La protection des données personnelles à Unicancer

Souhaitant faire avancer la recherche contre le cancer, Unicancer a mis en place de nombreuses initiatives en faveur d’une gestion transparente et sécurisée des données personnelles des patients, qu’ils soient traités au sein du réseau Unicancer ou inclus dans les essais cliniques promus par les Centres ou par notre département R&D.

La protection des données de santé, c’est essentiel

Les données de santé des patients présentent un intérêt scientifique important pour faire évoluer la recherche, les traitements et l’offre de soins en cancérologie. Aussi, par le développement du numérique en santé, les données de santé sont devenues incontournables pour participer à l’amélioration du système de soins et répondre aux enjeux de la recherche scientifique.  

L’accroissement de l’intérêt qui est porté à ce type de données exposent celles-ci à différents risques qui doivent être maîtrisés par les organismes autorisés à les manipuler.  Par l’adoption du Règlement général sur la protection des données (« RGPD »), l’Union Européenne a adopté un garde-fou réglementaire. L’utilisation des données de santé est strictement réglementée et encadrée, le non-respect de ces dispositions exposant ainsi les organismes à des sanctions financières très lourdes.

Un niveau de sécurité élevé est un préalable à toute évolution en matière d’innovation, ainsi qu’à la confiance de tous les acteurs. Les patients en particulier, doivent pouvoir à tout moment être informés et conserver la maîtrise de leurs données.

L’engagement d’Unicancer

Souhaitant faire avancer la recherche contre le cancer, Unicancer est très engagé en faveur d’une gestion transparente et sécurisée des données des patients, traités au sein de notre réseau ou participant à un essai clinique (promu par Unicancer ou par un Centre de lutte contre le cancer).

Le site « Mes données de santé » – qui permet aux patients d’être informés de la réutilisation de leurs données – est un exemple parfait de l’importance que nous accordons à ce sujet.

Cet engagement vers une gestion soucieuse et une protection renforcée des données personnelles a été confirmé en 2018 par la nomination d’un premier Délégué à la protection des données (DPO), ensuite succédé par Mme Audrey Acloque, membre aujourd’hui de l’équipe de direction d’Unicancer.

« Grâce au site « Mes données de santé » nous garantissons la conformité des recherches Unicancer avec la réglementation et pouvons informer les patients sur l’utilisation de leurs données personnelles. »

Pr Jean-Yves Blay, Président d’Unicancer

Grâce à la confiance accordée par les patients, Unicancer dispose aujourd’hui d’importantes bases de données structurées et d’une collection d’échantillons biologiques, collectés dans de multiples indications et pathologies, reconnues et valorisées au sein de la communauté scientifique. S’agissant de données sensibles, Unicancer a mis en place des méthodologies pour encadrer leur utilisation et leur partage aux bénéfices des projets scientifiques d’envergure nationale et internationale, tout en s’assurant du respect des droits des patients.

Unicancer accorde une importance forte à la sécurité des données que les patients lui confient. Pour cela Unicancer s’assure du respect des obligations en matière de sécurité à la fois au sein de ses équipes mais également dans les relations avec ses partenaires. Unicancer s’est ainsi engagé notamment dans la mise en place d’un système de management de la qualité pour la Direction Recherche et Développement et la Direction Datas et partenariats qui ont été certifiées conformes à la norme ISO 9001 pour les activités de mise en œuvre, analyse et valorisation des essais cliniques et des bases de données de vraie vie. Unicancer a aussi lancé des initiatives relatives à la pharmacovigilance dans le cadre de ses essais cliniques.

L’importance des donnés de santé au sein de notre stratégie a été également démontrée par la création en 2020 de la nouvelle Direction des datas et des partenariats d’Unicancer, par l’intégration de ce sujet dans les propositions d’Unicancer en vue du Ségur de la santé et de la Stratégie décennale contre le cancer, et par la mise en œuvre de plusieurs projets phares dans ce domaine, dont le programme ESME (cf. ci-dessous), le programme Consore, le projet OncoDataHub (ODH) et WeShare: pour connaitre toutes ces initiatives, rendez-vous sur cette page

L’entrepôt de données de santé ESMÉ

Issu du programme Épidémio-Stratégie Médico-Economique initié en 2014 par Unicancer, le programme ESME centralise et structure les données de vie réelle des patients traités dans les établissement de santé pour un cancer du sein, de l’ovaire ou du poumon. Cet entrepôt répond aux besoins des équipes de recherche qui expriment des objectifs ambitieux en matière d’intelligence artificielle appliquées à l’oncologie.

Il a été construit en tenant compte des enjeux de la réglementation relative à la protection des données des patients. La constitution de l’entrepôt et l’utilisation de ses données ont été autorisées par la Commission Nationale Informatique et Libertés (Cnil).

Ces droits s’exercent auprès de la Déléguée à la protection des données d’Unicancer :

  • par courriel : dpo@unicancer.fr
  • par courrier : Unicancer, Délégué à la protection des données, 101, rue de Tolbiac – 75654 Paris Cedex 13 (France).
Pour aller plus loin

La Recherche sur les données de santé

Pour nous contacter
Unicancer, Délégué à la protection des données, 101, rue de Tolbiac – 75654 Paris Cedex 13 (France)

Foire aux questions

1. Qu’est-ce qu’une donnée à caractère personnel ?

Une donnée personnelle est une information qui permet d’identifier de manière directe ou indirecte une personne. Cette identification peut se faire à partir d’une seule donnée (ex : Nom, ADN, numéro de sécurité sociale etc.), ou à partir d’un croisement de données (ex : une adresse, un âge, une habitude de vie etc.).

2. Qu’est-ce qu’une donnée de santé ?

Une donnée de santé est une donnée personnelle dite « sensible ». Elles sont relatives à l’état physique ou mental passé, présent ou futur d’une personne. De par leur caractère sensible, leur utilisation est interdite sauf exceptions prévues expressément par les dispositions législatives (ex : recherche scientifique, prise en charge médicale etc.).

3. Qu’est-ce que c’est le RGPD ?

Entré en application le 25 mai 2018, l'acronyme RGPD signifie « Règlement Général sur la Protection des Données ». Ce règlement européen vise à harmoniser la législation relative à la protection des données sur l’ensemble du territoire de l’Union Européenne et à renforcer les droits des citoyens sur leurs données personnelles.

4. Qu’est-ce qu’un entrepôt de données de santé ?

Un entrepôt de données est une base de données administratives et médicales centralisée, regroupant des données issues de différentes sources (recueillies lors des admissions, consultations, recrutements dans un essai clinique et hospitalisations des patients soignés) au sein d’un même stockage. Cette base de données repose sur un besoin de centralisation de données afin de répondre aux besoins de la communauté scientifique (projets de recherche, constitution de groupe de patients (« cohorte »).

5. Les personnes accédant à l’entrepôt de données de santé peuvent-elles identifier les patients ?

Non : Seuls les professionnels habilités peuvent accéder à l’entrepôt dans le cadre de recherches utilisant les données, ils ne peuvent pas identifier les patients. Les données sont sécurisées pseudonymisées (dé-identifiées), c’est-à-dire que les informations permettant d’identifier un(e) patient(e) sont supprimées ou transformées afin d’empêcher le rattachement des données à une identité précise. La réutilisation des données de l’entrepôt est soumise à un encadrement réglementaire stricte.

6. Comment les patients sont-ils informés de l’utilisation de leurs données de santé ?

Les données de santé des patients peuvent être collectées et utilisées dans plusieurs situations :

  • Lors de leur prise en charge au sein d’un centre du réseau Unicancer

    L’Etablissement de santé délivre une information au patient sur le traitement de ses données par l’équipe de soin qui le prend en charge dans le cadre du traitement de sa pathologie. Cette information peut être délivrée par voie d’affichage, dans le livret d’accueil ou remise en main propre.

  • Lors de l’inclusion dans un essai clinique promu par Unicancer

    Unicancer rédige une note d’information et de consentement à la participation à l’étude à destination du patient inclus dans l’essai dont il a la promotion. Cette note d’information et de consentement précise également les éléments relatifs à la protection des données et les droits afférents du patient.
    Cette note est soumise pour validation au Comité de Protection des Personnes (CPP) avant d’être remise au patient par le médecin investigateur de l’essai.

  • Lors de la réutilisation des données de santé issue de l’entrepôt Unicancer ou d’études à promotion Unicancer

    Les patients ont la possibilité de consulter le site Mes données de santé qui liste les projets scientifiques dans lesquels leurs données ont été réutilisées. Ils ont également la possibilité d’exercer leurs droits par un formulaire mis à leur disposition sur ce site.

7. Pendant combien de temps les données sont-elles conservées ?

La durée de conservation varie en fonction de l’objectif de l’utilisation des données. Les durées de conservation sont strictement encadrées par la réglementation.

8. Où sont stockées les données des patients ?

L’ensemble des données issues de bases de données Unicancer (recherche clinique, entrepôts de données) sont hébergées en France, chez un hébergeur certifié Hébergeur de données de santé.

9. Les données de patients sont-elles transférées en dehors de l’Union Européenne ?

Dans le cadre de partenariat il est possible que les données soient transmises à des destinataires hors UE. Unicancer s’assure que le destinataire présente toutes les garanties nécessaires pour assurer la protection des données des patients.

Les patients sont préalablement informés de ce transfert de données et ont la possibilité à tout moment d’exercer leur droit d’opposition (cf Q8).

Chaque partage de données est encadré par un contrat fixant des règles strictes d’utilisation et de mesures de sécurité à mettre en place pour pouvoir y accéder.

10. Quels sont les droits des patients ?

Les patients disposent de droits lors de la collecte initiale de leurs données personnelles et lors de la réutilisation de celles-ci Ils peuvent, à tout moment et sans se justifier, exercer leur droit

  • droit d’accès aux données personnelles concernant le patient ;
  • droit de rectification : correction de données inexactes, incomplètes ou équivoques ;
  • droit de suppression des données du patient ;
  • droit de limitation.

11. Quels sont les droits des patients ?

Les patients disposent de droits lors de la collecte initiale de leurs données personnelles et lors de la réutilisation de celles-ci Ils peuvent, à tout moment et sans se justifier, exercer leur droit

  • droit d’accès aux données personnelles concernant le patient ;
  • droit de rectification : correction de données inexactes, incomplètes ou équivoques ;
  • droit de suppression des données du patient ;
  • droit de limitation.

L’exercice de l’un de ses droits n’affecte en rien la prise en charge du patient dans l’Etablissement de soin qui le suit.