Dépistage organisé des cancers : la CNIL étend le champ des procédures simplifiées

01 septembre 2017

La CNIL a décidé d’inclure dans le champ de son autorisation unique le dépistage du cancer du col de l’utérus et, à cette occasion, transforme celle-ci en norme simplifiée.

Les programmes de dépistages organisés du cancer du sein et du cancer colorectal s’inscrivent dans le cadre du « Plan cancer 2014-2019 » mis en œuvre par le Gouvernement afin de réduire la mortalité et la lourdeur des traitements liés à une prise en charge tardive.

Ces programmes nécessitent la mise en œuvre par les structures de gestion concernées de traitements de données à caractère personnel de santé. Afin de faciliter les formalités préalables imposées par la loi Informatique et Libertés, la Commission a adopté, le 11 juin 2015, une autorisation unique n°43 permettant la mise en œuvre, par les structures de gestion habilitées, de traitements de données à caractère personnel relatifs à la gestion de données de santé recueillies dans le cadre de ces dépistages.

L’ajout du dépistage du cancer du col de l’utérus, dont la généralisation est programmée d’ici 2018, a conduit la Commission à modifier le champ d’application de ce texte afin de l’étendre au dépistage organisé du cancer utérin.

A cette occasion, la Commission a transformé cette autorisation en norme simplifiée (NS-059).

Quels sont désormais les domaines couverts par la norme simplifiée ?

La NS-059 prévoit que peuvent bénéficier d’un engagement de conformité, les traitements relatifs au :

  • dépistage organisé du cancer du sein ;
  • dépistage organisé du cancer colorectal ;
  • dépistage organisé du cancer du col de l’utérus.

Seules les structures en charge de la mise en œuvre de ces programmes de dépistage investies contractuellement avec l’Etat peuvent effectuer cet engagement de conformité.

Quelles garanties ?

La norme simplifiée adoptée par la CNIL pose des garanties en matière de durée de conservation des données collectées et d’information des personnes concernées. Elle impose également un haut niveau de sécurité au regard de la sensibilité des informations collectées, en particulier en cas de recours à une plateforme électronique de recueil, d’échange et de mise à disposition des résultats.

Quelle formalité accomplir ?

Les organismes concernés sont invités à effectuer un engagement de conformité à la NS-059. Pour ceux qui ont déjà procédé à un engagement de conformité à l’ancien texte, il n'est pas nécessaire de procéder à une nouvelle déclaration de conformité.

Les mots clés associés à cet article