Fournir sur son site internet des informations claires et directement compréhensibles sur les droits des citoyens et comment les exercer. ​​​​​​

La loi n° 2019-774 du 24 juillet 2019 portant organisation et transformation du système de santé a confié à la Plateforme des Données de Santé une mission d’information du citoyen : “D'informer les patients, de promouvoir et de faciliter leurs droits, en particulier concernant les droits d'opposition dans le cadre du 1° du I de l'article L. 1461-3”. Les coordonnées des correspondants à contacter pour exercer les droits qui sont garantis aux personnes seront disponibles sur le site internet de la Plateforme des Données de Santé pour l’ensemble des projets et des données référencés. La Plateforme des Données de Santé ne stocke aucune donnée susceptible d’identifier directement les personnes et doit donc s’appuyer sur les responsables des données qui ont été en contact avec les personnes, et connaissent donc leur identité, afin d’assurer l'exercice des droits reconnus par le RGPD. 

 
 
Produire une information sur son site internet régulièrement mise à jour en particulier sur les bases de données dont elle assure la mise à disposition.  ​

La Plateforme des données de santé est chargée de mettre à disposition les données du Système national des données de santé (SNDS) et de faire le lien avec d’autres données quand cela s’avère nécessaire pour les besoins des projets autorisés. Le SNDS contient aujourd’hui les données de remboursement de soins, les données d’activité hospitalière et les causes médicales de décès mais son périmètre va progressivement être étendu à l’ensemble des données collectées lors des actes pris en charge par l’assurance maladie. Les obligations d’information des personnes qui incombent aux responsables de traitement du SNDS et à chaque responsable de données sont précisées par le décret relatif au SNDS ainsi que les modalités selon lesquelles ces informations seront portées à la connaissance des personnes.

 
 
A mettre à disposition sur son site internet et de manière facilement exploitable la liste des projets de réutilisation des données de santé, avec l’identité de leur porteur et les thématiques couvertes

La Plateforme des Données de Santé est soumise à une obligation de transparence sur tous les projets menés avec des données du SNDS en application de l’article L.1461-3 du code de la santé publique. Indépendamment de leur lieu de réalisation, les finalités des projets mobilisant des données du SNDS sont rendues publiques ainsi que leurs méthodes et résultats.

 
 
Mettre à disposition sur son site internet les résultats de ces projets dans le respect de la concurrence et de la compétitivité académique. 

La Plateforme des Données de Santé est soumise à une obligation de transparence sur tous les projets menés avec des données du SNDS en application de l’article L.1461-3 du code de la santé publique. Indépendamment de leur lieu de réalisation, les finalités des projets mobilisant des données du SNDS sont rendues publiques ainsi que leurs méthodes et résultats.

 

 
 
Fournir aux utilisateurs uniquement les données nécessaires aux projets, conformément aux protocoles scientifiques et aux autorisations délivrées par la Commission Nationale de l’Informatique et des Libertés (CNIL).

En France, la loi Informatique et Libertés et son décret d’application prévoient que les porteurs de projets doivent soumettre leur projet à un processus d’instruction exigeant dans lequel interviennent des experts scientifiques, éthiques, juridiques, des représentants des associations de patients et des acteurs du secteur privé. Le comité éthique et scientifique peut faire appel à des experts extérieurs pour les projets pointus. Le comité vérifie notamment que le projet contribue à l’intérêt général et que seules les données strictement nécessaires aux recherches seront effectivement analysées. Le porteur doit conduire et fournir une analyse d’impact sur la vie privée des citoyens concernés. La CNIL est l’autorité indépendante chargée de la protection des données à caractère personnel en France, elle intervient dans la procédure d’accès aux données, exerce un pouvoir de contrôle sur leur utilisation et peut sanctionner tout mésusage.

 
 
Assurer, sous le contrôle de son Délégué à la Protection des Données, l'application des règles de protection des données (loi informatique et libertés, règlement européen sur la protection des données) et le respect des procédures d'accès aux données, qui ne sont jamais en accès libre.

En France, la loi Informatique et Libertés et son décret d’application prévoient que les porteurs de projets doivent soumettre leur projet à un processus d’instruction exigeant dans lequel interviennent des experts scientifiques, éthiques, juridiques, des représentants des associations de patients et des acteurs du secteur privé. Le comité éthique et scientifique peut faire appel à des experts extérieurs pour les projets pointus. Le comité vérifie notamment que le projet contribue à l’intérêt général et que seules les données strictement nécessaires aux recherches seront effectivement analysées. Le porteur doit conduire et fournir une analyse d’impact sur la vie privée des citoyens concernés. La CNIL est l’autorité indépendante chargée de la protection des données à caractère personnel en France, elle intervient dans la procédure d’accès aux données, exerce un pouvoir de contrôle sur leur utilisation et peut sanctionner tout mésusage.  

 
 
Ne jamais stocker d’information susceptible d’identifier directement une personne.  

 

Lorsque les données sources sont nominatives, elles seront rendues non nominatives avant d’être transférées vers la plateforme technologique de la Plateforme des Données de Santé pour des raisons de sécurité. Plus précisément, les données sont “pseudonymisées” afin d’empêcher toute réidentification directe des personnes tout en permettant de chaîner leurs informations lorsqu’elles sont issues de différentes sources.  Selon la définition posée par le RGPD, la pseudonymisation consiste à traiter les données d’une façon telle qu’elles ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires.

 

Aucun projet ne peut justifier la réidentification d’une personne. Une telle tentative est strictement interdite, tout comme les utilisations des données qui viseraient à modifier les cotisations d’assurance en fonction de l’état de santé ou à faciliter le démarchage d’établissements ou de professionnels de santé pour faire la promotion de produits de santé

 
 
Ne jamais transmettre les données directement à ses utilisateurs. Les données, qui sont traitées sur la plateforme technologique, ne peuvent en être extraites.

Les espaces projets des utilisateurs de la plateforme ne leur donnent pas accès à autre chose que les données utiles pour leur projet pour le temps nécessaire. Ils ne leur donnent pas accès aux données des autres projets. Ils sont entièrement hermétiques, les utilisateurs ne peuvent pas accéder à internet et doivent soumettre une demande dûment justifiée pour pouvoir extraire des résultats anonymisés tels que des graphiques pour compléter leur publication. La notion d’anonymisation signifie qu’il est strictement impossible de réidentifier une personne à partir des résultats extraits, directement ou indirectement, même avec des informations supplémentaires détenues par ailleurs.

Si les données ne peuvent être extraites par les utilisateurs, la Plateforme des Données de Santé pourra néanmoins transmettre certaines données, après autorisation de la CNIL, à tout porteur de projet qui justifierait qu’il est capable d’assurer leur stockage et leur utilisation avec un niveau de sécurité équivalent à celui de la plateforme technologique de la Plateforme des Données de Santé.

 
 
Respecter strictement la loi qui prévoit que les données de santé ne peuvent être cédées à titre onéreux

L’article L.1111-8 VII du code de la santé publique prévoit que “Tout acte de cession à titre onéreux de données de santé identifiantes directement ou indirectement, y compris avec l'accord de la personne concernée, est interdit sous peine des sanctions prévues à l'article 226-21 du code pénal.” En outre, il est important de rappeler qu’aucun droit de propriété n’est attaché aux données à caractère personnel en France et qu’elles ne peuvent donc pas être louées ou vendues comme un bien. Néanmoins, afin de garantir la soutenabilité du modèle économique d’ensemble et de rétribuer les coûts supportés pour la collecte des données et leur mise en qualité, l’accès aux services de la Plateforme des Données de Santé pourra être facturé aux acteurs privés. 

 
 
Sensibiliser et former de manière régulière les utilisateurs. Eux-mêmes sont liés à la Plateforme par le biais d’un conventionnement et s’engagent individuellement au respect des conditions générales d’utilisation qui seront rendues publiques.

 

Au-delà de la procédure réglementaire, les utilisateurs dûment habilités sont suivis tout au long de la vie des projets et sont régulièrement alertés sur la sensibilité des données auxquelles ils ont accès.  Ils signent des conditions générales d’utilisation et ne traitent pas les données sur leur ordinateur personnel mais dans un espace informatique auquel ils accèdent de manière nominative et sécurisée. Le mot de passe est à usage unique. Tous les traitements opérés dans leur espace de travail sont tracés et conservés.  

Un comité d’audit, comprenant parmi ses membres un représentant des associations de patient et d’usagers, est mis en place pour vérifier la bonne application des règles de sécurité et de protection des données.

 
 
Garantir le respect des exigences de sécurité, notamment la mise en œuvre de moyens d’authentification forts et de traçabilité pour que le contrôle des usages des données puisse être mené de manière performante 

La plateforme technologique permettant aux utilisateurs de conduire les analyses des données est entièrement administrée par des agents de la Plateforme aux rôles et responsabilités bien définis et agissant sous l’autorité du responsable de la sécurité des systèmes d’information et du directeur technique. 

Pour permettre le traitement de données aussi variées que les prestations, les images ou des comptes-rendus médicaux, les architectes de la plateforme technologique ont choisi d’intégrer des briques technologiques sélectionnées sur des critères de performance, de niveau de sécurité et d’élasticité. La plateforme implique notamment un hébergeur service certifié « Hébergement des Données de Santé » reposant sur des datacenters situés en Union européenne.

Pour garantir la sécurité des données à tout moment, la plateforme technologique a été construite en suivant les principes à l’état de l’art de “défense en profondeur”, conformément aux recommandations de l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information seule habilitée à donner un avis sur la sécurité des systèmes d’information. C’est à dire que plusieurs services indépendants les uns des autres ont été intégrés afin de garantir une étanchéité parfaite en cas de faille d’un des composants du système. Par exemple, les données stockées sont chiffrées et la clé est elle-même chiffrée et conservée dans une infrastructure sécurisée dédiée au ministère. Chaque entrée de la plateforme est protégée par plusieurs barrières de sécurité distinctes et indépendantes de la solution d’hébergement, tels que des antivirus ou des pare-feux. 

 

Développer et mettre en œuvre des outils d’alerte pour détecter les comportements suspects, à prendre toutes les mesures nécessaires pour les faire cesser

Des outils d’alerte seront développés pour détecter les comportements suspects. La Plateforme pourra alors faire un rappel à l’ordre à l’utilisateur ou bien prendre les actions nécessaires même en dehors d’un audit diligenté par la CNIL ou le comité d’audit. Toute violation du RGPD et de la loi Informatique et Libertés est passible de sanctions administratives et pénales.

 
 
Évaluer la sécurité des services, logiciels ou autres technologies par le biais d’audits de sécurité réguliers conduits par des prestataires indépendants et comprenant des tests d’intrusion. 

Ces audits permettent de construire des plans d’action qui sont suivis régulièrement par le responsable de la sécurité des systèmes d’information, le directeur technique de la Plateforme des données de santé ainsi que le Haut fonctionnaire de défense et de sécurité du ministère des Solidarités et de la Santé.

 
 
Conduire une politique de communication régulière et adaptée pour toucher les différentes populations concernées par les données de santé. 

Le directeur des relations avec la société civile et les associations de patients et d’usagers a la responsabilité de structurer et mettre en place cette politique en co-construction avec les acteurs de référence et en consultant régulièrement la société civile pour en évaluer l’efficacité.

 

© 2019 Health Data Hub

Hébergé chez Wix.com