La méthodologie de référence MR-003 revêt une importance particulière dans le domaine de la recherche en santé, en encadrant les études où le consentement explicite des participants n’est pas recueilli. Cette approche est cruciale pour des recherches d’intérêt public qui ne peuvent pas toujours obtenir un consentement individuel. Cet article explore les dispositions clés de la MR-003, soulignant son rôle dans la balance entre l’intérêt public et la protection des données personnelles en santé.
Portée et Application La MR-003 s’applique aux recherches non interventionnelles et aux essais cliniques de médicaments par grappe, où les participants sont informés mais ne donnent pas nécessairement un consentement explicite. Le cadre est utilisé lorsque la recherche présente un caractère d’intérêt public et que les personnes concernées ne s’opposent pas à leur participation après avoir été informées.
Responsabilités des Promoteurs de Recherche Les promoteurs de la recherche, qu’ils soient ou non établis en France, sont tenus de respecter les dispositions de la MR-003. Ils doivent désigner un délégué à la protection des données et tenir à jour un registre des activités de traitement.
Finalités du Traitement Les traitements de données dans le cadre de la MR-003 visent principalement les recherches non interventionnelles et certaines recherches interventionnelles à risques minimes. L’objectif est de collecter des données nécessaires et pertinentes sans compromettre les droits des individus.
Données Personnelles et Sécurité La collecte des données doit être limitée aux informations strictement nécessaires pour la recherche. Les responsables de traitement s’engagent à garantir la sécurité et la confidentialité des données, en respectant les normes élevées définies par la méthodologie.
Durée de Conservation des Données Les données peuvent être conservées jusqu’à deux ans après la publication des résultats de la recherche ou, si aucune publication n’est effectuée, jusqu’à la signature du rapport final.
Destinataires des Données Les données peuvent être partagées avec des professionnels intervenant dans la recherche, des sous-traitants, et des autorités réglementaires, dans le respect des dispositions de la MR-003.
Droits des Personnes Concernées Une information adéquate doit être fournie aux participants, y compris sur les finalités du traitement, la base juridique, les destinataires des données, et leurs droits selon le RGPD. Pour les recherches à risques minimes, l’information peut être collective.
Transferts des Données Hors de l’UE Les transferts de données hors de l’Union européenne sont autorisés sous certaines conditions, pour des nécessités liées à la mise en œuvre de la recherche.
Voici ses principaux objectifs et fonctions :
- Cadre pour les Recherches sans Consentement Explicite: La MR-003 s’applique aux recherches où les participants ne fournissent pas un consentement explicite, mais sont informés de leur inclusion. Cela concerne principalement les recherches non interventionnelles et certaines recherches interventionnelles à risques et contraintes minimes.
- Protection des Données Personnelles: Bien que le consentement explicite ne soit pas recueilli, la MR-003 impose des normes strictes pour la protection des données personnelles. Elle assure que les données soient collectées et traitées de manière sécurisée, confidentielle et conforme aux principes du RGPD.
- Collecte Limitée et Pertinente de Données: Le responsable de traitement doit s’assurer que seules les données nécessaires et pertinentes pour les objectifs de la recherche sont collectées, limitant ainsi la collecte de données superflues ou non pertinentes.
- Information des Participants: Bien qu’un consentement explicite ne soit pas exigé, informer les participants est obligatoire. Ils doivent être informés de leur inclusion dans la recherche, des objectifs de celle-ci, de la nature des informations collectées, et de leurs droits en vertu du RGPD.
- Respect de l’Intérêt Public: La MR-003 est appliquée dans des contextes où les recherches sont jugées d’intérêt public, comme dans le cas des études épidémiologiques ou des essais cliniques à grande échelle.
- Gestion des Risques et de la Sécurité: Elle impose des mesures de sécurité pour protéger les données contre les accès non autorisés, les pertes ou les altérations, incluant l’analyse d’impact sur la protection des données et la mise en œuvre de politiques de sécurité adéquates.
- Durée de Conservation des Données: La MR-003 définit les périodes pendant lesquelles les données peuvent être conservées, après quoi elles doivent être archivées ou détruites conformément aux normes réglementaires.
- Transparence et Responsabilité: Les responsables de traitement sont tenus de tenir à jour un registre des activités de traitement et de désigner un délégué à la protection des données, garantissant ainsi une transparence et une responsabilité accrues.
- Gestion des Transferts de Données Hors UE: Elle encadre également les conditions sous lesquelles les données peuvent être transférées hors de l’Union européenne, assurant que de telles actions sont effectuées en respectant les normes de protection des données.
