Découvrez Medcost

Plan du site

Contactez-nous

33, rue Raffet
75 016 Paris
Tél : 01 42 15 08 08

Recrutement des patients en ligne
& confidentialité des données

Gaëlle LAYANI, Laurent ALEXANDRE

23 mars 2000
Suite et fin (2/2)

Ce type de problèmes menace-t-il l'Europe ? Pour le moment, le recrutement en ligne occupe une place marginale, mais même lorsqu'il se développera, il est peu probable que les pratiques décrites plus haut fassent leur apparition.

En effet, l'Union européenne se montre beaucoup plus vigilante sur le respect de la confidentialité des données. Cette question constitue d'ailleurs un point de discorde avec les Etats-Unis. La Directive européenne du 24 octobre 1995 réglemente la collecte, le traitement et l’échange de ces données personnelles. Entrée en vigueur dans les Etats membres de l’Union européenne le 24 octobre 1998, elle s'applique non seulement aux citoyens et aux entreprises européens mais également aux entreprises étrangères qui entretiennent des relations d’affaires avec les Etats membres de l’Union ou qui échangent des données avec leurs filiales ou leurs maisons mères européennes. Une disposition particulièrement controversée interdit le transfert de données personnelles vers des pays ne présentant pas des garanties de sécurité suffisantes, c'est-à-dire équivalentes aux normes européennes. Or, à l'heure actuelle, la Commission européenne estime que les Etats-Unis ne dispose pas d'un niveau de sécurité adéquat (consulter le texte de la Directive).

Les Etats-Unis ont une approche sectorielle de la question qui fait appel à la législation, à la réglementation mais également à l'autorégulation. L'accord conclu le 17 mars 2000 entre le Département du Commerce américain et la Commission européenne tente de trouver un compromis en instaurant le concept de "safe harbor". Les sociétés américaines y adhérant sont présumées offrir un niveau de sécurité suffisant et peuvent donc recevoir et manipuler des données personnelles concernant des citoyens européens.

En France, cette Directive renforce le dispositif instauré par la Loi du 6 janvier 1978, texte fondateur de la protection des données à caractère personnel, qui prévoit que les fichiers informatiques doivent être déclarés à la CNIL. Enfin, la Loi Huriet du 20 décembre 1988 définit les conditions de protection des personnes qui se prêtent à des recherches biomédicales. Elle a également créé les CCPPRB ou Comités Consultatifs pour la Protection des Personnes se prêtant aux Recherches Biomédicales qui ont pour mission de rendre un avis "sur les conditions de validité de la recherche au regard de la protection des personnes, notamment la protection des participants, leur information avant et pendant la durée de la recherche et les modalités de recueil de leur consentement, les indemnités éventuellement dues, la pertinence générale du projet et l'adéquation entre les objectifs poursuivis et les moyens mis en œuvre ainsi que la qualification du ou des investigateurs".

Aux Etats-Unis, les intérêts industriels tendent à primer sur les intérêts du citoyen au grand dam des associations de protection des droits civiques américaines, qui ont d'ailleurs soutenu la directive de l'Union européenne. Ils restent très attachés à une politique fondée sur l’autorégulation et la discipline du marché. L'Europe, elle, préfère réglementer avant que les problèmes ne surgissent.

 

Directive relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (extrait)
Article 6

Les Etats membres prévoient que les données à caractère personnel doivent être :

a) traitées loyalement et licitement ;

b) collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités. Un traitement ultérieur à des fins historiques, statistiques ou scientifiques n'est pas réputé incompatible pour autant que les Etats membres prévoient des garanties appropriées ;

c) adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées ou pour lesquelles elles sont traitées ultérieurement ;

d) exactes et, si nécessaire, mises à jour; toutes les mesures raisonnables doivent être prises pour que les données inexactes ou incomplètes, au regard des finalités pour lesquelles elles sont collectées ou pour lesquelles elles sont traitées ultérieurement, soient effacées ou rectifiées.

Article 7

Les Etats membres prévoient que le traitement de données à caractère personnel ne peut être effectué que si :

a) la personne concernée a donné son consentement; ou

b) il est nécessaire à l'exécution du contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci; ou

c) il est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis; ou

d) il est nécessaire à la sauvegarde de l'intérêt vital de la personne concernée; ou

e) il est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique, dont est investi le responsable du traitement ou le tiers auquel les données sont communiquées; ou

f) il est nécessaire à la réalisation de l'intérêt légitime poursuivi par le responsable du traitement ou par le ou les tiers auxquels les données sont communiquées, à condition que ne prévale pas l'intérêt ou les droits et libertés fondamentaux de la personne concernée qui appellent une protection au titre de l'article 1er paragraphe 1.

e) conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées ou pour lesquelles elles sont traitées ultérieurement. Les Etats membres prévoient des garanties appropriées pour les données à caractère personnel qui sont conservées au-delà de la période précitée, à des fins historiques, statistiques ou scientifiques.

Réagissez à cet article.

Retrouvez tous les autres articles et interviews de la rubrique Les essais cliniques en ligne.

 

23 mars 2000

  


La
solution MEDCOST
pour vos essais cliniques
 

 

 
Lire aussi

6 mars 2000
Les sites américains de santé en ligne…de mire des défenseurs de la vie privée

18 février 2000
L’essai (thérapeutique) transformé par WebMD/Healtheon

5 novembre 1999
Interview du Dr André Paliwoda, Directeur Senior, Recherche Clinique, Phoenix International France

8 octobre 1999
Les essais thérapeutiques  et l'Internet : les patients sont prêts

28 avril 1999
La confidentialité en toute transparence

Les 10 derniers articles des Essais cliniques

27 octobre 2005
Lancement du premier portail mondial dédié aux essais cliniques

18 novembre 2004
Recherche biomédicale:
Révision globale du dispositif législatif en août 2004

07 octobre 2004
CDISC : Nouvelles préconisations en 2004

26 février 2003
Les agendas électroniques améliorent l'observance des patients

06 novembre 2002
Yannick Plétan
Vice-président de la division médicale Pfizer France

 12 juillet 2002
GOELAMS : les Nouvelles Technologies au service de la Recherche Médicale

 8 mars 2002
CDISC : Harmoniser les essais cliniques

 20 septembre 2001
Quelle efficacité médicale pour le web ?

 15 mai 2001
Loi Huriet : premier bilan…

 3 avril 2001
L'avènement de la signature électronique

{bandeaudrit bas}

   
   
     
Copyright © Medcost 2003-Tous droits réservés.    
 
Dossiers
Plan du site
 
Références : Doctissimo I Caradisiac I Ados.fr I Momes.net I gnomz.com I fluctuat.net