Ma solution nécessite le recueil et le traitement des données des usagers afin de servir une finalité secondaire. Dois-je obtenir le consentement de l'usager afin de recueillir ses données ?
La réponse ci-dessous est aussi valable pour l’ETH.12 et ETH.30.
Pour rappel l’exigence ETH.11.1.2 est la suivante : « En cas de réutilisation des données issues de la téléconsultation, le Système DOIT mettre en œuvre des mécanismes permettant de garantir que les patients ont été informés de la réutilisation de leurs données pour servir des finalités secondaires, de la finalité poursuivie, de l’identité du responsable de traitement (si différent du SI de téléconsultation), et des droits RGPD des personnes, qu'ils l'ont bien compris et qu’ils y consentent. » Le consentement au recueil des données de la téléconsultation et au traitement de ces données en rapport avec la prise en charge du patient est inclus dans le consentement à la téléconsultation. Le traitement des données servant une finalité secondaire nécessitera autant de consentements que de finalités secondaires. (consentement à la carte, la dissociation des finalités secondaires est donc requis).
Par exemple dans le cas particulier de la recherche, il peut y avoir plusieurs recherches et dans ce cas, si la Sté de TLC a obtenu une autorisation générique recherche, un seul consentement au traitement des données pour la recherche suffira en plus du consentement à la téléconsultation qui lui sera obtenu à chaque téléconsultation. Si la Sté de TLC n’a pas obtenu d’autorisation générique recherche, il faudra autant de consentements que de finalités de recherche, en plus du consentement à la téléconsultation, à chaque téléconsultation.
Si les données sont anonymisées, elles ne sont pas réidentifiantes et elles perdent leur statut de données à caractère personnel. Dans ce cas, la réutilisation secondaire des données anonymisées est possible après une simple information du patient. Néanmoins, l’éditeur doit se donner les moyens de vérifier que cette information a bien été comprise par les patients.
Au contraire, si les données sont pseudonymisées (une réidentification du patient est possible), le RGPD est applicable, et d'un point de vue éthique, il est attendu que l'éditeur recueille le consentement du patient pour chaque type de réutilisation secondaire des données et qu’il s’assure de la bonne compréhension par le patient des informations qui lui sont fournies, condition d’un consentement éclairé. Aussi, il est nécessaire de savoir si les données sont anonymisées ou seulement pseudonymisées.
Cette réponse vous a-t-elle été utile ?
Vous êtes accompagné dans vos différentes démarches
Une FAQ dédiée aux Industriels est à votre disposition
