85
Instructions dans la recherche clinique

Instructions dans la recherche clinique · 03/12/2010 DU_ chef de projet 3 1. Histoire de sa création 2. Organisation et composition 3. Missions 4. Définitions des données à caractère

Embed Size (px)

Citation preview

Instructions dans la recherche clinique

03/12/2010 DU_ chef de projet 2

I. CNIL1. Histoire de sa création2. Organisation et composition3. Missions4. Définition des données à caractère personnel et de l’anonymisation

II. Instructions dans la recherche clinique1. Rappels de la classification des études2. Instruction dans les soins courants et les études non

interventionnelles3. Instruction dans les RBM4. Transfert des données à l’étranger

III. Contenu de l’information donnée aux patients1. Droit à l’information2. Droit d’opposition

IV. Contrôles et sanctions1. Les contrôles de la CNIL2. Les sanctions et exemples

V. Cas pratique

03/12/2010 DU_ chef de projet 3

1. Histoire de sa création

2. Organisation et composition

3. Missions

4. Définitions des données à caractère

personnel et de l’anonymisation

I CNIL : Commission Nationale de l’Informatique et des Libertés

Réponse 1 du quiz

03/12/2010 DU_ chef de projet 4

1. CNIL : Histoire de sa création

Dans les années 70, le gouvernement

souhaitait identifier chaque citoyen par

un numéro et utiliser cet identifiant

pour tous les fichiers administratifs

03/12/2010 DU_ chef de projet 5

1. CNIL : Histoire de sa création

Ce projet a fait craindre un fichage général de la population et a déclenché une vive émotion dans

l’opinion publique.

Une commission a alors été instituée et a été

chargée de faire des propositions pour que le

développement des fichiers informatiques se

réalise dans le respect de la vie privée et des

libertés individuelles.

03/12/2010 DU_ chef de projet 6

1. CNIL : Histoire de sa création

Cette commission proposa, après de

larges consultations et débats un

projet de loi au parlement et la

création d’une autorité Indépendante :

LA CNIL

03/12/2010 DU_ chef de projet 7

1. CNIL : Histoire de sa création

La loi 78-17 du 6 janvier 1978« informatique et libertés »

Conformément à la loi « informatique et libertés » du 6 janvier 1978, vous disposez d’un droit d’accès et de rectification aux données personnelles

vous concernant. Par notre intermédiaire, vous pouvez recevoir des p ropositions d ’autres

sociétés. Si vous ne le souhaitez pas, il vous suffit de nous écrire en nous indiquant

vos noms et prénom et adresse.

Elle réglemente l’exploitation des fichiers et des traitements informatisés contenant des données

personnelles

03/12/2010 DU_ chef de projet 8

1. CNIL : Histoire de sa création

La loi 78-17 du 6 janvier 1978 qui régit

la CNIL a été modifiée en août 2004.

Cette loi renforce les pouvoirs de la

CNIL et simplifie les formalités de

déclaration.

03/12/2010 DU_ chef de projet 9

2. CNIL : Organisation et composition

• 4 parlementaires (2 députés, 2 sénateurs)• 2 membres du Conseil Economique et Social• 2 conseillers d’État• 6 représentants des hautes juridictions• ( 2 conseillers d’Etat, 2 conseillers à la Cour de

Cassation, 2 conseillers à la Cour des Comptes)• 5 personnalités qualifiées désignées par le Président

de l’Assemblée Nationale

collège de 17 commissaires :

03/12/2010 DU_ chef de projet 10

Autorité indépendante :

2. CNIL : Organisation et composition

• 12 des 17 membres sont élus

• Election du président parmi ses membres

• Elle ne reçoit d’instruction d’aucune autorité

• Les ministres, autorités publiques, dirigeants

d’entreprises, publiques ou privées, ne peuvent

s’opposer à l’action de la CNIL

03/12/2010 DU_ chef de projet 11

2. CNIL : Organisation et composition

Autorité administrative :

• Le budget de la CNIL est imputé sur le budget de

l’État

• Les agents de la CNIL sont des agents contractuels

de l’État

• Les décisions de la CNIL peuvent faire l’objet de

recours devant la juridiction administrative

03/12/2010 DU_ chef de projet 12

3. CNIL : Missions

• Protéger la vie privée et les libertés

individuelles ou publiques

• Veiller au respect de la loi "Informatique

et Libertés"

03/12/2010 DU_ chef de projet 13

3. CNIL : Missions

• Informer la population

• Contrôler les organismes demandeurs

• Garantir le droit d'accès aux fichiers

• Recenser les fichiers

• Réglementer le traitement des données

Comment :

03/12/2010 DU_ chef de projet 14

� Réponse 2 du quiz :

3. CNIL : Missions

� Protéger les données informatisées� Vérifier l’information auprès des personnes� Empêcher les transferts de données� Recenser les fichiers informatisés� Approuver la sécurité informatique d’un site

de traitement des données

03/12/2010 DU_ chef de projet 15

3. CNIL : Missions

Comment :

� Elle enregistre,

� émet des avis,

� conseille,

� examine,

� contrôle,

� sanctionne

dans tous les domaines,

en particulier dans le

domaine de la Recherche

Clinique

03/12/2010 DU_ chef de projet 16

Aucun fichier ou traitement de données

susceptible de contenir des

informations personnelles ne peut être

créé sans autorisation ou déclaration

4. CNIL : Définition des données àcaractère personnel et de l’anonymisation

Réponse 3 = oui

03/12/2010 DU_ chef de projet 17

4. CNIL : Définition des données àcaractère personnel

Donnée à caractère personnel :

Toute information relative à une personne physique identifiée ou qui peut être identifiée directement ou indirectement ou par référence à un numéro d’identification ou à plusieurs éléments qui lui sont propres

Ex : 1ère lettre du nom + 1ère lettre du prénomEt/ou la Date de naissance

03/12/2010 DU_ chef de projet 18

4. CNIL : Définition des données àcaractères personnel

Traitement de données à caractère personnel : Ensemble d’opérations portant sur de telles données, quelle que soit la procédure utilisée : �la collecte�l’enregistrement� l’organisation� la conservation, �l’adaptation ou la modification, �l’extraction,�l’utilisation,

�la consultation�la communication par transmission�La diffusion ou toute autre forme de mise à disposition�le rapprochement ou l’interconnexion�le verrouillage�l’effacement ou la destruction

Réponse 4 = FAUX

03/12/2010 DU_ chef de projet 19

4. CNIL : Définition des données sensibles

� Données sensibles : ethnie, opinions philosophiques, politiques, religieuse, vie sexuelle ou santé.

� Données biométriques : empreintes digitales, contour de la main, iris de l’œil, …

� Données génétiques

� Infractions, condamnations, mesures de sûreté

� N°de sécurité sociale

� Appréciations sur les difficultés sociales des personnes

03/12/2010 DU_ chef de projet 20

Anonymisation = aucun moyen de revenir au patient

o Pas d’initialeo Pas de numéro d’enregistremento Pas de date de naissance

4. CNIL : Définition de l’anonymisation

Un fichier anonyme existe rarement !

03/12/2010 DU_ chef de projet 21

II INSTRUCTIONS A LA CNIL DANS LA RECHERCHE CLINIQUE

1. Rappels de la classification des études

2. Instructions dans les soins courants et les études non interventionnelles

1. Demande d’autorisation

a. demande d’avis au CCTIRS

b. demande d’autorisation à la CNIL

2. Cas particulier : la déclaration normale

3. Instructions dans les RBM1. Méthodologie de référence MR-001

2. RBM hors méthodologie de référence

4. Transfert des données à l’étranger

03/12/2010 DU_ chef de projet 22

1. Rappels de la classification des études

La recherche modifie-t-elle la prise en charge du patient?

La recherche nécessite-t-elle une procédure supplémentaire ou inhabituelle de surveillance ou de diagnostique sans risque pour le patient (prise de sang, examen non invasif,…)?

La recherche vise donc à évaluer des nouvelles stratégies thérapeutiques ou implique une procédure supplémentaire pour le patient (examen invasif, biopsie,…)

La recherche porte uniquement sur un recueil de données

La recherche porte-t-elle sur un médicament?

OUINON

OUINON

OUI

NON

Recherche Non Interventionnelle

Recherche évaluant les Soins Courants

Recherche Biomédicale Interventionnelle

03/12/2010 DU_ chef de projet 23

1. Rappels de la classification des études

Interventionnelle Non Interventionnelle

Soins courants

Collection biologique

Observationnelle

Données

CNIL : MR-001 = déclaration simplifiée

CCTIRS+ CNIL : demande d’autorisation

RBM

K particuliers

03/12/2010 DU_ chef de projet 24

Demande d’Autorisation :

2. Instructions dans les soins courants et les recherches non interventionnelles

= Loi n°78-17 Titre 2 Chapitre V

Sont soumises à la demande d’autorisation, 3 grandes catégories de traitement :

o Soit en raison des données enregistrées

o Soit parce qu’ils poursuivent des finalités spécifiques

o soit parce qu’ils comportent des transferts de données hors de l’Union Européenne

03/12/2010 DU_ chef de projet 25

Demande d’Autorisation :

2. Instructions dans les soins courants et les recherches non interventionnelles

Les finalités spécifiques :

o Les traitements de recherche médicale (chap IX

de la loi)

o Les traitements ayant pour finalité l’évaluation

des pratiques de soins (chap X de la loi)

03/12/2010 DU_ chef de projet 26

Demande d’autorisation à la CNIL

Demande d’avis au ComitéConsultatif du Traitement de l’Information en matière de Recherche dans le domaine de la santé (CCTIRS)

2 étapes nécessaires pour 1 autorisation :

Demande d’Autorisation :

1 mois pour répondre

2x2 mois pour répondre

2. Instructions dans les soins courants et les recherches non interventionnelles

03/12/2010 DU_ chef de projet 27

Demande d’avis au CCTIRS :

Le CCTIRS a été créé en 1994, suite à l’ajout du chapitre Vbis à la loi 94-548

Missions : - Avis sur la méthodologie de la recherche- Nécessité du recours à des données personnelles- Pertinence des données personnelles par rapport à l’objectif de la recherche

Composition : - 15 médecins et scientifiques- Nommés par arrêté conjoint du ministre de la recherche et de la santé- Réunion toutes les 4 semaines

03/12/2010 DU_ chef de projet 28

Formulaire à récupérer sur le site du CCTIRS :http://www.enseignementsup-recherche.gouv.fr/cid20537/cctirs.html

Demande d’avis au CCTIRS :

03/12/2010 DU_ chef de projet 29

Contenu du dossier :

� Type de données recueillies

� (I) Nom, titres, expériences et fonctions de la personne responsable de la mise en œuvre du traitement automatisé

� (II) Catégories de personnes :. Pour la mise en œuvre du traitement automatisé des

données. Pour l’accès aux données

Demande d’avis au CCTIRS :

03/12/2010 DU_ chef de projet 30

Contenu du dossier :

� (III) La recherche fait-elle appel aux données du

SNIIRAM (Système d’Info de l’Assurance Maladie) ? (à justifier dans le

protocole)

� (IV) Protocole de recherche = questions extraites (+ proto

en annexe)

� (V) Justifier pourquoi pas de MR001 dans votre recherche

Demande d’avis au CCTIRS :

03/12/2010 DU_ chef de projet 31

Contenu du dossier :

Pièces à joindre :� Formulaire complété

� (IV) Résumé du protocole en 10 exemplaires

� Cahier d’observation

� Note d’information et flaire de consentement

� Avis rendus antérieurement par des instances scientifiques et des instances éthiques (CPP)

Demande d’avis au CCTIRS :

03/12/2010 DU_ chef de projet 32

Dossier signé par l’organisme demandeur (ex : directeur d’hôpital)

Dossier envoyé en 3 exemplaires en recommandé avec AR

Le CCTIRS a 1 mois pour rendre sa décision

pas de réponse = avis

favorable

Avis favorable = envoyer

dossier CNIL

Avis défavorable =

corriger ou répondre

Demande d’avis au CCTIRS :

03/12/2010 DU_ chef de projet 33

Demande d’autorisation CNIL :

Demande à déposer sur le site de la CNIL :http://www.cnil.fr/

03/12/2010 DU_ chef de projet 34

Demande d’autorisation CNIL :

03/12/2010 DU_ chef de projet 35

Partie 1 : informations administratives sur le responsable du traitement

Partie 2 : identification du responsable du traitement

Partie 3 : service chargé du traitement

= investigateur coordonnateur

= service stat

Partie 4 : avis rendu par le CCTIRS = joindre en annexe

Partie 5 : finalité de la recherche = objectif

Demande d’autorisation CNIL :

03/12/2010 DU_ chef de projet 36

Partie 6 : données sensibles traitées

Demande d’autorisation CNIL :

Origines et opinions

Prélèvements biologiques

Vie professionnelle

Vie personnelle

Santé

Identité

DestinataireDurée de conservation

OrigineDétailCatégorie

03/12/2010 DU_ chef de projet 37

Demande d’autorisation CNIL :

Partie 6 : données sensibles traitées

Identité des investigateurs

Données de l’assurance maladie

Décès

Difficultés sociales

Infractions

N°sécuritésociale

DestinataireDurée de conservation

OrigineDétailCatégorie

03/12/2010 DU_ chef de projet 38

Partie 8 : sécurité et confidentialité = sécurité du système informatique hébergeant les données! Ne pas oublier les prestataires

Partie 9 : information des personnes et droit d’accès

= joindre la note d’info en annexe

Coordonnées pour réceptionner les appels de patients

Partie 10 : signature du responsable

Demande d’autorisation CNIL :

Partie 7 : transfert de données à l’étranger

03/12/2010 DU_ chef de projet 39

Récapitulatif des pièces à joindre : - Protocole- Avis du CCTIRS- Note d’information- Formulaire de consentement- Annexe de transfert des données hors UE si besoin

Demande d’autorisation CNIL :

03/12/2010 DU_ chef de projet 40

La CNIL a 2 mois (x2) pour rendre sa décision

Autorisation = commencer la

recherche

Refus = corriger ou répondre

Pas de réponse =

refus

Demande d’autorisation CNIL :

03/12/2010 DU_ chef de projet 41

Cas particulier : la déclaration normale

� Organisation de la recherche dans un seul centre hospitalier� Les données ne sortent pas de cet établissement

Les données à caractère personnel utilisées dans la recherche soumises aux règles de confidentialité identiques à celles du soin.

déclaration allégéedéclaration normale àla CNIL UNIQUEMENT

=

03/12/2010 DU_ chef de projet 42

Cas particulier : la déclaration normale

La CNIL répond :

n°d’enregistrement = commencer la

recherche

03/12/2010 DU_ chef de projet 43

3.1 La Méthodologie de Référence MR-001a. Présentation générale et objectifb. Traitements de données personnelles concernésc. Descriptiond. Formalités de déclaration

3.2 Les RBM hors Méthodologie de Référence

3. Instruction dans les recherches Biomédicales (RBM)

03/12/2010 DU_ chef de projet 44

3. Instructions dans les Recherches Biomédicales (RBM)

3.1 La Méthodologie de Référence (MR-001)a) Présentation générale et objectif

La CNIL a jugé qu’il était possible de simplifier la procédure de déclaration pour les RBM

La CNIL a homologué par décision du 6 janvier 2006 une méthodologie de référence MR-001

L’objectif est de simplifier les modalités de déclaration en n’adressant à la CNIL qu’un seul engagement de conformité à la dite méthodologie

03/12/2010 DU_ chef de projet 45

3. Instructions dans les Recherches Biomédicales (RBM)

3.1 La Méthodologie de Référence (MR-001)

b. Traitements de données personnelles concernés

MR-001

RBM portant sur les médicaments, dispositifs et autres produits (articles L1121-1 et suivants du CSP et Livres I

et II de la 5ième partie du CSP)

thérapeutiques, médicamenteuses ou

non

pharmacogénétiques / pharmacogénomiques /

génomiques / protéomiques ancillaires

pharmacogénétiques / pharmacogénomiques non

ancillaires

Rétrospectives ou prospectives de génomique

ou de protéomique

03/12/2010 DU_ chef de projet 46

3. Instructions dans les Recherches Biomédicales (RBM)

3.1 La Méthodologie de Référence (MR-001)

c. Description

Information et consentement éclairé, libre et écrit des personnes concernées avant tout recueil de données

Nature des données recueillies

- Les données recueillies seront uniquement celles nécessaires et pertinentes pour la recherche

03/12/2010 DU_ chef de projet 47

3. Instructions dans les Recherches Biomédicales (RBM)

âge ou date de naissance, lieu de naissance, sexe, poids, taille

� Informations signalétiques

antécédents personnels ou familiaux, maladies ou évènements associés, résultats d’examens, …� Santé

n°d’ordre et/ou code alphanumérique (1ère lettre du nom et 1ère lettre du prénom) à l’exclusion du nom complet et du n°de sécurité sociale

� Identité

� Date d’inclusion

� Variations génétiques

doit être justifiée par la finalité de la recherche� Origine ethnique

03/12/2010 DU_ chef de projet 48

3. Instructions dans les Recherches Biomédicales (RBM)

- célibataire, vie maritale, veuf (veuve), divorcé(e)- foyer : seul, couple (avec/sans enfants, nombre d’enfants et nombre d’enfants vivant au foyer), vivant avec d’autres personnes- nombre de personnes à charge- niveau de formation- catégorie socio-professionnelle (INSEE)

� Situation familiale

- mode de protection sociale- existence d’une assurance complémentaire- affiliation à un régime de sécurité sociale (à l’exception du n°de SS)- montant des indemnités perçues- participation à d’autres recherches

� Situation économique et financière

03/12/2010 DU_ chef de projet 49

3. Instructions dans les Recherches Biomédicales (RBM)

� Consommation de tabac, alcool, drogues

vers le lieu de soin (mode, durée, distance)� Déplacements

- profession actuelle

- historique

- chômage- trajets et déplacements professionnels

� Vie professionnelle

- dépendance (seul, en institution, autonome, grabataire)

- assistance (aide ménagère, familiale)

- exercice physique (intensité, fréquence, durée)- régime et comportement alimentaire

- mode de vie ((semi)-urbain, nomade, sédentaire ; habitat:maison particulière/immeuble, étage, ascenseur))

- vie sexuelle (doit être justifiée dans le protocole)

- échelle de qualité de vie validée

� Habitudes de vie et comportements

03/12/2010 DU_ chef de projet 50

c. Description

� Traitement informatisé des données

- Saisie des données (CRF « papiers », CRF électronique) sous la responsabilité du promoteur (en interne ou en externe : prestataire de saisie, investigateurs, laboratoires, …)

- Contrôle de validité et de cohérence- Analyse statistique

3. Instructions dans les Recherches Biomédicales (RBM)

3.1 La Méthodologie de Référence (MR-001)

03/12/2010 DU_ chef de projet 51

c. Description

� Sécurité du traitement

- La mise en œuvre d’un traitement automatisés’effectue selon des modalités garantissant la confidentialité et l’intégrité des données (mesures de sécurité physiques et sécurisation des accès à la base de données, journalisation des connexions, …)

3. Instructions dans les Recherches Biomédicales (RBM)

3.1 La Méthodologie de Référence (MR-001)

03/12/2010 DU_ chef de projet 52

c. Description

� Transfert des données à l’étranger

- Transmission des données au sein ou hors de l’Union Européenne possible

3. Instructions dans les Recherches Biomédicales (RBM)

3.1 La Méthodologie de Référence (MR-001)

03/12/2010 DU_ chef de projet 53

c. Description

� Durée de conservation des données

- Conservation jusqu’à :- 1ère autorisation de mise sur le marché- rapport final de la recherche (1 an après la fin de

la recherche)- publication des résultats de la recherche

- Durée de conservation raisonnable en fonction de l’objectif du fichier

3. Instructions dans les Recherches Biomédicales (RBM)

3.1 La Méthodologie de Référence (MR-001)

03/12/2010 DU_ chef de projet 54

c. Description� Catégories de personnes mettant en œuvre le

traitement et catégories de personnes ayant accès au traitementCatégories de personnes mettant en œuvre le traitement- l’investigateur coordonnateur (=responsable de la

recherche)- le promoteur- les personnes assurant la coordination et le suivi des

études- les personnes assurant le traitement des données

(saisie et analyse statistique)

3. Instructions dans les Recherches Biomédicales (RBM)

3.1 La Méthodologie de Référence (MR-001)

03/12/2010 DU_ chef de projet 55

c. Description� Catégories de personnes mettant en œuvre le

traitement et catégories de personnes ayant accès au traitementCatégories de personnes ayant accès au traitement- les personnes responsables de l’Assurance Qualité- les personnes chargées des affaires réglementaires et de l’enregistrement des médicaments, dispositifs,…auprès des autorités compétentes - les auditeurs et les inspecteurs

3. Instructions dans les Recherches Biomédicales (RBM)

3.1 La Méthodologie de Référence (MR-001)

03/12/2010 DU_ chef de projet 56

d. Formalités de déclaration

- Si l’organisme déclarant satisfait à l’ensemble des conditions de la méthodologie de référence, il complète un engagement de conformité qui est adressé à la CNIL

- Une seule déclaration est faite pour l’ensemble des études réalisées par l’organisme

3. Instructions dans les Recherches Biomédicales (RBM)

3.1 La Méthodologie de Référence (MR-001)

03/12/2010 DU_ chef de projet 57

3. Instructions dans les Recherches Biomédicales (RBM)

3.1 La Méthodologie de Référence (MR-001)Pour accéder au document sur le site de la CNIL :

https://www.formulaires.modernisation.gouv.fr/gf/cerfa_13810.do

03/12/2010 DU_ chef de projet 58

3. Instructions dans les Recherches Biomédicales (RBM)

3.1 La Méthodologie de Référence (MR-001)

03/12/2010 DU_ chef de projet 59

3. Instructions dans les Recherches Biomédicales (RBM)

3.2 Les RBM hors Méthodologie de Référence

= Demande d’Autorisation complète

� Réponse 6 du quiz :

� Demande d’avis au CCTIRS

� Demande d’autorisation à la CNIL

� Déclaration simplifiée MR001

03/12/2010 DU_ chef de projet 60

� Réponse 5 du quiz :

Recherche biomédicale � � déclaration normale

Etude en soins courants � � demande d’autorisation

Recherche non interventionnellemonocentrique � � déclaration simplifiée

II INSTRUCTIONS A LA CNIL DANS LA RECHERCHE CLINIQUE

03/12/2010 DU_ chef de projet 61

4. Transfert des données à l’étranger

= partie 7 de la DA

= partie 7 de la MR001

Transfert de données vers un pays étranger possible

Le responsable s’assure que la législation de l’état « receveur » garantit un niveau de protection des données équivalent à la France

Réponse 7 du quiz

03/12/2010 DU_ chef de projet 62

4. Transfert des données à l’étranger

Transfert de données vers un pays membre de l’UE

Pas d’autorisation particulière car protection

adéquate (= directive 95/46 CE)

La CNIL (et les volontaires) doit être informée de ce

transfert

03/12/2010 DU_ chef de projet 63

4. Transfert des données à l’étranger

Annexes de sécuritéà compléter

Transfert de données vers un pays hors de l’UE

Autorisation obligatoire de la CNIL

Pays hors UE assurant un niveau de protection adéquat :� USA (avec Safe Harbor)� Argentine� Canada

� Suisse� Guernesey� Ile de Man

03/12/2010 DU_ chef de projet 64

1. Droit à l’information2. Droit d’opposition

III Contenu de l’information donnée aux patients

03/12/2010 DU_ chef de projet 65

� l ’identité du responsable,

� la nature des données transmises et le caractère obl igatoire des

réponses fournies,

� l ’objectif de la collecte d’informations,

� les personnes physiques ou morales destinataires des données

� le transfert prévu à d’autres personnes (fichier loué o u vendu)

Contenu obligatoire :

1. Droit à l’information

03/12/2010 DU_ chef de projet 66

Contenu obligatoire :

1. Droit à l’information

« Dans le cadre de la recherche biomédicale à laquelle [nom du

promoteur] vous propose de participer, un traitement de vos données

personnelles va être mis en œuvre pour permettre d’analyser les

résultats de la recherche au regard de l’objectif de cette dernière qui

vous a été présenté.

03/12/2010 DU_ chef de projet 67

Contenu obligatoire :

1. Droit à l’information

« … A cette fin, les données médicales vous concernant et les données

relatives à vos habitudes de vie , ainsi que, dans la mesure où ces données

sont nécessaires à la recherche, vos origines ethniques ou des données

relatives à votre vie sexuelle , seront transmises au Promoteur de la

Recherche ou aux personnes ou sociétés agissant pour son compte, en

France ou à l’étranger. Ces données seront identifiées par un numéro de code

et/ou vos initiales ou les trois premières lettres de votre nom [à préciser selon

les cas]. Ces données pourront également, dans des conditions assurant leur

confidentialité, être transmises aux autorités de santé françaises ou

étrangères, à d’autres entités de [nom du promoteur]… »

03/12/2010 DU_ chef de projet 68

Contenu obligatoire :

1. Droit à l’information

Formule de consentement en cas de recueil et de

traitement de données génétiques :« J’accepte que les données enregistrées à l’occasion de cette recherche

comportant des données génétiques puissent faire l’objet d’un traitement

informatisé par le promoteur ou pour son compte. J’ai bien noté que le droit

d’accès prévu par la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et

aux libertés (article 39) s’exerce à tout moment auprès du médecin qui me suit

dans le cadre de la recherche et qui connaît mon identité. Je pourrai exercer

mon droit de rectification et d’opposition auprès de ce même médecin qui

contactera le promoteur de la recherche. »

03/12/2010 DU_ chef de projet 69

Les patients peuvent refuser :

� de répondre à une collecte d ’information

� refuser que leurs données personnelles soient

revendues

2. Droit d’opposition

03/12/2010 DU_ chef de projet 70

2. Droit d’opposition

Les patients peuvent à tout moment demander à

avoir accès à leurs données pour :

� Rectifier

� Compléter

Des coordonnées précises doivent être mentionnées

� Actualiser

� Effacer

03/12/2010 DU_ chef de projet 71

Contenu obligatoire :

1. Droit d’opposition

« … Conformément aux dispositions de la loi relative à l’informatique aux fichiers

et aux libertés, vous disposez d’un droit d’accès et de rectification . Vous

disposez également d’un droit d’opposition à la transmission des données

couvertes par le secret médical susceptibles d’être utilisées dans le cadre de

cette recherche et d’être traitées.

Vous pouvez également accéder directement ou par l’intermédiaire d’un

médecin de votre choix à l’ensemble de vos données médicales en

application des dispositions de l’article L1111-7 du Code de la Santé Publique.

Ces droits s’exerçent auprès du médecin qui vous suit dans le cadre de la

recherche et qui connaît votre identité. »

03/12/2010 DU_ chef de projet 72

Contenu obligatoire :

1. Droit d’opposition

- Dans le cas d’inscription au fichier national :« Nous vous informons que vous serez inscrit dans le fichier national des

personnes qui se prêtent à des recherches biomédicales prévu à l’article L.1121-

16 du Code de la Santé Publique. Vous avez la possibilité de vérifier auprès du

ministre chargé de la santé l’exactitude des données vous concernant présentes

dans ce fichier et la destruction de ces données au terme du délai prévu par le

Code de la Santé ».

03/12/2010 DU_ chef de projet 73

IV Contrôles et sanctions

1. Les contrôles de la CNIL1.1 avant un contrôle1.2 pendant un contrôle1.3 après un contrôle

2. Les sanctions et exemples

03/12/2010 DU_ chef de projet 74

La CNIL a le pouvoir d’effectuer des contrôles auprès de l’ensemble des responsables de traitement (art. 11-2°-f et 44 de la loi du 6 janvier 1978 modifiée le 6 août 2004, et par les art. 61 à 69 du décret du 20 octobre 2005 modifié par le décret du 25 mars 2007)

1. Les contrôles de la CNIL

03/12/2010 DU_ chef de projet 75

� Décision de procéder à une mission de contrôle prise par le Président de la CNIL, sur proposition du service des contrôles -information du Procureur de la République

� Le responsable du traitement de données peut ne pas être informé avant le contrôle

1. Les contrôles de la CNIL

1.1 Avant un contrôle …

03/12/2010 DU_ chef de projet 76

1. Les contrôles de la CNIL

� Accéder à un maximum d’informations (formulaires, dossiers papiers, contrats, bases de données, programmes informatiques, données, …) pour apprécier les conditions dans lesquelles sont mis en œuvre des traitements informatiques

� Procès Verbal de fin de mission

1.2 Pendant un contrôle …

03/12/2010 DU_ chef de projet 77

1. Les contrôles de la CNIL

� Examen des documents (copies) pour apprécier les conditions de mise en œuvre des dispositions de la Loi informatique et libertés

� 2 cas :� Pas d’observations particulières – courrier du

Président de la CNIL qui peut contenir des recommandations éventuelles

� Manquements relevés sérieux et transmission du dossier à la formation contentieuse de la CNIL

1.3 Après un contrôle …

03/12/2010 DU_ chef de projet 78

- La CNIL a le pouvoir de prononcer des sanctions administratives, financières (art. 45 de la loi) et même pénales (art. 226-16 à 226-24 du Code Pénal)

2. Les sanctions et exemples

03/12/2010 DU_ chef de projet 79

- Sanctions :� Un avertissement� Une mise en demeure (délai allant de 10 jours à 3 mois)� Une sanction pécuniaire (d’un montant max. de 150.000 E, et en cas de récidive, jusqu’à 300.000 E)� Une injonction de cesser le traitement� Un retrait de l’autorisation accordée� Une interruption de la mise en œuvre du traitement et le verrouillage des données pour 3 mois

Délai d’1 mois pour répondre aux remarques en ayant la possibilité de faire un recours contre la décision de la CNIL

2. Les sanctions et exemples

03/12/2010 DU_ chef de projet 80

- La mise en œuvre d’un traitement de données avant l’autorisation de la CNIL : 5 ans de prison et 300.000 E d’amende (art. 226-16 du Code Pénal)

- Le refus ou l’entrave au bon exercice des droits des personnes : 1500 E – 3000 E en cas de récidive (art. 131-13 du code pénal Décret n°2005-1309 du 20 octobre 2005)

2. Les sanctions et exemples

03/12/2010 DU_ chef de projet 81

- La communication d’informations à des personnes non-autorisées : 5 ans de prison et 300.000 E d’amende (art. 226-22 du Code Pénal)

- Le non-respect de l’obligation de sécurité : 5 ans de prison et 300.000 E d’amende (art. 226-17 du Code Pénal)

3. Les sanctions et exemples

03/12/2010 DU_ chef de projet 82

� Réponse 8 du quiz :

� Des sanctions administratives

� Des sanctions administratives, financières et pénales

� Des sanctions pénales

� Des sanctions administratives et financières

IV Contrôles et sanctions

03/12/2010 DU_ chef de projet 83

V Cas pratique

- Intitulé de la recherche : efficacité d’un traitement contre l’obésité versus placebo

- Etude multicentrique- Promoteur : AP-HP- Inv. Coordonnateur : Pr P.Dupont (CHU Cochin)- Service de Biostatistiques : Pr P.Durand (CHU Rouen)- Monitoring par une structure extérieure (Necker)

1ère question :

Avez-vous toutes les informations pour choisir le type de déclaration à faire ?

03/12/2010 DU_ chef de projet 84

V Cas pratique

• Données à recueillir sur e-CRF :• Données cliniques (santé) ; habitudes de vie

alimentaire et questionnaire de comportement alimentaire – anonymat des patients

2ème question :

Quelle déclaration faites-vous ?

La Méthodologie de Référence

03/12/2010 DU_ chef de projet 85

V Cas pratique

3ème question :

Quel est l’organisme déclarant ?

L’AP-HP

4ème question :

Quelles annexes de sécurité devez-vous joindre ? celles de Cochin ? De Necker ? de Rouen ?

Cochin + Rouen + sécurité du serveur e-CRF