DPO PARTAGE
Pas de résultat
Voir tous les résultats
  • Se connecter
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    exercer droit d'accès free

    Droit d’accès RGPD en contexte prud’homal : stratégie, méthodologie

    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    CEGEDIM fuite de données

    Cegedim : anatomie de la plus grave fuite de données médicales jamais documentée en France

    Fuite de données IDMerit

    Fuite de données IDMerit : 53 millions de Français exposés dans l’une des plus grandes violations de données KYC de l’histoire

    Demande de données par la gendarmerie

    Fausse convocation de la « Brigade de protection des Mineurs » : anatomie d’une arnaque bien rodée

    droit d'accès FICOBA

    Piratage du Ficoba : 1,2 million de comptes bancaires français espionnés par un intrus depuis janvier

    European NIS 2 directive

    NIS 2 et SPST : le DPO au cœur de la chaîne d’alerte

    Sensibilisation RGPD SPST

    SPST et données de santé au travail : la cible cyber que personne ne surveille

    Fuite de données France 2025

    Free + France Travail + Bouygues + Urssaf = votre identité complète sur le dark web. Le RGPD a échoué.

    Arnaques Vinted guide complet

    Arnaques Vinted : le guide complet de toutes les escroqueries qui sévissent en 2026

    incident de sécurité Mixpanel

    Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    RGPD dans les SPST

    Enquête nationale RGPD dans les SPST : DPO FRANCE lance une première historique

    DPO mutualisé collectivités territoriales

    Conformité RGPD des communes : DPO FRANCE et ETATYS lancent un service DPO mutualisé collectivités territoriales

    conformité au RGPD au sein des CSE

    Fuite de données chez Espace CSE : les informations personnelles de milliers de salariés exposées sur le Dark Web

    dpo mairie

    Maire sortant et absence de DPO : quels risques encourus ?

    dpo secteur santé

    DPO mutualisé communes : économisez à plusieurs grâce à la mutualisation nationale DPO FRANCE

    European NIS 2 directive

    NIS 2 et SPST : le DPO au cœur de la chaîne d’alerte

  • Contact
Premium
S'INSCRIRE
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    exercer droit d'accès free

    Droit d’accès RGPD en contexte prud’homal : stratégie, méthodologie

    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    CEGEDIM fuite de données

    Cegedim : anatomie de la plus grave fuite de données médicales jamais documentée en France

    Fuite de données IDMerit

    Fuite de données IDMerit : 53 millions de Français exposés dans l’une des plus grandes violations de données KYC de l’histoire

    Demande de données par la gendarmerie

    Fausse convocation de la « Brigade de protection des Mineurs » : anatomie d’une arnaque bien rodée

    droit d'accès FICOBA

    Piratage du Ficoba : 1,2 million de comptes bancaires français espionnés par un intrus depuis janvier

    European NIS 2 directive

    NIS 2 et SPST : le DPO au cœur de la chaîne d’alerte

    Sensibilisation RGPD SPST

    SPST et données de santé au travail : la cible cyber que personne ne surveille

    Fuite de données France 2025

    Free + France Travail + Bouygues + Urssaf = votre identité complète sur le dark web. Le RGPD a échoué.

    Arnaques Vinted guide complet

    Arnaques Vinted : le guide complet de toutes les escroqueries qui sévissent en 2026

    incident de sécurité Mixpanel

    Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    RGPD dans les SPST

    Enquête nationale RGPD dans les SPST : DPO FRANCE lance une première historique

    DPO mutualisé collectivités territoriales

    Conformité RGPD des communes : DPO FRANCE et ETATYS lancent un service DPO mutualisé collectivités territoriales

    conformité au RGPD au sein des CSE

    Fuite de données chez Espace CSE : les informations personnelles de milliers de salariés exposées sur le Dark Web

    dpo mairie

    Maire sortant et absence de DPO : quels risques encourus ?

    dpo secteur santé

    DPO mutualisé communes : économisez à plusieurs grâce à la mutualisation nationale DPO FRANCE

    European NIS 2 directive

    NIS 2 et SPST : le DPO au cœur de la chaîne d’alerte

  • Contact
Pas de résultat
Voir tous les résultats
DPO PARTAGE
Pas de résultat
Voir tous les résultats
Accueil Données personnelles Données de santé Dossier de santé Recherche

MR-003 : Un Cadre pour les Recherches en Santé sans Consentement Explicite

Laurent de Cavel - DPO Par Laurent de Cavel - DPO
29 décembre 2023
dans Recherche
Temps de lecture : 4 minutes
0
MR-003 Recherches en Santé sans Consentement Explicite

MR-003 Recherches en Santé sans Consentement Explicite

La méthodologie de référence MR-003 revêt une importance particulière dans le domaine de la recherche en santé, en encadrant les études où le consentement explicite des participants n’est pas recueilli. Cette approche est cruciale pour des recherches d’intérêt public qui ne peuvent pas toujours obtenir un consentement individuel. Cet article explore les dispositions clés de la MR-003, soulignant son rôle dans la balance entre l’intérêt public et la protection des données personnelles en santé.

A lire aussi sur DPO PARTAGE

MR-004 : Encadrement des traitements de données pour les recherches n’impliquant pas directement la personne humaine

MR-002 : Encadrement des Études Non Interventionnelles sur les Dispositifs Médicaux de Diagnostic In Vitro

MR-001 : La Clé de la Conformité dans les Recherches en Santé avec Consentement

https://www.cnil.fr/fr/declaration/mr-003-recherches-dans-le-domaine-de-la-sante-sans-recueil-du-consentement

Portée et Application La MR-003 s’applique aux recherches non interventionnelles et aux essais cliniques de médicaments par grappe, où les participants sont informés mais ne donnent pas nécessairement un consentement explicite. Le cadre est utilisé lorsque la recherche présente un caractère d’intérêt public et que les personnes concernées ne s’opposent pas à leur participation après avoir été informées.

Responsabilités des Promoteurs de Recherche Les promoteurs de la recherche, qu’ils soient ou non établis en France, sont tenus de respecter les dispositions de la MR-003. Ils doivent désigner un délégué à la protection des données et tenir à jour un registre des activités de traitement.

Finalités du Traitement Les traitements de données dans le cadre de la MR-003 visent principalement les recherches non interventionnelles et certaines recherches interventionnelles à risques minimes. L’objectif est de collecter des données nécessaires et pertinentes sans compromettre les droits des individus.

Données Personnelles et Sécurité La collecte des données doit être limitée aux informations strictement nécessaires pour la recherche. Les responsables de traitement s’engagent à garantir la sécurité et la confidentialité des données, en respectant les normes élevées définies par la méthodologie.

Durée de Conservation des Données Les données peuvent être conservées jusqu’à deux ans après la publication des résultats de la recherche ou, si aucune publication n’est effectuée, jusqu’à la signature du rapport final.

Destinataires des Données Les données peuvent être partagées avec des professionnels intervenant dans la recherche, des sous-traitants, et des autorités réglementaires, dans le respect des dispositions de la MR-003.

Droits des Personnes Concernées Une information adéquate doit être fournie aux participants, y compris sur les finalités du traitement, la base juridique, les destinataires des données, et leurs droits selon le RGPD. Pour les recherches à risques minimes, l’information peut être collective.

Transferts des Données Hors de l’UE Les transferts de données hors de l’Union européenne sont autorisés sous certaines conditions, pour des nécessités liées à la mise en œuvre de la recherche.

Voici ses principaux objectifs et fonctions :

  1. Cadre pour les Recherches sans Consentement Explicite: La MR-003 s’applique aux recherches où les participants ne fournissent pas un consentement explicite, mais sont informés de leur inclusion. Cela concerne principalement les recherches non interventionnelles et certaines recherches interventionnelles à risques et contraintes minimes.
  2. Protection des Données Personnelles: Bien que le consentement explicite ne soit pas recueilli, la MR-003 impose des normes strictes pour la protection des données personnelles. Elle assure que les données soient collectées et traitées de manière sécurisée, confidentielle et conforme aux principes du RGPD.
  3. Collecte Limitée et Pertinente de Données: Le responsable de traitement doit s’assurer que seules les données nécessaires et pertinentes pour les objectifs de la recherche sont collectées, limitant ainsi la collecte de données superflues ou non pertinentes.
  4. Information des Participants: Bien qu’un consentement explicite ne soit pas exigé, informer les participants est obligatoire. Ils doivent être informés de leur inclusion dans la recherche, des objectifs de celle-ci, de la nature des informations collectées, et de leurs droits en vertu du RGPD.
  5. Respect de l’Intérêt Public: La MR-003 est appliquée dans des contextes où les recherches sont jugées d’intérêt public, comme dans le cas des études épidémiologiques ou des essais cliniques à grande échelle.
  6. Gestion des Risques et de la Sécurité: Elle impose des mesures de sécurité pour protéger les données contre les accès non autorisés, les pertes ou les altérations, incluant l’analyse d’impact sur la protection des données et la mise en œuvre de politiques de sécurité adéquates.
  7. Durée de Conservation des Données: La MR-003 définit les périodes pendant lesquelles les données peuvent être conservées, après quoi elles doivent être archivées ou détruites conformément aux normes réglementaires.
  8. Transparence et Responsabilité: Les responsables de traitement sont tenus de tenir à jour un registre des activités de traitement et de désigner un délégué à la protection des données, garantissant ainsi une transparence et une responsabilité accrues.
  9. Gestion des Transferts de Données Hors UE: Elle encadre également les conditions sous lesquelles les données peuvent être transférées hors de l’Union européenne, assurant que de telles actions sont effectuées en respectant les normes de protection des données.
Recherche médicale et RGPD : Un cadre légal pour la protection des données sensibles
Tweet260Partage73
Article précédent

Comment les cabinets d’expertise comptable peuvent tirer des enseignements du ransomware chez Coaxis

 Article suivant

NoEscape Ransomware : La Nouvelle Menace pour le Secteur de la Santé et Au-delà
Laurent de Cavel - DPO

Laurent de Cavel - DPO

DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. - Retrouvez-nous sur Google News - Membre DPO FRANCE

Related Articles

MR-004 recherches n'impliquant pas la personne humaine
Recherche

MR-004 : Encadrement des traitements de données pour les recherches n’impliquant pas directement la personne humaine

2 janvier 2024
MR-002 Encadrement des Études Non Interventionnelles
Recherche

MR-002 : Encadrement des Études Non Interventionnelles sur les Dispositifs Médicaux de Diagnostic In Vitro

28 décembre 2023
MR-001 : Recherches avec recueil du consentement
Recherche

MR-001 : La Clé de la Conformité dans les Recherches en Santé avec Consentement

27 décembre 2023
Article suivant
NoEscape Ransomware

NoEscape Ransomware : La Nouvelle Menace pour le Secteur de la Santé et Au-delà

Cybersécurité Syndicat Général des Vignerons de la Champagne

Incident de Cybersécurité chez le Syndicat Général des Vignerons de la Champagne SGV: Analyse et Implications

DPO PARTAGE

Votre partenaire pilote de votre
conformité RGPD
  • - DPO Externalisé
  • - Audit Conformité RGPD
  • - Application Conformité RGPD
  • - Devis missions RGPD

Pour toute question
01 83 64 42 98.

Articles recommandés

Olvid à MILIPOL

Olvid à MILIPOL PARIS : Au Cœur de l’Innovation en Sécurité Conversationnelle

8 novembre 2023
sanctions pénales rgpd

Le Cadre Légal du RGPD et les Sanctions Pénales

24 novembre 2023
contrôle CNIL

Préparation efficace à un contrôle de la CNIL : le rôle clé du DPO

18 mai 2023

Articles populaires

  • droit d'accès FICOBA

    Piratage du Ficoba : 1,2 million de comptes bancaires français espionnés par un intrus depuis janvier

    1261 Partages
    Partage 504 Tweet 315

  • Pseudonymisation n’est pas anonymisation : le Conseil d’État confirme les sanctions CNIL contre le groupe Cegedim

    1172 Partages
    Partage 469 Tweet 293

  • Notification piratage Ficoba : comment reconnaître le vrai courrier de la DGFiP (et que faire ensuite)

    1169 Partages
    Partage 468 Tweet 292

  • Modèles d’autorisation de droit à l’image pour les entreprises : un guide essentiel

    14878 Partages
    Partage 5951 Tweet 3720

  • Arnaques Vinted : le guide complet de toutes les escroqueries qui sévissent en 2026

    1027 Partages
    Partage 411 Tweet 257
DPO PARTAGE DPO externalisé

DPO Partage se positionne comme un acteur clé dans le domaine de la protection des données personnelles, en offrant une gamme complète de services axés sur le Règlement Général sur la Protection des Données (RGPD). Notre structure fournit des informations régulières et pointues sur les dernières évolutions et exigences du RGPD, ce qui en fait une ressource précieuse pour les entreprises soucieuses de se conformer à la législation.

Faites appel à DPO PARTAGE pour votre conformité RGPD.
Contactez nous au 01 83 64 42 98
En savoir plus »

Articles récents

  • RGPD : le guide complet pour les entreprises en 2026
  • RGPD en 2025-2026 : sanctions records de la CNIL et nouvelles exigences de conformité
  • Enquête nationale RGPD dans les SPST : DPO FRANCE lance une première historique
  • Un parcours en ligne expérimental pour les fichiers d’incidents bancaires
  • AIPD et données de santé confiées à une IA : le résultat de l’analyse d’impact peut-il dispenser de consulter la CNIL ?

Catégories

  • Mentions Légales
  • Politique de confidentialité
  • Politique cookies DPO Partagé
  • Nous contacter
  • Politique de cookies (UE)

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD

Ravi de vous revoir"

Connectez-vous avec votre compte

Mot de passe oublié ?

Retrieve your password

Please enter your username or email address to reset your password.

Se connecter
Question ?

Question ?

Comment pouvons-nous vous aider ?

Être rappelé

Vos données sont traitées conformément au RGPD.

Voir une démo

Vos données sont traitées conformément au RGPD.

Demander un devis

Vos données sont traitées conformément au RGPD.

Demande envoyée !

Nous reviendrons vers vous très rapidement.

Une erreur est survenue

Veuillez réessayer ou nous contacter directement.

Gérer le consentement aux cookies
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
  • Gérer les options
  • Gérer les services
  • Gérer {vendor_count} fournisseurs
  • En savoir plus sur ces finalités
Voir les préférences
  • {title}
  • {title}
  • {title}
Pas de résultat
Voir tous les résultats
  • Accueil
  • Cybersécurité
  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
  • Contact

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD