étude. Le traitement des données par chacun d’entre eux devra être régi par un contrat ou un acte juridique, conformément à l’article 28 du RGPD.
Points de non-conformité à la méthodologie de référence concernée	Le dossier de demande mentionne que le traitement envisagé est conforme aux dispositions de la méthodologie de référence MR-004, à l'exception de : la nature des données traitées (appariement déterministe/direct des données cliniques avec celles du Système national des données de santé (SNDS) ; les modalités d’information des personnes concernées (dérogation à l’information individuelle). En dehors de ces points, qui font l’objet d’un examen spécifique dans la présente décision, ce traitement devra respecter le cadre prévu par ce référentiel.
Nature des données et circuit d’appariement	Seront réutilisées les données des personnes atteintes d’un cancer du pancréas portant sur les années 2017 à 2022 issues du : registre des cancers de l’Hérault (demande d’autorisation n° 914055) ; registre des cancers de la Gironde (demande d'autorisation n° 903445). Les données des registres feront l'objet d'un rapprochement avec les données issues du Système national des données de santé (SNDS). Le dossier de demande mentionne que le circuit d’appariement sera conforme au circuit "MC+RN" du guide pratique publié par la CNIL. Les données administratives d’identification (nom, prénom, sexe, date de naissance complète et lieu de naissance) des participants seront transmis au service "Concentrateur ", proposé par le GIP PDS et opéré par un de ses sous-traitants, qui les utilisera pour interroger la Caisse nationale d’assurance vieillesse aux fins de reconstitution du NIR. Le Concentrateur transmettra ensuite les NIR, sexe et date de naissance complète des participants à la CNAM pour extraction des données du SNDS correspondantes. Les données administratives d’identification devront être chiffrées au sein des centres et être transmises sous forme de fichiers chiffrés. Les algorithmes utilisés et les procédures de gestion de clés associées devront être conformes au référentiel général de sécurité (annexes B1 et B2) et aux recommandations correspondantes de l’ANSSI. Des mesures de sécurité renforcées devront être mises en place pour protéger les tables de correspondance. Les équipements mobiles devront faire l'objet de mesures de chiffrement afin de garantir la confidentialité des données qu'ils contiennent en cas de perte ou de vol de l'équipement. S’agissant du traitement de données du SNDS : Composantes concernées : SNIIRAM, PMSI et CépiDc Années concernées : 2017 à 2022, sous réserve qu’elles soient diffusables par la CNAM. Modalités de consultation : solution technique de la Plateforme des données de santé
Information et droits des personnes	En application du b) du 5 de l’article 14 du RGPD, l'obligation d'information individuelle de la personne concernée peut faire l'objet d'exceptions, notamment dans l'hypothèse où la fourniture d'une telle information exigerait des efforts disproportionnés. En pareils cas, le responsable de traitement prend des mesures appropriées pour protéger les droits et libertés, ainsi que les intérêts légitimes de la personne concernée, y compris en rendant les informations publiquement disponibles. En l'espèce, il sera fait exception au principe d'information individuelle des personnes et des mesures appropriées seront mises en œuvre, notamment par la diffusion de la note d’information relative au projet de recherche sur les sites web du : du responsable de traitement de l’étude ; du réseau Francim. Cette note devra être complétée avant le début de l’étude afin de comporter l’ensemble des mentions prévues par le RGPD.
Mesures de sécurité	La sécurité des données de l’espace projet dédié au projet "PAPRICAP 2" dépend essentiellement de la solution technique de la PDS, qui a fait l’objet d’une analyse globale des risques et de l’impact sur la vie privée, suivie d’une homologation selon le référentiel de sécurité du SNDS. Une homologation de la solution technique, conforme au référentiel de sécurité applicable au SNDS, et incluant l’espace projet mis à disposition du responsable de traitement, a été réalisée par la PDS le 22 juillet 2024, pour une durée de trois ans, sous réserve de la mise en œuvre du plan d’actions qu’elle a défini. La Clinique Beau Soleil devra s’assurer que le système d’information hébergeant les données de l’étude respecte ce référentiel pendant toute la durée du traitement.
Transferts hors Union européenne	Les dispositions de l’article R. 1461-1 du CSP prévoient qu’aucun transfert de données à caractère personnel ne peut être réalisé en dehors de l'Union européenne, sauf dans le cas d'accès ponctuels aux données par des personnes situées en dehors de l'Union européenne, pour une finalité relevant du 1° du I de l'article L. 1461-3 du CSP. En l’espèce, le dossier de demande mentionne que, bien que le prestataire ne soit pas exclusivement soumis aux lois et juridictions de l’Union européenne, aucun transfert en dehors de l’Union européenne de données individuelles du SNDS n’est prévu, aucun membre de l’équipe de recherche n’étant situé en dehors de l’Union européenne.
Durée d’accès et de conservation	Les données directement identifiantes, les NIR et les dates de naissance complètes des participants ne seront pas conservés après l’appariement. Données du SNDS : deux ans à compter de la mise à disposition des données et un an en archivage.
Transparence du traitement	Ce traitement devra être enregistré dans le répertoire public mis à disposition par la Plateforme des données de santé.
Observations particulières	Les bases de données pérennes comprenant des données de santé et constituées en vue de leur réutilisation à des fins de recherche dans le domaine de santé sont des entrepôts de données. Sauf en cas de recueil du consentement des personnes concernées, ces traitements relèvent du régime de formalités préalables prévu par les articles 66 et suivants de la loi "informatique et libertés" (déclaration de conformité au référentiel "entrepôt de données de santé" ou, en cas de non-conformité au référentiel, autorisation de la CNIL). Par conséquent, les registres de cancer réutilisés pour la présente étude devront faire l’objet de nouvelles formalités auprès de la CNIL.

AUTORISE la CLINIQUE BEAU SOLEIL à mettre en œuvre le traitement décrit ci-dessus.

La Cheffe du service de la santé

Hélène GUIMIOT

Délibérations similaires

DécisionAutorisation de recherche

Décision DR-2026-032 du 25 février 2026 autorisant le CENTRE HOSPITALIER UNIVERSITAIRE D’ANGERS à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur le développement de modèles d’aide à la détection de deux maladies rares, intitulée « PAI ». (Demande d’autorisation n° 925250)

La CNIL autorise le Centre Hospitalier Universitaire d'Angers à mettre en œuvre un traitement de données pour l'étude "PAI", visant à développer des modèles d'aide à la détection de deux maladies rares. L'autorisation est accordée malgré certains écarts à la méthodologie de référence MR-004, notamment concernant le traitement du NIR pour l'appariement des données et les modalités d'information des personnes. La décision impose le respect strict du cadre défini, incluant des mesures de minimisation des données et une documentation sur la réduction progressive du nombre de patients dans l'échantillon.

25/02/2026

DécisionAutorisation de recherche

Décision DR-2025-216 du 25 septembre 2025 autorisant la FEDERATION ANTADIR à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur l’évolution de la prise en charge des enfants traités par ventilation non invasive, nécessitant un accès aux données du SNIIRAM, du PMSI et de Vaccin-Covid, composantes du Système national des données de santé (SNDS), pour les années 2007 à 2024, intitulée « VIVRE ». (Demande d’autorisation n° 925193)

La CNIL autorise la FEDERATION ANTADIR à mettre en œuvre un traitement de données pour l'étude "VIVRE", portant sur l'évolution de la prise en charge des enfants sous ventilation non invasive. L'autorisation concerne l'accès aux données du SNIIRAM, du PMSI et de Vaccin-Covid (SNDS) pour la période 2007-2024. La décision impose des conditions strictes, notamment l'hébergement par la Plateforme de données de santé (PDS), une information du public via les sites web (en dérogation de l'information individuelle), et la destruction des données après trois ans d'accès.

25/09/2025

DécisionAutorisation de recherche

Décision DR-2025-209 du 24 septembre 2025 autorisant l’ASSISTANCE PUBLIQUE HOPITAUX DE PARIS à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur l’efficacité d’un suivi par messagerie texte automatisée sur la limitation d’activité des patients lombalgiques chroniques, intitulée « LOMBATEXT ». (Demande d’autorisation n° 925217)

La CNIL autorise l'Assistance Publique Hôpitaux de Paris (AP-HP) à mettre en œuvre un traitement de données pour l'étude de recherche en santé « LOMBATEXT ». L'autorisation est accordée malgré un point de non-conformité à la méthodologie de référence concernant l'accès de deux sous-traitants aux données directement identifiantes. Des garanties strictes sont imposées, notamment la séparation des bases de données et la limitation des accès. Les durées de conservation des données sont fixées, avec une destruction des données identifiantes à la fin du suivi des patients.

24/09/2025

DécisionAutorisation de recherche

Décision DR-2025-214 du 24 septembre 2025 autorisant le CENTRE HOSPITALIER UNIVERSITAIRE DE BORDEAUX à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur la coordination et des besoins en soins primaires pour la prise en charge des victimes de violences entre partenaires intimes en ex-Aquitaine, sur l’île de La Réunion et en Polynésie française, intitulée « AQUREPOL-VPI ». (Demande d’autorisation n° 925121)

Le Centre Hospitalier Universitaire de Bordeaux a obtenu une autorisation de la CNIL pour un traitement de données dans le cadre de l'étude de recherche en santé « AQUREPOL-VPI ». Cette autorisation concerne spécifiquement le traitement de données sensibles, notamment des enregistrements vocaux identifiants, et l'accès à des données directement identifiantes par des internes de médecine générale. La décision impose des conditions strictes, comme la séparation des bases de données, la limitation des accès, et des durées de conservation définies (destruction après retranscription pour les enregistrements, 5 ans en base active, 15 ans en archivage).

24/09/2025

← Retour aux délibérations

La Commission nationale de l’informatique et des libertés,

Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

Vu le décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

Vu la décision du 2 janvier 2025 portant délégation de signature du secrétaire général de la Commission nationale de l’informatique et des libertés ;

Saisie d’une demande d’autorisation relative à un traitement de données à caractère personnel à des fins de recherche, d'étude ou d'évaluation dans le domaine de la santé ;

Considérant que le traitement présente les caractéristiques et répond aux conditions suivantes :

Avis du comité	Avis favorable avec recommandations du Comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé du 12 décembre 2024
Sous-traitant	Le groupement d’intérêt public "Plateforme de données de santé" (GIP PDS) assurera l’hébergement pour l’analyse des données de l’étude et facilitera leur appariement avec les données du SNDS via son service "concentrateur". La CNIL estime que le GIP PDS interviendra en qualité de sous-traitant. A ce titre, la répartition des rôles et responsabilités entre la Clinique beau soleil et le GIP PDS, concernant notamment la sensibilisation des utilisateurs du projet, la surveillance des traces, la gestion des alertes et des incidents ainsi que les gestions des exports de données anonymes, devra être formalisée entre les parties. Plusieurs sous-traitants interviendront dans la mise en œuvre de l’étude. Le traitement des données par chacun d’entre eux devra être régi par un contrat ou un acte juridique, conformément à l’article 28 du RGPD.
Points de non-conformité à la méthodologie de référence concernée	Le dossier de demande mentionne que le traitement envisagé est conforme aux dispositions de la méthodologie de référence MR-004, à l'exception de : la nature des données traitées (appariement déterministe/direct des données cliniques avec celles du Système national des données de santé (SNDS) ; les modalités d’information des personnes concernées (dérogation à l’information individuelle). En dehors de ces points, qui font l’objet d’un examen spécifique dans la présente décision, ce traitement devra respecter le cadre prévu par ce référentiel.
Nature des données et circuit d’appariement	Seront réutilisées les données des personnes atteintes d’un cancer du pancréas portant sur les années 2017 à 2022 issues du : registre des cancers de l’Hérault (demande d’autorisation n° 914055) ; registre des cancers de la Gironde (demande d'autorisation n° 903445). Les données des registres feront l'objet d'un rapprochement avec les données issues du Système national des données de santé (SNDS). Le dossier de demande mentionne que le circuit d’appariement sera conforme au circuit "MC+RN" du guide pratique publié par la CNIL. Les données administratives d’identification (nom, prénom, sexe, date de naissance complète et lieu de naissance) des participants seront transmis au service "Concentrateur ", proposé par le GIP PDS et opéré par un de ses sous-traitants, qui les utilisera pour interroger la Caisse nationale d’assurance vieillesse aux fins de reconstitution du NIR. Le Concentrateur transmettra ensuite les NIR, sexe et date de naissance complète des participants à la CNAM pour extraction des données du SNDS correspondantes. Les données administratives d’identification devront être chiffrées au sein des centres et être transmises sous forme de fichiers chiffrés. Les algorithmes utilisés et les procédures de gestion de clés associées devront être conformes au référentiel général de sécurité (annexes B1 et B2) et aux recommandations correspondantes de l’ANSSI. Des mesures de sécurité renforcées devront être mises en place pour protéger les tables de correspondance. Les équipements mobiles devront faire l'objet de mesures de chiffrement afin de garantir la confidentialité des données qu'ils contiennent en cas de perte ou de vol de l'équipement. S’agissant du traitement de données du SNDS : Composantes concernées : SNIIRAM, PMSI et CépiDc Années concernées : 2017 à 2022, sous réserve qu’elles soient diffusables par la CNAM. Modalités de consultation : solution technique de la Plateforme des données de santé
Information et droits des personnes	En application du b) du 5 de l’article 14 du RGPD, l'obligation d'information individuelle de la personne concernée peut faire l'objet d'exceptions, notamment dans l'hypothèse où la fourniture d'une telle information exigerait des efforts disproportionnés. En pareils cas, le responsable de traitement prend des mesures appropriées pour protéger les droits et libertés, ainsi que les intérêts légitimes de la personne concernée, y compris en rendant les informations publiquement disponibles. En l'espèce, il sera fait exception au principe d'information individuelle des personnes et des mesures appropriées seront mises en œuvre, notamment par la diffusion de la note d’information relative au projet de recherche sur les sites web du : du responsable de traitement de l’étude ; du réseau Francim. Cette note devra être complétée avant le début de l’étude afin de comporter l’ensemble des mentions prévues par le RGPD.
Mesures de sécurité	La sécurité des données de l’espace projet dédié au projet "PAPRICAP 2" dépend essentiellement de la solution technique de la PDS, qui a fait l’objet d’une analyse globale des risques et de l’impact sur la vie privée, suivie d’une homologation selon le référentiel de sécurité du SNDS. Une homologation de la solution technique, conforme au référentiel de sécurité applicable au SNDS, et incluant l’espace projet mis à disposition du responsable de traitement, a été réalisée par la PDS le 22 juillet 2024, pour une durée de trois ans, sous réserve de la mise en œuvre du plan d’actions qu’elle a défini. La Clinique Beau Soleil devra s’assurer que le système d’information hébergeant les données de l’étude respecte ce référentiel pendant toute la durée du traitement.
Transferts hors Union européenne	Les dispositions de l’article R. 1461-1 du CSP prévoient qu’aucun transfert de données à caractère personnel ne peut être réalisé en dehors de l'Union européenne, sauf dans le cas d'accès ponctuels aux données par des personnes situées en dehors de l'Union européenne, pour une finalité relevant du 1° du I de l'article L. 1461-3 du CSP. En l’espèce, le dossier de demande mentionne que, bien que le prestataire ne soit pas exclusivement soumis aux lois et juridictions de l’Union européenne, aucun transfert en dehors de l’Union européenne de données individuelles du SNDS n’est prévu, aucun membre de l’équipe de recherche n’étant situé en dehors de l’Union européenne.
Durée d’accès et de conservation	Les données directement identifiantes, les NIR et les dates de naissance complètes des participants ne seront pas conservés après l’appariement. Données du SNDS : deux ans à compter de la mise à disposition des données et un an en archivage.
Transparence du traitement	Ce traitement devra être enregistré dans le répertoire public mis à disposition par la Plateforme des données de santé.
Observations particulières	Les bases de données pérennes comprenant des données de santé et constituées en vue de leur réutilisation à des fins de recherche dans le domaine de santé sont des entrepôts de données. Sauf en cas de recueil du consentement des personnes concernées, ces traitements relèvent du régime de formalités préalables prévu par les articles 66 et suivants de la loi "informatique et libertés" (déclaration de conformité au référentiel "entrepôt de données de santé" ou, en cas de non-conformité au référentiel, autorisation de la CNIL). Par conséquent, les registres de cancer réutilisés pour la présente étude devront faire l’objet de nouvelles formalités auprès de la CNIL.

AUTORISE la CLINIQUE BEAU SOLEIL à mettre en œuvre le traitement décrit ci-dessus.

La Cheffe du service de la santé

Hélène GUIMIOT