Délibération n° 2019-143 du 5 décembre 2019 portant avis sur un projet de décret venant modifier le décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (demande d'avis n° 19017990)
| Jurisdiction | France |
| Publication au Gazette officiel | JORF n°0119 du 15 mai 2020 |
| Record Number | JORFTEXT000041881195 |
| Date de publication | 15 mai 2020 |
| Court | COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTES |
| Enactment Date | 05 décembre 2019 |
La Commission nationale de l'informatique et des libertés,
Saisie par le ministère des solidarités et de la santé, le ministère du travail et le ministère de l'action et des comptes publics d'une demande d'avis concernant un projet de décret modifiant le décret pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ;
Vu le code de la santé publique ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés et notamment son article 8-I-4°-a ;
Vu la loi n° 2019-774 du 24 juillet 2019 relative à l'organisation et à la transformation du système de santé ;
Vu le décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Après avoir entendu Mme Valérie PEUGEOT, commissaire , en son rapport, et de Mme Nacima BELKACEM, commissaire du Gouvernement, en ses observations,
Emet l'avis suivant :
Ce projet de décret a pour objet de modifier le décret n° 2019-536 du 29 mai 2019 suite à la loi n° 2019-774 du 24 juillet 2019 relative à l'organisation et à la transformation du système de santé.
Il appelle les observations suivantes de la part de la commission.
Sur le contenu du dossier de saisine prévu à l'article 89 du décret :
Afin de faciliter l'instruction des demandes d'autorisation dans les délais impartis par la loi, la commission propose de compléter la liste des pièces constitutives du dossier de demande d'autorisation déposé auprès du secrétariat unique afin qu'y figurent également :
- le cas échéant, les réponses transmises par le responsable de traitement suite à l'avis rendu par le comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé (CESREES) lorsque l'avis rendu est favorable avec recommandations, réservé ou défavorable ;
- le cas échéant, le contrat de responsabilité conjointe de traitement conformément à l'article 26 du règlement général sur la protection des données.
La commission propose, par ailleurs, que soit précisé dans le décret le contenu de certaines pièces constitutives du dossier de demande, à savoir :
- les « avis rendus antérieurement par des instances scientifiques ou éthiques ». Sur ce point, la commission propose qu'il comprenne également, le cas échéant, l'avis du comité mis en place par le responsable de traitement de l'entrepôt de données de santé afin d'évaluer les projets de recherche, études ou évaluations dans le domaine de la santé, lorsque le projet vise à la réutilisation de données issues de cet entrepôt ;
- « le cas échéant, la liste des traitements répondant aux caractéristiques prévues au IV de l'article 66 de la loi du 6 janvier 1978 susvisée. Le dossier précise, en ce cas, les catégories de données, les destinataires ou les catégories de destinataires. » La commission propose que figure également dans le dossier de demande la justification du recours au mécanisme de la décision unique afin de lui permettre d'en apprécier l'opportunité ;
- s'agissant de l'information des personnes concernées, l'article 89 du décret du 29 mai 2019 précise que le dossier déposé doit comporter « s'il y a lieu, les mesures d'information prévues en application du règlement (UE) 2016/679 du 27 avril 2016 susvisé et à l'article 58 de la loi du 6 janvier 1978 susvisée ainsi que la justification de toute demande de dérogation à cette obligation d'information ». La commission propose de modifier cette disposition afin que le dossier comporte les mesures d'information prévues en application de l'article 69 de la loi « informatique et libertés » ainsi que :
- le cas échéant, la justification de l'exception à la fourniture d'une information individuelle et les mesures appropriées mises en œuvre par le responsable de traitement en application de l'article 14, 5, b du règlement général sur la protection des données ;
- le cas échéant, la justification de la dérogation à l'information et aux modalités d'exercice des droits par les titulaires de l'autorité parentale en application de l'article 70 de la loi « informatique et libertés ».
Sur le fonctionnement et les missions du CESREES :
Sur l'avis du CESREES sur le caractère d'intérêt public :
Le projet d'article 90 du décret fixe les missions dévolues au CESREES qui se prononcera notamment « le cas échéant », sur le caractère d'intérêt public que présente la recherche, l'étude ou l'évaluation, reprenant ainsi l'une des compétences attribuée à l'Institut national des données de santé par la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI