?tape 3 | Intégrer les exigences en matière d’éthique et de protection des données personnelles
Un projet de recherche doit se mettre en conformité avec les règles éthiques et juridiques en vigueur concernant la protection des données à caractère personnel et/ou sensible susceptibles d’être collectées. Il est pour cela important de définir la nature et la finalité des données collectées au cours du projet et de définir, le cas échéant, un protocole éthique pour la collecte, le traitement et le stockage des données nécessaires à sa réalisation. Ce protocole doit être validé par le Délégué à la Protection des Données (DPD) de l'établissement ou Data Protection Officer (DPO) en anglais.
Selon le type de recherche pratiquée ou les modalités de publications envisagées des résultats, l’avis complémentaire d’un comité d’éthique de la recherche (CER), d’un comité de protection des personnes (CPP) et/ou de la CNIL pourra être requis. En principe, toute recherche portant sur la personne humaine et visant à augmenter les connaissances médicales et biologiques doit passer devant un CPP. Les autres recherches non interventionnelles portant sur la personne humaine et sans finalité médicale ou biologique peuvent s’en dispenser. Ces dernières, fréquentes dans le champ des SHS, peuvent en revanche être soumises à un CER pour un avis lié à l’élaboration de nouveaux protocoles, à la demande d’une instance de financement ou d’une revue scientifique en vue d’une publication.
En complément des outils d’orientation existants (questionnaire d’auto-qualification, arbres décisionnels, etc.), une consultation du DPD de l’établissement permettra de confirmer les avis nécessaires et, le cas échéant, de compléter les formulaires attendus par ces différents organismes. La consultation du DPD est également recommandée pour toutes recherche impliquant la collecte de données sensibles ou à caractère personnel.
Enfin, pour toute demande de réutilisation de données de santé à des fins de recherche rétrospectives, un avis du Comité d’éthique scientifique pour les recherches, les études et les évaluations dans le domaine de la santé (CESREES) est nécessaire en amont de l’autorisation de la CNIL.
Selon le type de recherche pratiquée ou les modalités de publications envisagées des résultats, l’avis complémentaire d’un comité d’éthique de la recherche (CER), d’un comité de protection des personnes (CPP) et/ou de la CNIL pourra être requis. En principe, toute recherche portant sur la personne humaine et visant à augmenter les connaissances médicales et biologiques doit passer devant un CPP. Les autres recherches non interventionnelles portant sur la personne humaine et sans finalité médicale ou biologique peuvent s’en dispenser. Ces dernières, fréquentes dans le champ des SHS, peuvent en revanche être soumises à un CER pour un avis lié à l’élaboration de nouveaux protocoles, à la demande d’une instance de financement ou d’une revue scientifique en vue d’une publication.
En complément des outils d’orientation existants (questionnaire d’auto-qualification, arbres décisionnels, etc.), une consultation du DPD de l’établissement permettra de confirmer les avis nécessaires et, le cas échéant, de compléter les formulaires attendus par ces différents organismes. La consultation du DPD est également recommandée pour toutes recherche impliquant la collecte de données sensibles ou à caractère personnel.
Enfin, pour toute demande de réutilisation de données de santé à des fins de recherche rétrospectives, un avis du Comité d’éthique scientifique pour les recherches, les études et les évaluations dans le domaine de la santé (CESREES) est nécessaire en amont de l’autorisation de la CNIL.
Pour aller plus loin
Enjeux juridiques et éthique de la recherche
Outils d’orientation ou d’auto-qualification
- Le formulaire d’auto-qualification des recherches prospectives de la fédération des CER
- Analyse d’impact sur la protection des données à caractère personnel (AIPD)
- Le questionnaire éthique et juridique d’aide à la diffusion des données de recherche de l’INIST-CNRS
- L’arbre d’aide à la décision sur la diffusion des données de recherche du CIRAD et de Couperin
Les formulaires utiles (modèles à télécharger)
- Exemple de notice d’information (UDL-CER) (voir p. 12 du document)
- Exemple d’autorisation de captation ou traitement de la voix ou de l’image (UDL-CER) (voir p. 15 du document)
CONTACT
À télécharger
Sommaire des étapes
- ?tape 0 | Définir son projet : poser la problématique des données
- ?tape 1 | Rédiger un plan de gestion des données
- ?tape 2 | Caractériser et documenter les données produites
- ?tape 3 | Intégrer les exigences en matière d’éthique et de protection des données personnelles
- ?tape 4 | Stocker et partager ses données
- ?tape 5 | Décrire et diffuser ses données
- ?tape 6 | Préserver et archiver ses données
- ?tape 7 | Permettre la réutilisation et la visualisation des données
Mise à jour : 20 septembre 2024