RGPD et revues scientifiques : compliqué à mettre en oeuvre….

EaseJ'ai participé à une réunion à Bruxelles au sein de l'ERC (European Research Council). Il y avait des personnels de cette agence, de la commission européenne (DG RTD), et une quinzaine de rédacteurs de revues. GRPD, c'est le truc sur la protection des données, et les revues sont très concernées : quelles données archiver et comment ? Organisé par EASE (European Association of Science Editors), nous étions 4 anciens présidents, et le bureau…  discussions qui annoncent des recommandations pour auteurs, reviewers et rédacteurs sur ce sujet de la préservation des données. Si vous désirez comprendre les RGPD (Règlement général sur la protection des données) ou GDPR, allez sur wikipedia. Impossible de résumer. Nous avons eu des présentations et 4 groupes de travail.

  • Qui est responsable pour s’assurer qu’aucune donnée personnelle n’apparaît dans un article sans consentement ?
  • L’auteur correspondant doit avoir accords des co-auteurs, des personnes remerciées et des patients (cas cliniques). Les reviewers pourraient être responsables aussi si des données personnelles sont publiées sans accord, mais il faudra le signaler dans les instructions aux auteurs, et les demandes aux reviewers.
  • Quelles sont les limites des auteurs qui demandent des données confidentielles à la rédaction. Par exemple, lors de la lecture d’un article, le reviewer rend son avis et parfois donne des conseils confidentiels au rédacteur en chef. Est-ce qu’un auteur qui reçoit un avis de lecture pas très sévère mais avec une décision de rejet peut suspecter qu’un reviewer a recommandé de rejeter l’article. Peut-l demander l’accès aux données confidentielles le concernant ?
  • Quels sont le données auxquelles un reviewer peut avoir accès ? Peut-il savoir s'il y a des commentaires sur son dossier, du type…  reviewer toujours en retard,…  reviewer peu pertinent,… reviewer incompétent….
  • Un auteur est très content des commentaires des reviewers et veut les remercier par leur nom : est-ce que ces données personnelles peuvent être communiquées par le rédacteur en chef ? Oui, s’il obtient l’accord du reviewer.
  • Que faire quand un auteur (mécontent car son article a été rejeté par exemple) ou un reviewer demande de détruire les données avec son nom ? C’est très problématique ! Il s’agit de détruire des archives…. Doit-on détruire les données des articles, dont ceux rejetés ? Les revues veulent/doivent archiver ces données, surtout en cas de doutes sur l’article qui peuvent émerger des années après la publication. Détruire empêche les investigations futures et les recherches des historiens.
  • Est-ce que les revues peuvent demander l’accès aux consentements des patients inclus dans un essai ? Difficile aussi… Car les auteurs disent toujours avoir fait signer des consentements, mais ce n’est pas toujours vrai….

Les archives des articles de la Royal Society sont accessibles : il est facile de trouver les noms des reviewers dans ces archives publiques.. pour de vieux articles du 19ème et début du 20ème siècle.

Ceci est différent pour les grants des institutions car en général les reviewers ont un contrat écrit, et sont dédommagés, ce qui n’est pas le cas des revues.

Partagez cet article sur les réseaux:
Partager sur facebook
Facebook
Partager sur twitter
Twitter
Partager sur pinterest
Pinterest
Partager sur linkedin
LinkedIn

3 commentaires

  • Est-ce vraiment aux revues (ou aux reviewers) de demander les consentements des patients ? Les revues demandent un accord d’un comité éthique (lequel n’est pas vraiment défini…). Si l’accord est donné par ce comité, il n’y a plus de problème (vis à vis des patients).
    Antoine Poichotte
    DPO – SOFCOT

    Répondre
  • Bonjour,
    d’accord, ce n’est pas réellement aux revues de demander les consentements ;
    pas d’accord : les comités d’éthique donnent un accord pour la recherche, mais ne vérifient pas a posteriori les consentements ;
    en 2016, j’ai encore vu des consentements signés par un investigateur à la place des malades ; il doit encore exister des absences de consentement (à valider)
    donc, des revues demandent en cas de doute…..
    Cdlmt

    Répondre
  • L’autorité compétente pour vérifier la conformité au RGPD (en fait à la loi informatique et libertés, dernière version qui intègre le RGPD) c’est la CNIL.
    L’accord express signé du patient ne concerne que les recherches « Loi Jardé ». Pour les recherche rétrospectives sur dossier, le patient ayant déjà donné son accord tacite (via l’affichette qui précise que ses données sont enregistrées conformément à la Loi informatique et libertés), il est aussi d’accord pour les recherche utilisant ces seules données (en monocentrique).
    Antoine Poichotte
    DPO-SOFCOT

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles populaires

Archives mensuelles

Suivez-nous

Newsletter

Inscrivez-vous à notre newsletter mensuelle

Tags

– –

Vous pourriez aussi aimer

risus sem, mattis commodo ante. suscipit