Information des personnes concernées_Sécurité du système d'information

mallouchery · décembre 17, 2020, 10:23am

Bonjour,

L’information aux personnes concernées est-il obligatoire dans le dossier de soumission ?
En effet, nous soumettons un projet basé sur une extraction des données du SNDS, et nous ne sommes pas concernés.

Par ailleurs, le starter kit précise « Pour les données du SNDS, des éléments certifiant le bon niveau de sécurité du système d’information où elles seront traitées et une analyse d’impact ».
Nous allons travailler sur la plateforme de la CNAM, qui dispose de son propre de sécurité du système d’information (avec analyse d’impact a priori). Mentionner ces éléments au sein du protocole est-il suffisant ?

Merci à vous,

Marion

Christel_R · décembre 17, 2020, 9:18am

Bonjour,

Merci pour votre message.
Dans le cadre d’une demande d’accès aux données du SNDS, la dérogation de l’information individuelle aux patients se justifie car ces données sont pseudonymisées et vous ne disposerez pas des coordonnées des patients.
Bien que s’agissant des données du SNDS analysées sur le portail de la CNAM, la CNIL peut vous demander une analyse d’impact. Je vous invite à consulter le site de la CNIL : https://www.cnil.fr/fr/soumettre-une-analyse-dimpact-relative-la-protection-des-donnees-aipd-la-cnil.
Restant à votre disposition,
En vous souhaitant une agréable journée.

Christel Rivert
Chargée de mission, HDH