l’Accès Précoce concerne les médicaments répondant à un besoin thérapeutique non couvert, susceptibles d’être innovants et pour lesquels le laboratoire s’engage à déposer une autorisation de mise sur le marché (AMM) ou une demande de remboursement de droit commun. l’Accès Compassionnel concerne les médicaments qui ne sont initialement pas destinés à obtenir une AMM, mais qui répondent de façon satisfaisante à un besoin thérapeutique non couvert.
En effet, ce nouveau régime impose une collecte des données bien plus importante aux laboratoires et ces référentiels sont clés pour s’assurer que les traitements de données correspondants sont parfaitement conformes.
Pour mémoire, ces référentiels mettent en place un cadre permettant à un organisme de mettre en conformité un traitement de données spécifique et de ne pas avoir à faire de demande d’autorisation à la CNIL sous le régime de l’article 66 III de la loi « Informatique et Libertés ». Les formalités sont simplifiées puisqu’un formulaire de déclaration de conformité pour tous les traitements futurs que l’on entend soumettre au référentiel suffit.
Ces référentiels de la CNIL s’adressent donc à tous les laboratoires pharmaceutiques exploitant un médicament ayant obtenu une autorisation d’accès précoce de la Haute autorité de santé ou une autorisation d’accès compassionnel de l’Agence nationale de sécurité des médicaments et des produits de santé. Ces référentiels permettent :
- d’encadrer les traitements de données personnelles mis en œuvre par les laboratoires pour le suivi des patients, la mise à disposition du médicament et la gestion des relations avec les prescripteurs et les dispensateurs ; mais également
- la réutilisation des données collectées par les laboratoires à des fins de recherche sous réserve du respect des dispositions du RGPD et la loi « Informatique et Libertés ».
Sur ce sujet clé de la réutilisation des données, la HAS avait d’ailleurs déjà travaillé avec la CNIL en 2021 et avait publié une notice plus précise sur le sujet ici.
Ces référentiels imposent le recours à un hébergeur de données de santé agréé ou certifié en cas d’externalisation, mais n’imposent pas de restrictions aux transferts hors UE au-delà de celles issues de la réglementation actuelle.
Next steps
La CNIL invite tous les acteurs, publics et privés, concernés par ces référentiels à commenter et proposer leurs contributions jusqu’au 25 mars 2022 avant adoption définitive. Cette opportunité de commenter est à ne pas manquer étant donné l’importance prise par la collecte et la valorisation des données dans ce cadre.