Nos engagements
Nos garanties pour protéger les données de santé
Les données de santé sont utilisées dans le seul but d’améliorer la santé de tous. Elles le sont de façon pseudonymisée, très sécurisée, dans le strict respect de la protection des données et des droits individuels. Pour plus de transparence, les publications scientifiques présentant les résultats des projets sont rendues publiques. De plus, les procédures et les moyens techniques d’accès aux données permettent de s’assurer que chaque projet respecte ces garanties : intérêt général, respect des droits individuels, protection des données, transparence.
Nous mettons en œuvre des procédures d’accès
Garantir la fiabilité de l’utilisation et la finalité d’intérêt général est un prérequis à l’accès aux données de santé. Ainsi, le porteur de projet dépose auprès du Health Data Hub une demande d’accès aux données pour son projet d’intérêt public. Une fois déposé, sauf dérogation, le projet est transmis au comité éthique et scientifique (CESREES). Ce groupe d’experts indépendant apprécie l’intérêt public de la finalité poursuivie, l’adéquation des données demandées avec cette finalité, la méthodologie et, le cas échéant, la pertinence scientifique et le caractère éthique.
La CNIL (Commission Nationale de l'Informatique et des Libertés) intervient dans la procédure d’accès aux données après avis du comité afin d’autoriser ou non les projets. C’est l’autorité indépendante chargée de la protection des données à caractère personnel en France. Au-delà des autorisations qu’elle délivre, la CNIL exerce un pouvoir de contrôle sur l’utilisation des données et peut sanctionner tout mésusage.
Nous mettons à disposition des données pseudonymisées
Conformément au référentiel de sécurité du SNDS fixé par un arrêté du 22 mars 2017, notre plateforme technologique ne reçoit pas de données nominatives. Les données sont “pseudonymisées” au sens de l’article 4 du Règlement Général sur la Protection des Données (RGPD). Elles sont organisées de telle façon qu’elles ne puissent plus être attribuées à une personne précise sans avoir recours à des informations supplémentaires. En pratique, cela signifie que les informations directement identifiantes comme les noms, prénoms et numéros de sécurité sociale sont supprimées avant que les données arrivent sur notre plateforme technologique.
Par ailleurs, les utilisateurs ont l’interdiction de chercher à ré-identifier les personnes et s’y engagent personnellement par la signature des conditions générales d’utilisation de notre plateforme technologique, qui leur sont juridiquement opposables.
Nous respectons des engagements co-construits avec différents acteurs, dont les associations de patients
La loi du 24 juillet 2019 relative à l’organisation et la transformation du système de santé nous a confié une mission d'information des citoyens dont la première manifestation est la formulation d’engagements publics du Health Data Hub vis-à-vis de la société civile. Ces engagements ont été établis en concertation avec des représentants de la société civile et des associations de patients autour de quatre axes prioritaires : intérêt général, protection des données, respect des droits individuels, transparence. Une page d’information sur les droits des citoyens a également été publiée. Cette dernière vise à informer les citoyens de leurs droits sur les données de santé.
L’information des personnes est aussi assurée au niveau des organismes qui collectent les données à la source par leurs moyens habituels. En effet, elle permet aux personnes de se reporter à notre site internet si elles veulent davantage d’informations sur les bases présentes dans notre catalogue et les projets utilisant les données. Ces démarches viendront en complément de l’information directe des personnes réalisée par l’Assurance Maladie sur le SNDS en général. Ces différents vecteurs formeront ensemble un système cohérent permettant d'assurer une information dynamique aux citoyens relativement à l’utilisation de leurs données de santé.
Nous appliquons les plus hauts standards de sécurité technologique
S’agissant de la sécurité informatique , nous fournissons une plateforme technologique garantissant un hébergement certifié “hébergement de données de santé” (HDS) et conforme aux textes applicables, notamment l’arrêté relatif au référentiel de sécurité du SNDS. Nous assurons un suivi des conditions de sécurité grâce à une gouvernance de cybersécurité impliquant le haut fonctionnaire de défense et de sécurité des ministères sociaux et l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information). Les données présentes sur les « espaces projets » se limitent strictement à leur juste besoin tel que validé par la CNIL, et ne peuvent pas être extraites de la plateforme. Nous nous engageons à tracer toutes les actions réalisées sur les données afin d’en permettre l’audit. Des outils d’alerte sont mis en place pour détecter les comportements suspects.
Pour toute demande concernant la protection de vos données, contactez dpd@health-data-hub.fr