Les Méthodologies de référence (MR), qu’est-ce que c’est ?
Minute RGPD
Dans le domaine de la santé, certaines formalités restent encore à réaliser auprès de la Commission nationale (CNIL). Notamment, pour certains traitements de données de santé dans le cadre de la recherche, d’ailleurs l’autorité de contrôle a élaboré des « Méthodologies de référence » (appelées « MR »).
Lorsqu’un traitement de données concernera l’un ou l’autre cas prévu par ces MR, le responsable de traitement devra s’y conformer en tous points, afin de pouvoir mettre en œuvre ledit traitement. Il faudra faire une déclaration à la CNIL pour attester de cette conformité.
Si un point de non-conformité à une MR est constaté, il faudra alors faire une demande d’autorisation préalable.
Attention qui dit déclaration de conformité à la MR dit également respect des obligations RGPD ! A savoir : l’analyse d’impact sur la protection des données (PIA) ou encore informer les personnes concernées !
Chacune vise certaines spécificités de la recherche dans le secteur santé. 3 d’entre elles concernent les recherches impliquant la personne humaine, il s’agit de la MR-001, la MR-002 et la MR-003.
Ensuite, les 3 suivantes portent sur les recherches n’impliquant pas la personne humaine, ce sont les MR-004, MR-005 et MR-006.
Et Enfin, pour les 2 dernières, à savoir la MR-007 et la MR-008, concernent quant à elles l’accès à la base principale du Système National des Données de Santé (SNDS).
Pour se conformer aux dispositions du RGPD et répondre aux exigences de ces méthodologies de référence, un travail conjoint entre le chargé de projet, le DPO et le service informatique est nécessaire.
Chacun de ces postes doit donc être en mesure de comprendre non seulement les enjeux mais aussi les attentes de la CNIL sur l’encadrement des projets de recherche.
Pour en savoir plus sur les méthodologies de référence ou si vous souhaitez besoin d’aide, contactez-nous.
Le RGPD, est-ce vraiment juste une histoire de clients ?
Le Règlement Général sur la Protection des Données (RGPD) est souvent réduit à une simple question de stockage de données clients ou d’hébergement en Europe. Pourtant, cette vision est bien trop limitée. Le RGPD concerne bien plus que les bases de données ou les adresses email : il touche au cœur du fonctionnement des entreprises et peut devenir un réel avantage concurrentiel.
Ces dernières années, les intelligences artificielles génératives ont révolutionné notre quotidien. ChatGPT, Copilot, DALL·E… Ces outils permettent de rédiger, créer et synthétiser des contenus en quelques secondes. Mais derrière cette efficacité apparente, leur utilisation en milieu professionnel soulève de sérieuses questions en matière de protection des données.
Inscrivez-vous à notre newsletter mensuelle pour rester à jour sur l'actualité RGPD & Cybersécurité, et retrouvez nos conseils et bonnes pratiques.
Pour plus d’information sur le traitement de vos données personnelles ou exercer vos droits, merci de prendre connaissance de notre Politique de confidentialité ou contactez notre DPO à l’adresse dpo@actecil.fr.
Télécharger le catalogue
Recevez le catalogue par e-mail
Dans le cadre de sa démarche d’accompagnement, ACTECIL ACADEMY vous propose de vous envoyer directement par email notre catalogue de formations. Simple et efficace, en quelques clics, le document est dans votre boîte email.
