INTRODUCTION : Les données issues des dossiers médicaux de soins primaires (DMSP) contiennent une synthèse de l’histoire médicale des patients et une vue globale de la santé de la population. Si elles sont particulièrement intéressantes et utilisées dans plusieurs domaines de recherche comme l'épidémiologie, elles restent des données sensibles et nécessitent une protection adaptée. MÉTHODE : Une revue systématique de la littérature à partir de PubMed et Google Scholar en suivant les critères PRISMA et AMSTAR2. Les sites web des projets ont également été inclus dans l’analyse ainsi que les textes réglementaires des USA et de l’Union Européenne les concernant. Un formulaire standardisé préétabli a été rempli à partir de toutes ces informations en suivant cinq axes : acteurs des projets, modalités de consentement des patients, modalités d’accès aux données, méthodes de dé-identification des données, cadre réglementaire et éthique autour de ces projets. RÉSULTATS : Sept projets de recueil de données de soins primaires ont été extraits et leurs sites web ont été analysés, 23 articles ont été étudiés en texte complet. Le consentement des patients n’est généralement pas recherché, ceux-ci pouvant faire valoir leur droit d’opposition. Les accès sont autorisés aux chercheurs après validation d’un comité d’éthique. La méthode de dé-identification la plus répandue est la pseudonymisation. Des comités d’éthique sont associés aux structures de recueil. Le Règlement Général sur la Protection des Données (RGPD) met en place un nouveau cadre réglementaire en Europe. DISCUSSION : Les projets de recueil et d’analyse de DMSP disposent de structures de gouvernance qui donnent une orientation au projet. Le consentement des patients participant n’est pas recueilli dans la mesure où les données sont dé-identifiées, cependant, les méthodes de dé-identification ne sont pas infaillibles et font courrir un risque de ré-identification. L’accès aux données est soumis à un processus d’approbation qui limite le risque de mésusage des données. Avec l’entrée en vigueur du RGPD, la France s’est dotée d’un cadre juridique protecteur qui facilite toutefois l’utilisation des DMSP pour la recherche en santé. CONCLUSION : L’équilibre entre le respect de la confidentialité et la puissance de la recherche doit rester en constante réévaluation, d’autant que les nouvelles techniques de traitement de l’information facilitent des réidentifications a posteriori.