Délibération n° 2024‑117 du 12 juin 2024 de la Commission de Contrôle des Informations Nominatives portant avis favorable à la mise en œuvre du traitement automatisé d'informations nominatives ayant pour finalité « Collecter et analyser les données des patients ayant consenti au Registre GPS sur le suivi de l'hypertension artérielle » présenté par ReCor Medical Inc., représenté en Principauté de Monaco par le Centre Hospitalier Princesse Grace.
Vu la Constitution ;
Vu la Convention de Sauvegarde des Droits de l’Homme et des Libertés Fondamentales du Conseil de l’Europe du 4 novembre 1950 ;
Vu la Convention n° 108 du Conseil de l’Europe du 28 janvier 1981 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel et son Protocole additionnel ;
Vu la Déclaration d’Helsinki de l’Association Médicale Mondiale sur les principes éthiques applicables à la recherche médicale impliquant des êtres humains, amendée ;
Vu la loi n° 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée, et notamment son article 7‑1 ;
Vu l’Ordonnance Souveraine n° 16.312 du 6 mai 2004 rendant exécutoire l’Accord entre la Communauté Européenne et la Principauté de Monaco sur l’application de certains actes communautaires au territoire de la Principauté de Monaco, fait à Bruxelles le 4 décembre 2003 ;
Vu l’Ordonnance Souveraine n° 2.230 du 19 juin 2009 fixant les modalités d’application de la loi n° 1.165 du 23 décembre 1993, modifiée, susvisée ;
Vu l’Ordonnance Souveraine n° 4.694 du 30 janvier 2014 fixant les modalités d’application de l’article 7‑1 de la loi n° 1.165 du 23 décembre 1993 réglementant les traitements d’informations nominatives, modifiée par la loi n° 1.353 du 4 décembre 2008 relative à la protection des informations nominatives ;
Vu le Code de déontologie médicale ;
Vu la Recommandation n° R(97) 5 du Conseil de l’Europe du 13 février 1997 relative à la protection des données médicales ;
Vu la délibération n° 2011‑82 du 21 octobre 2011 de la Commission de Contrôle des Informations Nominatives portant recommandation sur les principes européens applicables aux traitements automatisés ou non automatisés d’informations nominatives ;
Vu l’avis favorable de la Direction de l’Action Sanitaire du 26 février 2024 reçu par la Commission le 6 mars 2024 ;
Vu la demande d’avis, reçue le 8 février 2024, concernant la mise en œuvre par ReCor Medical Inc., localisée aux États‑Unis et représentée en Principauté de Monaco par le Centre Hospitalier Princesse Grace, d’un traitement automatisé ayant pour finalité « Collecter et analyser les données des patients ayant consenti au Registre GPS sur le suivi de l’hypertension artérielle » ;
Vu la prorogation du délai d’examen de ladite demande d’avis notifiée au représentant du responsable de traitement le 26 avril 2024, conformément à l’article 19 de l’Ordonnance Souveraine n° 2.230 du 19 juin 2009, modifiée, susvisée ;
Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 12 juin 2024 portant analyse dudit traitement automatisé ;
La Commission de Contrôle des Informations Nominatives,
Préambule
Le traitement automatisé d’informations nominatives soumis à l’avis de la Commission a pour fin une recherche observationnelle.
Le Centre Hospitalier Princesse Grace (CHPG), établissement public, s’est constitué représentant sur le territoire monégasque de ReCor Medical Inc., localisée aux États‑Unis et promoteur de l’essai.
Conformément à l’article 7‑1 de la loi n° 1.165 du 23 décembre 1993, la mise en œuvre de ce traitement est soumise à l’avis préalable de la Commission de Contrôle des Informations Nominatives.
I. Sur la finalité et les fonctionnalités du traitement
La finalité du traitement est « Collecter et analyser les données des patients ayant consenti au Registre GPS sur le suivi de l’hypertension artérielle ».
Ledit registre est multicentrique, à bras unique, non interventionnel (observationnel).
L’objectif du registre GPS est de documenter la sécurité sur le long terme et l’efficacité du DNR (système de dénervation rénale) par ultrasons avec le système Paradise™, utilisé selon son marquage CE chez des patients susceptibles d’être candidats à la DNR par ultrasons selon l’évaluation du médecin.
L’étude sera menée dans 200 centres répartis dans des zones dans lesquelles le système Paradise™ est disponible, y compris mais sans s’y limiter, l’Union européenne, le Royaume-Uni et la Suisse. D’autres zones géographiques peuvent y être ajoutées au fil du temps. Jusqu’à 3.000 patients répartis sur 200 centres dans le monde seront recrutés, dont 15 à Monaco où l’étude sera réalisée au CHPG sous la responsabilité d’un médecin investigateur exerçant au sein du Service de cardiologie.
Le traitement automatisé concerne donc, au principal, les patients souffrant d’hypertension artérielle et suivis au CHPG, ainsi que les médecins investigateurs, l’attaché de recherche clinique (ARC) et les personnels intervenant au cours de l’étude sur autorisation du médecin investigateur.
Les fonctionnalités de l’étude sont les suivantes :
- organiser l’inclusion des patients ;
- collecter et analyser les données des sujets conformément aux objectifs scientifiques et au protocole de l’étude ;
- conserver les données traitées dans le respect des réglementations applicables ;
- assurer la sécurité de l’étude en veillant, notamment, à l’identification des acteurs de la recherche, la qualité et la traçabilité des données, ainsi que celles des actions automatisées réalisées ;
- permettre, le cas échéant, le suivi des évènements indésirables.
La Commission constate que la finalité du traitement est déterminée et explicite, conformément aux dispositions de l’article 10‑1 de la loi n° 1.165 du 23 décembre 1993.
II. Sur la licéité et la justification du traitement
> Sur la licéité du traitement
Le protocole de l’étude précise que le déroulement de la recherche et la prise en charge des patients seront faits conformément aux dispositions législatives et règlementaires en vigueur.
Par ailleurs, la Commission relève que l’article 12 de la loi n° 1.165 du 23 décembre 1993, autorise le traitement de données de santé lorsqu’il est effectué « dans l’intérêt de la recherche et que le traitement de ces données est effectué par un praticien de la santé soumis au secret professionnel ou par une autre personne également soumise à une obligation de secret ».
Tenant compte de la sensibilité de ce type de traitement, l’article 7‑1 de la loi n° 1.165 du 23 décembre 1993, soumet leur mise en œuvre à un contrôle préalable de la CCIN qui peut, si elle l’estime nécessaire, consulter la Direction de l’Action Sanitaire (DASA).
Ainsi, saisie de la présente étude, conformément à l’article 7‑1 précité et aux dispositions de l’Ordonnance Souveraine n° 4.694 du 30 janvier 2014, la DASA a émis un avis favorable, susvisé, à la mise en œuvre de la recherche observationnelle dénommée « Registre GPS ».
La Commission relève en outre que les patients qui acceptent de participer à la recherche devront, préalablement, exprimer un consentement écrit et exprès concernant le traitement de leurs données.
La Commission considère donc que le traitement est licite, conformément aux dispositions des articles 10‑1 et 12 de la loi n° 1.165 du 23 décembre 1993.
> Sur la justification du traitement
Le traitement est justifié par le consentement des patients et par la réalisation d’un intérêt légitime poursuivi par le responsable de traitement qui ne méconnaît ni l’intérêt, ni les droits et libertés fondamentaux des personnes concernées.
L’intérêt légitime mis en avant pour le traitement des données des patients est l’intérêt de la recherche. Dans ce sens, il respecte, sous la responsabilité des médecins, les principes relatifs à la mise en œuvre d’une recherche dans le domaine de la santé destinés à protéger les patients qui acceptent de participer à ce type de recherche. Les droits des patients sont précisés dans un document d’information qui leur est destiné et dans une clause insérée dans le formulaire de consentement de participation signé par chaque patient.
En outre, toute personne intervenant dans le processus du traitement des informations est soumise à une obligation de secret professionnel.
La Commission relève que le traitement est justifié conformément à l’article 10‑2 de la loi n° 1.165 du 23 décembre 1993.
III. Sur les informations traitées
> Sur la pseudonymisation des informations nominatives relatives aux sujets
Les informations traitées sur les patients sont pseudonymisées par l’attribution d’un numéro de patient.
Le médecin investigateur disposera au sein du CHPG d’un document non automatisé permettant, si nécessaire, l’identification du sujet.
Ce document comporte les informations suivantes :
- identité du patient : nom, prénom, date de naissance, numéro du dossier médical, date de signature du consentement, numéro d’inclusion (numéro de patient), date de fin de participation, dernière visite réalisée ;
- identité du médecin : nom du centre, pays, numéro du centre, nom de l’investigateur, signature.
> Sur les informations traitées de manière automatisée sur les patients
Le responsable de traitement indique que les informations traitées dans le cadre de cette étude sont :
- identité : numéro de patient, année de naissance, sexe ;
- adresses et coordonnés : numéro de téléphone, adresse mail ;
- formations, diplômes, vie professionnelle : statut professionnel ;
- consommation de biens et services, habitude de vie : questionnaire de qualité de vie ;
- données de santé : pression artérielle (PA), MAPA (Mesure Ambulatoire de Pression Artérielle) de 24 heures, PA à domicile, antécédents médicaux, ressources de soins utilisées, examen physique, traitements médicamenteux, anatomie de l’artère rénale/imagerie, anatomie cardiaque/imagerie, analyse d’urine, analyse sanguine, procédure de dénervation rénale, évènements indésirables.
Les informations ont pour origine le patient lui-même, son dossier médical et toutes les données dont le médecin est susceptible de disposer et qu’il estime utiles à l’étude.
La Commission prend acte que le numéro de téléphone et l’adresse email du patient sont collectées et entrés dans la plateforme permettant la centralisation des automesures tensionnelles (AMT) à domicile et des questionnaires par les Attachés de Recherche Clinique (ARCs) du CHPG afin de créer le compte dudit patient. Seuls les ARCs ont accès à ces informations qui permettent au patient de recevoir des SMS ou emails de rappel et d’information sur l’étude (rappel pour les prises de tension par exemple).
> Sur les données traitées de manière automatisée sur le personnel du CHPG
Les informations traitées sur le personnel du CHPG au cours de l’étude sont :
- identification électronique de l’utilisateur : code identifiant et mot de passe ;
- données de connexion : données d’horodatage et opérations effectuées en ajout, modification et suppression des données de l’étude.
La Commission considère que ces informations ont pour origine le curriculum vitae de l’intéressé et le système d’information permettant la conservation des traces lors de ses connexions.
Elle constate ainsi que les informations collectées au sein dudit traitement sont « adéquates, pertinentes et non excessives » au regard de la finalité du traitement, conformément à l’article 10‑1 de la loi n° 1.165 du 23 décembre 1993.
IV. Sur les droits des personnes concernées
> Sur l’information préalable
L’information préalable du patient est réalisée par le biais d’une note d’information ainsi que par le biais d’un formulaire de consentement éclairé qu’il signe.
À la lecture de ces deux documents d’informations, la Commission constate qu’en cas de retrait du consentement du patient, « les informations déjà collectées par le personnel du registre et ReCor Medical pourront être utilisées et partagées ».
Elle note par ailleurs que les sous-traitants chargés de traiter les données des patients au nom et pour le compte du responsable de traitement sont précisés, ainsi que le transfert à destination du prestataire en charge de l’analyse statistique, sis aux États‑Unis, et la finalité dudit transfert.
La Commission constate enfin que deux cases à cocher « J’accepte » et « Je n’accepte pas » sont prévues afin que le patient puisse consentir à chacune des deux questions « Acceptez-vous de compléter le questionnaire en ligne ? » et « Acceptez-vous de participer à la collecte des données de télésurveillance de la PA à domicile (automesures tensionnelles) ? » ainsi qu’à la collecte de leur numéro de téléphone portable et de leur adresse e-mail.
Elle considère ainsi que les modalités d’information préalable des personnes sont conformes aux dispositions de l’article 14 de la loi n° 1.165 du 23 décembre 1993.
> Sur l’exercice du droit d’accès, de modification et de mise à jour
Le droit d’accès s’exerce auprès du médecin signataire du consentement au sein du CHPG par voie postale ou sur place.
La Commission constate que les modalités d’exercice des droits des personnes concernées sont conformes aux dispositions des articles 12, 13, 15 et 16 de la loi n° 1.165 du 23 décembre 1993.
V. Sur les destinataires et les personnes ayant accès au traitement
> Sur les personnes ayant accès au traitement
Les habilitations permettant l’accès au traitement et aux informations relèvent de l’autorité du responsable de traitement qui assure la pleine et entière responsabilité de la conduite du projet.
Les personnes ayant accès aux informations sont :
- le personnel habilité (Médecin investigateur, ARCs) du CHPG : inscription, modification et consultation ;
- le personnel autorisé du responsable de traitement (le moniteur, le chef de projet et le data manager) : consultation ;
- Medidata Solutions Inc : maintenance de l’hébergement de l’eCRF/EDC ;
- Withings SAS : maintenance de l’hébergement (collecte et transmissions) des automesures tensionnelles (AMT) à domicile ;
- Delve Health : maintenance de l’hébergement (centralisation) des automesures tensionnelles (AMT) à domicile et des questionnaires.
Les accès au présent traitement sont dévolus en considération des missions et des fonctions des personnes auxquelles ils sont attribués, conformément aux articles 8 et 17 de la loi n° 1.165 du 23 décembre 1993.
La Commission rappelle par ailleurs que droits d’accès des prestataires techniques ayant accès au traitement, doivent être limités à ce qui est strictement nécessaire à l’exécution de leur contrat de prestation de service, et qu’ils sont soumis aux mêmes obligations de sécurité et de confidentialité que celles imposées au responsable de traitement, en application de l’article 17 de la loi n° 1.165 du 23 décembre 1993.
> Sur les destinataires des informations
La Commission relève que les données sont transférées vers le prestataire du responsable de traitement, situé aux États‑Unis, en charge de réaliser l’analyse statistique des données patients recueillies.
Les États‑Unis ne disposant pas d’un niveau de protection adéquat, la Commission précise que la licéité de cette communication sera analysée dans la demande d’autorisation de transfert concomitamment soumise.
Par ailleurs, les données seront transmises au prestataire du CHPG en charge de l’archivage, localisé en France.
Tous les organismes recevant ces communications sont soumis au secret professionnel et agissent dans le cadre de prescriptions fixées par le responsable de traitement.
Un engagement de confidentialité est en outre imposé à toute personne travaillant sur les informations.
VI. Sur les rapprochements et interconnexions
La Commission observe que le traitement fait l’objet de rapprochements :
- avec un traitement non automatisé : le document de correspondance établi sous format papier par le médecin investigateur principal comportant le numéro patient et son identité complète, document obligatoire pour retrouver les dossiers médicaux des patients pendant la durée de suivi et de l’archivage de l’étude ;
- avec le traitement ayant pour finalité « Gérer les informations médicales du patient afin d’assurer sa prise en charge lors de ses venues au CHPG », permettant la collecte par rapprochement d’informations à partir du dossier patient, évoqué précédemment, sans interconnexion entre les traitements ;
- avec le traitement ayant pour finalité « Gestion des droits d’accès du personnel, des patients et des personnes en relation avec le CHPG », aux fins de garantir la sécurité du traitement quant à ses accès ;
- avec le traitement ayant pour finalité « Gestion de la messagerie électronique professionnelle du CHPG », s’agissant des modalités de communication des informations ;
- avec le traitement ayant pour finalité « Dossier médical du patient informatisé », permettant la collecte par rapprochement d’informations à partir du dossier patient, légalement mis en œuvre.
La Commission relève que les traitements susmentionnés ont été légalement mis en œuvre et que les opérations réalisées sont compatibles avec les finalités initiales des traitements dans le respect de l’article 10‑1 de la loi n° 1.165 du 23 décembre 1993.
VII. Sur la sécurité du traitement et des informations
Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations qu’il contient n’appellent pas d’observation de la part de la Commission.
La Commission rappelle toutefois que si un médecin ou un ARC rejoignait la recherche après son début, l’identifiant et le mot de passe doivent lui être communiqués par deux canaux distincts.
Elle rappelle par ailleurs que les ports non utilisés doivent être désactivés et les serveurs, périphériques, équipements de raccordements (switchs, routeurs, pare-feux) ainsi que chaque compte utilisateur et administrateur doivent être protégés individuellement par un identifiant et par un mot de passe réputé fort, régulièrement renouvelé.
La Commission rappelle également que les communications d’informations doivent être sécurisées en tenant compte de la nature des informations transmises.
Elle précise enfin que, conformément à l’article 17 de la loi n° 1.165 du 23 décembre 1993, les mesures techniques et organisationnelles mises en place afin d’assurer la sécurité et la confidentialité du traitement au regard des risques présentés par celui‑ci et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l’état de l’art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d’exploitation du présent traitement.
VIII. Sur la durée de conservation
Les patients seront suivis pendant 60 mois (5 ans) après la procédure.
En comptant une durée de recrutement estimée à 48 mois (4 ans), la durée totale de l’étude est estimée à 120 mois environ (10 ans).
À la fin de l’étude, les informations seront conservées 10 ans.
La Commission considère que la durée de conservation est conforme aux exigences légales.
Après en avoir délibéré, la Commission :
Prend acte de l’avis favorable émis par la Direction de l’Action Sanitaire et Sociale le 26 février 2024 concernant la recherche observationnelle dénommée « Registre GPS » reçu par la Commission le 6 mars 2024.
Précise que la licéité des communications de données vers le prestataire du responsable de traitement, situé aux États‑Unis, en charge de réaliser l’analyse statistique des données patients recueillies sera analysée dans la demande d’autorisation de transfert concomitamment soumise.
Rappelle que :
- si un médecin ou un ARC rejoignait la recherche après son début, l’identifiant et le mot de passe doivent lui être communiqués par deux canaux distincts ;
- les ports non utilisés doivent être désactivés et les serveurs, périphériques, équipements de raccordements (switchs, routeurs, pare-feux) ainsi que chaque compte utilisateur et administrateur doivent être protégés individuellement par un identifiant et par un mot de passe réputé fort, régulièrement renouvelé ;
- les communications d’informations doivent être sécurisées en tenant compte de la nature des informations transmises.
Sous réserve de la prise en compte de ce qui précède,
la Commission de Contrôle des Informations Nominatives émet un avis favorable à la mise en œuvre par ReCor Medical Inc., localisée aux États‑Unis et représentée en Principauté de Monaco par le Centre Hospitalier Princesse Grace, du traitement automatisé ayant pour finalité « Collecter et analyser les données des patients ayant consenti au Registre GPS sur le suivi de l’hypertension artérielle. ».
Le Président de la Commission
de Contrôle des Informations Nominatives.