Une évolution importante du cadre réglementaire des recherches en santé
La Commission nationale de l’informatique et des libertés (CNIL) a publié la délibération n° 2026-052 du 19 mars 2026, homologuant une nouvelle annexe relative au contrôle qualité des traitements de données à caractère personnel dans le cadre des recherches en santé.
Cette publication s’inscrit dans la continuité des méthodologies de référence (MR) encadrant les recherches impliquant des données personnelles en France et vient préciser les conditions de mise en œuvre des missions de vérification qualité.
Qu’est-ce que le contrôle qualité en recherche clinique ?
La mission de contrôle qualité consiste à vérifier l’exhaustivité et l’exactitude des données collectées dans le cadre d’une recherche, d’une étude ou d’une évaluation en santé.
Elle repose sur une comparaison entre :
- les données collectées dans le cadre de la recherche,
- et les documents sources, tels que le dossier médical du participant.
Ce processus vise à garantir la fiabilité scientifique des données utilisées dans les analyses.
Le contrôle qualité sur site et à distance
Le contrôle qualité peut être réalisé :
- sur site, directement au sein du lieu de recherche,
- ou à distance, une pratique qui s’est fortement développée depuis la crise sanitaire liée à la COVID-19.
La CNIL rappelle que le contrôle qualité sur site est déjà intégré dans les méthodologies de référence (MR-001 à MR-004).
Le recours au contrôle qualité à distance, quant à lui, a fait l’objet de recommandations temporaires et de travaux de consultation publique afin d’adapter le cadre aux nouveaux usages numériques.
Un encadrement renforcé pour la protection des données
Compte tenu de la sensibilité des données de santé, la CNIL souligne la nécessité de mettre en place des mesures adaptées pour garantir :
- la confidentialité des données,
- la sécurité des traitements,
- le respect des droits des personnes concernées.
Ces exigences portent sur des mesures :
- juridiques,
- techniques,
- organisationnelles.
L’objectif est d’assurer un niveau de protection élevé dans l’ensemble des recherches en santé.
Conditions de mise en œuvre dans le cadre des MR
Un responsable de traitement peut réaliser une mission de contrôle qualité dans le cadre d’une méthodologie de référence à condition que :
- la MR concernée autorise explicitement cette mission,
- les modalités prévues respectent l’annexe homologuée par la CNIL,
- l’ensemble des autres exigences de la MR soient respectées.
Dans ce cadre, la CNIL valide officiellement l’annexe “contrôle qualité” applicable aux traitements de données de santé.
Une consolidation du cadre RGPD appliqué à la recherche
Cette délibération s’inscrit dans une logique de consolidation du cadre réglementaire européen et français, notamment :
- le RGPD (Règlement UE 2016/679),
- la loi Informatique et Libertés,
- le Code de la santé publique.
Elle vise à harmoniser les pratiques de contrôle qualité tout en garantissant un haut niveau de protection des données personnelles.
Impact pour les acteurs de la recherche clinique
Pour les promoteurs, investigateurs et structures de recherche, cette évolution implique :
- une meilleure structuration des processus de monitoring,
- une formalisation accrue des contrôles qualité,
- une vigilance renforcée sur les conditions d’accès aux données sources,
- une conformité stricte aux méthodologies de référence CNIL.
Conclusion
La délibération 2026-052 marque une étape importante dans l’encadrement du contrôle qualité en recherche clinique. Elle renforce la sécurité juridique des pratiques tout en accompagnant la modernisation des méthodes de monitoring, notamment à distance.
Pour les acteurs de la recherche en santé, cette évolution constitue à la fois un cadre de conformité renforcé et une opportunité d’optimisation des pratiques qualité.
