La CNIL a adopté, par sa Délibération n° 2019-057, un nouveau référentiel pour les traitements de données personnelles liés à la gestion des vigilances sanitaires. Ce cadre vise à aider les responsables de traitement à réaliser une analyse d’impact sur la protection des données. Il encadre spécifiquement les traitements effectués par les acteurs du secteur pharmaceutique pour prévenir et gérer les événements sanitaires indésirables. Les responsables doivent mettre en place des mesures techniques et organisationnelles pour garantir la protection des données, tout en respectant les droits des personnes concernées et en assurant la conformité avec le RGPD.. Consulter la source documentaire.

Quel est l’objectif principal de la Délibération n° 2019-057 de la CNIL ?

La Délibération n° 2019-057 adoptée par la CNIL a pour objectif principal de fournir un référentiel concernant les traitements de données à caractère personnel utilisés pour la gestion des vigilances sanitaires.

Ce référentiel vise à aider les responsables de traitement à réaliser une analyse d’impact sur la protection des données, ce qui est essentiel pour garantir la conformité avec les exigences légales.

Les responsables de traitement doivent ainsi définir des mesures qui assurent la proportionnalité et la nécessité de leurs traitements, tout en garantissant les droits des personnes concernées et en maîtrisant les risques associés.

Quels types de traitements de données sont encadrés par ce référentiel ?

Le référentiel encadre spécifiquement les traitements de données à caractère personnel qui sont constitués pour gérer les vigilances sanitaires.

Ces traitements doivent être mis en œuvre par des fabricants, des entreprises, des exploitants ou des organismes responsables de la mise sur le marché d’un médicament.

Cela signifie que seules les entités directement impliquées dans la gestion des médicaments et des événements sanitaires indésirables sont concernées par ce cadre réglementaire.

Quelles sont les finalités des traitements de gestion des vigilances sanitaires ?

Les traitements de gestion des vigilances sanitaires ont plusieurs finalités essentielles. Ils visent principalement à permettre la prévention, la surveillance, l’évaluation et la gestion des événements sanitaires indésirables.

Ces traitements incluent des activités telles que la collecte, l’enregistrement, l’analyse, le suivi, la documentation, la transmission et la conservation des données relatives à ces événements.

De plus, ils facilitent la gestion des contacts entre le responsable de traitement et les personnes ayant signalé un événement indésirable, qu’il s’agisse de professionnels de santé, de patients ou d’autres acteurs concernés.

Quelles obligations incombent aux responsables de traitement selon le référentiel ?

Les responsables de traitement ont plusieurs obligations importantes selon le référentiel. Ils doivent mettre en œuvre des mesures appropriées, tant techniques qu’organisationnelles, pour garantir la protection des données personnelles dès la conception du traitement et par défaut.

Cela implique une vigilance constante pour s’assurer que les données sont traitées de manière sécurisée et conforme aux réglementations en vigueur.

De plus, ils doivent démontrer cette conformité tout au long de la vie des traitements et inscrire ces derniers dans le registre des activités de traitement, comme le stipule l’article 30 du RGPD.