Protection des données nominatives

La loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés a été modifiée à plusieurs reprises.
Ces textes ont vocation à protéger chaque citoyen contre toute atteinte à sa vie privée par l’utilisation abusive des données directement et indirectement nominatives le concernant.

Lors de l’élaboration d’un protocole de recherche ou d’un projet de collection

Le promoteur ou l’organisme responsable est invité à consulter :

 

Les conséquences pour le protocole ou le projet de collection

Chaque fois que ces dispositions s’appliquent pour un protocole de recherche, il doit obligatoirement être mentionné :

  • dans le protocole lui-même : que le fichier sera régulièrement déclaré à la CNIL selon les dispositions en vigueur.
  • dans la note d’information et le formulaire de consentement :
    • que "le traitement informatisé des données nominatives est conforme aux dispositions de la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés."
    • le droit de vérification, de modification et d’opposition ainsi que les modalités à suivre pour l’exercer.

Dossiers, fichiers et droits d’accès

NB : ci-dessous, "le texte entre guillemets et en italique" correspond à la citation d’un texte législatif ou réglementaire.

Nous attirons votre attention sur des confusions régulièrement faites dans les documents d’information et de consentement à propos des droits d’accès aux dossiers et fichiers.

L’investigateur doit bien distinguer :

 ce qui relève du droit d’accès au dossier médical :

encadré par la loi n° 2002-303 du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé.,
et qui peut être exercé directement par chaque patient.

Le dossier de recherche constitue un élément communicable du dossier médical du patient, selon les termes de l’article L1111-7 du Code de la Santé Publique.

Il est nécessaire de faire état du droit d’accès au dossier médical dans la note d’information d’une recherche biomédicale chez un patient.

 ce qui relève du droit d’accès et de rectification des données nominatives saisies dans un fichier :

encadré par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l’ informatique , aux fichiers et aux libertés..

Ces textes ont vocation à protéger chaque citoyen contre toute atteinte à sa vie privée à l’informatisation des données le concernant. La nature des données qui vont être informatisées, les personnes qui pourront les consulter, le droit d’opposition, de vérification, de retrait et de modification des données informatisées doivent être exposés dans la note et l’acceptation du participant doit figurer explicitement dans le consentement.

 ce qui relève de l’ inscription au fichier national des personnes se prêtant à des recherches biomédicales :

Ce fichier national, autrefois réservé aux personnes se prêtant à des recherches sans bénéfice individuel direct, recense depuis la loi du 9 août 2004 (art. 1121-16 du Code de la Santé Publique) : "...les personnes qui ne présentent aucune affection et se prêtent volontairement à ces recherches ainsi que les personnes malades lorsque l’objet de la recherche est sans rapport avec leur état pathologique. Toutefois, le comité de protection des personnes peut décider dans d’autres cas, compte tenu des risques et des contraintes que comporte la recherche biomédicale, que les personnes qui y participent doivent être également inscrites dans ce fichier."