2.1. Finalité des traitements
Les traitements de données à caractère personnel des personnes se prêtant à des recherches doivent avoir pour seule finalité la réalisation des recherches présentant un intérêt public décrites à l'article 1.2 ci-dessus.
Ces traitements incluent la gestion des données relatives aux personnes se prêtant à des recherches, en vue de permettre la collecte, la saisie, le contrôle de validité et de cohérence et l'analyse des données recueillies au cours de la recherche.
2.2. Origine et nature des données
2.2.1. Nécessité du recours à des données à caractère personnel
L'identification des personnes se prêtant à des recherches ne peut être réalisée, dans les bases de données comportant des données de santé à caractère personnel constituées pour la réalisation de la recherche, qu'au moyen d'un numéro d'ordre ou d'un code alphanumérique, établi conformément à l'article 2.2.3, et à l'exclusion de toute donnée à caractère personnel directement identifiante.
Seuls les professionnels et leurs collaborateurs intervenant dans la recherche dans un lieu de recherche peuvent conserver le lien entre l'identité codée des personnes se prêtant à la recherche utilisée pour associer les données de santé à caractère personnel et leurs nom(s) et prénom(s) (table de correspondance conservée de façon sécurisée).
L'identification des personnes se prêtant à des recherches au moyen d'un numéro d'ordre ou d'un code alphanumérique est nécessaire pour :
- certifier que, pour chaque personne se prêtant à des recherches, les informations recueillies successivement au cours de la recherche et susceptibles de provenir de plusieurs sources la concernent ;
- à la demande du responsable de traitement, permettre aux professionnels intervenant dans la recherche qui sont les seuls à pouvoir contacter les personnes se prêtant à des recherches :
- d'identifier les personnes concernées par une modification ou une interruption du traitement étudié en cours de recherche ;
- d'informer des progrès ou des résultats d'autres recherches ;
- de communiquer à la personne les informations concernant sa santé conformément à l'art. L. 1122-1 du code de la santé publique ;
- vérifier, par la réalisation de contrôles de validité et de cohérence, la concordance des données recueillies au cours de la recherche avec celles des documents sources auxquels seul le professionnel intervenant dans la recherche peut accéder ;
- satisfaire aux obligations réglementaires en tenant à jour un registre des événements ou effets indésirables qui peuvent survenir en cours de recherche.
2.2.2. Origine des données à caractère personnel
Les données relatives aux personnes se prêtant à des recherches doivent provenir exclusivement :
- des intéressés eux-mêmes et/ou de leur(s) représentant(s) légal (légaux) ;
- des professionnels intervenant dans la recherche ;
- des bases de données et/ou de collections d'échantillons biologiques, légalement constituées et ayant fait l'objet des formalités nécessaires auprès des autorités compétentes.
2.2.3. Nature des données à caractère personnel
En application de l'article 5, paragraphe 1, point c, du RGPD, les données traitées doivent être pertinentes, adéquates et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données). A cet égard, le responsable de traitement s'engage à ne collecter que les données strictement nécessaires et pertinentes au regard des objectifs de la recherche. Dès lors, chacune des catégories de données ne peut être collectée que si leur traitement est justifié scientifiquement dans le protocole de recherche.
Les seules catégories de données à caractère personnel relatives aux personnes se prêtant à la recherche pouvant faire l'objet du traitement sont les suivantes :
- identification :
- âge ou date de naissance (mois et année de naissance, voire jour de naissance si ce dernier est nécessaire à la réalisation d'une recherche impliquant des personnes âgées de moins de deux ans), lieu de naissance, sexe, pays et département de résidence ; numéro d'ordre ou code alphanumérique à l'exclusion des nom(s), prénom(s) et du numéro d'inscription au répertoire national d'identification des personnes physiques. Lorsque le code alphanumérique se compose de lettres correspondant aux nom et prénom des personnes se prêtant à la recherche, il peut correspondre aux deux premières lettres du nom et à la première lettre du prénom. Il est toutefois recommandé de se limiter aux seules initiales, c'est-à-dire à la première lettre du nom et à la première lettre du prénom. Ces initiales peuvent être complétées d'un numéro d'inclusion et/ou d'un numéro de lieu de recherche ;
- dans le strict respect des conditions prévues à l'article 2.3.2 de la présente méthodologie : données administratives d'identification des personnes se prêtant à la recherche (nom, prénom, coordonnées postales, électroniques et téléphoniques, coordonnées bancaires) ;
- santé : les données strictement nécessaires à la réalisation de la recherche et relatives à la santé de la personne qui s'y prête (par exemple : poids, taille, thérapie suivie dans le cadre de la recherche et concomitante, résultats d'examens, résultats issus d'analyse d'échantillons biologiques, imageries médicales, des données relatives aux effets et événements indésirables survenant au cours de la recherche, antécédents personnels ou familiaux, maladies ou événements associés, données relatives à un état de santé susceptible d'influencer les résultats ou de rendre impossible la participation en application de contre-indications médicales) ;
- photographie et/ou vidéo et/ou enregistrements vocaux ne permettant pas l'identification des personnes se prêtant à la recherche (par exemple avec masquage du visage, des yeux, des signes distinctifs) et recueillies dans des conditions conformes aux dispositions applicables en matière de droit à l'image et de droit à la voix ;
- dates relatives à la conduite de la recherche (notamment la date d'inclusion et les dates de visites) ;
- origine ethnique ;
- données génétiques strictement nécessaires pour répondre aux objectifs ou finalités de la recherche. Ces données ne pourront en aucun cas être utilisées aux fins d'identification ou de réidentification des personnes ;
- situation familiale ;
- niveau de formation (par exemple : primaire, secondaire, supérieur) ;
- catégorie socioprofessionnelle (par exemple : les catégories INSEE) ;
- vie professionnelle (par exemple : profession actuelle, historique, chômage, trajets et déplacements professionnels, expositions professionnelles) ;
- régime d'affiliation à la sécurité sociale (à l'exclusion du numéro d'inscription au répertoire national d'identification des personnes physiques), assurance complémentaire (mutuelle, assurance privée) ;
- participation à d'autres recherches ou études, en vue de s'assurer du respect des critères d'inclusion ;
- déplacements (par exemple vers le lieu de soin ou de la recherche : mode, durée, distance) ;
- consommation de tabac, alcool, drogues ;
- habitudes de vie et comportements, par exemple : dépendance (seul, en institution, autonome, grabataire), assistance (aide-ménagère, familiale), exercice physique (intensité, fréquence, durée), régime et comportement alimentaire, loisirs ;
- mode de vie (par exemple : urbain, semi-urbain, nomade, sédentaire ; habitat : maison particulière ou immeuble, étage, ascenseur, etc) ;
- vie sexuelle ;
- statut vital, lorsque cette information figure dans le document source ou est connue du professionnel intervenant dans la recherche ;
- remboursement des frais engagés par la personne concernée, liés à la recherche ;
- montant annuel des indemnités perçues ;
- échelle de qualité de vie ou autres informations sur la qualité de vie de la personne.
2.3. Destinataires des données à caractère personnel traitées
Sous la responsabilité du responsable de traitement ou en application de dispositions légales ou réglementaires spécifiques, les catégories de personnes décrites ci-après ont accès aux données traitées, dans les limites de leurs habilitations, au regard de leurs fonctions et dans des conditions conformes à la réglementation.
Ces catégories de personnes sont soumises au secret professionnel dans les conditions définies par les articles 226-13 et 226-14 du code pénal.
2.3.1. Destinataires de données indirectement identifiantes
Peuvent être destinataires de données indirectement identifiantes concernant les personnes participant à la recherche :
- le responsable de traitement et les personnes physiques ou morales agissant pour son compte ;
- le responsable scientifique de la recherche ;
- les professionnels intervenant dans la recherche et les personnels agissant sous leur responsabilité ou leur autorité ;
- le personnel des sociétés du groupe auquel appartient le responsable de traitement et dont la participation est nécessaire au traitement des données dans le cadre de la recherche ;
- les personnes chargées de la collecte, du contrôle qualité, du traitement et de l'analyse des données ;
- les personnes chargées des affaires réglementaires et de l'enregistrement de la recherche auprès des autorités compétentes ;
- le personnel d'autorités sanitaires et d'autorités publiques de contrôle légalement habilités, dans le cadre d'une mission particulière ou de l'exercice d'un droit de communication ;
- le personnel habilité agissant sous la responsabilité de l'organisme d'assurance garantissant la responsabilité civile du promoteur, notamment en application de l'article L. 1121-10 du CSP ;
- les experts indépendants chargés de ré-analyser les données pour vérifier les résultats de la recherche, dans le strict respect des conditions mentionnées au paragraphe 2.4 de la présente méthodologie.
2.3.2. Destinataires de données directement identifiantes
Peuvent être destinataires de données directement identifiantes concernant les personnes participant à la recherche :
- les professionnels intervenant dans la recherche et les personnels agissant sous leur responsabilité ou leur autorité, concernant les personnes dont ils assurent la prise en charge dans le cadre de la recherche ;
- les personnes, responsables du contrôle et de l'assurance de qualité, lors de visite ou de contrôle au sein des centres investigateurs, chargées de contrôler et d'évaluer la qualité et l'authenticité des données collectées, et notamment par la comparaison des données enregistrées avec le contenu des documents sources. Ces personnes veillent également, sous la responsabilité du responsable de traitement, au respect des dispositions relatives à l'intégrité et à la protection des personnes. Ainsi, les contrôles menés pour s'assurer de la qualité de la recherche (par exemple : accès des attachés de recherche clinique [ARC] et techniciens d'étude clinique [TEC] aux dossiers médicaux des patients) doivent répondre aux règles suivantes en matière de confidentialité :
- ils doivent être réalisés sous la direction et la surveillance d'un professionnel intervenant dans la recherche ;
- les personnes, destinataires des données, doivent être mandatées et habilitées par le responsable de traitement ;
- la personne se prêtant à la recherche est préalablement informée et ne s'oppose pas à la réalisation du contrôle ;
- la personne chargée du contrôle qualité ne peut avoir accès qu'aux données individuelles nécessaires à ce contrôle ;
- les données consultées servent à vérifier l'authenticité et la cohérence des informations recueillies et si nécessaire à les faire corriger et compléter, pour autant que les règles de confidentialité soient respectées ;
- les données consultées peuvent le cas échéant servir à vérifier l'authenticité et la cohérence des formulaires de consentement si ceux-ci ont été prévus au protocole ;
- les membres des comités de surveillance indépendants, tels que prévus à l'article L. 1123-7 du CSP ;
- le délégué à la protection des données du responsable de traitement, tel que prévu à l'article 37 du RGPD, uniquement dans le cas où la personne concernée entrerait volontairement en contact avec lui ;
- le personnel d'autorités sanitaires et d'autorités publiques de contrôle légalement habilité, dans le cadre d'une mission particulière ou de l'exercice d'un droit de communication ;
- le personnel habilité agissant sous la responsabilité de l'organisme d'assurance garantissant la responsabilité civile du promoteur, notamment en application de l'article L. 1121-10 du CSP.
Les sous-traitants, agissant pour le compte du responsable de traitement et n'ayant pas la qualité de lieu de recherche, peuvent être destinataires des données administratives d'identification des personnes se prêtant à la recherche (nom, prénom, coordonnées postales, électroniques et téléphoniques, coordonnées bancaires) dans le strict respect des conditions cumulatives suivantes :
- l'accès aux données à caractère personnel a pour objet de permettre :
- le remboursement des frais de transport des personnes et/ou le versement d'indemnités ou ;
- le suivi des personnes concernées tel qu'il est précisé dans le protocole de recherche (par exemple : envoi d'un message textuel [SMS] pour compléter un questionnaire en ligne, activation d'un compte informatique en vue de l'utilisation d'une application connectée) ou ;
- la livraison et la récupération à domicile des produits de santé et/ou du matériel et/ou d'échantillon(s) nécessaire(s) à la réalisation de la recherche ;
- le sous-traitant n'a pas accès aux données de santé relatives aux personnes se prêtant à la recherche. A l'exception de l'identité du responsable de traitement, la référence de la recherche transmise à l'organisme ne doit pas permettre de révéler une pathologie ou un état de santé sur les personnes concernées ;
- les personnes se prêtant à la recherche ont été préalablement informées de l'identité du sous-traitant, des catégories de données à caractère personnel les concernant auxquelles il aura accès et des missions qui lui ont été confiées par le responsable de traitement ;
- les données sont conservées par le sous-traitant pendant une durée qui n'excède pas celle nécessaire à la réalisation de ses missions ;
- une table de correspondance, spécifique à la réalisation de ces missions, est établie et conservée de manière sécurisée par le sous-traitant.
2.4. Publication des résultats
Conformément aux dispositions de la loi « Informatique et Libertés », la présentation des résultats du traitement de données ne peut en aucun cas permettre l'identification directe ou indirecte des personnes se prêtant à la recherche.
En cas de publication des résultats de la recherche dans un média scientifique, l'accès aux données par un expert indépendant, mandaté notamment par un éditeur scientifique, ne peut s'effectuer que par l'interface mise à disposition ou déterminée par le responsable de traitement pour la consultation et la manipulation des données, et aux seules fins de ré-analyses des résultats.
Les responsables de traitement ou les personnes agissant pour leur compte doivent s'assurer :
- de la mise en œuvre d'une solution technique ou de l'adhésion à une solution technique mutualisée permettant de mettre les données à disposition sans que les personnes y accédant ne puissent procéder à leur extraction. Une telle solution devra assurer la sécurité des données conservées, notamment :
- par la délivrance d'habilitations offrant des accès différenciés aux données ;
- par une authentification fiable des utilisateurs ;
- par le recours à des canaux de communication chiffrés assurant l'authentification de la source et du destinataire ;
- par le recours à des algorithmes de chiffrement et des procédures de gestion des secrets à l'état de l'art ;
- par la mise en œuvre de mesures de traçabilité des accès aux données ;
- le cas échéant, de la conformité de l'accès distant aux données aux dispositions relatives au transfert des données hors de l'Union européenne décrites dans la présente méthodologie de référence ;
- de l'information des personnes concernées sur ces destinataires potentiels ;
- que les données sont strictement nécessaires pour reproduire les statistiques publiées ;
- que les données ne contiennent aucune donnée directement identifiante et que le principe de minimisation des données est respecté. A cet effet, les mesures suivantes doivent être mises en place :
- retirer les informations qui pourraient identifier explicitement un lieu de recherche (nom de centre, code alphabétique de centre) ;
- retirer les initiales des participants, des investigateurs ;
- remplacer la date de naissance (mois/année) par l'âge ou par des classes d'âge ;
- remplacer toutes les dates par des délais par rapport à une date charnière de l'étude (inclusion, randomisation…) ;
- limiter les données transmises aux données utilisées dans la publication.
2.5. Information et droits des personnes se prêtant à la recherche
2.5.1. Information et consentement des personnes
En application des dispositions de la loi « Informatique et Libertés », une information générale sur l'éventualité que les données des personnes puissent être utilisées à des fins de recherche, doit être assurée dans tout établissement ou centre où s'exercent des activités de prévention, de diagnostic et de soins.
En outre, les personnes se prêtant à la recherche et/ou les personnes, organes ou autorités chargés de les assister, de les représenter ou d'autoriser la recherche au sens de l'article L. 1122-1 du CSP sont préalablement et individuellement informés lors d'un traitement de leurs données à caractère personnel, ayant pour fin une recherche visée dans la présente méthodologie.
L'information dispensée est conforme aux dispositions de l'article 13 du RGPD.
Les personnes se prêtant à la recherche et/ou les personnes, organes ou autorités chargés de les assister, de les représenter ou d'autoriser la recherche au sens de l'article L. 1122-1 du CSP sont également préalablement informés du caractère facultatif de leur participation, des modalités d'exercice de leurs droits (notamment en cas de retrait du consentement).
Le cas échéant, et conformément aux dispositions de l'article L. 1121-16 du CSP, les personnes se prêtant à la recherche sont également informées de leur inscription au fichier national des personnes qui se prêtent à des recherches.
Dans l'hypothèse de recueil d'informations par questionnaire remis à la personne se prêtant à la recherche et/ou à ses représentants légaux, les informations sont mentionnées sur le questionnaire, la lettre jointe ou la note d'information relative à la recherche.
Lorsque les données à caractère personnel sont recueillies oralement, le professionnel intervenant dans la recherche remet ou fait préalablement parvenir aux personnes se prêtant à la recherche et/ou leurs représentants légaux un document contenant ces informations.
Le consentement exprès ou écrit, libre et éclairé, doit être donné par la personne concernée et/ou, le cas échéant, par ses représentant légaux ou personne habilitée à autoriser la recherche, pour participer à la recherche en application des dispositions des articles L. 1122-1, L.1122-1-1 et suivants du CSP et du chapitre V du règlement (UE) n° 536/2014 du Parlement européen et du Conseil du 16 avril 2014 relatif aux essais cliniques de médicaments à usage humain et abrogeant la directive 2001/20/CE.
Le cas échéant, et conformément aux dispositions du code civil, du code de la santé publique et de la « loi Informatique et Libertés », un consentement écrit des personnes concernées et/ou de leurs représentants légaux devra être recueilli dans le cas où la recherche nécessite la réalisation d'un examen des caractéristiques génétiques héréditaires ou acquises.
2.5.2. Modalités d'exercice des droits des personnes se prêtant à la recherche
Le droit d'accès, prévu par l'article 15 du RGPD peut être exercé à tout moment auprès du professionnel intervenant dans la recherche, directement ou par l'intermédiaire d'un professionnel désigné à cet effet par la personne concernée.
Conformément aux dispositions de l'article 16 du RGPD, la personne concernée a le droit d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes et le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
La personne qui entend s'opposer au traitement des données à caractère personnel la concernant à des fins de recherche dans le domaine de la santé peut exprimer, à tout moment et sans avoir à justifier sa décision, son opposition par tout moyen auprès du responsable de la recherche ou de l'établissement ou auprès du professionnel détenteur de ces données, conformément à la loi « Informatique et Libertés ».
Le droit à l'effacement prévu par l'article 17 du RGPD s'applique lorsque la personne concernée exerce son droit d'opposition et demande l'effacement des données la concernant déjà collectées. Sous réserve d'une information préalable appropriée par le responsable de traitement, certaines données préalablement collectées peuvent cependant ne pas être effacées, si cette suppression est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de la recherche.
Le droit à la limitation du traitement prévu par l'article 18 du RGPD s'exerce conformément aux dispositions de cet article.
Conformément à l'article 12 du RGPD, le responsable de traitement s'engage à mettre en œuvre des procédures permettant qu'il soit donné suite à ces demandes dans un délai maximal d'un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Cette prolongation est portée à la connaissance de la personne dans un délai d'un mois à compter de la réception de la demande.
2.6. Durée de conservation
Les données à caractère personnel relatives aux personnes se prêtant à une recherche, et traitées à cette fin, ne peuvent être conservées dans les systèmes d'information du responsable de traitement, du centre investigateur ou du professionnel intervenant dans la recherche que jusqu'à la mise sur le marché du produit étudié ou jusqu'à deux ans après la dernière publication des résultats de la recherche ou, en cas d'absence de publication, jusqu'à la signature du rapport final de la recherche. Elles font ensuite l'objet d'un archivage sur support papier ou informatique pour une durée conforme à la réglementation en vigueur.
Les personnes énumérées à l'article 2.3 peuvent en tant que de besoin accéder à ces données afin d'effectuer des analyses complémentaires ou dans le cadre de nouvelles demandes d'enregistrement auprès des autorités compétentes des médicaments, dispositifs et produits visés, dès lors que les traitements ainsi mis en œuvre le sont pour une finalité compatible avec la finalité initiale, conformément à l'article 5, paragraphe 1, point b, du RGPD et font l'objet de formalités préalables distinctes.