L’information aux personnes concernées est-il obligatoire dans le dossier de soumission ?
En effet, nous soumettons un projet basé sur une extraction des données du SNDS, et nous ne sommes pas concernés.
Par ailleurs, le starter kit précise « Pour les données du SNDS, des éléments certifiant le bon niveau de sécurité du système d’information où elles seront traitées et une analyse d’impact ».
Nous allons travailler sur la plateforme de la CNAM, qui dispose de son propre de sécurité du système d’information (avec analyse d’impact a priori). Mentionner ces éléments au sein du protocole est-il suffisant ?
Merci pour votre message.
Dans le cadre d’une demande d’accès aux données du SNDS, la dérogation de l’information individuelle aux patients se justifie car ces données sont pseudonymisées et vous ne disposerez pas des coordonnées des patients.
Bien que s’agissant des données du SNDS analysées sur le portail de la CNAM, la CNIL peut vous demander une analyse d’impact. Je vous invite à consulter le site de la CNIL : Soumettre une analyse d’impact relative à la protection des données (AIPD) à la CNIL | CNIL.
Restant à votre disposition,
En vous souhaitant une agréable journée.