Processus d’accès aux données

Qui peut utiliser les données du SNDS ?

Toute personne ou structure, publique ou privée, à but lucratif ou non lucratif, pourra dès avril 2017 accéder aux données du SNDS sur autorisation de la CNIL, en vue de réaliser une étude, une recherche ou une évaluation présentant un intérêt public.

Comment peut-on demander l’accès à ces données ?

Les demandes sont à déposer auprès de l’Institut National des Données de Santé (INDS). Ce dernier est le point d’entrée unique des demandes d’accès au SNDS, avec pour mission d’assurer un traitement des demandes conformément au cadre réglementaire, dans les délais définis par la loi, et d’accompagner les utilisateurs du SNDS dans la prise en main des données.

Comment se déroule la procédure ?

L’INDS est en lien direct avec le Comité d'Expertise pour les Recherches, les Etudes et les Evaluations dans le domaine de la Santé (CEREES) chargé d’examiner les demandes du point de vue méthodologique, afin de fournir un avis à la CNIL sur la cohérence entre la finalité de l’étude proposée, la méthodologie présentée et le périmètre des données auxquelles il est demandé accès.

Cet examen a été introduit par la loi afin de faciliter l’examen par la CNIL des demandes d’accès au SNDS et de réduire les délais globaux d’instruction.

Quelle est la procédure applicable si la demande nécessite également la collecte de données impliquant la personne humaine (via un questionnaire ou un examen) ?

Dans ce cas, la recherche ne peut être mise en œuvre qu’après avis favorable d’un comité de protection des personnes, chargé d’examiner les conditions de validité de cette recherche.

Quels sont les acteurs soumis à des dispositions spécifiques ?

L’accès des entreprises productrices de produits de santé et des assureurs en santé est plus fortement encadré : ils doivent, soit passer par un bureau d’études ou un organisme de recherche indépendant, soit démontrer que les modalités techniques d’accès ne permettent en aucun cas d’utiliser le SNDS pour des finalités interdites identifiées dans la loi.

Pour certaines organisations chargées d’une mission de service public, une procédure spécifique d’accès au SNDS est prévue : ces organisations, listées par décret en conseil d’État pris après avis de la CNIL, peuvent pour accomplir leurs missions accéder à certaines données de manière permanente. C’est par exemple le cas pour l’agence Santé publique France, l’Agence nationale de sécurité du médicament et des produits de santé, la Haute Autorité de santé, les chercheurs des CHU, des Centres de lutte contre le cancer et de l’Inserm, l’Agence de la biomédecine ou encore les Agences régionales de santé.

Représentation schématique du circuit des demandes d'accès au SNDS

Existe-t-il des procédures simplifiées pour faciliter et accélérer l’accès aux données ?

Oui. La loi prévoit des procédures simplifiées dans trois cas de figure :

  • La CNIL peut définir des méthodologies de référence : un demandeur qui s’engage à se conformer à une méthodologie de référence (disponibles sur le site internet de la CNIL) peut se déclarer conforme en un simple clic. Cet engagement vaut autorisation de la CNIL ;
  • La CNIL peut délivrer des autorisations uniques à des organismes réalisant plusieurs traitements répondant à une même finalité, portant sur des catégories de données identiques et ayant des catégories de destinataires identiques ;
  • L’INDS pourra mettre à disposition des jeux de données agrégées ou des échantillons, issus des traitements des données de santé à caractère personnel pour des finalités et dans des conditions reconnues conformes à la présente loi par la CNIL, dans des conditions que cette dernière aura préalablement homologuées (mise en œuvre prévue : mi-2017).

Trois procédures simplifiées correspondant à des usages et des données

Afin de tout comprendre sur les procédures d’accès aux données du SNDS, vous pouvez consulter les deux vidéos explicatives sur la page d’accueil.