Que faire lorsque vous envisagez de modifier un traitement de données de recherche, étude ou évaluation dans le domaine de la santé ?

Depuis 2012, nous vous accompagnons dans votre mise en conformité avec la réglementation sur les données à caractère personnel (formations RGPD, formations de DPO et accompagnement à la mise en conformité RGPD de votre organisme) et depuis 1996 nous vous aidons à vous protéger des pirates informatiques.

Modification d’un traitement de données ayant pour finalité une recherche, une étude ou une évaluation dans le domaine de la santé | CNIL

Que faire lorsque vous envisagez de modifier un traitement de données de recherche, étude ou évaluation dans le domaine de la santé ?


Les recherches, études ou évaluations dans le domaine de la santé sont souvent des projets menés à long terme, pendant plusieurs mois ou années. Elles sont naturellement susceptibles d’évoluer au gré des contraintes scientifiques du projet ou des changements d’organisation des différents acteurs impliqués. Si les modifications ont un impact sur le traitement des données à caractère personnel ou les droits des personnes concernées, elles peuvent nécessiter une nouvelle autorisation de la CNIL. Le présent document présente les cas les plus fréquents de modifications du traitement de données et leurs conséquences en termes de formalités.

Que faire lorsque vous envisagez de modifier un traitement de données de recherche, étude ou évaluation dans le domaine de la santé ?

  • La modification apportée est-elle substantielle ?
  • Quelle catégorie de recherche avez-vous mise en œuvre ?
  • Quelle formalité préalable aviez-vous réalisée auprès de la CNIL ?

Quelles sont les modifications relatives à la protection des données à caractère personnel devant faire l’objet de nouvelles démarches ?

Seules les modifications substantielles sont concernées.

Il s’agit des modifications portant sur les caractéristiques principales du traitement de données à caractère personnel (par exemple : ajout de nouvelles finalités, ajout de la collecte de données sensibles, etc.).

Les comités compétents (CPP pour les recherches biomédicales ou recherches de soins courants ou les recherches impliquant la personne humaine ; CEREES pour les recherches n’impliquant pas la personne humaine) et la CNIL ne se prononceront pas sur les modifications non substantielles du traitement de données. Elles n’ont pas à leur être transmises et font uniquement l’objet d’une documentation en interne.

Afin de vous aider, un tableau présentant des exemples de modifications avec les procédures à suivre est disponible ci-après. Un arbre décisionnel est également publié en même temps que le présent document.

Exemples de modifications substantielles et non substantielles

Attention : La modification d’un traitement de données en cours devra s’accompagner d’une information aux participants si les mentions obligatoires d’information prévues par le  RGPD doivent être modifiées.

 

Cas particuliers : Changement de l’adresse du responsable de traitement ou du service chargé de la mise en œuvre du traitement : fait l’objet d’une information auprès de la CNIL et aucune nouvelle autorisation n’est délivrée[lire la suite]

 

Quelques articles sélectionnés par nos Experts :
Comment se mettre en conformité avec le RGPD
Accompagnement à la mise en conformité avec le RGPD de votre établissement
Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles
Comment devenir DPO Délégué à la Protection des Données
Des guides gratuits pour vous aider à vous mettre en conformité avec le RGPD et la CNIL
Mise en conformité RGPD : Mode d’emploi
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016
DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016
Comprendre le Règlement Européen sur les données personnelles en 6 étapes
Notre sélection d'articles sur le RGPD (Règlement Européen sur la Protection des données Personnelles) et les DPO (Délégués à la Protection des Données)


Nous vous aidons à vous mettre en conformité avec le RGPD de 2 manières :

Nous animons des Formations sur le RGPD en individuel ou en groupe


 

Besoin d'un accompagnement pour vous mettre en conformité avec le RGPD ? ?

Besoin d'une formation pour apprendre à vous
mettre en conformité avec le RGPD
  ?

Contactez-nous


Denis JACOPINI DPO n°15945  Denis JACOPINI formateur n°93 84 03041 84 Denis JACOPINI validé et référencé datadock

Notre Expert, Denis JACOPINI est Expert de justice en informatique spécialisé en cybercriminalité et en protection des Données à Caractère Personnel, formateur depuis 1998 et consultant depuis 1996. Denis JACOPINI a bientôt une expérience d'une dizaine d'années dans la mise en conformité avec la réglementation relative à la Protection des Données à Caractère Personnel. De formation d'abord technique, Correspondant CNIL (CIL : Correspondant Informatique et Libertés) puis récemment Délégué à la Protection des Données, en tant que praticien de la mise en conformité et formateur, il m'est ainsi facile pour moi d'expliquer le coté pragmatique de la démarche de mise en conformité avec le RGPD.

« Mon objectif, vous transmettre mon savoir, vous dévoiler ma technique et mes outils car c'est bien ce qu'attendent les personnes qui font appel à nos services.  ».

 

Source : Modification d’un traitement de données ayant pour finalité une recherche, une étude ou une évaluation dans le domaine de la santé | CNIL

image_pdfimage_print

Aucun commentaire jusqu'à présent.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Accès direct aux Thèmes

Derniers articles


Le Net Expert - 1, les Magnolias - 84300 Cavaillon
Paris - Lille - Marseille - Avignon
Contactez-nous - Newsletter - Mentions légales
Connexion à distance