Le consentement OFSEP
Pourquoi signer un formulaire de consentement ?
La loi oblige toute personne qui souhaite collecter des données médicales à des fins de recherche à recueillir préalablement le consentement libre et éclairé des sujets. Ceci signifie que le consentement doit être obtenu en dehors de toute contrainte et après information des sujets.
Le formulaire de consentement que chaque médecin participant au projet remet à ses patients a pour objectif de savoir s’ils acceptent ou pas la collecte de leurs données et échantillons biologiques mais aussi certaines utilisations que l’on peut en faire (analyses génétiques, etc.).
À quoi s’engage un patient qui accepte de signer ?
Le fait de signer un consentement OFSEP ne change rien à la prise en charge du patient. Il n’est demandé aucune visite ni aucun examen supplémentaire.
La participation est libre et volontaire. La signature du patient autorise l’OFSEP à utiliser ses données et échantillons biologiques de manière non nominative préservant ainsi sa confidentialité. Elle ne représente pas un engagement définitif du patient qui peut changer d’avis à tout moment et demander à cesser de participer au projet.
En cas de refus de participation immédiat ou de retrait du consentement à quelque date que ce soit, le patient continuera à bénéficier des meilleurs soins possibles.
Y aura-t-il d’autres formulaires de consentements à signer ?
Le consentement OFSEP couvre les activités de recherche liées à la cohorte OFSEP.
Des études additionnelles peuvent être mises en place (voir « nos missions » et « études »). Pour les études dont l’objectif scientifique n’est pas inclus dans les objectifs initiaux de l’OFSEP ou pour les études nécessitant des visites, examens ou questionnaires supplémentaires, un consentement libre et éclairé sera demandé aux patients souhaitant participer.
Quelles garanties quant à la sécurité des données ?
L’OFSEP ne traite que des données non nominatives auxquelles seules des personnels formés et autorisés ont accès.
La transmission de données à des tiers ne peut se faire que dans le cadre d’un projet scientifique. Avant toute transmission, le projet doit avoir obtenu toutes les autorisations réglementaires nécessaires, avoir été validé par le Conseil scientifique de l’OFSEP et approuvé par le Comité de pilotage de l’OFSEP. Seules les données indispensables au projet sont transmises, et afin de se prémunir d’un éventuel piratage, des techniques de cryptage avancées sont utilisées.
Pourquoi recueillir le numéro de sécurité sociale ?
L’OFSEP n’est pas autorisé à recueillir le numéro de sécurité sociale (NIR) des patients mais envisage de faire une demande en ce sens. Afin d’anticiper l’autorisation que les autorités de santé pourraient accorder à l’OFSEP à l’avenir, l’OFSEP demande dès à présent le consentement des patients afin de pouvoir utiliser ce numéro dans le futur ainsi que les données de l’Assurance maladie qui y sont associées. Même en cas d’accord des patients, tant que l’OFSEP ne disposera pas des autorisations nécessaires, le NIR des patients ne sera ni recueilli, ni utilisé.
L’objectif associé à l’utilisation du NIR est de permettre d’évaluer finement les parcours de soins des patients en fonction de leur état clinique et de conduire des études avec ces informations qui sont la plupart du temps difficilement récupérables en pratique courante.
L’utilisation des données de l’Assurance maladie permettra d’étudier des groupes de patients en respectant la confidentialité des données. Elle ne servira en aucun cas à analyser les données de manière individuelle ou à communiquer des données individuelles et nominatives à des tiers. L’utilisation de ces données est régie par une réglementation très stricte nécessitant des autorisations spécifiques.
À quoi sert la génétique dans le projet ?
Le patrimoine génétique peut avoir une influence sur la survenue de la SEP ; on sait d’ailleurs qu’il existe des formes familiales de cette maladie.
L’analyse des gènes des patients atteints de SEP est primordiale pour identifier les facteurs génétiques intervenant dans le déclenchement et l’activité de la maladie et ainsi aider à développer de nouveaux traitements.
Hébergement des données
Les données personnelles sont hébergées en France, par la société SynAApS Datacenter Technologies, dont le siège
est sis 49 Avenue Albert Einstein, 69100 Villeurbanne, par les Hôpitaux de Lyon, établissement public hospitalier,
dont le siège social est sis 3 quai des Célestins, 69002 Lyon, par Inria (données IRM uniquement), établissement
public à caractère scientifique et technologique, dont le siège social est sis Domaine de Voluceau, 78150
Rocquencourt, et par la société GENCI (Grand équipement national de calcul intensif), dont le siège social est situé 6 bis rue Auguste Vitu à Paris 15ème. Les hébergeurs agissent en tant que sous-traitant de l’OFSEP au sens du Règlement Général sur la Protection des Données (RGPD) et de la loi Informatique et Libertés. Ils mettent en œuvre des mesures de sécurité appropriées de nature à garantir la confidentialité et l’intégrité de vos données personnelles. Ils ne disposent d’aucun droit d'utilisation de vos données personnelles, sauf aux fins d'exécution des prestations techniques d'hébergement et de gestion des bases de données OFSEP et seulement sur instruction écrite et sous le contrôle de l’OFSEP.
Coresponsabilité de traitement
En tant que promoteur du projet OFSEP dans le cadre duquel la base de données nationale OFSEP est constituée, la Fondation Eugène Devic EDMUS contre la Sclérose en Plaques agit en qualité de responsable conjoint du traitement des données personnelles des patients avec la société EDMUS Services SAS, sa filiale en charge de la gestion de la base de données. Le traitement des données personnelles des patients est fondé sur l’intérêt légitime du responsable de traitement, et sur la finalité d’intérêt public poursuivie dans le cadre de ce projet de recherche. Dans le cadre de cette coresponsabilité de traitement :
- La Fondation EDMUS est en charge des formalités réglementaires liées au traitement (demande d’autorisation auprès de la Commission nationale de l’informatique et des libertés ‘CNIL’ ou déclaration de conformité à une méthodologie de référence) et de la communication des informations aux patients (par l’intermédiaire des neurologues participant au projet) dans les conditions requises par la réglementation.
- EDMUS Services SAS est en charge de la mise en œuvre des demandes d’exercice de droits formulés par les patients (droits d’accès, de rectification, de limitation, d’effacement et de portabilité des données personnelles, droit d’opposition à ce que des données personnelles fassent l’objet d’un traitement ; toute demande devant se faire via une demande écrite adressée par chaque patient à son neurologue) et de la gestion des éventuelles violations de données (description de la nature et des conséquences de la violation, description et mise en œuvre des mesures prises contre la violation, information de la CNIL, etc.).
En tant que responsables conjoints du traitement de données mis en œuvre dans le cadre de la base de données nationale OFSEP, la Fondation Eugène Devic EDMUS contre la Sclérose en Plaques et EDMUS Services ont désigné un point de contact commun, pris en la personne du Délégué à la Protection des Données d’EDMUS Services, lequel est joignable à l’adresse Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser..
Autorisations de la CNIL et du CPP
La cohorte OFSEP a fait l’objet d’une demande d’autorisation pour la recherche biomédicale auprès de la CNIL. L’autorisation portant sur la collecte des données cliniques et des échantillons biologiques a été accordée sous le numéro 914066 en mai 2014, l’autorisation portant sur la collecte des IRM a été accordée en mai 2015. La mise à jour du protocole et son adéquation au RGPD ont reçu un avis favorable du CPP Ile-de-France VI en février 2020.
Télécharger le consentement et les notes d’information
Télécharger la plaquette d'information