[2021-05-17] (Accès libre) La Commission Nationale de l’Informatique et des Libertés (CNIL) a publié le 17 mai 2021 un article relatif à l’entrepôt de données de santé IQVIA.
La société IQVIA est citée dans l’épisode diffusé le 20 mai 2021 de l’émission télévisée Cash Investigation : « Nos données personnelles valent de l’or ! ». Dans cet épisode, Cash Investigation dénonce la collecte de données de santé réalisée par la société IQVIA à travers les pharmacies. La CNIL étant citée pour avoir autorisé en 2018 la constitution de cet entrepôt de données, elle a tenu à rappeler par anticipation de l’émission les règles applicables et les garanties exigées d’IQVIA.
Après un rappel de ce qui est permis ou pas par le RGPD et de la loi française eu égard aux données personnelles de santé, la CNIL dans son article répond aux questions suivantes :
– faut-il systématiquement un consentement des personnes avant que leurs données soient versées dans un entrepôt de données de santé ou utilisées pour une recherche médicale ?
– quelles sont les garanties exigées d’IQVIA pour l’entrepôt autorisé en 2018 ?
A cette deuxième question, la CNIL fournit entre autres les réponses suivantes dont voici un extrait résumé :
– une finalité circonscrite aux « études non interventionnelles visant à l’évaluation de la bonne utilisation du médicament en vie réelle ; l’analyse scientifique et statistique des phénomènes liés à la persistance, la conformité, le respect des prescriptions et des contre-indications » ; en aucun cas les données ne peuvent être utilisées pour promouvoir commercialement des produits de santé ;
– une information individuelle des personnes par les pharmaciens concernant le traitement des données de santé ;
– un droit d’opposition des patients, à exercer auprès des pharmaciens partenaires ;
– des données contenues dans l’entrepôt pseudonymisées (elles ne comportent ni le nom ni le prénom des personnes, mais ne sont pas pour autant anonymes au sens du RGPD). Toutefois, le numéro de sécurité sociale (NIR) ne peut être transmis « en clair » à la société IQVIA. La société n’est pas autorisée à procéder à des rapprochements, interconnexions, mises en relation, appariements avec tout fichier de données directement ou indirectement identifiantes ou toute information susceptible de révéler l’identité d’une personne et/ou son état de santé.
Enfin, la CNIL finalise son article en précisant « qu’à ce jour, elle n’a pas reçu de plainte relative au fonctionnement de cet entrepôt mais annonce, au regard des éléments portés à la connaissance du public, qu’elle diligentera des contrôles. »
Retrouvez l’intégralité de cet article sur le site de la CNIL, disponible par ce lien : « Entrepôt de données santé IQVIA : la CNIL rappelle les conditions et le cadre légal ayant permis son autorisation en 2018 ».
Article rédigé par Olivier Tessier, membre du réseau DM Experts.