Un décret n° 2016-1871 du 26 décembre 2016, visant le traitement de données à caractère personnel dénommé « système national des données de santé », a été publié au Journal officiel du 28 décembre 2016.
Une délibération n° 2016-316 rendue par la Commission nationale de l’informatique et des libertés (Cnil) le 13 octobre 2016, portant avis sur ce décret, a été publiée au même JO.
Le décret décrit les modalités de gouvernance et de fonctionnement du système national des données de santé (SNDS) qui concernent les personnes dont les données peuvent être utilisées à des fins de recherches, d’études ou d’ évaluations dans le domaine de la santé et les utilisateurs autorisés à les traiter.
Le SNDS regroupe les données de santé issues de l’assurance maladie obligatoire, des établissements de santé, des maisons départementales des personnes handicapées ainsi que les causes médicales de décès et les données de remboursement d’assurance maladie complémentaire.
Pour se faire, le présent décret fixe la liste des organismes et des établissements et services bénéficiant d’accès permanents aux données du SNDS en raison de leurs missions de service public ainsi que des modalités de ces accès.
Le texte prévoit également des possibilités d’accès ponctuel aux données du SNDS.
Enfin, il prévoit l’information des personnes auxquelles les données se rapportent et leurs droits d’accès, de rectification et d’opposition qui s’exercent auprès de la caisse d’assurance maladie dont dépend la personne.
Le décret entrera en vigueur à compter du 1er avril 2017.