Étude COINCIDE : CartOgraphie INfra-départementale des nouveaux diagnostiCs d’infection à VIH en Ile-DE-France
Objectif(s) de la recherche et intérêt pour la santé publique
Objectifs poursuivis
Domaines médicaux investigués
Bénéfices attendus
L'Ile de France (IDF) est une région clé de l'épidémie puisqu'il a été estimé que 42% des personnes vivant avec le VIH (PVVIH) et non encore diagnostiquées y résident. Par ailleurs, le nombre et les caractéristiques des personnes nouvellement diagnostiquées pour l’infection à VIH reflètent la dynamique actuelle de l’épidémie. Ces informations sont essentielles pour ajuster et prioriser les stratégies de dépistage et de prévention.. . . L’étude COINCIDE propose de réaliser les cartographies des PVVIH nouvellement diagnostiquées en Ile de France (IDF) à une échelle géographique infra-départementale (commune, arrondissement), selon le groupe à risque de transmission et selon le stade de l’infection au diagnostic, ce que les données de la déclaration obligatoires, limitées au département de résidence, ne permettent pas de faire.. . Ces cartographies permettraient de :. . - Préciser les connaissances sur la répartition géographique des PVVIH nouvellement diagnostiquées en IDF, ainsi que leur profil selon le territoire, à une échelle géographique fine.. - Affiner les stratégies de dépistage et de prévention, davantage « coût-efficaces », en ciblant les « territoires clés » où résident les nombre les plus élevés de PVVIH nouvellement diagnostiquées et à un stade tardif. Les cartographies obtenues seront comparées à celles de l’offre de dépistage en IDF, pour savoir où intensifier le dépistage.. . - Sensibiliser et impliquer les acteurs de santé de proximité (comme les médecins généralistes et les pharmaciens) sur l’importance d’intensifier la prévention et le dépistage de l’infection à VIH au sein des "territoires clés", grâce aux données locales.. . - Contribuer à une meilleure coordination entre les différents acteurs de lutte contre l’infection VIH au sein de l’IDF.. - Étoffer les plaidoyers pour l’obtention des moyens nécessaires pour le dépistage et la prévention dans les « territoires clés »... . Par ailleurs, l’épidémie de l’infection à VIH est caractérisée par une part élevée et stable des diagnostics tardifs, reflet d’un délai excessif entre la contamination et le diagnostic. Le contrôle de l’épidémie passe par la diminution de la proportion des diagnostics tardifs, sources de morbi-mortalité et entretenant l’épidémie. Pour atteindre cet objectif de santé publique, il apparait primordial de comprendre les déterminants des diagnostics tardifs. Ainsi, l’étude COINCIDE propose par la suite d’identifier les facteurs individuels et territoriaux associés au diagnostic tardif. Nous espérons que les résultats de cette dernière partie de l'étude COINCIDE, plus analytique, permettra de d'identifier des leviers pour diminuer le délai entre la contamination et le diagnostic, c'est à dire de réduire la part des diagnostics tardifs de l'infection à VIH et ainsi aller vers le contrôle de l'épidémie.
Données utilisées
Catégories de données utilisées
Source de données utilisées
Variables sensibles utilisées
Acteurs finançant et participant à l'étude
Responsable(s) de traitement
Type de responsable de traitement 1
Responsable de traitement 1
Responsable(s) de mise en oeuvre non cités comme responsable de traitement
Responsable de mise en oeuvre non cité comme responsable de traitement 1
Calendrier du projet
Base légale pour accéder aux données
Encadrement réglementaire
Numéro d'autorisation CNIL
Durée de conservation aux fins du projet (en années)
4
Fondement juridique
Article 6 du RGPD (Licéité du traitement)
Article 9 du RGPD (Exception permettant de traiter des données de santé)
Transfert de données personnelles vers un pays hors UE
Droits des personnes
Confidentialité des données:. . Au sein de chaque centre participant, les données des personnes vivant avec le VIH (PVVIH) nécessaires à l’étude sont extraites des dossiers médicaux informatisés au sein des logiciels utilisés dans le cadre du suivi hospitalier de l’infection à VIH (NADIS, DOMEVIH, DIAMM), pour être saisies dans un fichier Excel.. Pour chaque patient est produit par chaque centre un numéro de pseudonymat spécifique, reporté ensuite sur le fichier Excel (windows 7, 64 bits). La procédure de pseudonymisation repose sur le numéro de COREVIH codé, le numéro de centre codé, et le numéro d’inclusion de patient dans le centre. Aucune identité, aucun numéro COREVIH, aucun numéro de centre, aucun numéro de dossier médical, ne sont donc reportés sur le fichier Excel. La procédure de pseudonymisation repose sur une liste de correspondance détenue par chaque centre où figurent par chaque patient inclus : le numéro de dossier médical du patient, le numéro du COREVIH et le code correspondant, le numéro de centre et le code correspondant, le numéro d’inclusion du patient, le numéro de pseudonymat produit. Ce travail est effectué par un data manager ou par un technicien d’étude clinique (TEC) en fonction du personnel disponible dans les différents centres participants. Les données sont stockées sur les postes de travail professionnels de chacun des agents. Pour que la confidentialité des données soit renforcée, le groupe d’exposition et le pays de naissance sont codés à partir d’une liste de correspondance commune, détenue par chaque centre. Ainsi, aucun groupe d’exposition ni aucun pays de naissance n’apparait sur le fichier Excel de recueil des données... . Circuit et protection des données:. . Dans chacun des centre, un TEC ou data manager sera désigné pour l’étude COINCIDE. Dans chacun des 5 COREVIH (Coordination de la lutte VIH) Ile De France (IDF), un référent sera désigné pour l’étude COINCIDE.. . Le data manager ou TEC responsable de l’étude COINCIDE dans chaque centre transférera par mail le fichier Excel contenant les données pseudonymisées nécessaires à l’étude, au référent COINCIDE de son COREVIH.. Le référent de chaque COREVIH regroupera dans un fichier Excel unique, les fichiers reçus de l’ensemble des centres de son COREVIH, pour le transférer ensuite au biostatisticien du COREVIH IDF-Est, basé à l’hôpital Saint-Louis (APHP, 75010) pour constitution de la base globale unique et finale.. . Cette base finale sera aussi et dans un second temps transmise à l'INSERM UMR S1136, au sein de l’ERES (Equipe de recherche en Epidémiologie Sociale), pour la dernière partie, plus analytique, de l'étude (hôpital Saint-Antoine, APHP, 75012). Les fichiers Excel générés par chaque centre et contenant les données pseudonymisées, seront transmis au référent COINCIDE de chaque COREVIH en 2 étapes:. 1- Mail contenant le fichier Excel non accessible sans mot de passe. . 2- Mail distinct avec mot de passe . . . Il en sera de même pour la transmission des fichiers Excel depuis chaque COREVIH jusqu’à la messagerie APHP du biostatisticien. Par la suite, les fichiers seront récupérés depuis cette messagerie APHP sur l’ordinateur professionnel (PC fixe) du biostatisticien en charge des analyses (A. Brun, COREVIH IDF EST, Hôpital St Louis, APHP, 75010) pour. . 1- l'agrégation de l'ensemble des données pour une base unique finale sur fichier Excell. . 2- les cartographies. . La base finale sera par la suite transmise de l'ordinateur du biostatisticien Alexandre BRUN (COREVIH IDF EST, Hôpital St Louis, APHP, 75010) à la messagerie INSERM de l'ingénieur de Recherche en charge des analyses, qui la stockera sur son ordinateur professionnel (PC fixe) à l’ERES, INSERM UMR S1136, Hôpital St Antoine, APHP, 75012.. . Tous les transferts de données depuis chaque centre participant, passant par le centre référent de chaque COREVIH, jusqu’à l’ordinateur du biostatisticien qui réalisera les cartographies et les première analyses (COREVIH IDF EST, Hôpital St Louis, APHP, 75010) puis à l'ordinateur de l'ingénieur de Recherche qui réalisera les dernières analyses (INSERM U1136, ERES, Hôpital St Antoine, APHP, 75012) seront pris en charge par la messagerie sécurisée de l’APHP conformément aux dernières recommandations RGPD... . Sécurité physique des locaux et des équipements:. . Les ordinateurs de tous les TEC/ informaticiens/ statisticiens/ ingénieurs de recherche participant à ce projet sont protégés par un mot de passe et par une veille automatique après 10 min d’inactivité. L’accès des ordinateurs est protégé physiquement par digicode, un badge et/ou une serrure individuelle à l’entrée du bureau dans lequel il se trouve, bureau situé au sein du centre hospitalier participant.. . Le ordinateurs sont protégés contre les intrusions par Un antivirus est installé sur tous les postes prenant part au traitement.. . Dérogation à l’information des participants. . Les exigences méthodologiques de la recherche sont incompatibles avec l’information des participants du fait de leur nombre important et de la probabilité non négligeable qu’ils n’aient pas les mêmes coordonnées entre le moment d’intérêt de l’étude (2014 -2021) et la période de réalisation de l’étude (2022-2024).. . Néanmoins, Il est à noter que tous les participants à l’étude COINCIDE ont signé préalablement un consentement général, autorisant le recueil de données sociodémographiques, cliniques et biologiques les concernant, stockées au sein des bases de données hospitalières des centres où ils sont suivis, et autorisant également le transfert de ces données, après anonymisation, à la FHDH (base de données hospitalière française sur l’infection à VIH, ANRS CO4), pour une utilisation possible à des fins de recherche épidémiologique.. . Par ailleurs, il est prévu une information collective par un affichage dans l’ensemble des centres participants, accessible aux patients suivis dans ces centres (salle d’attente, accueil pour la prise de RDV par exemple). Cet affichage informe de l’étude COINCIDE en cours et indique :. . - Les finalités du traitement des données (contexte, objectifs, caractère d’intérêt public de l’étude COINCIDE, accords du CEREES et du CEEI). . - L’identité du responsable de traitement. . - La source des données. - La durée de conservation des données. - L’exercice des droits et la personne à contacter pour les exercer. . Il est également prévu la mise à disposition des informations sur l’étude COINCIDE et de ses résultats dès que disponibles, sur un média comme le site internet des COREVIH IDF... . Sécurité et Architecture informatique :. . o Support de collecte: Excel, windows 7, 64 bits. . o Système (s) d’exploitation impliqués dans le traitement : Excel, windows 7, 64 bits. . o Le système informatique est constitué de 53 PC fixes, avec 1 serveur au sein de chaque organisme.. . o Le logiciel d’application met en œuvre :. . -Les logiciels/ bases de données contenant les données des PVVIH : DIAMM, NADIS, DOMEVIH.. Un logiciel d’analyse de données permettant d’effectuer des statistiques. et SAS. . o Le Réseau (x) informatique(s) de l’organisme utilisé(s) pour le traitement et les échanges est la Messagerie sécurisée de l’APHP conforme aux dernières recommandations RGPD.. . o Des mesures assurent la sauvegarde du système informatique :. . -Fréquence quotidienne.. La sécurité physique du lieu de stockage des supports: Bureau fermé par digicode, badge et/ou serrure individuelle.. . o Protection contre les intrusions : Un antivirus est installé sur tous les postes prenant part au traitement. . o Mesures pour assurer la confidentialité des données lors des opérations de maintenance des logiciels ou des équipements :.. Les logiciels ou équipements informatiques font l’objet d’une télémaintenance.. Mesures de sécurité appliquées lors de ces opérations.. Procédure particulière si la télémaintenance nécessite un accès aux fichiers de données à caractère personnel.. La maintenance des matériels par un sous-traitant est faite en présence d’un informaticien de l’entreprise. . o Authentification / identification des personnes habilitées à accéder à l’application:.. Des profils d’habilitation définissent les fonctions ou les types d’informations accessibles à un utilisateur. . -Le contrôle d’accès logiques se fait par un mot de passe : Le contrôle d'accès logique se fait par identifiant + mot de passe (au moins 8 caractères alpha numériques). . -Procédure de distribution des moyens de contrôle d’accès aux personnes habilitées: Création de compte par un administrateur selon les profils des utilisateurs. Code d'accès (application cleanWEB) envoyé par email non crypté avec injonction à modifier le mot de passe... . o Certaines données font l’objet d’une journalisation:.. Accès à l’application : date / heure de connexion ; identifiant du poste de travail ; identifiant de l’utilisateur ; date / heure de déconnexion ; opération effectuée.. Accès aux fichiers de données à caractère personnel : date / heure d’accès; identifiant du poste de travail ; identifiant de l’utilisateur ; la référence des données accédées. . -Type d’accès journalisés, pour : Consultation, Création, Mise à jour, Suppression.. . o Confidentialité/intégrité. L’application met en œuvre des procédés d’anonymisation des données au sein de chacun des 52 centres participants.