Notre charte éthique

Cette Charte validée par le comité de pilotage (1) et la commission éthique et déontologique (2) de l’Institut d’Intelligence Artificielle en Santé Reims Champagne Ardenne (IIAS) définit les obligations des investigateurs menant des recherches sous l’égide de l’IIAS.

L’engagement de respect de cette Charte est le pré-requis indispensable afin de mener des recherches portant sur les données de santé dans le cadre de l’IIAS.

La signature de cette Charte engage le signataire personnellement à respecter chacune de ses clauses.

1- Respect de la procédure de soumission

La procédure de soumission, telle que précisée dans le règlement intérieur de l’IIAS (3) comprend l’ensemble des démarches et des documents à fournir pour soumettre un projet de recherche requérant l’utilisation de données de santé.

Toute soumission devra être réalisée en ligne sur le site de l’Institut (www.iias.fr) où le formulaire de demande sera à compléter et les documents demandés seront à joindre.

Aucun accès à des données de santé sous l’égide de l’Institut, ne pourra être délivré sans la complétude du dossier.

La soumission sera analysée par la commission Éthique et Déontologique pour les études internes au CHU de Reims ainsi que par les commissions Health Science et Data Science pour les études hors-CHU et multicentriques.

2- Finalités des études portant sur les données de santé

Les investigateurs d’études utilisant des données de santé dans le cadre de l’IIAS s’engagent à ce que la ou les finalités de leur projet soient dédiées à une mission d’intérêt public, l’amélioration de l’état de santé de la population, l’amélioration de la prise en charge des patients, l’amélioration du système de soins au bénéfice des usagers et des professionnels de santé.

Les investigateurs s’engagent à ne pas poursuivre de finalités strictement commerciales, pécuniaires ni d’autre nature que celles définies précédemment.

La commission éthique et déontologique sera en charge d’évaluer le respect de ces finalités au regard du dossier de soumission et des résultats obtenus. Le non-respect de ces finalités, quel que soit le stade de l’étude aura pour conséquence la suppression de l’accès aux données actuelles et le refus de toutes soumissions futures dans le cadre de l’IIAS.

3- Conditions d’accès aux données

Après validation du projet par les commissions de l’IIAS, l’Institut ouvre un accès aux données restreintes uniquement au périmètre nécessaire à l’étude (datamart). Ces données sont déidentifiées mais restent des données sensibles et doivent être manipulées comme telles.

Les accès aux données n’est autorisée que dans le cadre exclusif de l’étude validée par l’IIAS. Toute utilisation pour d’autres finalités que celles déclarées est proscrite. En cas de nouvelle finalité, un nouveau dossier doit être déposé.

Les accès aux données attribués par l’IIAS sont strictement personnels et confiés aux investigateurs identifiés dans le cadre de l’étude pour laquelle ces données ont été extraites. Un identifiant et un mot de passe sont délivrés par l’IIAS à chaque personne devant accéder aux données pour les stricts besoins de réalisation de l’étude. Toute communication de ces accès est strictement interdite.

Le mot de passe de chaque investigateur est personnel et doit être tenu secret. Il ne doit donc figurer sur aucun support. Dans le cadre de la politique de sécurité informatique, l’investigateur pourra en outre être amené à modifier son mot de passe sur demande de l’IIAS.

Les investigateurs sont tenus de s’assurer que les conditions de connexion de leur personnel permettent le respect d’un niveau de confidentialité élevé, correspondant à la consultation de données de santé. En autres :

Le téléchargement de fichiers ainsi que la copie d’écran sont strictement interdits.

 

Le manquement aux règles de la présente Charte, quel que soit le stade de l’étude aura pour conséquence la suppression de l’accès aux données et la conservation de toute propriété intellectuelle liée à l’utilisation de ces données ou la conception ou l’amélioration d’algorithme développé dans le cadre de l’IIAS.

4- Anonymisation des données

Les données de santé extraites et réutilisées pour un projet de recherche dans le cadre de l’IIAS sont déidentifiées. Cela signifie que toutes les informations permettant une identification nominative des patients sont automatiquement supprimées des documents (nom, date de naissance, adresse, ...).

Les investigateurs s’engagent à ne pas chercher, par quelque moyen que ce soit, à ré-identifier les patients dont les données leur sont accessibles.

5- Confidentialité des données

Les données dont l’accès est confié aux investigateurs par l’IIAS dans le cadre de leur étude, bien que déidentifiées, demeurent confidentielles. Ces données ainsi que toutes les informations qui pourrait en être extraites ou déduites, à partir d’une donnée simple ou d’un ensemble de données, ne doivent pas être divulguées en dehors de l’étude pour laquelle l’agrément d’utilisation a été donné par l’IIAS. Les investigateurs et leurs collaborateurs s’engagent à respecter une confidentialité rigoureuse relative au contenu et à la forme de ces données.

Cette obligation couvre toutes les données fournies par l’IIAS ou au nom de l’IIAS et, notamment :

-           toutes les informations relatives à l’IIAS, aux données liées aux établissements de santé, disponibles ou qui pourraient être déduites des données du datamart ou auxquelles l’investigateur pourrait avoir accès dans le cadre de la réalisation de l’étude,

-           toute donnée relative aux patients ou à leur prise en charge dans le cas où une ré-identification du patient s’avérait possible malgré les techniques déidentification. Dans ce dernier cas, l’Investigateur s’engage à prévenir immédiatement le délégué à la protection des données du dysfonctionnement : dpd@chu-reims.fr.

De son côté, l’IIAS traitera comme strictement confidentielles toutes les informations relatives à l’investigateur et à l’étude auxquelles il pourrait avoir accès dans le cadre de la réalisation de l’étude.

6- Confidentialité liée aux informations obtenues dans le cadre de l’Institut

Les investigateurs d’étude dans le cadre de l’IIAS s’engagent à garder confidentielle toute information structurelle, organisationnelle relative à l’Institut ou aux établissements de tutelle (CHU de Reims et URCA) ainsi que toute information relative à la base de données qu’ils pourraient obtenir dans le cadre de leur étude incluant les informations volumétriques, qualitatives et les informations relatives aux dispositifs de protection et de sécurité.

7- Respect des règles déontologiques

Les investigateurs s’engagent à recueillir l’accord des professionnels de santé en charge des patients dont les données seront utilisées au cours des études menées dans le cadre de l’IIAS selon les valeurs de la déontologie médicale.

8- Respect des contraintes réglementaires

Les investigateurs s’engagent à effectuer l’ensemble des démarches réglementaires (MR, RGPD, ...) et d’obtenir les autorisations nécessaires auprès des organismes tels que la CNIL et le CPP.

9- Stockage et utilisation des données de santé mises à disposition

Les données utilisées au cours des études dans le cadre de l’IIAS sont hébergées localement au CHU de Reims. Ainsi, il est interdit de stocker toute donnée sur un support amovible (clé USB, disque dur, NAS…), un ordinateur personnel ou professionnel hors CHU ni au sein d’un espace virtuel en ligne (cloud).

Ces données seront accessibles par les investigateurs via lecteur virtuel sécurisé et/ou un environnement sécurisé (bulle sécurisée) permettant l’exploitation de ces données, y compris hors du CHU sans extériorisation physique des données.

Les investigateurs s’engagent à ne pas créer de copie locale de ces données, ni de réaliser de d’impression, ni copie d’écran de ces données.

10- Devenir des données mises à disposition

A l’issue de l’étude pour laquelle ces données auront été extraites, l’accès sera clôturé puis après un délai de six mois, les données extraites seront supprimées. En cas de demande d’extension de ce délai, il pourra être porté à un an renouvelable. Toutefois, à cette fin, une nouvelle demande d’accès sera à réaliser auprès de l’IIAS par l’investigateur.

11- Fonctionnalités des algorithmes développés

Les investigateurs s’engagent à ce que les fonctionnalités des algorithmes développés soient uniquement dédiées à l’étude pour laquelle ces algorithmes ont été développés.

12- Respect des règles d’autorship et valorisation de l’Institut

Les investigateurs s’engagent à mentionner l’Institut d’Intelligence Artificielle en Santé dans toute communications ou publication scientifique, technique ou commerciale.

Toute valorisation économique générée par une application, un algorithme ou un résultat d’étude réalisée dans le cadre de l’IIAS devrait profiter à l’IIAS selon des modalités définies et contractualisées entre l’IIAS et les investigateurs.

13- Respect de l’image de l’Institut et de ses partenaires

Les investigateurs s’engagent à préserver l’image et la réputation de l’Institut et de ses partenaires au niveau national et international, incluant les communications sur les réseaux sociaux.

14- Protection des Données à Caractère Personnel

Aux fins de la présente Charte, les termes "responsable du traitement", "données personnelles", "traitement" et "personne concernée" ont le sens qui leur est attribué dans le Règlement général de l'UE sur la protection des données (RGPD) (2016/679) et la loi Informatique et Libertés Modifiée.

Les investigateurs se conformeront à toutes les lois, réglementations et principes applicables en matière de protection des données personnelles. L’IIAS accepte que seules les données personnelles des patients qui ont été dé-identifiées conformément aux exigences des Lois Applicables en Matière de Protection des Données soient fournies ou communiquées.

Aucune limitation de responsabilité ou d'indemnisation ne s'appliquera en cas de violation par l’Investigateur des Lois Applicables en Matière de Protection des Données, y compris en cas de réclamation d'un tiers relative à une violation ou un manquement par l’Investigateur.

L’investigateur s’engage à respecter toutes les dispositions de l’Accord cadre relatif au traitement des données à caractère personnel conformément aux dispositions du RGPD, signé et communiqué lors du début de dossier.