Pour simplifier la mise en conformité, la commission vient de publier un référentiel sur les entrepôts de données de santé. Un contenu rangé dans la catégorie des données sensibles par le règlement général sur la protection des données. 

Cette publication, qui suit une consultation lancée en mars 2021, permettra aux organismes de se passer de l’impérieuse autorisation préalable de la CNIL. Ainsi, désormais, « après vérification de la conformité de son projet d’entrepôt par rapport au référentiel, l’organisme peut déclarer sa conformité ».

« Le référentiel entrepôt ne s’applique qu’aux entrepôts de données de santé reposant sur l’exercice d’une mission d’intérêt public » rappelle l’autorité. 

« Certains entrepôts, tels que ceux reposant sur le recueil du consentement des personnes concernées ou ceux qui ont exclusivement pour objectif de dématérialiser les dossiers médicaux ne sont pas soumis à autorisation ». La CNIL suggère cela dit chaudement aux organismes d’en suivre les exigences. 

• Le référentiel sur la création des données de santé