|
Par sa Délibération n° 2019-057 du 9 mai 2019, la CNIL a adopté un nouveau référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de gestion des vigilances sanitaires. Les principes dégagés par la CNIL, dans ce référentiel, constituent une aide à la réalisation de l’analyse d’impact à la protection des données que les responsables de traitement concernés doivent mener. Les responsables de traitement pourront ainsi définir les mesures leur permettant d’assurer la proportionnalité et la nécessité de leurs traitements, de garantir les droits des personnes et la maîtrise de leurs risques
Vigilance sur les médicaments
Ce référentiel encadre exclusivement les traitements de données à caractère personnel i) constitués pour gérer les vigilances sanitaires et ii) mis en œuvre par des fabricants, entreprises, exploitants, organismes responsables de la mise sur le marché d’un médicament.
Traitements de gestion des vigilances sanitaires
Un traitement mis en œuvre aux fins de gestion des vigilances sanitaires a pour finalité de permettre la prévention, la surveillance, l’évaluation, la gestion des événements sanitaires indésirables mis en place par le responsable de traitement. Le traitement vise à permettre :
– la collecte, l’enregistrement, l’analyse, le suivi, la documentation, la transmission et la conservation des données relatives à l’ensemble des événements sanitaires indésirables ;
– la gestion des contacts, par le responsable de traitement, avec la personne lui ayant notifié l’événement sanitaire indésirable (membre d’une association agréée, professionnel de santé, membre d’une autorité sanitaire, patient, etc.) ou le professionnel de santé pouvant être interrogé pour obtenir, dans le respect du secret médical, des précisions sur l’événement sanitaire indésirable signalé (professionnel suivant la personne victime de l’événement sanitaire indésirable, etc.).
Obligations des responsables de traitement
Les responsables de traitement doivent mettre en œuvre toutes les mesures appropriées (techniques et organisationnelles) afin de garantir la protection des données personnelles traitées, à la fois dès la conception du traitement et par défaut. Ils doivent, en outre, démontrer cette conformité tout au long de la vie des traitements. Les traitements mis en œuvre dans le cadre du référentiel doivent également être inscrits dans le registre des activités de traitement prévu à l’article 30 du RGPD. |
→ Questions / Réponses juridiques
Quel est l’objectif principal de la Délibération n° 2019-057 de la CNIL ?La Délibération n° 2019-057 adoptée par la CNIL a pour objectif principal de fournir un référentiel concernant les traitements de données à caractère personnel utilisés pour la gestion des vigilances sanitaires. Ce référentiel vise à aider les responsables de traitement à réaliser une analyse d’impact sur la protection des données, ce qui est essentiel pour garantir la conformité avec les exigences légales. Les responsables de traitement doivent ainsi définir des mesures qui assurent la proportionnalité et la nécessité de leurs traitements, tout en garantissant les droits des personnes concernées et en maîtrisant les risques associés. Quels types de traitements de données sont encadrés par ce référentiel ?Le référentiel encadre spécifiquement les traitements de données à caractère personnel qui sont constitués pour gérer les vigilances sanitaires. Ces traitements doivent être mis en œuvre par des fabricants, des entreprises, des exploitants ou des organismes responsables de la mise sur le marché d’un médicament. Cela signifie que seules les entités directement impliquées dans la gestion des médicaments et des événements sanitaires indésirables sont concernées par ce cadre réglementaire. Quelles sont les finalités des traitements de gestion des vigilances sanitaires ?Les traitements de gestion des vigilances sanitaires ont plusieurs finalités essentielles. Ils visent principalement à permettre la prévention, la surveillance, l’évaluation et la gestion des événements sanitaires indésirables. Ces traitements incluent des activités telles que la collecte, l’enregistrement, l’analyse, le suivi, la documentation, la transmission et la conservation des données relatives à ces événements. De plus, ils facilitent la gestion des contacts entre le responsable de traitement et les personnes ayant signalé un événement indésirable, qu’il s’agisse de professionnels de santé, de patients ou d’autres acteurs concernés. Quelles obligations incombent aux responsables de traitement selon le référentiel ?Les responsables de traitement ont plusieurs obligations importantes selon le référentiel. Ils doivent mettre en œuvre des mesures appropriées, tant techniques qu’organisationnelles, pour garantir la protection des données personnelles dès la conception du traitement et par défaut. Cela implique une vigilance constante pour s’assurer que les données sont traitées de manière sécurisée et conforme aux réglementations en vigueur. De plus, ils doivent démontrer cette conformité tout au long de la vie des traitements et inscrire ces derniers dans le registre des activités de traitement, comme le stipule l’article 30 du RGPD. |
Laisser un commentaire