La Cnil précise les règles du traitement des données obtenues dans le cadre des ATU et RTU

Dans une délibération publiée au Journal officiel du 14 janvier, la Commission nationale de l’informatique et des libertés (Cnil) précise le cadre de mise en œuvre du traitement automatisé des données à caractère personnel obtenues par les organismes mais aussi les entreprises qui exploitent des médicaments sous autorisations temporaires d’utilisation (ATU) et recommandations temporaires d’utilisation (RTU). En effet, rappelle la commission, quel que soit l’encadrement choisi pour la prescription d’une spécialité pharmaceutique, «le laboratoire exploitant est susceptible de traiter des données à caractère personnel», notamment relatives à la santé.

La Cnil rappelle également que l’ATU et la RTU présentent un «intérêt majeur pour la santé publique» et que les traitements mis en œuvre sont d’«intérêt public». Étant donné qu’ils répondent à une même finalité et ont les mêmes catégories de destinataires, elle peut par conséquent adopter une décision unique d’autorisation. La commission décide en outre que «les responsables de traitements qui lui adressent une déclaration comportant un engagement de conformité, pour leurs traitements de données à caractère personnel répondant aux conditions fixées par la présente décision unique, sont autorisés à les mettre en œuvre».

Pour les ATU dites nominatives, demandées par le médecin prescripteur au bénéfice d’un patient, la mise en place d’un protocole de suivi implique des échanges d’information portant sur l’efficacité et la sécurité des médicaments prescrits entre le médecin et l’Agence nationale de sécurité du médicament et des produits de santé (ANSM). Pour le cas des RTU concernant plusieurs spécialités pharmaceutiques exploitées par différents laboratoires, ces derniers peuvent «désigner un seul responsable de traitement qui organisera de manière coordonnée la collecte des données de suivi des patients concernés». Le responsable de traitement aura la charge de prendre toutes les précautions utiles pour préserver la sécurité des données traitées, «en particulier leur confidentialité, leur intégrité et leur disponibilité».
Il devra aussi mettre en œuvre et contrôler l’application d’une politique de sécurité décrivant les mesures de sécurisation physique des matériels et des locaux ainsi que les dispositions de sauvegarde des fichiers ; les habilitations d’accès aux données et les mesures d’identification et d’authentification, les procédures de traçabilité des accès aux informations médicales ainsi que l’historique des connexions ; les mesures de sécurité devant être mises en œuvre pour les transmissions de données.

La Cnil précise que sont concernés par l’engagement de conformité les entreprises ou organismes qui exploitent des médicaments ayant pour finalité la collecte, l’enregistrement, l’analyse, le suivi, la documentation, la transmission et la conservation des données relatives à l’accès, à l’initiation, au suivi et à l’arrêt des prescriptions de spécialités pharmaceutiques. Est aussi visée par cet engagement la gestion des contacts avec les médecins prescripteurs et les pharmaciens dispensateurs d’un médicament sous ATU ou RTU.

De plus, les données traitées doivent être «pertinentes, adéquates et non excessives au regard des finalités du traitement». Par ailleurs, les seules catégories de données à caractère personnel pouvant être traitées par le laboratoire portent sur l’identification du patient, des médecins prescripteurs et des pharmaciens dispensateurs ainsi que sur la santé du patient. Les données en base active seront conservées deux ans. Une fois archivées, elles seront conservées jusqu’à dix ans après l’expiration de l’autorisation.
De son côté, le patient est informé par le médecin du cadre de la prescription, des risques encourus, des contraintes et des bénéfices potentiels. Le médecin doit lui remettre une note d’information rappelant les droits d’accès et de rectification reconnus dans le Code de la santé publique. La Cnil rappelle aussi que les patients sont libres d’accepter ou non les traitements par un médicament prescrit en ATU ou RTU.

Source: Hospimédia

Publicités
Cet article, publié dans Divers prospective, Evolutions numériques, Evolutions sociétales, Facteurs environnementaux, Industrie de santé, Juridique, Médicaments, Politique de santé, Professionnels de santé, Système de santé et gouvernance, Systèmes d'information, Technologies, est tagué , , , , . Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s