Coduri - Q | QT53 |
---|
Datele despre sănătate ( DDS ) sunt toate datele medicale și / sau datele referitoare la factorii determinanți generali ai sănătății și la sănătatea unei persoane, a unui grup de persoane (cuplu, familie, cartier, oraș, regiune, etnie, țară etc.) sau oameni ( sănătate publică , sănătate ocupațională , sănătate reproductivă ). Această formulare este utilizată în general pentru sănătatea umană, mai degrabă decât pentru cea veterinară . Aceste date sunt utilizate pentru monitorizarea și evaluarea sistemelor și politicilor de sănătate, pentru a stabili bugete provizorii, pentru a realiza previziuni în domeniul sănătății și pentru a încrucișa acești indicatori cu alții ( mediu , alimentație , nesiguranță , educație , consumul de droguri psihotrope. , Alcoolism , fumatul etc.).
În Franța, un „proiect de lege de sanatate“ (purtat de Marisol Touraine , prezentat15 octombrie 2014în Consiliul de Miniștri și care va fi dezbătut în Parlament în 2015) propune crearea unui „Sistem Național de Date de Sănătate” (SNDS) care ar trebui să unifice bazele de date existente și care ar fi gestionat de boala Fondului Național de Asigurări a lucrătorilor salariați ( CNAMTS ) care va trebui să pună la dispoziția publicului (în Open Data ) următoarele date (anonimizate, cu o deschidere treptată a datelor, în funcție de riscul de reidentificare a pacienților):
Aceste date sunt de mai multe tipuri principale:
Un proiect de regulament european privind protecția datelor extinde această definiție considerând că este „orice informație referitoare la sănătatea fizică sau psihică a unei persoane sau la furnizarea de servicii de sănătate acelei persoane” .
Aceste date pot fi, de asemenea, clasificate în funcție de sursele lor (a se vedea exemplele de mai jos), locul lor de depozitare și conservare, perioadele obligatorii de păstrare, temporalitatea sau rata de colectare, starea lor de protecție, ceea ce descriu (de exemplu : starea, presiunea sau statistici de răspuns ).
Fiecare dată poate fi caracterizată prin gradul său de precizie:
Nu este încă complet rezolvat, dar există un consens în Europa pentru a-l defini pe larg: astfel, un document de lucru elaborat în 2007 de G29 (care reunește toate structurile și autoritățile omologii CNIL din statele membre ale Uniunea Europeană ) a propus adoptarea unei abordări largi a datelor privind sănătatea: „datele strâns legate de starea de sănătate a persoanei, cum ar fi informațiile despre consumul de alcool, droguri sau medicamente trebuie considerate date de sănătate în sensul directivei” .
Majoritatea legilor protejează caracterul personal al anumitor date.
De exemplu, în Franța sunt date personale orice „date cu caracter personal , orice informație referitoare la o persoană fizică identificată sau care poate fi identificată, direct sau indirect, prin referire la un număr de identificare sau la unul sau mai multe elemente care sunt curate” ; poate fi, de exemplu, „origini rasiale sau etnice , opinii politice , filozofice sau religioase sau apartenența la sindicat a oamenilor sau care se referă la sănătatea lor sau la viața lor sexuală ” sau date referitoare la „fapte, acțiuni, opinii etc. care, dacă ar fi dezvăluit, ar afecta interesele sau reputația persoanei vizate ” .
O informație medicală nu mai este considerată „personală” atunci când este anonimizată, astfel încât reidentificarea pacientului nu mai este posibilă. Cu toate acestea, această noțiune de reidentificare evoluează și trebuie pusă sub semnul întrebării în mod regulat pe măsură ce progresează capacitățile software-ului de extragere a datelor , ceea ce poate face posibilă, prin traversarea seturilor de date accesibile furnizorilor de acces sau către anumite site-uri, să se încerce reconstituirea unui profil personal. din date împrăștiate, slab protejate.
O directivă europeană privind protecția datelor (din 1995 ) și un proiect de regulament european specifică faptul că această posibilitate de identificare trebuie evaluată luând în considerare „mijloacele rezonabile care pot fi utilizate de operator sau de orice altă persoană” .
CNIL și alte organisme specializate în protecția datelor subliniază că „absența unui fișier de identificare directă, de exemplu prin numele sau adresa persoanei fizice sau juridice, nu este suficientă pentru a considera că un astfel de fișier conține date anonime” .
Compania americană IQVIA, care a încheiat un parteneriat cu 14.000 de farmacii franceze, stochează și procesează date de sănătate de la clienții farmaciilor din Franța. CNIL, care a dat un acord, a lansat o investigație și controale.
Datele „sensibile” sunt „în special susceptibile de a permite reidentificarea” , adică patru categorii de date:
În Franța și în cadrul e-sănătății , care include înregistrări medicale electronice și standarde de interoperabilitate , care sunt puse în aplicare treptat, inclusiv în Europa cu, de exemplu, proiectul european „ Smart Open Services for European patients ” (Sau epSOS) ), lansată în 2008 pentru a elabora un rezumat al pacientului și o formă de prescripție electronică conform standardelor transfrontaliere care facilitează posibila mobilitate a pacienților dintr-o țară în alta), CNIL consideră că aceștia solicită o protecție sporită., în special în spital și că există „necesitatea unui identificator care să genereze încredere (...), un identificator de sănătate specific care să beneficieze de procesul de certificare NIR (...) bazat pe caracteristicile de identitate conținute pe cardul vital” . În răspunsurile sale la cererile de utilizare a datelor sensibile, CNIL poate interzice referințarea încrucișată a acestor date sau poate autoriza doar accesul parțial (păstrând, de exemplu, numele localității, dar nu și celelalte date de identificare, care apoi sunt „neclare“ (estomparea este de a face date ireversibile mai puțin precise , cum ar fi înlocuirea data de luna, luna a anului, codul poștal de n o departament).
În Franța și în Europa, în afara sferei medicale în care aceste date sunt acoperite de secretul profesional ( în special secretul medical ) și cu excepția unor excepții clar definite și puternic reglementate, „datele personale de sănătate” sunt una dintre cele pe care legea le interzice publicarea colectează sau procesează.
Una dintre premisele pentru excepția de utilizare este consimțământul pacientului, ai cărui termeni sunt mai mult sau mai puțin precizați în funcție de țară și context. În Franța, potrivit Frédérique Lesaulnier (avocat responsabil cu sectorul sănătății la CNIL), acest acord trebuie „obținut în mod valid” ( „ informat și explicit” , „clar și lipsit de ambiguitate, dar nu neapărat formalizat în scris” ); sugerează (în 2011) cel puțin armonizarea europeană a metodelor de obținere a consimțământului.
Diseminarea involuntară sau rău intenționată a acestor date este considerată contrară protecției vieții private și poate amenința interesele și libertățile materiale. Se pedepsește prin lege (în Franța: articolele 226-13 din Codul penal; încălcarea secretului profesional: 1 an închisoare și o amendă de 15.000 EUR ); Articolele 226-16-226-24 din Codul penal (dosare și IT: 5 ani închisoare și o amendă de 300.000 EUR ).
Prin urmare, aceste date sunt stocate pe servere securizate (atunci când gazda acestui tip de date nu este producătorul de date, în Franța trebuie să fi obținut aprobarea prealabilă pentru găzduirea datelor personale de sănătate) și ar trebui să tranziteze internetul numai prin canale sigure .
În plus, ca răspuns la capacitatea internetului de a memora permanent anumite informații cu caracter personal, există și dezvoltarea dreptului de a fi uitat .
În unele cazuri (în Franța reglementată de Legea privind protecția datelor) confidențialitatea datelor poate fi împărtășită cu anumite terțe părți:
În Franța , atunci când un cercetător dorește să acceseze datele cu caracter personal necesare (pentru cercetare medicală), trebuie mai întâi să obțină o opinie de la Comitetul consultativ privind prelucrarea informațiilor în domeniul cercetării în domeniul sănătății , apoi să obțină o autorizație de la CNIL. Health Data Hub este responsabil pentru acceptarea sau refuzul cererilor de acces la datele SNIIRAM și „în condiții dificile și contestate” .
Accesul pacienților la datele lor de sănătate a fost reafirmat de legea 4 martie 2002și se bazează pe articolul 40 din Legea privind protecția datelor.
Articolul 40 din Legea privind protecția datelor permite, de asemenea - pe lângă dreptul de consultare - posibilitatea de a solicita rectificarea și ștergerea datelor cu caracter personal. Datele despre sănătate fiind date cu caracter personal, această posibilitate se aplică acestora.
Pe lângă eliminarea variabilelor precum numele de familie , prenumele , adresa poștală , codul poștal , numărul de telefon , adresa de e-mail etc. și înlocuirea lor cu coduri anonime (litere, cifre, semne, culori etc.) din nomenclaturile grupate sau un nivel mai ridicat de agregare a datelor (apoi livrate la scara administrativă superioară; a departamentului, regiunii sau țării din Franța pentru exemplu), precum și tehnici de codificare a datelor sunt utilizate, pentru a împiedica o terță parte să reidentifice cu succes un pacient (sau personalul de asistență medicală ).
Acest lucru poate avea consecințe dăunătoare pentru anumite activități de cercetare (în special în epidemiologie, de exemplu, dacă dorim să putem detecta boli legate de proximitatea unei instalații poluante sau dacă în scopul studiului cercetătorii trebuie să fie capabili să reintervie cu un pacient). În aceste tipuri de cazuri și în anumite condiții, pot fi solicitate autorizații speciale (în Franța de la CNIL sau Comitetul de confidențialitate statistică ).
O atenție deosebită ar trebui acordată anonimizării fișierelor care conțin o mulțime de informații referitoare la aceeași persoană, de exemplu atunci când fișierele cu origini diferite sunt „potrivite” sau când această persoană a fost urmărită într-un panou pe o perioadă lungă de timp. deoarece este mai ușor să îl re-identificăm; aceste perechi sau monitorizarea panourilor implică într-adevăr că aceste persoane au fost identificate în mod clar. În 2014, un aviz G29 ne amintește și despre anonimizare (în sensul Directivei 95/46 / CE) că directiva nu se aplică datelor anonime, dar că datele pseudonimizate nu sunt date anonime. Anonimizarea se poate face în aceste cazuri de „terțe părți de încredere” sau printr-o criptare a identificatorilor prin „ algoritmi de identificare hash” (aprobat anterior de CNIL ) atunci datele pot fi livrate solicitanților.
Acestea sunt în special:
Unele motoare de căutare precum Google trebuie să utilizeze algoritmi care pot oferi indici în timp real de subiecte de sănătate de interes pentru populație (cu posibile „efecte buzz”), dar par o monitorizare atât de eficientă a frecvenței gripei a interogărilor pentru anumite cuvinte cheie.