{"id":4273,"date":"2024-12-16T23:54:12","date_gmt":"2024-12-16T21:54:12","guid":{"rendered":"https:\/\/www.mimiryudo.com\/blog\/?p=4273"},"modified":"2024-12-16T23:54:31","modified_gmt":"2024-12-16T21:54:31","slug":"avent-2024-ecrire-sa-these-16-24-obligations-reglementaires-et-ethiques-cnil-rgpd-cpp","status":"publish","type":"post","link":"https:\/\/www.mimiryudo.com\/blog\/2024\/12\/avent-2024-ecrire-sa-these-16-24-obligations-reglementaires-et-ethiques-cnil-rgpd-cpp\/","title":{"rendered":"[Avent 2024 &#8211; Ecrire sa th\u00e8se] &#8211; 16\/24 &#8211; Obligations r\u00e9glementaires et \u00e9thiques (CNIL \/ RGPD, CPP&#8230;)"},"content":{"rendered":"\n<p>Sur les derni\u00e8res ann\u00e9es, la loi a pas mal \u00e9volu\u00e9 avec l&rsquo;apparition de la loi Jard\u00e9 vot\u00e9e en 2012 <em>(le m\u00eame Jard\u00e9 qui proposait de faire n&rsquo;importe quoi avec l&rsquo;hydroxychloroquine en 2020&#8230;)<\/em>, le RGPD en mai 2018&#8230;<\/p>\n\n\n\n<p>Vous \u00eates tenu de respecter le r\u00e8glement g\u00e9n\u00e9ral de protection des donn\u00e9es (RGPD) <\/p>\n\n\n\n<p>Il y a 2 grandes questions \u00e0 se poser : <\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>De quel type sont les donn\u00e9es que je traite ?<\/strong> (donn\u00e9es de sant\u00e9 ou donn\u00e9es concernant les internes ? Recherche impliquant la personne humaine (RIPH) ou non ? etc.)<\/li>\n\n\n\n<li><strong>Est-ce qu&rsquo;il existe une m\u00e9thodologie de r\u00e9f\u00e9rence pour la gestion des donn\u00e9es personnelles<\/strong> ? <\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Comment classer les donn\u00e9es trait\u00e9es ?<\/h2>\n\n\n\n<p>La CNIL a d\u00e9taill\u00e9 la question <a href=\"https:\/\/www.cnil.fr\/fr\/recherche-etude-ou-evaluation-dans-le-domaine-de-la-sante-comment-proceder-pour-une-these-ou-un\">sur son site<\/a> et conseille de commencer par <a href=\"https:\/\/www.cnil.fr\/fr\/recherches-sante-quelles-formalites\">d\u00e9terminer le type de recherche<\/a> :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>RIPH 1 (recherche impliquant la personne humaine) : recherches interventionnelles habituellement non justifi\u00e9es<\/strong>, pouvant comporter un risque ou une contrainte majeurs (<strong>essais cliniques<\/strong> sur les m\u00e9dicaments ou dispositifs m\u00e9dicaux notamment) ; <\/li>\n\n\n\n<li><strong>RIPH 2 : recherches interventionnelles avec des risques ou contraintes mineures<\/strong> <a href=\"https:\/\/www.legifrance.gouv.fr\/loda\/id\/JORFTEXT000036805796\">selon l&rsquo;arr\u00eat\u00e9 du ministre charg\u00e9 de la sant\u00e9<\/a> (pr\u00e9l\u00e8vement sanguin, IRM, questionnaire entra\u00eenant des modifications mineures des soins, etc.)<\/li>\n\n\n\n<li><strong>RIPH 3 : recherches non interventionnelles,<\/strong> sans risque ni contrainte, correspondant aux soins courants.<\/li>\n\n\n\n<li><strong>RNIPH (recherche n&rsquo;impliquant pas la personne humaine) <\/strong>: <strong>recherches n\u00e9cessitant une collecte de donn\u00e9es suppl\u00e9mentaires <\/strong>(ex : \u00e9valuation des pratiques des m\u00e9decins), <strong>r\u00e9utilisation de donn\u00e9es de sant\u00e9 <\/strong>(\u00e9tudes r\u00e9trospectives sur des donn\u00e9es existants : dossiers m\u00e9dicaux, entrep\u00f4t de donn\u00e9es, syst\u00e8me national des donn\u00e9es de sant\u00e9 SNDS, etc.)<\/li>\n<\/ul>\n\n\n\n<p>Concr\u00e8tement, vous allez donc faire des RIPH 2 \/ 3 et RNIPH. Les revues de litt\u00e9rature ne sont pas consid\u00e9r\u00e9es dans ces cadres.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Qui contacter ensuite ? <\/h2>\n\n\n\n<p>Ensuite, la bonne personne \u00e0 contacter est le <strong>d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es (DPD ou DPO) de l&rsquo;universit\u00e9<\/strong> ; \u00e0 Lille, <a href=\"https:\/\/ent.univ-lille.fr\/recherche\/integrite-scientifique-et-ethique-en-recherche\/protection-des-donnees-personnelles\">les informations sont disponibles ici<\/a>. L&rsquo;algorithme est le suivant : <\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Si vous ne traitez pas de donn\u00e9es de sant\u00e9 <\/strong>:\n<ul class=\"wp-block-list\">\n<li>comit\u00e9 d&rsquo;\u00e9thique = dossier \u00ab\u00a0comit\u00e9 d&rsquo;\u00e9thique pour la recherche\u00a0\u00bb (CER) local <\/li>\n\n\n\n<li>d\u00e9claration informatique et libert\u00e9s = registre \u00ab\u00a0d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es\u00a0\u00bb (DPO) local<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Si vous traitez des donn\u00e9es de sant\u00e9 RNIPH<\/strong> <strong>avec une MR <\/strong>:\n<ul class=\"wp-block-list\">\n<li>comit\u00e9 d&rsquo;\u00e9thique = CER local<\/li>\n\n\n\n<li>d\u00e9claration informatique et libert\u00e9s = registre DPO<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Si vous traitez des donn\u00e9es de sant\u00e9 RNIPH sans MR (rare) :<\/strong>\n<ul class=\"wp-block-list\">\n<li>comit\u00e9 d&rsquo;\u00e9thique = dossier Comit\u00e9 \u00e9thique et scientifique pour les recherches, les \u00e9tudes et les \u00e9valuations dans le domaine de la sant\u00e9 (CESREES)<\/li>\n\n\n\n<li>d\u00e9claration informatique et libert\u00e9s = dossier CNIL<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Si vous traitez des donn\u00e9es de sant\u00e9 RIPH<\/strong> :\n<ul class=\"wp-block-list\">\n<li>comit\u00e9 d&rsquo;\u00e9thique = dossier comit\u00e9 de protection des personnes (CPP)<\/li>\n\n\n\n<li>d\u00e9claration informatique et libert\u00e9s = registre DPO (si une MR s&rsquo;applique) ou autorisation CNIL (si pas de MR). <\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<p>Ca vous semble complexe ? <strong>C&rsquo;est normal&#8230; et c&rsquo;est le DPO qui va vous guider<\/strong>. <br>A Lille, si vous utilisez un questionnaire sur LimeSurvey sur le site de l&rsquo;universit\u00e9, vous devez <a href=\"https:\/\/enquetes.univ-lille.fr\/index.php\/92987?lang=fr\">remplir une demande \u00e0 cette page <\/a>qui sera consult\u00e9e par le DPO. <br>Pour quelque chose de plus complexe, vous devrez potentiellement <a href=\"https:\/\/www.univ-lille.fr\/recherche\/la-recherche-au-service-de-la-societe\/comprendre-notre-demarche-ethique\">remplir un protocole<\/a> (attention \u00e0 pr\u00e9voir un d\u00e9lai de 3 mois d\u00e9j\u00e0 pour l&rsquo;accord).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Comit\u00e9 d&rsquo;\u00e9thique : comment faire ? <\/h2>\n\n\n\n<p>L\u00e0 encore, c&rsquo;est le DPO qui va vous guider. C&rsquo;est votre r\u00e9f\u00e9rent sur ces questions. <\/p>\n\n\n\n<p>Comme dit juste au-dessus, <strong>tous les projets de recherche impliquant la personne humaine (RIPH) ne peuvent \u00eatre mis en \u0153uvre qu&rsquo;apr\u00e8s un avis favorable (avis \u00e9thique) d&rsquo;un comit\u00e9 de protection des personnes <\/strong>(CPP) (article L. 1121-4 du CSP).<\/p>\n\n\n\n<p>Le site pour faire les d\u00e9clarations est <a href=\"https:\/\/siriph.sante.gouv.fr\/si-riph-2g\/#\/login\">SIRIPH<\/a> (<a href=\"https:\/\/siriph.sante.gouv.fr\/si-riph-2g\/#\/login\">https:\/\/siriph.sante.gouv.fr\/<\/a>). Le projet sera attribu\u00e9 de fa\u00e7on al\u00e9atoire \u00e0 l&rsquo;un des 39 comit\u00e9s de protection des personnes (CPP) r\u00e9partis sur les 7 inter-r\u00e9gions.<\/p>\n\n\n\n<p>(Au cas o\u00f9 vous verriez trainer d&rsquo;anciennes informations, le site a chang\u00e9 plusieurs fois : c&rsquo;\u00e9tait <a href=\"https:\/\/ictaxercb.ansm.sante.fr\/Public\/index.php\">https:\/\/ictaxercb.ansm.sante.fr\/Public\/index.php<\/a> et <a href=\"https:\/\/vrb.sante.gouv.fr\/vrb\/\">https:\/\/vrb.sante.gouv.fr\/vrb\/<\/a> puis <a href=\"https:\/\/cnriph.sante.gouv.fr\/\">https:\/\/cnriph.sante.gouv.fr\/<\/a>&#8230;) <\/p>\n\n\n\n<h2 class=\"wp-block-heading\">D\u00e9claration informatique et libert\u00e9s : comment faire ? <\/h2>\n\n\n\n<p>Ce sera l&rsquo;information cl\u00e9 de ce billet : <strong>contactez votre DPO ! <\/strong>(Il existe souvent des pages sur le sujet sur le site de votre universit\u00e9, ou son ENT : <a href=\"https:\/\/ent.univ-lille.fr\/etu\/numerique\/donnees-personnelles\">par exemple ici \u00e0 Lille<\/a>).<\/p>\n\n\n\n<p>Concr\u00e8tement, une d\u00e9claration est obligatoire pour tout fichier informatique concernant des personnes (on ne peut pas faire des listes qui tra\u00eenent n\u2019importe comment sur internet\u2026 cette loi date d\u2019avant Facebook).<strong> Le message cl\u00e9 c&rsquo;est que les patients ne doivent pas \u00eatre identifiables dans des donn\u00e9es qui tra\u00eenent n&rsquo;importe o\u00f9 pendant 50 ans.<\/strong><\/p>\n\n\n\n<p>Vous allez probablement <strong>collecter des donn\u00e9es de sant\u00e9. <\/strong>Il convient de lui d\u00e9clarer votre fichier, si vous appliquez une \u00ab\u00a0m\u00e9thodologie de r\u00e9f\u00e9rence\u00a0\u00bb (MR) (<a href=\"https:\/\/www.cnil.fr\/fr\/traitements-de-donnees-dans-le-domaine-de-la-sante-les-referentiels-pour-simplifier-vos-demarches\">liste et d\u00e9tail ici<\/a>) : <\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Pour les RIPH, vous pouvez utiliser les m\u00e9thodologies de r\u00e9f\u00e9rences (MR) 001 \u00e0 003 ; <\/li>\n\n\n\n<li>Pour les RNIPH, vous pouvez utiliser les MR004 \u00e0 MR008 <\/li>\n<\/ul>\n\n\n\n<p>Si ce n&rsquo;est pas le cas, il faut d\u00e9clarer \u00e0 la Commission Nationale Informatique et Libert\u00e9s (CNIL). <strong>Il n&rsquo;est pas utile de faire la d\u00e9claration simplifi\u00e9e \u00e0 la CNIL si vous l&rsquo;avez faite aupr\u00e8s de votre DPO <\/strong>(vous pouvez si vous souhaitez avoir un num\u00e9ro et un PDF \u00e0 mettre dans votre th\u00e8se ou pour une future publication).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Droits d&rsquo;auteurs : \u00e0 propos des images dans la th\u00e8se<\/h2>\n\n\n\n<p>Le message le plus simple et clair est : <strong>ne mettez rien qui ne vous appartienne pas. <\/strong><\/p>\n\n\n\n<p>Vous trouvez qu&rsquo;un graphique \u00e9crit par Tartampion et al., publi\u00e9 dans Nature en 2024 serait une super illustration didactique en introduction : vous n&rsquo;avez pas le droit de l&rsquo;utiliser (d&rsquo;autant que votre th\u00e8se est un document public, publi\u00e9 sur internet, accessible \u00ab\u00a0pour toujours\u00a0\u00bb \u2014 jusqu&rsquo;\u00e0 perte d\u00e9finitive des infrastructures \u00e9nerg\u00e9tiques et num\u00e9riques, suite \u00e0 une guerre nucl\u00e9aire ou autre \u00e9v\u00e8nement).<\/p>\n\n\n\n<p>Vous trouvez qu&rsquo;une image au hasard sur Google Images serait parfaite pour illustrer dans votre pr\u00e9sentation : c&rsquo;est aussi interdit (mais soyons honn\u00eate, beaucoup plus tol\u00e9r\u00e9 vu la diffusion \u00e0 public r\u00e9duit). <strong>Dans votre pr\u00e9sentation, vous avez le droit d&rsquo;utiliser des images libres de droit <\/strong>(domaine public, licence CC-0, licence WTFPL, etc.) <strong>ou des images qui donnent un droit de partage tant que vous citez l&rsquo;auteur<\/strong> (licences Creative Commons CC BY, etc.). Vous avez aussi le droit dans la th\u00e8se, mais c&rsquo;est beaucoup moins pertinent. <\/p>\n\n\n\n<p>Pour aller plus loin, vous pouvez consulter <a href=\"https:\/\/archive.org\/details\/journee_doctorale_15_nov_2017_presentation_droit_\">cette pr\u00e9sentation sur les droits des images<\/a>.<\/p>\n\n\n\n<p>Enfin, les images reconstitu\u00e9es par l&rsquo;intelligence artificielle (MidJourney, etc.) sont aujourd&rsquo;hui consid\u00e9r\u00e9es libres de droit, mais c&rsquo;est tr\u00e8s tr\u00e8s d\u00e9battu : elles s&rsquo;inspirent d&rsquo;oeuvres d&rsquo;auteurs qui se sont fait aspirer leur travail pour entra\u00eener l&rsquo;IA sans r\u00e9el consentement. Je vous d\u00e9conseille ce recours dans votre travail de th\u00e8se. <\/p>\n<!-- templates\/buttons-placeholder.php -->\n<div class=\"da-reactions-outer TpostID4273\">\n\t    <div class=\"da-reactions-data da-reactions-container-async center\"\n         data-type=\"post\"\n         data-id=\"4273\"\n         id=\"da-reactions-slot-post-4273\">\n        <div class=\"da-reactions-exposed\">\n\t\t\t<img src=\"https:\/\/www.mimiryudo.com\/blog\/wp-content\/plugins\/da-reactions\/assets\/dist\/loading.svg\" alt=\"Loading spinner\" width=\"64\" height=\"64\" style=\"width:64px\" \/>\n        <\/div>\n    <\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Sur les derni\u00e8res ann\u00e9es, la loi a pas mal \u00e9volu\u00e9 avec l&rsquo;apparition de la loi Jard\u00e9 vot\u00e9e en 2012 (le m\u00eame Jard\u00e9 qui proposait de faire n&rsquo;importe quoi avec l&rsquo;hydroxychloroquine en 2020&#8230;), le RGPD en mai 2018&#8230; Vous \u00eates tenu &hellip; <a href=\"https:\/\/www.mimiryudo.com\/blog\/2024\/12\/avent-2024-ecrire-sa-these-16-24-obligations-reglementaires-et-ethiques-cnil-rgpd-cpp\/\">Continuer la lecture <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n<!-- templates\/buttons-placeholder.php -->\n<div class=\"da-reactions-outer TpostID4273\">\n\t    <div class=\"da-reactions-data da-reactions-container-async center\"\n         data-type=\"post\"\n         data-id=\"4273\"\n         id=\"da-reactions-slot-post-4273\">\n        <div class=\"da-reactions-exposed\">\n\t\t\t<img src=\"https:\/\/www.mimiryudo.com\/blog\/wp-content\/plugins\/da-reactions\/assets\/dist\/loading.svg\" alt=\"Loading spinner\" width=\"64\" height=\"64\" style=\"width:64px\" \/>\n        <\/div>\n    <\/div>\n<\/div>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[600],"tags":[597,628],"class_list":["post-4273","post","type-post","status-publish","format-standard","hentry","category-ecriture-direction-de-these-et-publications","tag-calendrier-de-lavent","tag-ecrire-sa-these"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p33dWC-16V","jetpack_sharing_enabled":true,"jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/www.mimiryudo.com\/blog\/wp-json\/wp\/v2\/posts\/4273","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.mimiryudo.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mimiryudo.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mimiryudo.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mimiryudo.com\/blog\/wp-json\/wp\/v2\/comments?post=4273"}],"version-history":[{"count":4,"href":"https:\/\/www.mimiryudo.com\/blog\/wp-json\/wp\/v2\/posts\/4273\/revisions"}],"predecessor-version":[{"id":4288,"href":"https:\/\/www.mimiryudo.com\/blog\/wp-json\/wp\/v2\/posts\/4273\/revisions\/4288"}],"wp:attachment":[{"href":"https:\/\/www.mimiryudo.com\/blog\/wp-json\/wp\/v2\/media?parent=4273"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mimiryudo.com\/blog\/wp-json\/wp\/v2\/categories?post=4273"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mimiryudo.com\/blog\/wp-json\/wp\/v2\/tags?post=4273"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}