Documentation du SNDS & SNDS OMOP

# Comment accéder au SNDS ?

En dehors de l'Open Data, présenté plus haut, deux types distincts d'accès aux données du SNDS sont possibles : les accès permanents, et les accès sur projet.

# Les accès permanents

Certains organismes chargés d'une mission de service public, listés par décret (opens new window), disposent d'un accès permanent aux données du SNDS. Cette autorisation pérenne concerne un périmètre spécifique des données, et se décline ainsi selon les niveaux d'agrégation (données individuelles/agrégées bénéficiaires, …) et les historiques accessibles.

Transparence des accès permanents et de leurs usages : publication au JO de documents-types

Chacun des services de l'État, des établissements publics ou des organismes chargés d'une mission de service public disposant d’un accès permanent aux données du SNDS a l’obligation de tenir à jour :

  • La liste des traitements de données individuelles du SNDS et de ses caractéristiques,
  • La liste des personnes habilitées en son sein à accéder aux données du SNDS et les procédures d’habilitation mises en place.

Ces documents doivent être présentés conformément à des modèles établis par arrêté des ministres chargés de la santé et de la sécurité sociale, publiés au JO le 15 avril 2017 (../files/introduction/03-acces-snds/modele_caracteristiques_des_traitements.doc) le modèle « caractéristique des traitements » et Télécharger le modèle « personnes habilitées »).

La tenue de ces listes répond à une exigence de transparence et de sécurité : la tenue rigoureuse de ces listes permet en effet de recenser qui a accès aux données du SNDS et à quoi servent les données.

Ces modèles ont vocation à aider tous les acteurs utilisant les données du SNDS dans leur démarche visant à satisfaire les exigences de la Commission informatique et libertés ainsi qu’à leurs obligations imposées par le référentiel de sécurité.

# Les accès sur projet

Pour tous les demandeurs, publics comme privés, la loi prévoit la possibilité de demander un accès à une extraction de données du SNDS pour un projet d'intérêt public à des fins de recherche, d'étude et d'évaluation dans le domaine de la santé. Selon les cas, cette demande d'accès peut relever de différentes procédures.

# La procédure standard

La procédure standard d'accès au SNDS, la plus courante, suit les étapes suivantes :

  1. Le Responsable de Traitement (RT) dépose une demande d'autorisation auprès du Health Data Hub, qui valide la complétude du dossier, et peut s'auto-saisir pour examiner l'intérêt public du traitement. Le Health Data Hub doit adresser sous 7 jours ouvrés le dossier dans sa complétude au CESREES.
  2. Le Comité Éthique et Scientifique pour les Recherches, les Études et les Évaluations dans le domaine de la santé (CESREES (opens new window)) émet un avis sur la méthodologie scientifique du projet, et le recours à des données à caractère personnel (délai : 1 mois)
  3. La Commission Nationale de l'Informatique et des Libertés (CNIL) prend connaissance des avis du CESREES, et donne une autorisation pour le projet (délai : 2 mois, renouvelable une fois)
  4. A l'issue de l'autorisation CNIL et après signature d'une convention, les données SNDS nécessaires à l'étude pourront être traitées dans un espace projet dédié (délai indicatif de mise à disposition des données : 2 mois)

Pour plus d'informations

Vous pouvez consulter le Kit de démarrage avec les données de santé

# Les méthodologies de référence

Les méthodologies de référence (MR) sont des procédures simplifiées d'accès aux données, qui permettent dans certaines situations de réaliser une recherche en santé sans nécessiter d'autorisation CNIL ou d'avis du CESREES. Le Responsable de Traitement adresse alors à la CNIL une déclaration attestant la conformité du projet à la MR, puis inscrit son traitement dans le répertoire public (opens new window).

# La procédure d'accès simplifié à l'ESND (anciennement EGB)

La CNIL a modifié la procédure d’accès simplifié aux données agrégées et à l’EGB, suite à la création par la CNAM de l'Échantillon du Système National des Données de Santé, dénommé ESND.

Afin de l’adapter aux caractéristiques de ce nouvel échantillon, la CNIL a mis à jour le référentiel d’accès simplifié aux données agrégées et à l’EGB, procédure permettant d’y accéder sous certaines conditions sans autorisation de la Commission.

L’évolution de cette procédure ne modifie pas les modalités d’accès. La CNAM reste l’acteur mettant à disposition les données sur son portail. De plus, c’est toujours le HDH qui approuve l’accès à ces données, sous 15 jours et selon des conditions précises, après examen des 5 conditions suivantes :

  • la finalité d'intérêt public du projet
  • la justification par le RT de la pertinence scientifique du projet
  • l'absence de croisements d'identifiants potentiels
  • la durée d'accès aux données qui doit être limitée à celle nécessaire à la réalisation du projet
  • le respect du référentiel de sécurité SNDS

# Les assureurs et industriels de santé

L'accès des industriels de santé (entreprises productrices de produits de santé) et des assureurs en santé au SNDS est plus fortement encadré. Ces acteurs doivent :

  • soit passer par un bureau d'études ou un organisme de recherche indépendant
  • soit démontrer l'impossibilité d'utiliser le SNDS pour des finalités interdites

Les laboratoires de recherche ou bureaux d'études réalisant des études pour des tiers devront s'engager auprès de la CNIL à respecter le référentiel déterminant les critères de confidentialité, d'expertise et d'indépendance. La liste des organismes ayant fait cet engagement est disponible dans le document ci-dessous (lien pour le télécharger).

La recherche avec le SNDS