Données de santé : la CNIL renforce le cadre du contrôle qualité des recherches

La Commission nationale de l’informatique et des libertés (CNIL) poursuit la structuration du cadre applicable aux traitements de données de santé en recherche avec l’adoption de la délibération n° 2026-052 du 19 mars 2026, homologuant une annexe « contrôle qualité » applicable aux méthodologies de référence (MR).

L’objectif : sécuriser et harmoniser les pratiques de monitoring des données dans les recherches, études et évaluations en santé.

Un cadre consolidé pour les méthodologies de référence

Pour rappel, les méthodologies de référence constituent des cadres de conformité simplifiés permettant aux organismes de réaliser certains traitements de données de santé via une déclaration d’engagement de conformité, sans solliciter d’autorisation individuelle de la CNIL, sous réserve d’en respecter l’ensemble des conditions.

Avec cette nouvelle délibération, la CNIL poursuit la logique engagée en mars 2026 (notamment avec l’annexe « sécurité ») en complétant ces référentiels par un socle commun dédié au contrôle qualité des données.

Le contrôle quanlité : un enjeu central de fiabilité des recherches

La CNIL rappelle que la mission de contrôle qualité vise à :

• vérifier l’exhaustivité et l’exactitude des données collectées,
• comparer ces données avec les documents sources (ex. dossiers médicaux),
• garantir la fiabilité et la robustesse scientifique des résultats.

Traditionnellement réalisé sur site, ce contrôle peut déjà intervenir dans le cadre des MR-001, MR-002, MR-003 et MR-004.

Toutefois, la crise sanitaire ayant accéléré le recours aux pratiques à distance, la CNIL a décidé d’en pérenniser et d’en préciser progressivement les exigences.

Une annexe « contrôle qualité » désormais harmonisée

La délibération n° 2026-052 formalise un référentiel commun applicable aux opérations de contrôle qualité menées dans le cadre des recherches en santé.

Cette homogénéisation poursuit plusieurs objectifs :

• Sécuriser juridiquement les pratiques de monitoring
• Assurer la cohérence entre les différentes MR
• Encadrer les modalités de traitement de données particulièrement sensibles
• Intégrer les évolutions liées aux pratiques numériques (notamment le contrôle à distance)

Modalités de réalisation

Le contrôle qualité peut se réaliser selon les modalités suivantes :  

• Sur site : au sein du lieu de recherche, à l’exception stricte du domicile du patient
• A distance soit par visioconférence soit par une solution technique de contrôle qualité (« Plateforme sécurisée»).

Le changement de modalités de contrôle qualité de site à distance et inversement constitue une modification substantielle de la recherche.

Exigences techniques et hébergement de données de santé

La solution technique utilisée pour le contrôle à distance doit être hébergée au sein de l’Union européenne(« UE »), à l’exception des lieux de recherche hors UE. La Plateforme sécurisée doit être certifiée par l’ANSSI ou conforme aux référentiels existants.

Le recours à un hébergeur de données de santé certifié (« HDS ») est obligatoire en cas de dépôt de données personnelles sur la plateforme intermédiaire de visualisation de données : s’il y a présence de données identifiantes (nominatives) ou des données initialement issues de la prise en charge de la personne concernée.

FAQ 

Qu’est-ce qu’un ARC ?

Un ARC est un Attaché de Recherche Clinique. C’est un professionnel mandaté par le promoteur d’une recherche (ou une CRO) pour assurer le suivi opérationnel des essais cliniques.

Dans le cadre du contrôle qualité, il a notamment pour missions de :

• vérifier la qualité et la cohérence des données collectées
• s’assurer du respect du protocole de recherche
• réaliser des opérations de monitoring sur site ou à distance
• comparer les données enregistrées avec les documents sources

En pratique : l’ARC est l’acteur central du contrôle qualité des données.

Qu’est-ce qu’un contrôle qualité ?

Le contrôle qualité (ou monitoring) est une étape essentielle de la recherche en santé.

Il consiste à :

•  vérifier l’exhaustivité des données
•  vérifier l’exactitude des données
•  comparer les données collectées avec les données sources

Cette mission permet de garantir la fiabilité et la robustesse scientifique des résultats

Il peut être réalisé :

• sur site (dans l’établissement de santé)
• à distance (avec des outils sécurisés, sous conditions)

Qu’est-ce que les données sources ?

Les données sources sont les informations d’origine, à partir desquelles sont constituées les données de recherche.

Il s’agit notamment :

• des dossiers médicaux des patients
• des comptes rendus d’examens biologiques ou d’imagerie
• des documents médicaux originaux
• de tout document permettant de justifier les données saisies dans l’étude

Qu’est-ce qu’un lieu de recherche ?

Un lieu de recherche est le site physique (ou ensemble de sites) où se déroule concrètement une recherche en santé.

Il s’agit de l’endroit où sont réalisées les activités liées à la recherche, notamment :

• inclusion des participants
• réalisation des actes médicaux ou examens
• collecte des données
• accès aux données sources

Quel lieu peut être un lieu de recherche ?

Un lieu de recherche peut être :

• un hôpital ou une clinique
• un service hospitalier
• un centre d’investigation clinique (CIC)
• un cabinet médical
• tout autre lieu adapté à la réalisation de la recherche

et ce, à l’exclusion du domicile du patient.

Pour toute question ou un accompagnement, contactez-nous à l’adresse suivante : contact@vigier-avocats.com