PARIS, 15 janvier 2015 (TICsanté) - Une autorisation unique de traitement de données à caractère personnel rendue par la Cnil dans le cadre des autorisations temporaires d'utilisation (ATU) et recommandations temporaires d'utilisation … Depuis l’application du Règlement général sur la protection des données à caractère personnel (), les processus antérieurs ont été modifiés voire supprimés.On passe ainsi à des applications législatives beaucoup plus strictes tout en garantissant une meilleure protection de nos données … DEMANDE D’AUTORISATION RECHERCHE N° CERFA 10769*02 CNIL - FORMULAIRE DEMANDE D’AUTORISATION RECHERCHE CHAPITRE IX PAGE 3/10 6 Données traitées Catégories de données Détail (veuillez préciser ici le détail des données traitées) Est-il toujours nécessaire de faire une déclaration auprès de la CNIL? La CNIL a décidé de soumettre au régime de déclaration les traitements de données de santé qui relèvent des exceptions prévues à l’article 8 II de la loi « informatique et libertés ». Or, certains projets de recherche n’utilisent que les données des professionnels de santé du SNDS (et non des données à caractère personnel de santé). 1. Données informatisées de Santé du patient CNIL RGDP Le règlement européen que l’on nomme RGPD (règlement général de protection des données) entre vigueur le 25 mai et c’est à la commission national de l’information et des libertés (CNIL) de veiller à la mise en œuvre de ce règlement en France. Les données personnelles de santé sont des données sensibles. La mise en œuvre de l’observatoire a été confiée par appel d’offre à la société française OpenHealth Company, dotée d’une technologie unique de plateforme de données de santé. Startups de la Healthtech, vous traitez quotidiennement des données personnelles soumises à une réglémentation spécifique. (demande d’autorisation … Délibération n° 2017-013 du 19 janvier 2017 autorisant l’Assistance publique – Hôpitaux de Paris à mettre en œuvre un traitement automatisé de données à caractère personnel ayant pour finalité un entrepôt de données de santé, dénommé « EDS ». – La « déclaration CNIL » est un des pilliers de la loi Informatiques et Libertés.Toutefois, attention car ce n’est pas la seule obligation posée par la loi. Le 22 février, bénéficiez d’un workshop par la CNIL (Commission Nationale de l’Informatique et des Libertés) sur le règlement européen sur la protection des données (RGPD) et les données de santé. Avec environ 2,3 millions de patients, l’hôpital a créé sa propre Clinique de données il y a quatre ans, après en avoir obtenu l’autorisation par la CNIL. Leur accès est encadré par la loi pour protéger les droits des personnes. La règlementation définit les modalités et les conditions attendues. L’hébergement de ces données doit en conséquence être réalisé dans des conditions de sécurité adaptées à leur criticité. Données de santé (3) Dans quels cas peut on utiliser (collecte / traitement) les données de santé? La Commission s’interroge sur le choix opéré d’exclure ceux-ci du principe d’une autorisation à partir du moment où les données du SNDS sont mobilisées. Les traitements à des fins d’évaluation ou d’analyse des pratiques ou des activités de soins et de prévention (ancien chap X de la loi CNIL chap IX ) Si les données sont appelées à faire l’objet, à bref