Recherches nécessitant l’accès aux données de la base principale du SNDS en France
Les données du SNDS sont traitées que par des utilisateurs habilités et dans un environnement maîtrisé selon les règles définies pour la législation française. Vous pouvez utiliser les liens ci-dessous pour comprendre les études faits pour nos équipes et quels sont vos droits.
Politique de confidentialité du Système National des Données de Santé (SNDS) en France
Note d’information relative à la protection des données personnelles dans le cadre des études nécessitant l’accès aux données du Système National des Données de Santé (SNDS).
Le contexte
Le Système National des Données de Santé (SNDS) a été créé par la loi de modernisation de notre système de santé (loi n° 2016-41 du 26 janvier 2016, consultable sur le site Legifrance) et est constitué par la Caisse nationale de l’Assurance Maladie (Cnam).
Le SNDS rassemble un ensemble de données médico-administratives alimentées par différentes bases de données et couvrant la quasi-totalité de la population française, sous la responsabilité de l'Assurance maladie. La loi relative à l'organisation et à la transformation du système de santé de 2019 (loi n° 2019-774 du 24 juillet 2019, consultable sur le site Legifrance) a élargi son périmètre à des catégories de données complémentaires.
Les composantes principales du SNDS peuvent être mises à disposition par la Cnam sur son portail pour réaliser des études de recherche dans le domaine de la santé sous certaines conditions.
L’accès aux données du Système National des données de Santé (SNDS) peut se faire si une note d’information collective est affichée sur le site web des entités représentant et en charge de la recherche : l’institution de santé, promoteur de l’étude, identifiée comme étant le responsable de traitement, et Oracle, bureau d’étude, identifié comme étant le responsable de la mise en œuvre.
Conformément aux dispositions de l’article 14.5 (b) du Règlement General sur la protection des données (RGPD), cette note d’information collective décrit les mesures mises en œuvre dans le cadre des recherches, études et évaluations dans le domaine de la santé nécessitant l’accès aux données du Système National des données de Santé (SNDS) ne permettant ou ne nécessitant pas d’information individuelle.
Cette notice vous informe sur la manière dont nous collectons, utilisons, divulguons et conservons les informations relatives aux données du SNDS.
En tant que responsable de mise œuvre, nous traitons les données pour le compte de nos clients, promoteurs des études. Ces traitements sont fondés sur l'intérêt légitime de nos clients, afin de faire progresser la recherche scientifique pour le développement et l'évaluation des soins de santé.
En complément de cette note d’information collective et pour répondre aux obligations légales d’information des personnes et de transparence sur les utilisations des données du SNDS, les différentes études sont également référencées dans un répertoire public tenu par le Health Data Hub (HDH) accessible publiquement sur son site internet.
Les sources des données
Cette note concerne toutes les recherches, études et évaluations dans le domaine de la santé utilisant les données du SNDS qui comprend :
- les données de remboursement des régimes d'assurance maladie obligatoires (base SNIIRAM [Système National d’Information Inter Régimes de l’Assurance Maladie]) ;
- les données des hôpitaux (base PMSI [Programme de Médicalisation des Systèmes d'Information]) ,
- les bases de données sur les causes médicales de décès (base BCMD [Base Causes Médicales de Décès]) ;
- les données relatives au handicap (en provenance des maisons départementales des personnes handicapées – MDPH - données de la caisse nationale de solidarité pour l’autonomie - CNSA) ;
- les données relatives à la Covid-19 extraites des bases Vaccin Covid et SI-DEP (système d’information et de dépistage).
Les données traitées dans le SDNS sont des données relatives aux hospitalisations (maladie responsable de l’hospitalisation et comorbidités associées) et/ou des données relatives aux soins remboursés réalisés en ville (consultation médicale, délivrance de traitements, actes médicaux, …)
Comment et pourquoi les données du SNDS sont utilisées
Nous utilisons et analysons les données du SNDS selon un protocole spécifique à chaque étude ayant reçu une autorisation du CESREES (Comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé). Le CESREES a la charge de rendre, avant l’autorisation de la CNIL, des avis sur les projets d’études nécessitant le recours à des données personnelles de santé.
Les objectifs de la recherche scientifique comprennent des études épidémiologiques, pharmaco-épidémiologiques et d'économie de la santé. Aucune analyse n'est effectuée à des fins de promotion de produits auprès de professionnels ou d'institutions de santé, ni à des fins d'assurance. Le traitement des données concernées est d'intérêt public et fait l'objet de communications scientifiques telles que des conférences et des revues à comité de lecture.
Nous nous engageons à mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir que seules les données non identifiées soient utilisées, que les pratiques de minimisation des données soient respectées et que les normes éthiques soient maintenues.
Confidentialité des données
Conformément aux exigences du code de la santé publique, les données à caractère personnel figurant dans ces bases de données ne permettent pas d’identifier les individus auxquelles elles se rattachent. Ces données sont dites « pseudonymisées » afin de préserver la vie privée des personnes : aucun nom, prénom, adresse ou numéro de sécurité sociale n'apparaît.
La présentation des résultats de ces études ne peut en aucun cas permettre l'identification directe ou indirecte des personnes concernées. Et aucun rapprochement (croisement de données) des résultats n'est possible avec d'autres données à caractère personnel.
Les personnes ayant accès aux données
Les conditions de mise à disposition du SNDS sont strictement encadrées par la loi. Les études sont uniquement réalisées par l'intermédiaire de bureaux d'études, comme Oracle, qui a réalisé un engagement de conformité auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).
Ainsi, seul le personnel autorisé d’Oracle peut accéder aux données du SNDS à des fins de recherche scientifique, dans le respect du secret professionnel auquel il est soumis conformément aux articles 226-13 et 223-14 du code pénal. Les données sont mises à disposition via une plateforme sécurisée de la Cnam, sans export de données à caractère personnel. Aucun tiers, incluant nos clients, n'a accès, directement ou indirectement, aux données du SNDS. Seuls des résultats agrégés et anonymes peuvent être communiqués et ne permettent en aucun cas l'identification directe ou indirecte des personnes concernées.
La conservation des données
La durée de conservation des données traitées dans le cadre de ces études est la durée nécessaire à la réalisation de l'étude et lorsque le responsable de traitement en justifie, elle peut être maintenue à l'issue de l'étude, dans la limite de deux ans à compter de la dernière publication relative aux résultats.
L’exercice de vos droits
Conformément aux dispositions de l'article R. 1461-9 du code de la santé publique, vous disposez de plusieurs droits relativement à vos données personnelles. Vous pouvez accéder à vos données et en demander la rectification, ainsi que vous opposez à leur traitement à des fins de recherche, d'étude ou d'évaluation. Vous pouvez exercer vos droits en vous adressant au directeur de l'organisme gestionnaire du régime obligatoire d'assurance maladie auquel vous êtes rattaché. En effet, Oracle ne dispose pas de votre identité dans le cadre de ces recherches et ne sera pas en mesure de vous identifier pour vous permettre d'exercer vos droits.
Vous avez également le droit de déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), en ligne ou par courrier au 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
Oracle a également désigné un délégué à la protection des données personnelles que vous pouvez contacter à l'adresse suivante : privacy-oraclelifesciences_ww@oracle.com.
National Health Data System (SNDS) Privacy Policy notice in France
Information notice on personal data protection in the context of studies requiring access to data from the National Health Data System (SNDS).
The context
The National Health Data System (SNDS) was created by the law on the modernization of the health system (Law No. 2016-41 of January 26, 2016, available on the Legifrance website) and it was established by the National Health Insurance Fund (Cnam).
The SNDS collects a set of medico-administrative data fed by different databases and covering almost the entire French population under the responsibility of the Health Insurance. The Law on the organization and transformation of the healthcare system of 2019 (Law No. 2019-774 of 24 July 2019, available on the Legifrance website) has further extended its scope to include categories of complementary data.
The main components of the SNDS can be requested to the Cnam on its portal to carry out health research studies under certain conditions.
Access to data from the National Health Data System (SNDS) may be granted if a collective information note is posted on both of the websites of the entities representing and in charge of the research: the health institution (sponsor of the study) identified as the controller, and Oracle identified as the responsible for the implementation of the data processing of the SNDS.
In accordance with the provisions of Article 14.5(b) of the General Data Protection Regulation (GDPR), this collective information note describes the measures implemented in the context of health research, studies and evaluations requiring access to data from the National Health Data System (SNDS) that does not allow or require individual information.
This notice informs you about how we collect, use, disclose and store information about SNDS data.
As the implementation manager, we process the data on behalf of our clients, Sponsors of the studies. The processing is based on the legitimate interest of our clients, in order to progress scientific research for the development and evaluation of health care.
In addition to this collective information note and to meet the legal obligations of information and transparency on the use of data of the SNDS, the various studies are also referenced in a public directory maintained by the Health Data Hub (HDH) publicly available on its website.
Data sources
This note applies to all health research, studies and assessments using data from the SNDS, including:
- Reimbursement data for compulsory health insurance schemes (SNIIRAM (National System of Information Inter Regimes of Health Insurance));
- Hospital data (PMSI database [Information Systems Medicalization Program])
- Medical causes of death databases (BCMD database)
- Disability data (from the departmental houses of persons with disabilities - MDPH - data from the National Solidarity Fund for Autonomy - CNSA);
- Covid-19 data from the Covid Vaccine and SI-DEP (information and screening system) databases.
The data processed in the SDNS are data relating to hospitalizations (disease responsible for hospitalization and associated comorbidities) and/or data relating to reimbursed care provided outside of hospital settings (medical consultation, delivery of treatments, medical acts, ...)
How and why SNDS data is used
We use and analyze the data of the SNDS according to a protocol specific to each study that has been approved by CESREES (Ethical and Scientific Committee for Health Research, Studies and Assessments). CESREES is responsible for the approval of studies requiring the use of personal health data, before getting the authorization of the CNIL.
The objectives of scientific research include epidemiological, pharmaco-epidemiological and health economics studies. No analysis shall be performed with the purpose of promoting products to health professionals or institutions or for insurance purposes. The processing of the data concerned is in the public interest and is the subject of scientific communications such as conferences and peer-reviewed journals.
We are committed to implementing appropriate technical and organisational measures to ensure that only unidentified data is used, data minimisation practices are followed and ethical standards are maintained.
Data Privacy
In accordance with the requirements of the Public Health Code, the personal data contained in these databases do not allow the identification of the individuals to which they relate. These data are called "pseudonymised" to preserve the privacy of persons: no surname, first name, address or social security number appears.
The presentation of the results of these studies may in no way permit the direct or indirect identification of the persons concerned. And no reconciliation (data intersection) of the results is possible with other personal data.
People with access to data
The conditions for making the SNDS available are strictly regulated by law. The studies are carried out only through design offices, such as Oracle, which has made a compliance commitment to the Commission Nationale de l'Informatique et des Libertés (CNIL).
For example, only authorized Oracle personnel can access SNDS data for scientific research purposes, subject to professional secrecy in accordance with Articles 226-13 and 223-14 of the Criminal Code. Data is made available through a secure platform from Cnam, without exporting any personal data. No third party, including our clients, has access, directly or indirectly, to the data of the SNDS. Only aggregated and anonymous results may be communicated and in no case allow the direct or indirect identification of the persons concerned.
Data retention
The retention period of the data processed in the context of these studies shall be the period necessary for carrying out the study and is justified by the controller. Data may be retained at the end of the study for a maximum period of two years from the last publication on the results.
Exercising your rights
In accordance with the provisions of Article R. 1461-9 of the Public Health Code, you have several rights in relation to your personal data. You can access and request rectification of your data, as well as object to their processing for research, study or evaluation purposes. You can exercise your rights by contacting the director of the managing body of the compulsory health insurance plan to which you belong. Oracle does not have your identity as part of this research and will not be able to identify you to enable you to exercise your rights.
You also have the right to file a claim with the Commission Nationale de l'Informatique et des Libertés (CNIL), online or by mail at 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
Oracle has also designated a Data Protection Officer who you may contact at: privacy-oraclelifesciences_ww@oracle.com.
Downloads
- Clinical Characteristics, Mortality and Economic Burden of Patients with Fanconi Anemia and Functional Disorders of Neutrophils in France: A Retrospective SNDS Study Linked to The BNDMR (PDF)
- Real-World Evidence Generation in Dystrophic Epidermolysis Bullosa Using Secondary Data in France (PDF)
- Retrospective study to characterize the natural history and disease burden of patients with late-onset GM2 Gangliosidosis and Gaucher disease type 3 in France (PDF)