Kódok - Q | QT53 |
---|
Az egészségügyi adatok ( DDS ) minden orvosi és / vagy általános egészségmeghatározó tényezőre, valamint egy személy, egy embercsoport (pár, család, környék, város, régió, etnikum, ország stb.) Egészségi állapotára vonatkozó adatok. vagy emberek ( közegészségügy , foglalkozás-egészségügy , reproduktív egészség ). Ezt a készítményt általában az emberi egészségre használják, nem pedig állatgyógyászatra . Ezeket az adatokat az egészségügyi rendszerek és szakpolitikák nyomon követésére és értékelésére, ideiglenes költségvetések összeállítására, az egészségre vonatkozó előrejelzés végrehajtására és ezen mutatók másokkal való keresztezésére használják ( környezetvédelem , élelmiszer , bizonytalanság , oktatás , pszichotrop szerek használata , alkoholizmus , dohányzás stb.).
Franciaországban egy „egészségügyi számla” ( Marisol Touraine készítette , bemutatásra került)2014. október 15a Miniszterek Tanácsában, és amelyről a Parlament 2015-ben vitat meg) egy „Nemzeti Egészségügyi Adatrendszer” (SNDS) létrehozását javasolja, amelynek egységesítenie kell a meglévő adatbázisokat, és amelyet a bérmunkások Országos Biztosítási Alapjának betegsége kezelne ( CNAMTS ), amelynek nyilvánosság számára hozzáférhetővé kell tennie (a nyílt adatokban ) a következő adatokat (névtelenül, az adatok fokozatos megnyitásával, a betegek újrabeismerésének kockázatával összhangban):
Ezeknek az adatoknak több fő típusa van:
Az adatvédelemről szóló európai rendelettervezet tágabbá teszi ezt a meghatározást, mivel úgy ítéli meg, hogy "minden olyan információról van szó, amely egy személy fizikai vagy mentális egészségi állapotára vagy az adott személynek nyújtott egészségügyi szolgáltatásokra vonatkozik" .
Ezek az adatok is osztályozhatók aszerint, hogy azok forrásait (lásd az alábbi példákat), a tárolási hely és megőrzése, a kötelező megőrzési időszakok az időbeliség vagy gyűjtésének sebessége, a védelmi állapot, amit leírni (pl .: Állapot, nyomás vagy válasz statisztikák ).
Minden adat a pontosságának fokával jellemezhető:
Még nincs teljesen rögzítve, de Európában konszenzus van annak tág meghatározására: így egy munkadokumentum, amelyet 2007-ben készített a G29 (amely összefogja a CNIL összes struktúráját és hatósági megfelelőjét a tagállamok tagállamaiban). Európai Unió ) az egészségügyi adatok átfogó megközelítésének elfogadását javasolta: "az adott személy egészségi állapotához szorosan kapcsolódó adatokat, például az alkoholfogyasztásra, a kábítószerekre vagy a gyógyszerekre vonatkozó információkat az irányelv értelmében egészségügyi adatoknak kell tekinteni" .
A legtöbb törvény védi bizonyos adatok személyes jellegét.
Például Franciaországban a személyes adatok bármely " személyes adat, minden olyan információ, amely egy azonosított természetes személyre vonatkozik, vagy aki közvetlenül vagy közvetve azonosítható egy azonosító számra vagy egy vagy több tiszta elemre hivatkozva" ; ez lehet például „ faji vagy etnikai származás , politikai , filozófiai vagy vallási véleményeket vagy szakszervezeti tagsága az emberek, vagy amelyek a egészségüket és szexuális élet ” , vagy vonatkozó adatokat „, hogy a tények, akciók, vélemények, stb amely nyilvánosságra hozatal esetén károsíthatja az érintett érdekeit vagy jó hírnevét ” .
Az orvosi adatok már nem minősülnek "személyesnek", ha anonimizálják őket, így a beteg újbóli azonosítása már nem lehetséges. Ez az újra-azonosítás fogalma azonban fejlődik, és rendszeresen megkérdőjelezendő az adatbányász szoftver kapacitásának előrehaladtával, ami lehetővé teheti az hozzáférés-szolgáltatók vagy bizonyos helyszínek számára hozzáférhető adatkészletek keresztezésén keresztül egy újjáépítés megkísérlését. személyes profil - szétszórt, rosszul védett adatoktól.
Az adatvédelemről szóló 1995-ös európai irányelv és egy európai rendelettervezet kimondja, hogy az azonosítás ezen lehetőségét az "adatkezelő vagy bármely más személy által ésszerűen felhasználható eszközök" figyelembevételével kell értékelni .
A CNIL és más, az adatvédelemre szakosodott testületek rámutatnak, hogy „a közvetlen azonosító fájlban való hiányzás, például a természetes vagy jogi személy neve vagy címe alapján, nem elegendő annak megállapításához, hogy egy ilyen fájl névtelen adatokat tartalmaz” .
Az amerikai IQVIA társaság , amely 14 000 francia gyógyszertárral kötött partnerséget, tárolja és feldolgozza a franciaországi gyógyszertárak vásárlóinak egészségügyi adatait. A megállapodást adó CNIL vizsgálatot és ellenőrzést indított.
Az „érzékeny” adatok „különösen valószínűvé teszik az újbóli azonosítást” , vagyis az adatok négy kategóriája:
Franciaországban és az e-egészségügy keretein belül , amely magában foglalja az elektronikus egészségügyi nyilvántartásokat és az interoperabilitási szabványokat, amelyeket fokozatosan vezetnek be, többek között Európában, például az " Intelligens nyílt szolgáltatások az európai betegek számára " (Vagy epSOS) projekt keretében ), amelyet 2008-ban indítottak el egy beteg-összefoglaló és egy , a határokon átnyúló előírásoknak megfelelő e- recept- forma kidolgozása érdekében, megkönnyítve a betegek esetleges mobilitását az egyik országból a másikba), a CNIL úgy véli, hogy fokozott védelmet igényelnek, különösen a kórházban , és hogy „szükség van egy bizalmat generáló azonosítóra (...), egy speciális egészségügyi azonosítóra, amely a létfontosságú kártyán található azonosság jellemzői alapján részesül a NIR tanúsítási eljárásból (...)” . Az érzékeny adatok felhasználására irányuló kérelmekre adott válaszaiban a CNIL megtilthatja ezen adatok kereszthivatkozását, vagy csak részleges hozzáférést engedélyezhet (például a helység nevének megtartásával, a többi azonosító adat megtartásával azonban nem). ezután a „homályos” (elmosódás az, hogy visszafordíthatatlan kevésbé pontos adatokat, mint helyettesíti a dátumot a hónapban, a hónap az évben, a postai irányítószám szerint n o megye).
Franciaországban és Európában, azon orvosi körzeten kívül, ahol ezekre az adatokra szakmai titoktartás vonatkozik ( különösen az orvosi titoktartás ), és a világosan meghatározott és szigorúan szabályozott kivételek kivételével, a „személyes egészségügyi adatok” azok közé tartoznak, amelyeket a törvény tilt. begyűjteni vagy feldolgozni.
A használat alóli kivétel egyik előfeltétele a beteg beleegyezése, amelynek feltételeit az országtól és a kontextustól függően többé-kevésbé meghatározzák. Franciaországban Frédérique Lesaulnier (a CNIL egészségügyi ágazatáért felelős ügyvéd) szerint ezt a megállapodást „érvényesen meg kell szerezni” ( „ tájékozott és egyértelmű” , „egyértelmű és egyértelmű, de nem feltétlenül kell írásban formalizálni” ); javasolja (2011-ben) a hozzájárulás megszerzésének módszereinek legalább európai harmonizációját.
Az ilyen adatok önkéntelen vagy rosszindulatú terjesztését ellentétesnek tekintik a magánélet védelmével, és potenciálisan veszélyeztethetik az anyagi érdekeket és szabadságokat. Törvény bünteti (Franciaországban: a büntető törvénykönyv 226–13. Cikke; a szakmai titok megsértése: 1 év szabadságvesztés és 15 000 euró pénzbírság); A büntető törvénykönyv 226–16–226–24. Cikkei (iratok és informatika: 5 év szabadságvesztés és 300 000 euró pénzbírság).
Ezeket az adatokat ezért biztonságos szervereken tárolják (ha az ilyen típusú adatok tárhelye nem az adatok előállítója, akkor Franciaországban előzetes jóváhagyást kell szerezniük a személyes egészségügyi adatok tárolására), és csak biztonságos csatornákon keresztül szabad átutalniuk az internetet .
Ezen túlmenően, reagálva az Internet azon képességére, hogy véglegesen megjegyezzen bizonyos személyes információkat, kialakul az elfelejtés joga is .
Bizonyos esetekben (Franciaországban, amelyet az adatvédelmi törvény szabályoz) az adatok titkosságát meg lehet osztani bizonyos harmadik felekkel:
Franciaországban , amikor egy kutató meg akarja férni a szükséges személyes adatokhoz (orvosi kutatáshoz), először meg kell szereznie a tanácsadó bizottság véleményét az egészségügyi kutatás területén történő információfeldolgozásról , majd engedélyt kell szereznie a CNIL-től. Az Health Data Hub felelős az SNIIRAM- adatokhoz való hozzáférés iránti kérelmek elfogadásáért vagy elutasításáért , "nehéz és vitatott körülmények között" .
A törvény megerősítette a betegek egészségügyi adatokhoz való hozzáférését 2002. március 4, és az adatvédelmi törvény 40. cikkén alapul.
Az adatvédelmi törvény 40. cikke lehetővé teszi - a konzultációs jog mellett - a személyes adatok helyesbítésének és törlésének kérelmezésének lehetőségét is. Az egészségügyi adatok személyes adatok, ez a lehetőség rájuk vonatkozik.
Az olyan változók eltávolítása mellett, mint a vezetéknév , utónév , postai cím , irányítószám , telefonszám , e-mail cím stb. és azok helyettesítése névtelen kódokkal (betűk, számok, jelek, színek stb.) a csoportosított nómenklatúrákból vagy az adatok magasabb szintű összesítéséből (majd a magasabb adminisztratív léptékbe továbbítva; Franciaország megyéjének, régiójának vagy országának példa), valamint adatkeverési technikákat alkalmaznak annak megakadályozására, hogy egy harmadik fél sikeresen azonosítsa a beteget (vagy az ápolószemélyzetet ).
Ennek káros következményei lehetnek bizonyos kutatási munkákra (különösen az epidemiológiában, például, ha képesek vagyunk felismerni a szennyező létesítmény közelségéhez esetlegesen kapcsolódó betegségeket, vagy ha a tanulmány céljából a kutatóknak képesnek kell lenniük a újra interjút készítsen egy betegről). Ilyen esetekben és bizonyos feltételek mellett különleges engedélyeket lehet kérni (Franciaországban a CNIL-től vagy a Statisztikai Titoktartási Bizottságtól ).
Különös figyelmet kell fordítani az ugyanazon személyre vonatkozó, sok információt tartalmazó fájlok anonimizálására, például ha különböző eredetű fájlokat "egyeztetnek", vagy ha ezt a személyt hosszú időn keresztül egy testületben követték. mert akkor könnyebb újra azonosítani; ezek a párosítások vagy a panelek figyelemmel kísérése valóban azt jelenti, hogy ezeket az embereket egyértelműen azonosították. 2014-ben egy G29-es vélemény emlékeztet bennünket az anonimizálásra is (a 95/46 / EK irányelv értelmében). hogy az irányelv nem vonatkozik az anonim adatokra, de az álnevesített adatok nem anonim adatok. Az anonimizálást ezekben az esetekben "megbízható harmadik felek" vagy az azonosítók titkosítása révén " azonosító-hash algoritmusok " segítségével végezhetik el (korábban a CNIL hagyta jóvá). ), akkor az adatok eljuttathatók a pályázókhoz.
Ezek különösen:
Egyes keresőmotoroknak, például a Google-nak olyan algoritmusokra van szükségük, amelyek valós idejű indexeket szolgáltathatnak a lakosság számára érdekes egészségügyi témákról (lehetséges "buzz effektusokkal"), de úgy tűnik, hogy bizonyos kulcsszavak ilyen hatékony figyelemmel kísérik az influenza gyakoriságát.