La méthodologie de référence MR-004 joue un rôle crucial dans le cadre des recherches en santé qui n’impliquent pas directement la personne humaine. Elle oriente la gestion des données à caractère personnel pour des études, évaluations ou recherches où la participation directe des sujets n’est pas requise. Cet article vise à clarifier les dispositions de la MR-004, mettant en lumière son importance pour les études basées sur la réutilisation de données existantes dans le domaine de la santé.
Portée de la MR-004 La MR-004 concerne les études qui ne rentrent pas dans la catégorie de « recherche impliquant la personne humaine ». Elle est particulièrement pertinente pour les études utilisant des données déjà collectées, telles que celles issues des soins de santé ou d’autres recherches, et pour celles où des données spécifiques sont collectées sans pour autant répondre à la définition juridique de recherche impliquant la personne humaine.
Responsabilités et Conformité Les responsables de traitement, y compris ceux non établis en France mais impliquant des résidents français, doivent s’assurer de la conformité de leurs études avec la MR-004. Ils doivent également désigner un délégué à la protection des données et tenir à jour un registre des activités de traitement.
Objectifs des Traitements Les traitements de données visent à réaliser des recherches, études et évaluations dans le domaine de la santé qui ne nécessitent pas la participation directe des personnes. Ces recherches peuvent inclure l’analyse de données collectées lors de soins médicaux ou de recherches antérieures.
Gestion des Données Personnelles Le responsable de traitement s’engage à collecter uniquement les données nécessaires et pertinentes pour les finalités de la recherche. La liste des catégories de données autorisées est strictement définie par la méthodologie.
Durée de Conservation et Destinataires des Données Les données peuvent être conservées jusqu’à deux ans après la dernière publication des résultats de la recherche. Les destinataires des données sont clairement identifiés et doivent respecter les règles de confidentialité et de sécurité des données.
Information des Participants et Droits Une information générale sur les activités de recherche doit être fournie aux participants, ainsi qu’une information individuelle spécifique pour chaque projet de recherche. Le droit d’accès et de rectification doit être respecté, conformément au RGPD.
Transferts de Données Hors de l’UE Les transferts de données hors de l’UE sont permis sous certaines conditions, en particulier pour les données indirectement identifiantes des participants et les professionnels de santé.
Sécurité et Confidentialité Le responsable de traitement doit garantir la sécurité et la confidentialité des données à travers des mesures techniques et organisationnelles appropriées, y compris une analyse d’impact relative à la protection des données.
