Skip to main content

 

Bonjour à tous, c’est Manon DURAND, juriste santé au sein de l’entreprise Pharmaspecific.

Aujourd’hui, on se retrouve pour parler du Règlement Général sur la Protection des Données (ou RGPD). Il s’agit du texte de référence en matière de protection des données à caractère personnel. Le RGPD est entré en application le 25 mai 2018 dans les Etats membres de l’UE. Mais il n’est pas toujours très simple à appliquer. C’est pour cela que je vous viens en aide aujourd’hui avec la question suivante.
Lorsqu’une entreprise met en place un procédé d’anonymisation, est-ce qu’elle est quand même obligée d’appliquer le RGPD ?

Petit rappel sur l’anonymisation

Pour rappel, l’anonymisation est un procédé qui va permettre d’empêcher toute réidentification des données. C’est-à-dire que lorsque l’on met en place un anonymisation, il va être impossible, derrière, de réidentifier les données que l’on a anonymisé. L’anonymisation se distingue de la pseudonymisation puisqu’à l’inverse, la pseudonymisation va permettre la réidentification en couplant la donnée pseudonymisée avec d’autres données. Pour être plus claire, l’anonymisation est un procédé qui va rendre les données anonymes de manière irréversible.

L’anonymisation – comme la pseudonymisation d’ailleurs – constitue une mesure de sécurité, c’est-à-dire qu’elle va permettre de protéger les données à caractère personnel qui sont traitées par une entreprise.

Après l’anonymisation, est-il nécessaire d’appliquer les autres règles du RGPD?

Mais elle n’est pas suffisante pour permettre de ne pas appliquer les autres règles du RGPD. En voici deux raisons. La première c’est que le RGPD s’applique dans deux cas : soit lorsque l’entreprise est établie sur un Etat membre de l’Union Européenne, soit lorsque l’entreprise traite les données des citoyens de l’Union Européenne.

Les personnes qui ont lu cet article ont lu aussi  RGPD : Suppression de données à la demande du patient?

La deuxième raison, c’est que le RGPD n’est pas constitué que d’un ensemble de mesures de sécurité, il y a bien d’autres obligations qui découlent du RGPD. Comme par exemple la mise en place de registres de traitement, l’analyse d’impact. Ensuite, l’encadrement des transferts en dehors de l’UE et tout un tas d’autres mesures qui sont mises en place par ce texte.

En conclusion, l’anonymisation est un moyen de garantir sa conformité au RGPD. Toutefois, elle ne suffit pas à être conforme au RGPD. Il faut pour cela mettre en place toutes les autres obligations qui découlent du RGPD.

Et voilà, j’espère que vous avez aimé cette vidéo, si c’est le cas n’hésitez pas à vous abonner à la chaine et à aimer cette vidéo. Vous trouverez dans la barre toutes les informations concernant nos prestations et notamment la veille juridique mensuelle ainsi que le conseil juridique en recherche clinique. Et nous on se retrouve bientôt pour une prochaine vidéo.

www.pharmaspecific-training.com

 

Si tu as aimé cet article, je te remercie de « liker » ou de partager avec tes collègues et amis Attaché de Recherche Clinique :)

4 Comments

  • ALAN dit :

    Bonjour
    Les rapports d’étude deviendront publics, or ils contiennent les numéros de code des participants, utilisés pendant la recherche. Est ce important d’un point de vue RGPD?

    merci

  • Mohaideen Ali Maraicar dit :

    Bonjour,
       Je suis M., j’habite en à côte de la gare de Noisy Champs. j’ai fini mon master en Bio-technologie et travail en chez SGS comme Technicien de laboratoire depuis mars 2015. j’ai déjà travaillé en CRO-preclinicale en Inde. maintenent j’ai en vie de retouner a mon vrai domain en Recherche Clinique comme ARC ou Data Management. J’ai viens de finir mon cour de DATA MANAGEMENT POUR RECHERCHE CLINIQUE en MOOC-COURSERA avec logiciel REDCap. j’ai des questions et voudrais votre conseil a trouver l’emploi dans le domaine recherche clinique. je suis disponible a partir de 15H dans le semaine.

    Cordialement,
    M.

Laisser un commentaire