Encadrez la réutilisation des données de santé !
En résumé
Un enjeu majeur au cœur de l'innovation en santé
La réutilisation des données de santé est un enjeu majeur pour tous les acteurs : établissements, chercheurs, industriels et éditeurs de solutions numériques.
Son potentiel — innovation clinique, optimisation des organisations, développement de l’IA — est considérable, mais il est soumis à un cadre juridique complexe.
Vous devez assurer la conformité au RGPD, à la doctrine CNIL et aux réglementations sectorielles propres à la santé.
Animé en regard croisé par Calixte Descamps, Privacy Officer certifiée Afnor (Adequacy) et Valentine Chauveau, Avocate au Barreau de Paris (Aumans Avocats), dotées d’une expertise pluridisciplinaire, notamment en matière de conformité dans le secteur de la santé.
Au programme : les étapes clés de la conformité
Distinguer et définir la frontière entre : les usages (primaire vs. secondaire)
L’utilisation primaire (issue du parcours de soin, recherche antérieure, utilisation d'un produit).
L’utilisation secondaire (recherche, analyse organisationnelle, amélioration d’un dispositif médical, entraînement d’un modèle d’Intelligence Artificielle).
Nous aborderons également :
- Les exceptions applicables aux projets de recherche en santé
- La création d’espaces de données de santé
- L’anonymisation permettant une réutilisation hors du champ du RGPD
Définir les prérequis indispensables
Toute réutilisation nécessite une vérification de la licéité du traitement initial. Assurez-vous de respecter l’ensemble des obligations RGPD :
- Base légale et licéité du traitement des données sensibles
- Respect de l’obligation de transparence et d’information renforcée
- Tenue du registre des traitements et réalisation des AIPD
- Durées de conservation applicables et respect des droits
Un éclairage spécifique sera donné si le responsable de traitement n’est pas le collecteur initial (encadrement contractuel, pseudonymisation, hébergement HDS).
Vérifier la compatibilité et analyser 3 scénarios
Nous étudierons l'analyse de compatibilité (Art. 6 §4 du RGPD), étape cruciale pour déterminer si un traitement distinct est nécessaire.
Enfin, nous qualifierons trois cas d’usage adaptés aux scénarios les plus fréquents :
- Comment réutiliser des données dans le cadre de la recherche ?
- Comment améliorer un produit ou un service ?
- Est-il possible d'entraîner un modèle d'IA sur des données de santé ?
Ce rendez-vous est essentiel pour : DPO, Juristes, DSI/RSSI, Responsables Qualité, Chercheurs, Industriels MedTech/Pharma, Équipes IA/Données et Directions Innovantes.
A la clé :
- Une méthodologie claire
- Des checklists opérationnelles
- Une grille d’analyse directement utilisable pour vos projets internes
Conformément aux dispositions de la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée ("Loi Informatique et Libertés"), ainsi que du Règlement Général sur la Protection des Données, les données à caractère personnel recueillies par la société Infhotep, ayant pour finalité d'organiser des webinars, seront conservées le temps de la relation contractuelle. Vous pouvez exercer vos droits d'accès, de rectification, de limitation, d'opposition ou d'effacement en contactant l'adresse suivante : dpo@infhotep.com, ainsi que la possibilité d'introduire une réclamation auprès de la CNIL.