Norme simplifiée NS-053


Laboratoires d'analyse médicale

Suite à l’entrée en application du RGPD, les normes simplifiées adoptées par la CNIL n’ont plus de valeur juridique à compter du 25 mai 2018. Dans l’attente de la production de référentiels RGPD, la CNIL a décidé de les maintenir accessibles afin de permettre aux responsables de traitement d’orienter leurs premières actions de mise en conformité. 


La norme simplifiée n° 53 concerne la gestion informatisée d’un laboratoire d’analyse de biologie médicale, à l’exclusion de certains laboratoires spécialisés et des laboratoires d’anatomo-cyto-pathologie. Le traitement doit avoir pour objet la gestion du dossier des patients, la transmission des prélèvements, la gestion des analyses et des résultats et la participation à des études épidémiologiques. Les données peuvent être transmises, sous conditions, aux professionnels de santé en charge du patient ou désignés par lui, au personnel habilité du laboratoire et aux agents habilités de l’assurance maladie. Toute exploitation commerciale de ces données est interdite. Les données peuvent être conservées 5 ans après la dernière intervention puis archivées pendant 15 ans sous réserve de dispositions spécifiques. La norme impose des mesures de sécurité pour assurer la confidentialité des données et leur intégrité (utilisation de la Carte de Professionnel Santé, chiffrement des transmissions, messagerie sécurisée). Les clients du laboratoire doivent être informés de l’existence du traitement.

Texte officiel

Délibération n°2006-162 du 08 juin 2006 portant adoption d'une norme simplifiée relative aux traitements automatisés de données à caractère personnel mis en oeuvre par les biologistes à des fins de gestion du laboratoire d'analyses de biologie médicale.

Responsables de traitement concernés


Objectif(s) poursuivi(s) par le traitement (finalités)


Données personnelles concernées


Données exclues du champ de la norme


Durée de conservation des données


Destinataires des données


Information des personnes et respect des droits « informatique et libertés »


Sécurité et confidentialité

Télécharger le PDF

Aucune norme ne correspond à votre situation ?

Vous devez réaliser une déclaration complète


Autres formulaires