{:fr}

Bonjour à tous, c’est Manon DURAND, juriste santé au sein de l’entreprise Pharmaspecific.

On se retrouve aujourd’hui une nouvelle fois pour parler du RGPD, le Règlement Général sur la Protection des Données. Je vous rappelle, ce texte sert de référence en matière de protection des données à caractère personnel au sein de l’UE. Il est entré en application le 25 mai 2018 dans les Etats membres de l’UE.

Le TEC est-il responsable de la mise en place des obligations liées au RGPD

La question du jour est celle de savoir si les techniciens d’étude clinique (les TEC) sont responsables, à leur niveau, de mettre en place les obligations liées au RGPD ou alors si cela se passe à un autre niveau. Pour rappel, les techniciens d’étude clinique, c’est le personnel qui va être chargé de la saisie des données de l’étude qui sont recueillies auprès des patients pour mettre en place le bon déroulé de l’étude. Ils sont confrontés de manière quotidienne aux données à caractère personnel. Toutefois, ce n’est pas à eux de mettre en place les obligations liées au RPGD puisque cela se passe au niveau du responsable de traitement.

Je vous le rappelle, le responsable de traitement, c’est la personne qui détermine les finalités et les moyens du traitement. En pratique dans la recherche clinique, c’est le promoteur. Au sein de l’organisme du promoteur, il y a différents niveaux qui peuvent s’occuper de la conformité RGPD.

A quel niveau, le TEC est-il responsable de la mise en place de ces obligations.

D’abord, si un délégué à la protection des données a été désigné – ce qui n’est pas toujours une obligation – si un délégué à la protection des données a été désigné, c’est lui qui va s’occuper de la conformité au RGPD, c’est-à-dire, mettre en place tous les outils requis, les registres de traitement, l’analyse d’impact le cas échéant, l’encadrement des transferts en dehors de l’UE etc.

S’il n’y a pas de DPO dans l’organisme du promoteur, cela va se passer soit au niveau du service juridique s’il y en a un et sinon directement au niveau de la direction. Ce n’est donc pas aux techniciens d’étude clinique de mettre en place la conformité RGPD. En revanche, ils doivent, comme tout le personnel impliqué dans l’étude, être formés aux règles du RGPD, à son esprit et à la manière dont les données doivent être traitées puisqu’ils sont confrontés de manière quotidienne a ces données, ils doivent pouvoir savoir ce qu’ils peuvent ou non faire sur les données.

Voilà j’espère que cette vidéo vous aura plu, si c’est le cas vous pouvez vous abonner à notre chaine et aimer cette vidéos et vous trouverez en barre d’information toutes les informations concernant nos prestations qu’il s’agisse de la veille juridique mensuelle ou du conseil juridique en recherche clinique, quant à nous, on se retrouve bientôt pour une nouvelle vidéo !

www.pharmaspecific-training.com{:}{:en}

Hello everyone, this is Manon DURAND, health lawyer at Pharmaspecific. We are meeting today once again to talk about the GDPR, the General Data Protection Regulation which is, I remind you, the reference text in terms of personal data protection within the EU. It came into force on May 25, 2018 in the EU member states.

The question of the day is whether clinical study technicians (CSTs) are responsible, at their level, for implementing the obligations related to the GDPR or whether it happens at another level. As a reminder, the clinical study technicians are the personnel who will be in charge of entering the study data that are collected from the patients in order to set up the proper conduct of the study. They are confronted with personal data on a daily basis. However, it is not up to them to implement the obligations related to the GDPR since this happens at the level of the data controller.

I remind you that the controller is the person who determines the purposes and means of the processing. In practice, in clinical research, it is the sponsor. Within the sponsor’s organization, there are different levels that can deal with GDPR compliance.

First of all, if a Data Protection Officer has been appointed – which is not always an obligation – if a Data Protection Officer has been appointed, he or she will be responsible for ensuring compliance with the DPMR, i.e., putting in place all the required tools, processing registers, impact assessment where appropriate, supervision of transfers outside the EU, etc.

If there is no DPO in the sponsor’s organization, it will happen either at the level of the legal department if there is one and if not directly at the management level. It is therefore not up to the clinical study technicians to implement GDPR compliance. On the other hand, they must, like all the personnel involved in the study, be trained in the rules of the GDPR, in its spirit and in the way in which the data must be processed, since they are confronted with this data on a daily basis, they must be able to know what they can or cannot do with the data.

I hope you enjoyed this video, if so, you can subscribe to our channel and like this video and you will find in the information bar all the information about our services such as the monthly legal watch or the legal advice in clinical research. As for us, we will soon meet again for a new video!{:}