Code de bonne conduite RGPD pour les essais cliniques : où en est-on en 2021

21 Juil 2021

Le code de conduite RGPD, conçu pour les prestataires de services dans la recherche clinique et mené par la Fédération européenne des sociétés de recherche clinique (EUCROF) va être soumis à l’approbation des autorités de protection des données des pays membres de l’UE et du Comité européen de protection des données

Le code de conduite RGPD

Contexte et encadrement

Ce code de bonne conduite détermine les bonnes pratiques dans le domaine des essais cliniques. Il vise à assurer la conformité des essais cliniques au règlement général européen relatif à la protection des données (RGPD). Il est une initiative de la Fédération européenne des sociétés de recherche clinique (EUCROF).

L’Association Française des CRO (AFCRO) y est le membre le plus représentatif. Pour en savoir plus sur ces prestataires indispensables, n’hésitez pas à consulter notre article dédié aux CRO.

Le code aura vocation à s’appliquer à tout traitement de données réalisé dans un État membre de l’Union européenne par un prestataire de recherche clinique adhérant au Code.

Pour justifier que les bonnes pratiques sont en conformité au RGPD, un processus d’adoption doit être respecté :

  • rédaction,
  • approbation de l’autorité chef de file,
  • implication des autorités de contrôle des pays concernés,
  • avis du CEPD (Comité européen de la protection des données),
  • etc.

Les dispositions du code ont force de loi pour les adhérents.

Bon à savoir
L’EUCROF est une entité juridique à but non lucratif enregistrée aux Pays-Bas dont les objectifs sont, entre autres, de contribuer à une recherche clinique de haute qualité chez l’homme et de promouvoir l’excellence de la recherche clinique européenne auprès du public et des médias, ainsi que sur la scène internationale. Les membres de l’EUCROF sont des associations nationales de CRO ainsi que des CRO individuelles. L’EUCROF compte aujourd’hui plus de 380 sociétés affiliées, réparties dans 25 pays. La liste des membres ainsi que les statuts de l’EUCROF sont publics.

Calendrier

Suite à une première version émise le 20 mai 2019, le projet finalisé de Code de conduite RGPD des essais cliniques rédigé par l’EUCROF a été soumis le 17 mars à la CNIL (Commission nationale de l’informatique et des libertés), qui a été reconnue comme autorité de contrôle compétente. La CNIL joue ainsi le rôle de chef de file dans l’élaboration du code européen.

À retenir.

Le code est encadré par l’article 40 du règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, également appelé RGPD.

Pourquoi un code de bonne conduite ?

Dans le domaine de la recherche clinique, un grand nombre de règlements spécifiques s’appliquent aux prestataires de services, également connus sous le nom de Contract Research Organizations (CRO). Le code de conduite a été élaboré en tenant compte des spécificités des différents secteurs de traitement et des besoins particuliers des PME (qui représentent la grande majorité de ces CRO). Les plus grandes organisations de CRO sont des acteurs régionaux ou mondiaux. Tous s’entendent pour une plus grande harmonie au sein des États membres de l’UE.

C’est bien ce que vise le code conçu par l’EUCROF. Ainsi, il se veut un outil pratique qui permette à l’ensemble des organisations de CRO de se conformer au RGPD d’une manière harmonisée et reconnue par tous les États membres de l’UE. Il répond en outre à la nécessité d’une amélioration continue de la gestion de la qualité, de la sécurité et de la confidentialité, afin de favoriser la transparence et la confiance face à la participation croissante des patients.

Bon à savoir
Le code a été rédigé par un groupe de travail international spécialisé, une task force de plusieurs dizaines d’experts. L’EUCROF, avec le soutien de l’AFCROS et d’autres associations a engagé un important programme de consultation. De nombreux acteurs de la recherche clinique ont ainsi participé à l’élaboration de ce projet mené sur trois ans. Notamment des associations de patients, des professionnels hospitaliers, des laboratoires pharmaceutiques, des réseaux universitaires, des représentants de comité d’éthique ou encore des avocats spécialisés dans les systèmes de santé électroniques et des experts en certifications ISO.

Comment y adhérer ?

Il est prévu que l’adhésion au code de bonne conduite pour les essais cliniques s’opère soit de manière déclarative (dépôt d’un dossier) ou sur certification (suivant un audit sur site). Dans ce cadre, les promoteurs privilégieront sans doute les prestataires certifiés à ceux ayant simplement déposé une déclaration de conformité.

Pour le vice-président de l’EUCROF, le Dr Stefano Marini : « le dépôt de la demande d’agrément est une étape majeure et le début d’une nouvelle phase qui aboutira à la mise en place d’un organe de gouvernance indépendant qui assurera le suivi du Code et sera accrédité par la CNIL ». Avec son entrée en vigueur, le code rédigé par l’EUCROF apportera une homogénéisation de la prise en compte du RGPD sur l’ensemble du territoire européen.