Biostatistiques
Éthique et réglementation des données
RGPD, CNIL, données de santé et consentement numérique.
Protection des données de santé
RGPD (Règlement Général sur la Protection des Données, 2018)
- Règlement européen. S'applique à tout traitement de données personnelles.
- Principes : licéité, loyauté, transparence, limitation des finalités, minimisation, exactitude, limitation de conservation, intégrité et confidentialité, responsabilité.
- Droits des personnes : information, accès, rectification, effacement (droit à l'oubli), portabilité, opposition, limitation du traitement.
- Données de santé = données sensibles : traitement interdit sauf exceptions (consentement explicite, recherche avec dérogation, intérêt vital, santé publique).
CNIL et données de santé
- CNIL : autorité de contrôle française. Veille au respect du RGPD. Peut sanctionner (amendes jusqu'à 4% du CA mondial ou 20 millions d'euros).
- Recherche en santé : MR (méthodologies de référence) de la CNIL. MR-001 : recherches interventionnelles, MR-003 : recherches non interventionnelles, MR-004 : études à partir de données existantes.
- SNDS (Système National des Données de Santé) : entrepôt national regroupant les données de l'Assurance Maladie, hospitalières (PMSI), causes de décès. Accès encadré par le CESREES et la CNIL.
Anonymisation vs pseudonymisation
Anonymisation : irréversible, la personne n'est plus identifiable → hors RGPD. Pseudonymisation : table de correspondance séparée, réversible → toujours soumis au RGPD. En recherche : les données sont généralement pseudonymisées (code d'inclusion).
Point clé concours : Le DPO (Data Protection Officer / Délégué à la Protection des Données) est obligatoire dans les hôpitaux et organismes de recherche. L'AIPD (Analyse d'Impact relative à la Protection des Données) est requise pour les traitements à risque élevé (données de santé à grande échelle).
Prêt à t'entraîner ?
Crée ton compte gratuit pour accéder aux QCM, fiches et mode examen.