Contact

Se connecter

Recherche Médicale

Les 2 volets majeurs du RGPD pour la recherche médicale

Les règles sur les données personnelles sont au cœur des préoccupations des acteurs de santé.

La Recherche
Médicale & RGPD

✍️ Le Contrat de Co-responsabilité

✔️ Autorisation de la CNIL et Méthodologie de référence

📌 RGPD et recherche médicale : Les 2 actions clés

1 – ✍️ Les responsabilités de chaque acteur de la recherche médicale sont scellées dans un contrat de co-responsabilité

Dans le cadre de la recherche médicale impliquant des personnes humaines, de nombreuses données personnelles et notamment de santé donc sensibles doivent être manipulées.

Ces recherches impliquent quasi systématiquement un ensemble d’acteurs qui vont collaborer pour mener à bien la recherche.

Chacun des acteurs va jouer un rôle dans la recherche et notamment sur les données traitées. Par exemple, un hôpital va pouvoir consolider les données des patients, les anonymiser et une startup traiter ces données pour réaliser des analyses.

Chaque acteur va donc manipuler des données et les transférer, stocker à différents moments.

L’un des piliers du RGPD est de définir et documenter les « responsabilités » autour des données personnelles.

Dans le cas d’une recherche médicale, il est donc nécessaire de réaliser un contrat de co-responsabilité qui va décrire l’ensemble des traitements de données personnelles réalisés par chaque entité et définir les responsabilités de chacun.

Cela va permettre de cadrer la recherche et de permettre à chaque entité de mettre en place tout ce qui est nécessaire pour respecter ces engagement pris dans ce contrat et notamment sur le volet RGPD.

Cela va pouvoir se traduire notamment par des mesures de sécurité pour les outils où les données sont traitées et stockées, mais aussi par l’information des patients ou la gestion des consentements nécessaires.

Recherche medicale Recherche médicale

CAS PRATIQUE

MAGIA Diagnostics 👨‍⚕️est une technologie de diagnostic innovante qui propose une nouvelle approche contre les maladies infectieuses. De par son service, Magia traite des données de santé à caractère personnel, chose qui nécessite une mise en conformité RGPD. De ce fait, Dipeeo est leur référent à la CNIL et gère l’ensemble de leurs sujets RGPD. 

Par ailleurs, Magia diagnostics a pu lancer une étude patient avec le laboratoire de virologie de l’Hôpital Henri Mondor grâce à un protocole de recherche sur lequel Dipeeo est intervenu sur les clauses de responsabilité sur les échanges de données personnelles.

Recherche medicale Recherche médicale
Guide pratique du RGPD dans la sante

2 - ✔️ Recherche médicale : Autorisation de la CNIL et Méthodologie de référence

Le traitement de données de santé dans la cadre de la recherche médicale est très encadré par la CNIL. En effet, l’impact sur les droits et libertés des personnes en cas de dérives seraient fort. C’est pourquoi, l’ensemble des recherches médicales doivent faire l’objet d’une autorisation de la CNIL.

Cela se traduit par la réalisation d’un dossier déposé auprès de la CNIL.

Il y a toutefois plusieurs mesures de simplification qui ont été mise en place depuis juillet 2018. La CNIL a publié des méthodologies de références : MR-001, MR-003, MR-004, (5 et 6)

Ces méthodologies consistent en un ensemble de règles à suivre pour l’ensemble des points de la recherche notamment sur les durées de conservation, l’information des personnes, les transferts de données hors Union européenne et les responsabilités sur les données traitées.

Dans la majeur partie des cas, une AIPD (Analyse d’Impact relative à la Protection des Données) doit être réalisée. Cela permet de mesurer le risque porté par les personnes dont les données sont traitées par rapport au gain apporté par la recherche. Il peut en résulter une « disproportion » nécessitant d’augmenter le niveau de protection des individus.

Si la recherche médicale suit ces méthodologies (MR-00…), elle est exemptée de demande d’autorisation. Pour plus de détails, vous pouvez consulter l’article de la CNIL sur le sujet : Recherches dans le domaine de la santé : la CNIL adopte de nouvelles mesures de simplification | CNIL. Il peut toutefois rester nécessaire de réaliser une « déclaration » de recherche médicale auprès de la CNIL.

Nous traitons le sujet RGPD pour vous !

rgpd

Audit conformité,
en 48h

Un questionnaire de 40 min pour alimenter votre DPO dédié.

Une mise en œuvre rapide, pour une conformité totale.

un saas qui traite toute la conformité rgpd pour vous

DPO externe dédié,
nommé à la CNIL

Un interlocuteur officiel pour votre entreprise, référent pour la CNIL.

Dipeeo prend la responsabilité de votre conformité RGPD.

Coût fixe,
100% maîtrisé

Dipeeo réalise tous les livrables nécessaires à votre conformité.

Forfait mensuel tout inclus. Aucun devis complémentaire.

Lire la vidéo sur Témoignages clients Dipeeo : votre DPO externalisé
⭐⭐⭐⭐⭐

"La plateforme et l'accompagnement complémentaire de qualité rend le chantier agréable.

Nous sommes ravis concernant l'accompagnement de Dipeeo et désormais serein."

mehdi saoud
Mehdi SaoudDAF - LiveMentor
⭐⭐⭐⭐⭐

"De manière récurrente, nous les sollicitons pour nous aider à répondre aux questions de nos clients ou prospects.

Dipeeo a toujours su faire preuve de beaucoup de réactivité." 
charles dolisy
Charles DolisyCo-fondateur - Plezi
⭐⭐⭐⭐⭐

"L'outil nous permet un gain de temps et une capacité d'organisation/automatisation de ce sujet plus qu'appréciables.

L'expertise, la disponibilité et les échanges sont d'une rare qualité."
Jonathan Brossard
Jonathan BrossardCo-Founder & CTO - Monisnap
⭐⭐⭐⭐⭐

"Expertise et réactivité sont les 2 adjectifs qui qualifient le mieux leur prestation.

C'est un vrai plaisir de travailler avec eux."

louis leblanc
Louis LeblancCo-fondateur - Anaba
⭐⭐⭐⭐⭐

"Dipeeo a rendu le RGPD tellement accessible.

Il s’agit d’un service qui inclut tout ce qui concerne le RGPD. Cela rend ainsi la vie vraiment plus facile."

laura Patricia Head of Marketing - Leadjet
Laura PatriciaHead of Marketing - Leadjet
⭐⭐⭐⭐⭐

"Dipeeo nous a  sécurisé sur toutes nos démarches de conformité RGPD.

La plateforme est simple à prendre en main. L'accompagnement est de très grande qualité."
Julien Tesler
Julien TeslerCEO - Classilio
⭐⭐⭐⭐⭐

"Excellente intervention !

Très intéressant et pragmatique."

Thibault Touchant Co-fondateur - Otaree
Thibault TouchantCo-fondateur - Otaree
⭐⭐⭐⭐⭐

"Ultra réactifs, professionnels, efficaces, je recommande ! 

Plus que satisfait de la prestation de Dipeeo !"
Lead Insights & Analytics - LeHibou jean thuriere
Jean ThurièreLead Insights & Analytics - LeHibou
⭐⭐⭐⭐⭐

"Dipeeo nous accompagne en tant que DPO externalisé et nous sommes pleinement satisfaits de leur accompagnement, de leur réactivité et de leur professionnalisme."
Baptiste Guivarc'h Head of Product - Hunteed
Baptiste Guivarc'hHead of Product - Hunteed
⭐⭐⭐⭐⭐

"Dipeeo est notre DPO externe et nous a piloté avec brio et simplicité toute notre mise en conformité RGPD.

Je recommande pour les startups et PME cherchant une solution abordable, fiable et efficace."
Corentin Le Moal CEO - Econhomes
Corentin Le MoalCEO - Econhomes
Précédent
Suivant

Conformité CNIL totale garantie, dans la durée...

Une offre DPO externe dédié « tout inclus » qui s’adapte à vos évolutions futures sans aucun frais complémentaire.

  • Documents juridiques : contrats, CGV, conventions, ...
  • Registre des activités des traitements
  • Sous-traitants : validation de 100% des partenaires
  • Politique de confidentialité
  • Conformité et suivi des évolutions de vos outils digitaux
  • Conformité de votre prospection
  • Conformité des ressources humaines

  • DPO externe au quotidien : questions, audits, mises à jour des documents dans la durée, développement web, etc.

Découvrir Dipeeo ?
Demander une démo !

jade massot de dipeeo

Ou appelez nous directement au

+33 01 59 06 81 85

Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.

Logo Dipeeo Blanc

01 59 06 81 85

contact@dipeeo.com

4 boulevard de Montmartre
75009 Paris

SUIVEZ NOUS

Découvrez notre newsletter

Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.