Délibérations CNIL

La CNIL autorise le Centre Hospitalier Universitaire d'Angers à mettre en œuvre un traitement de données pour l'étude "PAI", visant à développer des modèles d'aide à la détection de deux maladies rares. L'autorisation est accordée malgré certains écarts à la méthodologie de référence MR-004, notamment concernant le traitement du NIR pour l'appariement des données et les modalités d'information des personnes. La décision impose le respect strict du cadre défini, incluant des mesures de minimisation des données et une documentation sur la réduction progressive du nombre de patients dans l'échantillon.

DR-2026-032

DécisionAutorisation de rechercheEn vigueur25 septembre 2025

Décision DR-2025-216 du 25 septembre 2025 autorisant la FEDERATION ANTADIR à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur l’évolution de la prise en charge des enfants traités par ventilation non invasive, nécessitant un accès aux données du SNIIRAM, du PMSI et de Vaccin-Covid, composantes du Système national des données de santé (SNDS), pour les années 2007 à 2024, intitulée « VIVRE ». (Demande d’autorisation n° 925193)

La CNIL autorise la FEDERATION ANTADIR à mettre en œuvre un traitement de données pour l'étude "VIVRE", portant sur l'évolution de la prise en charge des enfants sous ventilation non invasive. L'autorisation concerne l'accès aux données du SNIIRAM, du PMSI et de Vaccin-Covid (SNDS) pour la période 2007-2024. La décision impose des conditions strictes, notamment l'hébergement par la Plateforme de données de santé (PDS), une information du public via les sites web (en dérogation de l'information individuelle), et la destruction des données après trois ans d'accès.

DR-2025-216

DécisionAutorisation de rechercheEn vigueur24 septembre 2025

Décision DR-2025-209 du 24 septembre 2025 autorisant l’ASSISTANCE PUBLIQUE HOPITAUX DE PARIS à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur l’efficacité d’un suivi par messagerie texte automatisée sur la limitation d’activité des patients lombalgiques chroniques, intitulée « LOMBATEXT ». (Demande d’autorisation n° 925217)

La CNIL autorise l'Assistance Publique Hôpitaux de Paris (AP-HP) à mettre en œuvre un traitement de données pour l'étude de recherche en santé « LOMBATEXT ». L'autorisation est accordée malgré un point de non-conformité à la méthodologie de référence concernant l'accès de deux sous-traitants aux données directement identifiantes. Des garanties strictes sont imposées, notamment la séparation des bases de données et la limitation des accès. Les durées de conservation des données sont fixées, avec une destruction des données identifiantes à la fin du suivi des patients.

DR-2025-209

DécisionAutorisation de rechercheEn vigueur24 septembre 2025

Décision DR-2025-214 du 24 septembre 2025 autorisant le CENTRE HOSPITALIER UNIVERSITAIRE DE BORDEAUX à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur la coordination et des besoins en soins primaires pour la prise en charge des victimes de violences entre partenaires intimes en ex-Aquitaine, sur l’île de La Réunion et en Polynésie française, intitulée « AQUREPOL-VPI ». (Demande d’autorisation n° 925121)

Le Centre Hospitalier Universitaire de Bordeaux a obtenu une autorisation de la CNIL pour un traitement de données dans le cadre de l'étude de recherche en santé « AQUREPOL-VPI ». Cette autorisation concerne spécifiquement le traitement de données sensibles, notamment des enregistrements vocaux identifiants, et l'accès à des données directement identifiantes par des internes de médecine générale. La décision impose des conditions strictes, comme la séparation des bases de données, la limitation des accès, et des durées de conservation définies (destruction après retranscription pour les enregistrements, 5 ans en base active, 15 ans en archivage).

DR-2025-214

DécisionAutorisation de rechercheEn vigueur24 septembre 2025

Décision DR-2025-215 du 24 septembre 2025 autorisant le CENTRE HOSPITALIER UNIVERSITAIRE DE TOURS à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur la comparaison entre l’oxygénation apnéique et l’oxygénothérapie nasale à haut débit après préoxygénation par ventilation non invasive avant intubation de patients hypoxémique en réanimation, intitulée « APNEIC ». (Demande d’autorisation n° 925224)

Le Centre Hospitalier Universitaire de Tours a obtenu une autorisation de la CNIL pour un traitement de données à caractère personnel dans le cadre de l'étude de recherche clinique « APNEIC ». Cette autorisation est accordée malgré une dérogation concernant l'information préalable des patients en situation d'urgence vitale, qui devront être informés dès que leur état le permettra. Le traitement est soumis à des durées de conservation spécifiques : cinq ans et un mois en base active, puis vingt-cinq ans en archivage.

DR-2025-215

DécisionAutorisation de rechercheEn vigueur24 septembre 2025

Décision DR-2025-217 du 24 septembre 2025 autorisant l’ASSISTANCE PUBLIQUE HOPITAUX DE PARIS à mettre en œuvre la modification d’un traitement de données ayant pour finalité une étude portant sur l’optimisation et le management des opérations médicales, nécessitant un accès aux données du SNIIRAM, du PMSI et du CépiDc, composantes du Système national des données de santé (SNDS), pour les années 2018 à 2023, intitulée « GRO2M ». (Demande d’autorisation n° 924335v1)

L'Assistance Publique Hôpitaux de Paris (AP-HP) a obtenu une autorisation de la CNIL pour modifier un traitement de données de santé. Cette décision permet l'extension de l'étude "GRO2M" sur l'optimisation des opérations médicales, en incluant désormais les données du SNDS (SNIIRAM, PMSI, CépiDc) pour les années 2018 à 2023. L'autorisation, fondée sur un avis favorable du comité éthique et scientifique, confirme que la finalité de l'étude présente un caractère d'intérêt public.

DR-2025-217

DécisionAutorisation de rechercheEn vigueur24 septembre 2025

Décision DR-2025-218 du 24 septembre 2025 autorisant le CENTRE HOSPITALIER UNIVERSITAIRE DE TOULOUSE à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur l’évaluation du risque tératogène des médicaments au cours de la grossesse, nécessitant un accès aux données du SNIIRAM, du PMSI et du CépiDc, composantes du système national des données de santé (SNDS), pour les années 2010 à 2023. (Demande d’autorisation n°920302v4)

Le Centre Hospitalier Universitaire de Toulouse a obtenu une autorisation de la CNIL pour modifier un traitement de données dans le cadre d'une étude sur le risque tératogène des médicaments pendant la grossesse. Cette modification concerne la collecte du code postal de résidence des personnes, jugée scientifiquement justifiée. L'autorisation, délivrée après un avis favorable du comité éthique, permet l'accès aux données du SNDS (SNIIRAM, PMSI, CépiDc) de 2010 à 2023 pour cette étude d'intérêt public.

DR-2025-218

DécisionAutorisation de rechercheEn vigueur24 septembre 2025

Décision DR-2025-219 du 24 septembre 2025 autorisant la société STALLERGENES-GREER à mettre en œuvre un traitement de données ayant pour finalité modification d’un traitement de données ayant pour finalité la réalisation d’une étude portant sur l’évaluation des traitements par Allergènes Préparés Spécialement pour un seul Individu (APSI) en vie réelle, nécessitant un accès aux données du PMSI et du SNIIRAM, composantes du Système national des données de santé (SNDS), pour les années 2006 à 2018. (Demande d’autorisation n° 919412v3)

La CNIL autorise la société STALLERGENES-GREER à modifier un traitement de données pour une étude sur les traitements par allergènes (APSI). L'autorisation, qui présente un caractère d'intérêt public, permet l'ajout de l'analyse des coûts associés aux données de soins, tout en maintenant les autres conditions de l'étude. La décision s'appuie sur un avis favorable du comité éthique et scientifique et concerne l'accès aux données du SNDS (PMSI et SNIIRAM) pour la période 2006-2018.

DR-2025-219

DécisionAutorisation de rechercheEn vigueur22 septembre 2025

Décision DR-2025-213 du 22 septembre 2025 autorisant les HOPITAUX UNIVERSITAIRES DE STRASBOURG et la société DIAGNOSTICA STAGO à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur l’évaluation de la fluorescence des neutrophiles chez les patients avec une coagulation intravasculaire disséminée associée au choc septique, intitulée « HEMATOCLOT ». (Demande d’autorisation n° 925203)

La CNIL autorise les Hôpitaux Universitaires de Strasbourg et la société Diagnostica Stago à mettre en œuvre un traitement de données pour l'étude "HEMATOCLOT" sur la coagulation intravasculaire disséminée. Cette autorisation est accordée malgré une dérogation à la méthodologie de référence concernant l'information des patients en situation d'urgence vitale. La décision impose des conditions spécifiques pour l'information des personnes ou de leurs proches, ainsi que la nécessité de formalités CNIL pour toute étude future utilisant les données et échantillons collectés.

DR-2025-213

DécisionAutorisation de rechercheEn vigueur22 septembre 2025

Décision DR-2025-206 du 22 septembre 2025 autorisant les HOPITAUX UNIVERSITAIRES DE STRASBOURG et l’INSTITUT NATIONAL DE LA SANTE ET DE LA RECHERCHE MEDICALE à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur l’évaluation de l’impact de la distribution de paniers de légumes biologiques pendant deux semaines durant la grossesse sur la diminution des doses internes de produits phytosanitaires chez des femmes enceintes, intitulée « POLVERT ». (Demande d’autorisation n°925106)

La CNIL autorise les Hôpitaux Universitaires de Strasbourg (HUS) et l'INSERM à mettre en œuvre un traitement de données pour l'étude "POLVERT" sur l'impact de paniers bio pendant la grossesse. L'autorisation est accordée malgré des dérogations à la méthodologie de référence concernant la nature des données et les modalités d'information. Des mesures spécifiques sont imposées, notamment la séparation des bases de données et une information publique pour les proches des participantes, en raison de la collecte de données sensibles comme les coordonnées postales et les informations socio-économiques familiales.

DR-2025-206

DécisionAutorisation de rechercheEn vigueur22 septembre 2025

Décision DR-2025-210 du 22 septembre 2025 autorisant le CENTRE HOSPITALIER UNIVERSITAIRE DE LA REUNION à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur l’efficacité en vie réelle, la sécurité, et l’immunogénicité de la vaccination contre le chikungunya chez les populations à risque de forme sévère ou compliquée à la Réunion, nécessitant un accès aux données du SNIIRAM, PMSI et CepiDC composantes du Système national des données de santé (SNDS), pour les années 2023 à 2028 intitulée « CHIK-RE-VAC » (Demande d’autorisation n° 925161)

Le Centre Hospitalier Universitaire de La Réunion est autorisé par la CNIL à mettre en œuvre un traitement de données à caractère personnel pour une étude de recherche en santé intitulée « CHIK-RE-VAC ». Cette autorisation porte sur l'accès aux données du SNIIRAM, PMSI et CepiDC (composantes du SNDS) de 2023 à 2028, afin d'évaluer la vaccination contre le chikungunya. La décision impose des conditions strictes, notamment un circuit d'appariement sécurisé via un concentrateur, la séparation des données identifiantes, et des durées de conservation limitées.

DR-2025-210

DécisionAutorisation de rechercheEn vigueur22 septembre 2025

Décision DR-2025-211 du 22 septembre 2025 autorisant la société JANSSEN-CILAG FRANCE à mettre en œuvre la modification d’un traitement de données ayant pour finalité une étude portant sur le myélome multiple nécessitant un accès aux données du SNIIRAM, composante du Système national des données de santé (SNDS) pour les années 2006 à 2028, intitulée « MYLORD » (Demande d’autorisation n° 918419v2)

La CNIL autorise la société JANSSEN-CILAG FRANCE à modifier son traitement de données pour l'étude "MYLORD" sur le myélome multiple. Cette modification consiste à étendre l'accès aux données du SNIIRAM (SNDS) pour la période 2006-2028. La décision fait suite à un avis favorable du comité éthique et scientifique et confirme que l'étude présente un caractère d'intérêt public.

DR-2025-211

DécisionAutorisation de rechercheEn vigueur22 septembre 2025

Décision DR-2025-212 du 22 septembre 2025 autorisant la société SANOFI PASTEUR à mettre en œuvre la modification d’un traitement de données ayant pour finalité une étude portant sur l’analyse de l’efficacité vaccinale entre les vaccins antigrippaux quadrivalents à haute dose et les vaccins antigrippaux quadrivalents à dose standard en France entre 2020 et 2024 chez les individus âgés de 65 ans et plus, nécessitant un accès aux données du SNIIRAM et du PMSI, composantes du Système national des données de santé (SNDS) ainsi qu’aux données de la base Resid-EHPAD, pour les années 2015 à 2024, intitulée « DRIVEN ». (Demande d’autorisation n° 922026v4)

La CNIL autorise la société SANOFI PASTEUR à modifier son traitement de données pour l'étude DRIVEN sur l'efficacité vaccinale. Cette autorisation porte sur l'accès aux données du SNDS et de Resid-EHPAD pour les années 2023-2024, ainsi que sur une nouvelle hiérarchisation des objectifs et l'ajout d'analyses complémentaires. La décision, prise après un avis favorable du comité éthique, confirme que le traitement répond aux exigences légales pour les recherches d'intérêt public dans le domaine de la santé.

DR-2025-212

DécisionAutorisation de rechercheEn vigueur18 septembre 2025

Décision DR-2025-207 du 18 septembre 2025 autorisant la société ARGENX BV à mettre en œuvre la modification d’un traitement de données ayant pour finalité une étude portant sur la prise en charge des patients atteints de myasthénie gravis en France, nécessitant un accès aux données du SNIIRAM et du PMSI, composantes du Système national des données de santé (SNDS), pour les années 2010 à 2020, intitulée « MINOS ». (Demande d’autorisation n° 921372v1)

La CNIL autorise la société ARGENX BV à modifier son traitement de données pour l'étude "MINOS" sur la myasthénie gravis. L'autorisation porte spécifiquement sur l'allongement de la durée d'accès aux données du SNDS (SNIIRAM/PMSI) de douze mois supplémentaires. Les autres conditions de l'étude restent inchangées, suite à un avis favorable du comité éthique et scientifique.

DR-2025-207

DécisionAutorisation de rechercheEn vigueur18 septembre 2025

Décision DR-2025-208 du 18 septembre 2025 autorisant l’ASSOCIATION FRANCAISE POUR LA RECHERCHE THERMALE à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur l'évolution de la qualité de vie spécifique à la rhinosinusite chronique après six mois de suivi entre des patients qui bénéficieront d'une cure thermale de trois semaines et un groupe contrôle de patients qui bénéficieront de soins courants en médecine de ville, nécessitant un accès aux données du SNIIRAM et du PMSI, composantes du Système national des données de santé (SNDS), pour les années 2020 à 2026, intitulée « SINUSITHERM ». (Demande d’autorisation n° 925115)

La CNIL autorise l'Association Française pour la Recherche Thermale à mettre en œuvre un traitement de données pour l'étude "SINUSITHERM". Cette autorisation concerne l'accès aux données du SNIIRAM et du PMSI (SNDS) de 2020 à 2026 pour comparer l'impact d'une cure thermale sur la rhinosinusite chronique. La décision impose des conditions strictes, notamment l'utilisation d'un circuit d'appariement sécurisé via un tiers de confiance, la séparation des données identifiantes et une durée de conservation limitée.

DR-2025-208

DécisionAutorisation de rechercheEn vigueur11 septembre 2025

Décision DR-2025-205 du 11 septembre 2025 autorisant CENTRE HOSPITALIER UNIVERSITAIRE DE CLERMONT-FERRAND à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur la comparaison de deux stratégies anesthésiques dans la prise en charge des thrombectomies pour accident vasculaire cérébral ischémique de la circulation antérieure. (Demande d’autorisation n° 925168)

Le Centre Hospitalier Universitaire de Clermont-Ferrand a reçu une autorisation de la CNIL pour un traitement de données à des fins de recherche. Cette autorisation concerne une étude comparant deux stratégies anesthésiques dans la prise en charge des thrombectomies pour AVC ischémique. Le traitement est autorisé sous réserve de conditions spécifiques, notamment concernant l'accès séparé aux données directement identifiantes et une procédure adaptée d'information des personnes. Aucune sanction n'est mentionnée, l'acte constituant une autorisation encadrée.

DR-2025-205

DécisionAutorisation de rechercheEn vigueur11 septembre 2025

Décision DR-2025-204 du 11 septembre 2025 autorisant le CENTRE REGIONAL DE COORDINATION DES DEPISTAGES DES CANCERS EN OCCITANIE à mettre en œuvre la modification d’un traitement de données ayant pour finalité une étude portant sur l’apport de l’utilisation d’une intelligence artificielle dans le programme de dépistage organisé du cancer du sein français, nécessitant un accès aux données du SNIIRAM, du PMSI et du CépiDC, composantes du Système national des données de santé, pour les années 2006 à 2025, intitulé « DEEP-PISTE ». (Demande d’autorisation n° 920266v2)

La CNIL autorise le Centre Régional de Coordination des Dépistages des Cancers en Occitanie à modifier son traitement de données pour l'étude « DEEP-PISTE », qui vise à évaluer l'apport de l'intelligence artificielle dans le dépistage organisé du cancer du sein. L'autorisation porte principalement sur l'extension de l'accès aux données de santé (SNIIRAM, PMSI, CépiDC) pour la période 2006-2025 et aux données de dépistage du Gard et de la Lozère (2004-2023). La décision est subordonnée au respect strict du référentiel de sécurité du Système National des Données de Santé (SNDS) pour la durée de l'étude.

DR-2025-204

DécisionAutorisation de rechercheEn vigueur10 septembre 2025

Décision DR-2025-201 du 10 septembre 2025 autorisant l’ASSISTANCE PUBLIQUE - HOPITAUX DE PARIS à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur l’identification de biomarqueurs et de voies biologiques dysrégulées dans le sang et l'urine de patients atteints du syndrome d'hypoventilation centrale congénitale, intitulée « CCHS - Biomarkers ». (Demande d’autorisation n° 925132)

La CNIL autorise l'ASSISTANCE PUBLIQUE - HÔPITAUX DE PARIS (AP-HP) à mettre en œuvre un traitement de données pour une étude de recherche biomédicale sur le syndrome d'hypoventilation centrale congénitale (CCHS). L'autorisation est accordée malgré un écart à la méthodologie de référence (MR-001) concernant le traitement d'enregistrements vidéo identifiants des participants. Des garanties strictes sont imposées, notamment la séparation des vidéos des données de santé, leur destruction sous 24 heures après analyse, et des durées de conservation définies pour les autres données (5 ans en base active, 15 ans en archivage).

DR-2025-201

DécisionAutorisation de rechercheEn vigueur10 septembre 2025

Décision DR-2025-202 du 10 septembre 2025 autorisant le CENTRE EUROPEEN POUR LES INITIATIVES DE RECHERCHE EN MEDECINE CARDIOVASCULAIRE (CERIC) à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur le stenting provisionnel par étape par rapport à la thérapie par ballonnet enrobé de médicaments pour le traitement des vraies lésions de bifurcations coronaires hors lésion du tronc commun coronaire gauche, intitulée « EBC DCB ». (Demande d’autorisation n° 925137)

La CNIL autorise le Centre Européen pour les Initiatives de Recherche en Médecine Cardiovasculaire (CERIC) à mettre en œuvre un traitement de données pour l'étude clinique "EBC DCB". L'autorisation est accordée malgré un point de non-conformité concernant les destinataires des données directement identifiantes, qui fait l'objet d'un examen spécifique. Le traitement doit respecter un cadre de sécurité strict, incluant notamment une plateforme sécurisée pour le contrôle qualité à distance et des durées de conservation limitées pour les données d'identification.

DR-2025-202

DécisionAutorisation de rechercheEn vigueur10 septembre 2025

Décision DR-2025-203 du 10 septembre 2025 autorisant le GERONTOPOLE D’ILE DE FRANCE à mettre en œuvre un traitement de données ayant pour finalité une étude portant sur les conseils diététiques téléphoniques personnalisés pour l’amélioration du statut nutritionnel chez les personnes âgées à domicile, intitulée « TELEDIET ». (Demande d’autorisation n° 925109)

La CNIL autorise le GÉRONTOPOLE D'ÎLE-DE-FRANCE à mettre en œuvre un traitement de données pour l'étude de recherche "TELEDIET" sur les conseils diététiques téléphoniques pour personnes âgées. L'autorisation est accordée malgré un point de non-conformité à la méthodologie de référence concernant l'accès d'un sous-traitant aux données directement identifiantes. Des mesures de sécurité strictes sont imposées, notamment la séparation des bases de données et un accès limité, avec des durées de conservation définies (destruction des données identifiantes à la fin du suivi, archivage des autres données pendant 15 ans).

DR-2025-203