El 16 de mayo de 2024, la CNIL lanzó una consulta pública sobre todos sus estándares de datos sanitarios. Se anima a las partes interesadas a participar completando un cuestionario (disponible en francés aquí) antes del 12 de julio de 2024.
La ley francesa tiene requisitos específicos para el procesamiento de datos de salud. En particular, generalmente requiere que el procesamiento cumpla con uno de los estándares de la Autoridad de Supervisión Francesa (“CNIL”) (como el metodologías de referencia o “MR” – en adelante Estándares de Datos de Salud”) o estar específicamente autorizados por la CNIL.
Desde 2018, la CNIL ha emitido múltiples Normas de datos sanitarios para cubrir una variedad de actividades de procesamiento, como la investigación médica y la farmacovigilancia. Sin embargo, a medida que las tecnologías implementadas en el sector de la salud evolucionan rápidamente, algunas de estas normas se han vuelto obsoletas y no satisfacen adecuadamente las prácticas y necesidades de la industria. Por ejemplo, realizar un ensayo clínico descentralizado suele ser un desafío según los Estándares de datos de salud actuales, lo que significa que los patrocinadores a menudo se ven obligados a solicitar la autorización CNIL, que es más onerosa y requiere más tiempo.
El cuestionario de consulta publicado por la CNIL se divide en cinco secciones:
- las Normas de Datos de Salud que cubren las actividades de investigación;
- los otros estándares de datos de salud (p.ejsobre farmacovigilancia);
- adaptación necesaria debido al uso cada vez mayor de la IA;
- documentación específica que la CNIL podría proporcionar; y
- participación en los próximos grupos de trabajo: la CNIL alienta a los participantes a identificar cualquier tema que consideren de alta prioridad, en particular porque la CNIL está considerando establecer algunos grupos de trabajo sobre altas prioridades.
La CNIL también aprovechó esta oportunidad para resumir sus recomendaciones y mejores prácticas relacionadas con tres aspectos de los ensayos clínicos descentralizados. Estas pautas cubren:
- Avisos informativos electrónicos (ver aquí) – La CNIL destaca la importancia de garantizar que la confidencialidad de los datos esté suficientemente protegida e identifica algunas medidas de seguridad a tal fin. Por ejemplo, cuando el aviso contiene información de salud directa o indirecta sobre el individuo, la CNIL considera que solo puede enviarse a una dirección de correo electrónico normal (en lugar de a través de una plataforma segura) siempre que (i) el asunto y el texto del aviso El correo electrónico no incluye ningún dato confidencial, (ii) el aviso en sí se comparte como un archivo adjunto cifrado o mediante un enlace protegido por contraseña y (iii) la clave de cifrado o contraseña relevante se comparte por separado y a través de diferentes medios (p.ejpor vía postal);
- Seguimiento y seguimiento de los pacientes en casa (ver aquí) – La CNIL recuerda a los patrocinadores cómo pueden hacer tales arreglos sin dejar de cumplir con las Normas de datos de salud (en particular cuando el patrocinador depende de un tercero);
- Control de calidad remoto (ver aquí): los patrocinadores que deseen participar en un control de calidad remoto actualmente no pueden hacerlo basándose en un Estándar de datos de salud y deben obtener una autorización específica de la CNIL. Sin embargo, la CNIL ha elaborado una lista de buenas prácticas que, de respetarse, facilitarían el proceso de autorización. Estas mejores prácticas incluyen requisitos de transparencia, la consulta al responsable de la protección de datos, precauciones relativas a la consulta remota y el secreto profesional de los asociados en investigación clínica, y una lista de medidas de seguridad (incluido el requisito de que los datos se almacenen en la UE o en un país de la UE). país adecuado).
Estas directrices son sólo temporales, ya que la CNIL pretende abordar mejor estas cuestiones en la versión actualizada de sus Normas de datos sanitarios. De este modo, el cuestionario de consulta también permite a los participantes comentar estas directrices. En términos de cronograma, la CNIL analizará las respuestas a esta consulta pública durante el verano y el otoño de 2024. Se esperan algunos estándares de datos de salud actualizados en el transcurso de 2025, comenzando por los identificados como de alta prioridad durante la consulta.