Fiche pratique

La CNIL et le Comité consultatif sur le traitement de l'information en matière de recherche dans le domaine de la santé ont adopté, en concertation avec les milieux de la recherche, une méthodologie de référence, conformément aux dispositions de l'article 54, 5ème alinéa de la loi du 6 janvier 1978 modifiée.

Dans la mesure où les recherches biomédicales

• sont conduites dans le cadre d'exigences législatives et réglementaires strictes,
• selon des méthodologies scientifiques standardisées,
• qu'elles font appel à des traitements automatisés de données indirectement nominatives,

elles remplissent les conditions posées par la loi pour faire l'objet d'une méthodologie de référence.

Cette méthodologie de référence couvre tous les traitements de données personnelles mis en œuvre dans le cadre des recherches biomédicales - y compris les essais de pharmacogénétiques - telles que définies dans le code de la santé publique. Elle permet, dès lors que l'organisme déclarant satisfait à l'ensemble des conditions ainsi définies, d'adresser à la CNIL un simple engagement de conformité à la dite méthodologie.

Le champ d'application est élargi

Sont concernés les fichiers réalisés dans le cadre des recherches biomédicales soumises aux dispositions des articles L. 1121-1 et suivants du code de la santé publique, c'est-à-dire :

• les recherches biomédicales portant sur des médicaments,
• les dispositifs et produits en vue de l'obtention de l'Autorisation de Mise sur le Marché (AMM) ou à sa modification.

Mais, par rapport à la procédure simplifiée mise en place la CNIL depuis plusieurs années pour la gestion des recherches biomédicales, la méthodologie concerne aussi 

• les recherches biomédicales dans le domaine de la physiologie et physiopathologie
• les études pharmacogénétiques, pharmacogénomiques, génomiques et protéomiques ancillaires réalisées dans le cadre des recherches biomédicales
• les études pharmacogénétiques, pharmacogénomiques non ancillaires à d'autres études
• les études rétrospectives ou prospectives de génomique et de protéomique

Les modalités d'identification de la personne sont précisées

L'identification de la personne doit se limiter à un numéro d'ordre ou un code alphanumérique pouvant correspondre aux trois premières lettres du nom. Il est toutefois désormais recommandé de se limiter aux seules initiales dès lors qu'un numéro est également attribué à l'inclusion.

Le lieu de naissance peut être enregistré dans le cadre des informations signalétiques et les variations génétiques (polymorphismes génétiques et/ou  variations de l'expression des gênes) peuvent être collectées

Des modèles de note d'information et de recueil du consentement sont proposés

L'information préalable des personnes exigée par les dispositions du code de la santé publique doit être complétée de l'information exigée par la loi informatique et libertés. Un modèle de rédaction est proposé dans la méthodologie.

Le consentement éclairé et libre de la personne exigé dans le cadre de tout projet de recherche biomédicale doit être complété de celui exigé au titre de la loi informatique et libertés en cas de recueil et de traitement de données génétiques. Un modèle de rédaction est également proposé dans la méthodologie

La nécessité de mettre en place une politique de confidentialité est affirmée

Cette politique doit en particulier se traduire par des mesures de sécurité précises et une procédure de journalisation des connexions.