Articles

Article AUTONOME (Délibération n° 2015-408 du 12 novembre 2015 portant avis sur un projet de décret en Conseil d'Etat portant création d'un traitement automatisé de données à caractère personnel dénommé « plateforme RECONAI » (demande d'avis n° 15016993))

Données brutes

Article AUTONOME (Délibération n° 2015-408 du 12 novembre 2015 portant avis sur un projet de décret en Conseil d'Etat portant création d'un traitement automatisé de données à caractère personnel dénommé « plateforme RECONAI » (demande d'avis n° 15016993))

La Commission nationale de l'informatique et des libertés,
Saisie par le ministère des affaires sociales, de la santé et des droits des femmes d'une demande d'avis concernant un projet de décret en Conseil d'Etat portant création d'un traitement automatisé de données à caractère personnel dénommé « plateforme RECONAI » ;
Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 27-1 (1°) et 53 à 61 ;
Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu les délibérations de la Commission nationale de l'informatique et des libertés n° 2011-081 du 17 mars 2011, n° 2012-129 du 2 mai 2012 et n° 2013-113 du 25 avril 2013 relatives à la mise en œuvre de l'étude Elfe ;
Vu les décisions de la Commission nationale de l'informatique et des libertés n° DR-2011-089 du 24 mars 2011, n° DR-2012-246 du 28 mai 2012 et n° DR-2013-406 du 18 juillet 2013 relatives à la mise en œuvre de l'étude Epipage 2 ;
Après avoir entendu M. Loïc HERVE, commissaire, en son rapport, et M. Jean­ Alexandre SILVY, commissaire du Gouvernement, en ses observations,
Emet l'avis suivant :
La commission a été saisie, le 4 juin 2015, par le ministère des affaires sociales, de la santé et des droits des femmes d'une demande d'avis sur un projet de décret en Conseil d'Etat portant création d'un traitement automatisé de données à caractère personnel dénommé « Plateforme RECONAI » (ci-après « Le projet »), et le 21 octobre 2015 d'un projet modifié.
L'Institut national d'études démographiques (INED), en collaboration avec l'Institut national de la santé et de la recherche médicale (INSERM), souhaite mettre en place une plate-forme de recherche sur les cohortes d'enfants suivis depuis la naissance (RE-CO-NAI). Cette plate-forme qui s'appuierait sur les cohortes : « ELFE » (étude longitudinale française depuis l'enfance) et « EPIPAGE 2 » (étude épidémiologique sur les petits âges gestationnels), serait créée dans le cadre des Equipements d'excellence (EQUIPEX) financés par le programme Investissements d'avenir 2011.
Le traitement mis en œuvre impliquerait un appariement entre les données des cohortes ELFE et EPIPAGE 2 et les données du Système national d'information inter-régimes de l'assurance maladie (SNIIRAM).
Un tel programme illustre les évolutions que connaît la recherche dans le domaine de la santé vers une mutualisation des moyens, la création de vastes bases de données à des fins de recherches ultérieures et la réutilisation de bases de données déjà existantes, notamment des bases de données médico-administratives.
L'appariement envisagé, en l'espèce, requiert l'utilisation du numéro d'inscription au Répertoire national d'identification des personnes physiques (NIR), la commission a donc été saisie d'une demande d'avis sur le fondement de l'article 27-1 (1°) de la loi du 6 janvier 1978 modifiée (ci-après « loi Informatique et Libertés »).
Présentation et conditions de mise en œuvre de la plateforme RECONAI :
La cohorte ELFE est une étude longitudinale pluridisciplinaire, menée en France, relative au développement des enfants. Elle a pour objectif de suivre, à intervalles réguliers, pendant vingt ans, un échantillon national représentatif d'enfants, de la naissance à l'âge adulte, afin de mieux comprendre les effets de l'environnement, dans ses différentes dimensions, sur le développement de l'enfant, sa santé, sa socialisation et son parcours scolaire.
L'INED est le gestionnaire principal de l'unité mixte créée en mars 2010 entre l'INED, l'INSERM et l'Etablissement français du sang (EFS), qui coordonne l'étude. A ce titre, l'INED est considéré comme le responsable du traitement ELFE.
La cohorte ELFE a vocation à constituer un outil pour la définition de politiques familiales et de santé publique. Les résultats de l'étude ont pour objectif de formuler, à destination des pouvoirs publics, des recommandations de politiques sociales et de santé publique, d'orienter et de réévaluer les stratégies à adopter pour améliorer la croissance et le développement des enfants.
La cohorte ELFE donne lieu à des recueils d'informations à intervalles réguliers. D'une part, une collecte d'informations auprès des familles est effectuée annuellement jusqu'aux cinq ans de l'enfant, puis de façon plus espacée. D'autre part, une collection d'échantillons biologiques, placée sous la responsabilité de l'INSERM, a été constituée.
Les traitements de données à caractère personnel réalisés dans le cadre de la cohorte ELFE ont été autorisés par la commission dans les délibérations susvisées, sur le fondement du chapitre IX de la loi Informatique et Libertés relatif à la recherche dans le domaine de la santé.
La cohorte EPIPAGE 2 a pour objectif de mieux connaître le devenir des enfants grands prématurés, d'évaluer les pratiques médicales et l'organisation des soins sur la santé et le développement des enfants, l'étiologie de la prématurité et de ses conséquences afin d'améliorer la prise en charge. Ce projet a été financé grâce au soutien de l'Institut de recherche en santé publique/Institut thématique santé publique et de ses partenaires financeurs (ministère de la santé et des sports, ministère délégué à la recherche, Institut national de la santé et de la recherche médicale, Institut national du cancer et Caisse nationale de solidarité pour l'autonomie) et du programme EQUIPEX des investissements d'avenir.
Cette cohorte a été lancée le 28 mars 2011 par les chercheurs de l'équipe EPOPé (recherche en épidémiologie périnatale, obstétricale et pédiatrique) du centre de recherche épidémiologie et biostatistique (INSERM U1153), en collaboration avec l'unité INSERM 1027 (épidémiologie et analyse en santé publique : risques, maladies chroniques et handicaps) et les équipes médicales de santé publique et de recherche de vingt-cinq régions françaises. L'INSERM est responsable des traitements de données à caractère personnel réalisés dans le cadre de cette cohorte.
La cohorte EPlPAGE 2 porte sur des enfants nés avant 35 semaines d'aménorrhée. Les enfants inclus dans l'étude, au nombre de 7 000, sont suivis depuis la naissance jusqu'à l'âge de 12 ans.
Les traitements de données à caractère personnel réalisés dans le cadre de la cohorte EPIPAGE 2 ont été autorisés par la commission dans les délibérations susvisées, sur le fondement du chapitre IX de la loi Informatique et Libertés relatif à la recherche dans le domaine de la santé.
L'INED et l'INSERM souhaitent dorénavant pouvoir procéder, pour leurs études respectives, à l'appariement des données de chaque cohorte avec le SNIIRAM, aux fins de suivi des consommations de soins des personnes incluses.
En outre, l'INED souhaite faciliter la mise à disposition des données des cohortes ELFE et EPIPAGE 2, auprès de la communauté des chercheurs, grâce à la mise en œuvre de la plateforme RECONAI.
Sur la finalité du traitement :
L'article 1er du projet prévoit d'autoriser I'INED à mettre en œuvre un traitement de données à caractère personnel dénommé « plateforme RECONAI » dont la finalité est « de permettre le développement de travaux de recherche visant à comprendre les effets sur le développement, la santé et la socialisation des enfants, de la période intra-utérine à l'adolescence, des conditions périnatales et de l'environnement dans ses différentes dimensions, en particulier familiales, socio-économiques, géographiques et physico-chimiques ».
Il ressort du dossier soumis à l'appui de la demande d'avis et des échanges entre les services du ministère et ceux de la commission que le projet a pour objet, d'une part, de permettre un appariement des données du SNIIRAM avec des données issues de deux bases distinctes (en l'espèce celles issues des cohortes ELFE et EPIPAGE 2) lesquelles sont respectivement mises en œuvre par l'INEO et l'INSERM et, d'autre part, de mettre à la disposition de la communauté des chercheurs au moyen d'une plateforme de recherche un catalogue de données accessibles selon des modalités spécifiques. Cette plate-forme constituerait ainsi une interface de centralisation des demandes d'accès aux données des cohortes ELFE et EPIPAGE 2 de chercheurs extérieurs. Les données demandées par les chercheurs seraient quant à elles accessibles sur un serveur distinct de la plate-forme.
La commission estime que la finalité est déterminée, explicite et légitime, conformément à l'article 6 (2°) de la loi Informatique et Libertés.
Sur la nature des données traitées :
La commission prend acte de ce que les données suivantes, dont le traitement a été autorisé dans le cadre des cohortes ELFE et EPIPAGE 2, seront traitées dans le cadre de la plateforme RECONAI :

- des données collectées auprès des personnes ayant adhéré à la cohorte ELFE ou EPIPAGE 2 :
- données d'identification sur les enfants et les pères et mères faisant l'objet des études (nom, prénom, date et lieu de naissance, adresse de résidence, numéro de téléphone, courriel) ;
- données d'identification des personnes contact (nom, prénom, numéro de téléphone, courriel) ;
- données d'identification du ou des médecins assurant le suivi (adresse postale, numéro de téléphone) ;
- vie personnelle ;
- situation professionnelle ;
- opinions politiques et religieuses ;

- des données collectées auprès des enseignants des enfants après accord des parents :
- situation de l'enfant dans la classe sur différents types d'apprentissage ;
- données relatives à l'enseignant (âge, type de formation, méthodes pédagogiques) ;

- des données de santé recueillies auprès des parents, dans le dossier obstétrical ou de néonatalogie, auprès du médecin traitant ou d'un autre professionnel de santé, et dans les dossiers des établissements ou réseaux de soins où exercent ces médecins ou autres professionnels de santé.

Par ailleurs, de nouvelles données seront traitées dans le cadre de l'appariement envisagé des données des cohortes ELFE et EPIPAGE 2 avec les données du SNIIRAM :

- le code de confidentialité spécifique nécessaire pour le rattachement des données extraites du SNIIRAM (ci-après « code de confidentialité spécifique »).
- le NIR ;
- des données extraites du SNIIRAM :
- données relatives à la consommation de soins en établissement de santé dans le cadre du parcours de soins de la mère pendant la grossesse et les suites de l'accouchement, puis du parcours de soins de l'enfant (date de soins et date de remboursement, motif médical d'hospitalisation, actes pratiqués, durée de séjour, mode de sortie, codes des pathologies et des diagnostics principaux, associés ou reliés, actes techniques réalisés par des professionnels de santé, notamment examens biologiques ou dispositifs médicaux) ;
- données relatives à la consommation de soins de ville dans le cadre du parcours de soins de la mère pendant la grossesse et les suites de l'accouchement, puis du parcours de soins de l'enfant (actes médicaux, actes de biologie, dispositifs médicaux et médicaments) ;
- données relatives à la situation sociale en relation avec les modalités de prise en charge de la maladie (indication de la couverture sociale et de l'affiliation éventuelle à la couverture maladie universelle, la qualification d'affection de longue durée, le cas échéant).

La commission considère que les données mentionnées à l'article 2 du projet sont légitimes, pertinentes et non excessives au regard des finafités poursuivies, conformément aux dispositions de l'article 6-3 de la loi Informatique et Libertés.
Sur les modalités de collecte des données :
La commission prend acte de ce que les modalités de collecte des données traitées dans le cadre des cohortes ELFE et EPIPAGE 2 ne sont pas modifiées par le projet.
Concernant les données issues du SNIIRAM, l'article 3-1 du projet autorise la Caisse nationale de l'assurance maladie des travailleurs salariés (CNAMTS) à utiliser le NIR des participants afin de collecter les données les concernant à partir du SNIIRAM. L'article 3-VI du projet précise que la CNAMTS transmet à I'INED ces données associées au code de confidentialité spécifique de la plateforme RECONAI, à l'exclusion du NIR.
L'article 3-VII du projet précise que le rapprochement des données issues des cohortes avec celles issues du SNIIRAM est effectué par l'INED pour la cohorte ELFE et par l'INSERM pour la cohorte EPIPAGE 2.
La commission en prend acte.
Sur la mise à disposition et les destinataires des données :
Il ressort de l'article 4 du projet et du dossier produit à l'appui de la demande que trois catégories de destinataires pourraient, dans le cadre du projet, solliciter un accès aux données dans le cadre de projets de recherche ultérieurs :

- les chercheurs participant directement à la conduite des cohortes ELFE et EPIPAGE 2 ;
- les « équipes associées RECONAI » qui ont participé à la construction du protocole de chacune des cohortes ELFE et EPIPAGE 2 ;
- les autres équipes de recherche, publiques ou privées, françaises ou étrangères.

La commission relève que seules seront accessibles les « données mentionnées aux 1° b, 2, 3, 4 et 5 du 1 de l'article 2 ; expurgées des textes en clair, de noms d'établissements et de toute indication permettant une localisation au niveau infrarégional ». En outre, un comité d'accès aux données ad hoc serait chargé, pour chaque demande d'accès, d'évaluer sa pertinence scientifique ainsi que les risques de ré-identification des personnes au regard des données sollicitées.
Excepté une mention relative à la création du comité ad hoc précité chargé de se prononcer sur les demandes d'accès via la plate-forme, la commission observe que le projet n'est pas suffisamment précis sur les modalités d'accès aux données. En outre, le projet prévoit que les « équipes associées RECONAI », mentionnées au II de l'article 4, pourront accéder aux données « sans formalités préalables ».
A cet égard, la commission demande que re projet soit modifié afin de préciser que :
S'agissant des cohortes ELFE et EPIPAGE 2 :
Les données mentionnées au 4° et au 5° de l'article 2 (données issues des cohortes appariées avec les données du SNIIRAM associées au « code de confidentialité spécifique ») relatives à chacune des cohortes ne devraient respectivement être accessibles qu'aux équipes de recherche mentionnées au I de l'article 4, sans que des formalités supplémentaires soient nécessaires, le projet autorisant ces traitements, dès lors que chaque équipe accéderait aux données recueillies dans le cadre de l'étude qu'elle coordonne.
S'agissant des autres projets de recherche susceptibles d'être menés à partir des données figurant dans la plate-forme, la commission prend acte de ce que le projet prévoit que ces recherches ultérieures dès lors qu'elles seraient menées par les chercheurs visés au III de l'article 4 (« les autres équipes de recherche, publiques ou privées, françaises ou étrangères travaillant sur la santé, le développement et la socialisation des enfants ») devront respecter les dispositions du chapitre IX de la loi Informatique et Libertés. Toutefois, elle considère que ces formalités sont également requises dès lors que I'INED ou l'INSERM et les équipes de recherche associées mèneraient d'autres projets de recherche qu'ELFE ou EPIPAGE 2.
Bien que pour ces autres recherches, le projet prévoit la constitution d'un comité ad hoc chargé de se prononcer sur leur pertinence scientifique et sur les risques de réidentification associés, ce qui parait présenter une garantie pour la confidentialité des données, l'avis de ce comité ne paraît pas pouvoir se substituer à l'autorisation de la commission prévue par la loi Informatique et Libertés selon laquelle tout traitement de données à caractère personnel à des fins de recherche dans le domaine de la santé ou d'évaluation des pratiques de soins doit s'opérer dans le respect des dispositions des chapitres IX et X de la loi précitée.
Sur l'information des personnes :
L'article 2-II du projet mentionne que « les personnes ayant adhéré à l'étude ELFE et EPIPAGE 2 sont clairement informées du caractère volontaire et facultatif de leur participation à l'étude et de l'absence de conséquence d'un refus d'y participer, ainsi que de la possibilité de mettre fin à leur participation à tout moment. Le consentement éclairé et exprès doit être obtenu préalablement à la mise en œuvre du traitement des donnees résultant de prélèvements biologiques réalisés dans le cadre de l'étude ».
En outre, l'article 7 du projet de décret prévoit que l'INED et l'INSERM « mettent en œuvre une information du public sur la plate-forme, ses finalités et les droits des personnes concernées ».
L'article 57 de la loi lnformatique et Libertés, en application duquel les cohortes ELFE et EPIPAGE 2 ont été initialement autorisées, prévoit que les personnes doivent individuellement être informées notamment de « la nature des informations transmises » et « des personnes physiques ou morales destinataires des données ».
S'agissant de la cohorte EPIPAGE 2, la commission observe qu'une note d'information intitulée « note d'information pour un recueil de données auprès des caisses d'assurance maladie » est bien prévue, elle précise que les informations transmises aux caisses sont les « noms, prénom, date et lieu de naissance ».
S'agissant de la cohorte ELFE, la commission observe que le dossier produit à l'appui de la demande mentionne que « dans la note d'information qui leur a été remise, avant de recueillir le consentement, il a bien été précisé que les parents pouvaient refuser spécifiquement la transmission des données de l'assurance maladie et participer néanmoins à l'étude».
S'agissant de la plateforme RECONAI, la commission constate qu'aucune modalité particulière d'information des personnes concernées n'est décrite dans les documents soumis à l'appui de la demande d'avis, autre que les notes précitées précisant que les données seront transmises à l'équipe responsable de la cohorte. La commission relève en outre que ces notes d'information ne précisent ni la nature des données recueillies (seules les données des caisses d'assurance maladie sont mentionnées), ni les modalités de collecte des données issues du SNIIRAM ni les modalités d'exercice du droit d'opposition.
La commission demande que les notes d'information des personnes concernées par les cohortes ELFE et EPIPAGE 2 soient complétées afin qu'elles soient conformes à l'article 57 précité.
En effet, l'information générale du public prévue à l'article 7 du projet ne paraît, en application de ces mêmes dispositions, pouvoir se substituer à une information individuelle des personnes concernées.
Sur les droits d'accès, de rectification et d'opposition des personnes :
S'agissant des droits d'accès et de rectification
L'article 7 du projet prévoit que « les droits d'accès et de rectification des données, prévus aux articles 39 et 40 de la loi du 6 janvier 1978 » sont exercés auprès de l'Institut national des études démographiques concernant les personnes incluses dans la cohorte ELFE ou de l'Institut national de la santé et de la recherche médicale concernant les personnes incluses dans la cohorte EPIPAGE 2.
La commission demande que le service auprès duquel ces droits s'exercent soit précisé concernant chacun de ces organismes, conformément aux dispositions de l'article 29 (2°) de la loi Informatique et Libertés.
S'agissant du droit d'opposition
L'article 2-11 du projet mentionne que « les personnes ayant adhéré à l'étude ELFE et EPIPAGE 2 sont clairement informées du caractère volontaire et facultatif de leur participation à l'étude et de l'absence de conséquence d'un refus d'y participer, ainsi que de la possibilité de mettre fin à leur participation à tout moment. Le consentement éclairé et exprès doit être obtenu préalablement à la mise en œuvre du traitement des données résultant de prélèvements biologiques réalisés dans le cadre de l'étude ».
Le projet de décret vise à permettre une modification de ces deux traitements consistant en un appariement des données issues des cohortes (données du suivi actif par questionnaires) avec les données issues du SNIIRAM (suivi passif).
La commission relève que le dossier soumis à l'appui du projet prévoit une procédure particulière pour l'exercice du droit d'opposition selon laquelle lorsque les titulaires de l'autorité parentale exprimeraient leur souhait de sortir de l'étude à laquelle ils ont accepté de participer, un courrier de confirmation leur serait envoyé pour les informer que leur demande a bien été prise en considération. Ce courrier indiquerait cependant que les données de l'assurance maladie concernant l'enfant continueraient à être transmises aux coordonnateurs de l'étude, sauf si les titulaires de l'autorité parentale s'y opposent par écrit.
La commission estime que le dispositif envisagé doit permettre l'exercice effectif du droit d'opposition et considère que son expression en une seule fois devrait s'appliquer à l'ensemble du traitement dont les personnes ont préalablement été informées. Il est cependant possible que l'expression en une fois du droit d'opposition recouvre diverses composantes. Ainsi les questionnaires adressés chaque année pourraient préciser plusieurs choix possibles aux personnes concernées, au moyen de cases à cocher permettant de s'opposer à la seule participation active à l'enquête en maintenant pour les besoins de la recherche médicale, le traitement des données issues du SNIIRAM, et/ou de s'opposer à la participation passive par le traitement des données issues du SNIIRAM.
Sur la sécurité des données :
(1) Habilitations
La commission recommande que le projet d'article 4 soit modifié afin de préciser les habilitations nécessaires pour accéder aux données directement ou indirectement identifiantes.
(2) Contrôle d'accès par des chercheurs à la plateforme RECONAI
Afin d'accéder aux données, le dossier produit à l'appui de la demande prévoit qu'un chercheur devra demander l'ouverture d'un compte. Cette demande est ensuite traitée par un comité d'accès aux données qui vérifie que le demandeur est un chercheur appartenant à une équipe de recherche publique labellisée. Lorsque le compte est créé, le chercheur doit ensuite déposer une demande d'accès qui sera validée ou non par le comité.
La commission prend acte qu'afin d'accéder aux données, les chercheurs doivent au préalable être authentifiés, au minimum par l'utilisation d'un identifiant et d'un mot de passe dont la complexité doit être conforme aux recommandations de la commission, à savoir que les mots de passe devront disposer d'un minimum de huit caractères et être composés de trois types de caractères distincts parmi les minuscules, majuscules, chiffres et caractères spéciaux. Les mots de passe doivent être modifiés par l'utilisateur dès sa première connexion, puis régulièrement. Enfin, ils ne doivent pas être stockés en clair dans un fichier ou une base de données.
En outre, elle précise que le personnel disposant de privilèges élevés sur le système d'information, tels que les administrateurs système ou base de données, doivent disposer de mots de passe comportant un minimum de dix caractères et pour lesquels les autres caractéristiques sont identiques à celles précitées concernant les autres utilisateurs.
(3) Traçabilité
Le projet précise que le système assure une traçabilité des actions opérées sur les données d'identification.
Les traces des actions opérées sont analysées et des alertes sont remontées en cas d'erreur.
Les traces sont conservées pendant cinq ans.
A cet égard, la commission demande que la durée de conservation des traces soit réduite à une durée maximale de six mois.
(4) Transferts de données dans le cadre de l'appariement des cohortes ELFE et EPIPAGE 2 avec les données du SNIIRAM
Le dossier fourni à l'appui de la demande d'avis prévoit que :
La plateforme RECONAI transmet à la Caisse nationale d'assurance vieillesse (CNAV) la liste des nom, prénom, sexe, date et lieu de naissance des parents et des enfants, ainsi qu'un identifiant unique par enfant, le code de confidentialité spécifique. Ces transferts de données sont opérés par courriel chiffré par GnuPG, après échange des clés par courriel.
La CNAV interroge le Système national de gestion des identités (SNGI, composante du RNIAM - Répertoire national interrégimes des bénéficiaires de l'assurance maladie) et transmet à la plateforme RECONAI la liste des codes de confidentialité spécifiques pour lesquels la procédure d'identification dans le RNIAM a échoué.
La CNAV transmet également à la CNAMTS les données nécessaires à la récupération des données dans le SNIIRAM (code de confidentialité spécifique, NIR de l'assuré, le sexe, année de naissance du bénéficiaire - mère ou enfant). Pour ce faire, la CNAV dépose un fichier chiffré par GnuPG sur une plate-forme mise à disposition par la CNAMTS.
Dès réception des données, la CNAMTS applique la fonction d'occultation des informations nominatives (FOIN) aux NIR, consistant en une pseudonymisation du NIR par application de deux fonctions de hachage successives, permettant d'obtenir l'identifiant des individus dans le SNIIRAM. Après extraction des données correspondantes, un fichier comportant les données du SNIIRAM associées au code de confidentialité spécifique est transmis au système d'information RECONAI.
Ces transferts de données sont opérés par l'intermédiaire d'une plate-forme sur laquelle les personnes habilitées pourront récupérer les données chiffrées et protégées par un mot de passe. Ils seront réalisés par l'utilisation des protocoles sécurités SSH ou SFTP.
La commission prend acte des mesures de sécurité suivantes qui encadrent l'appariement des données des cohortes avec les données du SNIIRAM :

- chiffrement de fichiers en asymétrique (clé privée + clé publique envoyée par courriel) afin de protéger la confidentialité et l'intégrité des fichiers ;
- chiffrement du canal de communication afin de protéger la confidentialité et l'intégrité du moyen de communication par lequel passeront les fichiers ;
- réplication des données en RAID afin de protéger la disponibilité des données reçues ;
- « authentification » des usagers par Identifiant et mot de passe afin de contrôler leurs accès aux données.

Il est également prévu qu'avant chaque nouvelle interrogation annuelle du SNIIRAM, la plateforme RECONAI transmet à la CNAMTS la liste des identifiants d'enfants (code de confidentialité spécifique) ne participant plus au projet et dont les parents ne se sont pas opposés au suivi passif. A cet égard, la commission renvoie à ses précédentes observations et demande que la procédure soit modifiée afin que seuls les enfants dont les représentants légaux ont consenti au suivi passif soient concernés dès lors qu'ils auraient exercé leur droit d'opposition. A défaut, la plate-forme ne doit pas transmettre les identifiants de ces personnes à la CNAMTS.
(5) Transferts de données dans le cadre de la mise à disposition aux chercheurs sur un serveur distinct
Dans le dossier produit à l'appui de la demande d'avis, il est indiqué que les données seront ouvertes à d'autres projets de recherche, notamment internationaux, et qu'à cette fin une demande d'accès devra être opérée et une convention signée avec les chercheurs demandeurs.
La commission prend acte de ce qu'une procédure est mise en place afin de réduire le risque d'accès non autorisé (validation préalable, mise à disposition temporaire et suppression du fichier) et que les fichiers mis à disposition des chercheurs habilités sur un serveur sécurisé seront préalablement chiffrés, la clé de chiffrement symétrique étant transmise par contact téléphonique au demandeur.
Sur les modalités et la durée de conservation des données :
Le dossier produit à l'appui de la demande précise les éléments suivants :
La CNAV conservera les données le temps de la procédure d'identification (récupération des NIR), puis supprimera les fichiers.
La CNAMTS conservera le fichier transmis par la CNAV le temps d'appliquer la fonction FOIN au NIR afin d'obtenir les identifiants SNIIRAM. Le fichier comportant le NIR sera -supprimé après cette procédure, mais la correspondance entre le code de confidentialité spécifique et l'identifiant du SNIIRAM sera conservée pour les extractions annuelles.
Le fichier contenant les données du SNIIRAM, transmis à la plateforme RECONAI est stocké sur DVD conservé dans un coffre-fort ignifuge.
L'article 6 du projet indique que les données seront collectées pendant vingt ans pour la cohorte ELFE et douze ans pour la cohorte EPIPAGE 2.
Cet article précise que les données seront conservées « pendant la durée nécessaire à chacune de ces études, soit dix ans après l'arrêt définitif de la collecte ».
Compte tenu de l'investissement nécessaire à la constitution et au suivi régulier des cohortes ainsi que des enjeux de ces études en termes de santé publique, la commission estime que les données nécessaires aux analyses peuvent être conservées pendant une telle durée ; conformément aux dispositions de l'article 6 (5°) de la loi Informatique et Libertés qui prévoient qu'elles doivent être conservées pour une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.
Les autres points du projet de décret n'appellent pas, en l'état et au regard de la loi du 6 janvier 1978 modifiée, d'autre observation de la part de la commission.