# Comment accéder au SNDS ?
En dehors de l'Open Data, présenté plus haut, deux types distincts d'accès aux données du SNDS sont possibles : les accès permanents, et les accès sur projet.
# Les accès permanents
Certains organismes chargés d'une mission de service public, listés par décret (opens new window), disposent d'un accès permanent aux données du SNDS. Cette autorisation pérenne concerne un périmètre spécifique des données, et se décline ainsi selon les niveaux d'agrégation (données individuelles/agrégées bénéficiaires, …) et les historiques accessibles.
Transparence des accès permanents et de leurs usages : publication au JO de documents-types
Chacun des services de l'État, des établissements publics ou des organismes chargés d'une mission de service public disposant d’un accès permanent aux données du SNDS a l’obligation de tenir à jour :
- La liste des traitements de données individuelles du SNDS et de ses caractéristiques,
- La liste des personnes habilitées en son sein à accéder aux données du SNDS et les procédures d’habilitation mises en place.
Ces documents doivent être présentés conformément à des modèles établis par arrêté des ministres chargés de la santé et de la sécurité sociale, publiés au JO le 15 avril 2017 (Télécharger le modèle « caractéristique des traitements » et Télécharger le modèle « personnes habilitées »).
La tenue de ces listes répond à une exigence de transparence et de sécurité : la tenue rigoureuse de ces listes permet en effet de recenser qui a accès aux données du SNDS et à quoi servent les données.
Ces modèles ont vocation à aider tous les acteurs utilisant les données du SNDS dans leur démarche visant à satisfaire les exigences de la Commission informatique et libertés ainsi qu’à leurs obligations imposées par le référentiel de sécurité.
# Les accès sur projet
Pour tous les demandeurs, publics comme privés, la loi prévoit la possibilité de demander un accès à une extraction de données du SNDS pour un projet d'intérêt public à des fins de recherche, d'étude et d'évaluation dans le domaine de la santé. Selon les cas, cette demande d'accès peut relever de différentes procédures.
# La procédure standard
La procédure standard d'accès au SNDS, la plus courante, suit les étapes suivantes :
- Le Responsable de Traitement (RT) dépose une demande d'autorisation auprès du Health Data Hub, qui valide la complétude du dossier, et peut s'auto-saisir pour examiner l'intérêt public du traitement. Le Health Data Hub doit adresser sous 7 jours ouvrés le dossier dans sa complétude au CESREES.
- Le Comité Éthique et Scientifique pour les Recherches, les Études et les Évaluations dans le domaine de la santé (CESREES (opens new window)) émet un avis sur la méthodologie scientifique du projet, et le recours à des données à caractère personnel (délai : 1 mois)
- La Commission Nationale de l'Informatique et des Libertés (CNIL) prend connaissance des avis du CESREES, et donne une autorisation pour le projet (délai : 2 mois, renouvelable une fois)
- A l'issue de l'autorisation CNIL et après signature d'une convention, les données SNDS nécessaires à l'étude pourront être traitées dans un espace projet dédié (délai indicatif de mise à disposition des données : 2 mois)
Pour plus d'informations
Vous pouvez consulter le Kit de démarrage avec les données de santé
# Les méthodologies de référence
Les méthodologies de référence (MR) sont des procédures simplifiées d'accès aux données, qui permettent dans certaines situations de réaliser une recherche en santé sans nécessiter d'autorisation CNIL ou d'avis du CESREES. Le Responsable de Traitement adresse alors à la CNIL une déclaration attestant la conformité du projet à la MR, puis inscrit son traitement dans le répertoire public (opens new window).
# La procédure d'accès simplifié à l'EGB
La CNIL a homologué en 2018 une procédure d'accès simplifié à l'EGB, en sa qualité d'échantillon représentatif. La CNIL donne ainsi compétence à l'INDS pour approuver (délai : 15 jours) l'accès à l'EGB après examen des 5 conditions suivantes :
- la finalité d'intérêt public du projet
- la justification par le RT de la pertinence scientifique du projet
- l'absence de croisements d'identifiants potentiels
- la durée d'accès aux données qui doit être limitée à celle nécessaire à la réalisation du projet
- le respect du référentiel de sécurité SNDS
Evolution de la procédure d'accès simplifié à l'EGB
Par délibération du 16 juillet 2020, la CNIL a autorisé l’évolution du référentiel donnant compétence au Health Data Hub d’approuver l’accès aux données de l’Echantillon généraliste de bénéficiaires (EGB) et des datamarts du SNIIRAM. L’essentiel des dispositions de cette procédure ont été conservées, et une nouveauté s'ajoute : la possibilité sur justification de reconduire un accès déjà approuvé et donc de bénéficier d’un délai d’accès plus important.
# Les assureurs et industriels de santé
L'accès des industriels de santé (entreprises productrices de produits de santé) et des assureurs en santé au SNDS est plus fortement encadré. Ces acteurs doivent :
- soit passer par un bureau d'études ou un organisme de recherche indépendant
- soit démontrer l'impossibilité d'utiliser le SNDS pour des finalités interdites
Les laboratoires de recherche ou bureaux d'études réalisant des études pour des tiers devront s'engager auprès de la CNIL à respecter le référentiel déterminant les critères de confidentialité, d'expertise et d'indépendance. La liste des organismes ayant fait cet engagement est disponible dans le document ci-dessous.