Contexte et perspectives réglementaires
Textes fondateurs
Le Système National des Données de Santé (SNDS) est instauré par l’article 193 de la loi de modernisation de notre système de santé de janvier 2016. Cet article décrit notamment :
- les composantes du SNDS ;
- les finalités autorisées de traitement des données issues du SNDS ;
- les conditions de sécurité de traitement de ces données.
Le décret n° 2016-1871 du 26 décembre 2016 relatif au traitement de données à caractère personnel dénommé « Système National des Données de Santé » vient compléter ces dispositions législatives. II définit :
- les organismes chargés de gérer la mise à disposition effective des données du SNDS et détermine leurs responsabilités respectives ;
- la liste des catégories de données réunies au sein du SNDS et des modalités d'alimentation du SNDS, y compris par les organismes d'assurance maladie complémentaire ;
- la liste des services, des établissements ou des organismes bénéficiant d’un accès permanent aux données du SNDS ;
- les conditions de désignation et d'habilitation des personnes autorisées à accéder au SNDS ;
- les modalités d’application des droits d’accès et d’opposition.
Textes connexes
Le SNDS étant constitué de données de santé à caractère personnel, les traitements de données qui en sont issues sont soumis aux dispositions du chapitre IX de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
En particulier, les modalités de demande d'autorisation de traitement de données à caractère personnel ayant pour fin la recherche, les études et les évaluations dans le domaine de la santé sont décrites dans ce décret.
Arrêtés relatifs à la sécurité et à la transparence des accès au SNDS :
- Arrêté du 22 mars 2017 relatif au référentiel de sécurité applicable au Système national des données de santé
- Arrêté du 6 avril 2017 portant fixation du modèle décrivant les informations concernant les habilitations à accéder aux données du système national des données de santé
- Arrêté du 6 avril 2017 portant fixation du modèle décrivant les caractéristiques des traitements portant sur des données individuelles du système national des données de santé
- Arrêté du 17 juillet 2017 relatif au référentiel déterminant les critères de confidentialité, d'expertise et d'indépendance pour les laboratoires de recherche et bureaux d'études.
Arrêtés relatifs à l’INDS :
- Arrêté du 20 avril 2017 portant approbation d'un avenant à la convention constitutive du groupement d'intérêt public « Institut des données de santé » portant création du groupement d'intérêt public « Institut national des données de santé »
- Arrêté du 2 mai 2017 portant désignation des personnalités qualifiées à l'assemblée générale du groupement d'intérêt public « Institut national des données de santé »
Arrêtés relatifs au CEREES :
- Arrêté du 5 mai 2017 portant nomination au Comité d'expertise pour les recherches, les études et les évaluations dans le domaine de la santé
- Arrêté du 15 mars 2017 portant nomination au Comité de sélection du Comité d'expertise pour les recherches, les études et les évaluations dans le domaine de la santé