Est-ce qu’une image IRM est une donnée anonyme ? Une photographie d’une blessure ? Qu’en est-il d’une donnée de santé à laquelle j’ai enlevé nom et prénom du patient ?
“Une donnée anonyme est une donnée qui ne permet pas de remonter à une personne identifiable” - Hélène GUIMIOT-BREAUD
Obtenir une donnée anonyme est plus complexe qu’il n’y paraît ! Mais alors, dans quel cadre peut-on récolter et utiliser des données de santé ?
🎙️ Dans ce deuxième épisode sur la #cybersécurité et la protection des données, j’ai le plaisir de recevoir deux membres de la CNIL : Hélène GUIMIOT-BREAUD, Cheffe du Service de la Santé à la Direction de l’Accompagnement Juridique, et Erik BOUCHER, ingénieur référent santé au Service de l’Expertise Technologique.
La CNIL a deux missions : celle de gendarme et celle d’accompagnement juridique et technique. On se concentre en particulier sur son rôle d’accompagnement dans les projets de santé.
En tant qu’entrepreneur, c’est l’occasion pour moi de les interroger sur toutes questions que je me suis toujours posées : comment obtenir une autorisation d’exploitation de données de santé à caractères personnelles ? Vers qui me tourner si j’ai des interrogations ? À quelle phase de mon projet dois-je le faire ?
Pour obtenir toutes les réponses, retrouvez au programme de cet épisode :
- Protéger et partager les données : les techniques de pseudonymisation et entrepôts de données de santé, la définition du cadre de circulation des données
- Gérer les informations patients, individuelles et collectives : dans quelles mesures les portails de transparence suffisent ?
- Le Privacy by Design ou comment mettre la vie privée au coeur de la conception.
- Vers des apprentissages fédérés : privilégier le partage des résultats d’analyse et non de base de données complète.
- Quand dois-je faire une demande à la CNIL pour mon projet de recherche ? À quelles sanctions je fais face en cas de non respect ?
- Quelle est la stratégie de la CNIL pour effectuer des contrôles
En réalité, une donnée n’est jamais réellement anonyme. Le RGPD pose un cadre qui facilite le traitement des données personnelles, alors en cas de doute, contacter la CNIL est la bonne conduite à adopter !