La protection des données de santé en recherche médicale

Que vous soyez une jeune entreprise de l'e-santé ou un laboratoire pharmaceutique, désormais de nouvelles normes ont été adoptées pour définir le cadre de protection des données et de leur réutilisation lors de recherches.

Afin de s'actualiser et d'être conforme à la loi informatique et libertés, il était important de placer un cadre juridique dans le traitement des données notamment lors de projets de recherche.

Déjà en 2010, la CNIL avait adopté une norme rendant obligatoire le consentement des personnes sélectionnées dans le cadre de la recherche. Ainsi, l'utilisation des données se faisait facilement sans sortir du cadre juridique.

De nos jours, avec le développement du marché de l'e-santé, de plus en plus de jeunes entreprises réunissent de nombreuses informations médicales selon le public ciblé. Souvent ces entreprises ont pour objectif de créer des bases de données qui servent énormément en recherche médicale.

Ce que dit la loi

En 2015, l'Union Européenne a signé un règlement de protection des données appelé GDPR qui entrera en vigueur en 2018. Avec ce nouveau règlement, les démarches administratives se modifient en étant plus allégées mais en responsabilisant chaque entreprise.

La CNIL prévoit également la nécessité d'informer le patient et de demander son accord sur sa participation à la recherche. Maintenant, vous pouvez démarrer vos recherches dès que la CNIL vous a remis son récépissé et que vous vous êtes engagé en ligne à suivre l'une des méthodologies proposées par la CNIL. Dès que votre engagement est enregistré en ligne, il est valable pour tous vos projets de recherches correspondant à la méthodologie que vous allez suivre. Vous n'aurez donc plus besoin de faire une démarche auprès du CCTIRS pour obtenir leur avis.

D'après les chiffres de la CNIL, actuellement plus de 50% des demandes pour suivre l'une ou l'autre des méthodologies sont acceptées et entrent dans le cadre défini.

La première méthodologie correspond donc au recueil du consentement des patients participant à la recherche par écrit ou exprès ou selon les cas, l'accord des représentants légaux. Cette méthodologie peut être utilisée lorsque vous réalisez des recherches interventionnelles ou biomédicales mais cela concerne aussi les essais cliniques de médicaments qui suivent évidemment le cadre du règlement européen ou encore toute recherche réunissant les caractéristiques génétiques.

L'autre méthodologie proposée s'applique lorsque les patients ne se sont pas opposés à participer à la recherche après avoir été informé. Cette méthode est utilisée notamment lors de recherches en soins courants ou encore de recherches non interventionnelles mais aussi d'essais cliniques de médicaments par grappe. Pour cette méthode, vous ne pouvez pas inclure les recherches qui nécessitent de définir l'identité des personnes, par exemple.

Avec les facilités administratives, les chercheurs s'engagent à suivre rigoureusement les conditions de la méthode sélectionnée. Il est primordial que les patients soient informés individuellement et par écrit mais aussi de s'assurer que les données collectées seront les plus cohérentes et utiles pour l'objet de la recherche. Un numéro sera attribué à chaque patient afin de remplacer le nom du patient par correspondance. Seul le chercheur qui s'occupe du patient pourra avoir accès aux données complètes.

Photos : Shutterstock