Skip to main content

VIELLE RÉGLEMENTAIRE

VIELLE RÉGLEMENTAIRE

VIELLE RÉGLEMENTAIRE

Veille règlementaire CNIL RGPD

Demandes d’autorisation en santé : la CNIL publie les critères à respecter

fiches déroulent les questions à se poser ainsi que les pièces à joindre au dossier de demande.

Les listes des informations à communiquer

Une demande d’autorisation déposée auprès de la CNIL doit détailler les caractéristiques du traitement envisagé, tant sur ses aspects juridiques que techniques, afin que la CNIL puisse s’assurer que le projet de traitement respecte les dispositions pertinentes du RGPD et de la loi Informatique et Libertés.

Les deux fiches synthétisent les besoins pour la bonne instruction des demandes d’autorisation afin d’aider les responsables de traitement à élaborer leurs dossiers de demande :

  • de recherches, études et évalutions dans le domaine de la santé ;
  • de traitements de données de santé (hors recherche) qui n’entrent pas dans les exceptions prévues par l’article 65 de la loi Informatique et Libertés.

Faciliter la mise en conformité

Ces fiches abordent les caractéristiques principales d’un traitement de données dans le domaine de la santé. Elles invitent les responsables de traitement à se poser les bonnes questions prélablement au dépôt d’une demande d’autorisation auprès de la CNIL afin d’en faciliter l’instruction.

Par ailleurs, ces fiches peuvent servir de cadre de référence en guidant la mise en conformité des traitements, notamment ceux mis en œuvre dans le cadre d’une déclaration de conformité à un référentiel.

Pour chaque critère à satisfaire, la CNIL rappelle les grands principes à connaître et à respecter et indiquece dont elle a besoin pour donner son autorisation (pièces à fournir, justifications, etc.).

  • Vues : 321