Données de santé
Les données de santé (DDS) sont toutes les données médicales et/ou relatives aux déterminants généraux de santé, et à la santé d'une personne, d'un groupe de personnes (couple, famille, quartier, ville, région, ethnie, pays, etc.) ou de populations (santé publique, santé au travail, santé reproductive).
Périmètre
modifierLa formulation « données de santé » est généralement utilisée pour la santé humaine plutôt que vétérinaire. Ces données sont utilisées pour le suivi et l'évaluation des systèmes et politiques de santé, pour établir des budgets prévisionnels, faire de la prospective en santé et croiser ces indicateurs avec d'autres (environnement, alimentation, précarité, éducation, usages de psychotropes, alcoolisme, tabagisme, etc.[1]).
France
modifierLa CNIL considère que les données de santé comportent entre autres[2],[3] :
- les informations concernant une personne physique collectées lorsqu'elle est enregistrée pour bénéficier de soins ou de services (numéro, symbole ou élément unique attribué en vue de l'identifier de manière unique à fins de santé)
- les informations collectées lors d'un examen ou test sur le corps ou des substances issues du corps
- les informations à propos d'une maladie, d'un handicap, d'un risque de maladie, des antécédents médicaux, des traitements et de l'état physiologique ou biomédical indépendamment de son origine.
De même, la notion de données de santé comporte trois types de données de santé[2],[3] :
- les données de santé par nature, comportant les antécédents médicaux, les prestations de soins, les maladies, les handicaps, les traitements, etc.
- celles qui deviennent des données de santé de par leur croisement possible avec d'autres données de santé: poids et nombre de pas ou mesures des apports caloriques, tension artérielle et mesure de l'effort, etc.
- celles qui deviennent des données de santé par leur usage médical
Histoire
modifierDes années 1980 aux années 1990 en Europe
modifierLa plupart des législations protègent le caractère personnel de certaines données.
En France est une donnée personnelle toute « donnée à caractère personnel, toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres »[4] ; il peut par exemple s’agir des « origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses ou appartenance syndicale des personnes, ou qui sont relatives à leur santé ou à leur vie sexuelle »[5] ou de données portant « sur des faits, des actions, des opinions, etc. qui s’ils étaient divulgués, porteraient préjudice aux intérêts ou à la réputation de la personne concernée ».
Une donnée médicale n’est plus considérée comme « personnelle » quand elle est anonymisée de manière que la ré-identification du patient ne soit plus possible. Cependant cette notion de ré-identification évolue et doit être régulièrement requestionnée alors que progressent les capacités de logiciels de data mining qui permettent éventuellement par le croisement de jeux de données accessibles aux fournisseurs d’accès ou à certains sites de tenter de reconstituer un profil personnel à partir de données éparses mal protégées[6].
Une directive européenne sur la protection des données (de 1995) et un projet de règlement européen précisent que cette possibilité d’identification doit être appréciée en considérant « les moyens raisonnablement susceptibles d’être utilisés par le responsable du traitement ou par toute autre personne ».
La CNIL et d'autres instances spécialisées dans la protection des données rappellent que « l'absence dans un fichier d’identification directe, par exemple par le nom ou l’adresse de la personne physique ou morale, ne suffit pas à considérer qu’un tel fichier comporte des données anonymes »[7].
Années 2000 et G29
modifierElle n'est pas encore tout à fait fixée, mais il y a un consensus en Europe pour la définir largement : ainsi, un document de travail élaboré en 2007 par le G29 (qui regroupe toutes les structures et autorités homologues de la CNIL dans les États membres de l'Union européenne) a proposé de retenir une approche large de la donnée de santé : « une donnée en relation étroite avec l’état de santé de la personne, telle qu’une information sur la consommation d’alcool, de drogues ou de médicaments doit être considérée comme une donnée de santé au sens de la directive »[8].
Règlement général de protection des données européen
modifierEn , le règlement général sur la protection des données, mis en application en , publie une définition considérant qu’il s’agit des « données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne »[9].
Ces données peuvent aussi être classées selon leurs sources, leur lieu de stockage et conservation, leurs durées obligatoire de conservation, leurs temporalité ou rythme de collecte, leur statut de protection, ce qu'elles décrive (ex. : statistiques d'état, de pression ou de réponse).
Chaque donnée peut être caractérisée par son degré de précision :
- données « brutes » (ou dite « granulaire ») : c'est la donnée la plus fine disponible (le grain variant selon le type donnée et le système de collecte) ;
- données « extraites » (ex. : échantillon de données brutes, donnée floutée pour une à plusieurs de ses dimensions) ;
- données « agrégées » (ex. : statistiques de type indicateurs, tendances, comparaisons, totaux, etc.
La notion de donnée « sensible » dans le domaine de la santé
modifierSont dites « sensibles » les données « particulièrement susceptibles de permettre une réidentification », soit quatre catégories de données :
- dates de soins ;
- code postal du domicile ;
- mois et année de naissance ;
- date de décès (le cas échéant).
En France, et dans le cadre de la E-santé, qui inclut des dossiers médicaux électroniques et des standards d'interopérabilité qui se mettent peu à peu en place, dont en Europe avec par exemple le Projet européen « Smart Open Services for european patients » (ou epSOS), lancé en 2008 pour développer un Patient Summary et une forme d' ePrescription selon des standards transfrontaliers facilitant une éventuelle mobilité des patients d'un pays à l'autre)[10], la CNIL juge qu'elles appellent une protection renforcée, notamment à l'hôpital, et qu'il y a « nécessité d’un identifiant générateur de confiance (...), identifiant de santé spécifique bénéficiant du processus de certification du NIR (...) à partir des traits d’identité contenus dans la carte vitale ». Dans ses réponses à des demandes d'utilisation de données sensibles, la CNIL peut interdire le croisement de ces données, ou n’autoriser qu'un accès partiel (en conservant par exemple le nom de la localité, mais non les autres données identifiantes, qui sont alors « floutées » (le floutage consiste à rendre la donnée irréversiblement moins précise par exemple en remplaçant le jour par le mois, le mois par l’année, le code postal par le no de département).
Protection légale des données de santé
modifierEn France et en Europe, hors de la sphère médicale où ces données sont couvertes par le secret professionnel (secret médical notamment) et sauf exceptions clairement définies et fortement encadrées, les « données de santé personnelles » font partie de celles que la loi interdit de collecter ou de traiter.
L'une des conditions préalables à l'exception pour une utilisation est l'accord du patient dont les modalités sont plus ou moins précisées selon les pays et les contextes. En France, selon Frédérique Lesaulnier (juriste chargé du secteur de la santé à la CNIL), cet accord doit être « valablement recueilli »[11] (« éclairé et explicite »[11], « Clair et univoque mais pas nécessairement formalisé par écrit ») ; il suggère (en 2011) une harmonisation au moins européenne des modalités de recueil du consentement[11].
La diffusion involontaire ou malveillante de telles données est jugée contraire à la protection de la vie privée et potentiellement susceptible de menacer les intérêts matériels et les libertés. Elle est punie par la loi (en France : articles 226-13 du Code pénal ; violation du secret professionnel : 1 an d’emprisonnement et 15 000 € d’amende) ; articles 226-16 à 226-24 du Code pénal (fichiers et informatique : 5 ans d’emprisonnement et 300 000 € d’amende).
Ces données sont donc stockées sur des serveurs sécurisés (quand l’hébergeur de ce type de données n'est pas le producteur des données, il doit en France avoir obtenu un agrément préalable pour l’hébergement des données de santé à caractère personnel) et ne devraient transiter dans l’internet que via des voies sécurisées.
En outre, en réponse à la capacité d'Internet à durablement mémoriser certaines informations personnelles, il existe aussi le développement d'un droit à l'oubli[12].
Conditions d’accès aux données personnelles de santé
modifierDans quelques cas (en France cadrés par la Loi informatique et libertés[13] et le RGPD) la confidentialité des données peut être partagée avec certains tiers :
- pour des raisons d'intérêt public ou dans l'intérêt du patient (dans certains réseaux de soins, via le web médecin, le dossier médical partagé ou le dossier pharmaceutique (qui permet de lutter contre les interactions médicamenteuses dangereuses ou indésirables), dans le cadre de la télémédecine (Avis sur décret du 19 octobre 2010, dans le cadre d'une gestion globale du risque hospitalier, ou de besoins de biométrie à l'Hôpital à fins d'identitovigilance[14],[15]).
- pour la recherche, avec des chercheurs ou des organismes de mission de service public, qui peuvent avoir accès à des données personnelles de santé, à certaines conditions (en France, cet accès doit être justifié, limité à un petit nombre de personnes, entouré de garanties appropriées et préalablement autorisé par la CNIL (ou permis par la loi, ou autorisé par les intéressés).
En France, quand un chercheur veut accéder à des données personnelles nécessaires (pour des recherches médicales) il doit d’abord obtenir un avis du Comité consultatif sur le traitement de l’information en matière de recherche dans le domaine de la santé, puis obtenir une autorisation de la CNIL. L’institut des Données de Santé (IDS) est chargé d’accepter ou refuser les demandes d’accès aux données du SNIIRAM, dont le système d’information est réputé particulièrement peu accessible et « à des conditions touffues et contestées »[16].
L’accès du patient à ses données de santé a été réaffirmé par la loi du [17], et repose sur l'article 40 de la loi Informatique et Libertés[18].
Conditions de rectification ou de suppression des données personnelles de santé
modifierL'article 40 de la loi Informatique et Libertés permet également - outre le droit de consultation - une possibilité de demande de rectification et de suppression de ses données personnelles[18]. Les données de santé étant des données personnelles, cette possibilité s'applique à elles.
Systèmes de gestion
modifierEn France
modifierEn France, la Loi de modernisation du système de santé crée un « Système national des données de santé » (SNDS) qui a pour but d'unifier les bases de données existantes.Son responsable de traitement est la Caisse nationale de l'assurance maladie des travailleurs salariés (CNAMTS) qui met à disposition du public (en Open Data) les données suivantes (anonymisées, avec une ouverture graduelle des données, en fonction du risque de réidentification des patients)[19] :
- Données issues des systèmes d'information hospitaliers;
- Données du système d’information de l'assurance maladie ;
- Données sur les causes de décès ;
- Certaines données de remboursement transmises par les organismes d’assurance maladie complémentaire.
Typologie générale des données de santé
modifierCes données sont de plusieurs grands types :
- les données statistiques relatives aux indicateurs généraux de santé publique, par exemple sur l'état de santé d’une population, la prévalence et l’incidence des maladies, les maladies émergentes ;
- les données relatives à des facteurs « extrinsèques » environnementaux non-personnels de santé (ex : variations selon la qualité de l'environnement (qualité de l’eau, de l’air, du sol…), le contexte écopaysager et climatique général ou régional,
- Les données de contextualisation de la santé relativement à l'individu (ex. : l’âge, le sexe) et à son insertion psychosociale (ex. : le statut social et la catégorie socioprofessionnelle, la richesse individuelle ou le revenu familial, le niveau d'études, l’indice de masse corporelle, l’alimentation, la consommation d’alcool, consommation d'alcool chez les jeunes en France ou de tabac, les pratiques sexuelles, le fait d'être dans une classe d’intégration scolaire (CLIS) pour un élève[20], etc.
- certains caractères génétiques (les législations varient selon les pays, et peuvent évoluer rapidement. En France, pour les travaux préparatoires de la loi du « les données génétiques sont considérées comme des données de santé »[21] ;
- les données et indicateurs relatifs aux politiques et stratégies de santé publique (ex. : objectifs de dépenses d'assurance maladie, programmes de santé, formation médicale et numérus clausus, etc.), l’offre de soins : établissements et professionnels de santé, classés selon la nature de l’offre (spécialités, équipements, capacités…), l’activité, la distance, la disponibilité, la réputation et d’autres indicateurs de la qualité, les tarifs ; les dépense de santé : consommation de soins et biens médicaux, indemnités journalières, prévention environnementale et alimentaire, formation des professions de santé, recherche dans le domaine de la santé, dépenses de santé liées au handicap et à la dépendance… ou encore les informations sur le financement (plus ou moins solidaire) de la dépense de santé (assurance maladie obligatoire, assurances complémentaires, ménages…)[22] ;
- les « données de santé à caractère personnel » (Données « élémentaires » ou « personnelles », « identifiées » et « identifiables » qui sont — en l’absence de définition légale — généralement définies comme toute « donnée » « susceptible de révéler une maladie de la personne » (personne physique ou morale). Ces données peuvent inclure les données qu'une personne ajoute elle-même aux applis, aux appareils, ou aux sites qui concernent la santé. Ces méthodes officieuses de la collecte de données ont augmenté avec la popularisation des technologies personnelles[23]
En principe, les données recueillies par du personnel de santé ou lors d’une action administrative (industrielle, médicale, judiciaire…) sont confidentielles et ne peuvent être utilisées que pour ce pourquoi elles ont été collectées (la santé du patient, l’action judiciaire… et conformément au droit). Cependant la recherche médicale, pharmaceutique, démographique, etc. a régulièrement besoin d’avoir accès à de telles données. Des dérogations sont donc prévues par la loi, en France principalement encadrées par trois lois (Loi Informatique et Libertés de 1978, Loi sur le secret statistique de 1951, Loi sur les Archives). Sauf cas particuliers encore plus encadrés, elle se fait avec des données anonymisées.
Moyens d’anonymisation des données personnelles de santé
modifierOutre la suppression de variables telles que nom de famille, prénoms, adresse postale, code postal, numéro de téléphone, adresse mail, etc. et leur remplacement par des codes anonymes (lettres, chiffres, signes, couleurs…) des nomenclatures regroupées ou un niveau d’agrégation plus élevé de la donnée (alors livrée à l’échelle administrative supérieure ; du département, de la région ou du pays en France par exemple), ainsi que des techniques de brouillage de données sont utilisées, afin d’empêcher un tiers de réussir à ré-identifier un patient (ou personnel soignant).
Ceci peut avoir des conséquences préjudiciables à certains travaux de recherche (en épidémiologie notamment, par exemple si l'on veut pouvoir détecter des maladies éventuellement liées à la proximité d'une installation polluante, ou si pour les besoins de l'étude les chercheurs doivent pouvoir réinterroger un patient). Dans ces types de cas et à certaines conditions, des autorisations spéciales peuvent être sollicitées (en France à la CNIL ou du Comité du secret statistique).
Une attention particulière doit être accordée à l’anonymisation de fichiers contenant de nombreuses informations relatives à une même personne, par exemple quand des fichiers d’origines diverses sont « appariés », ou quand cette personne a été suivi dans un panels sur un long pas de temps (car il est alors plus facile de la ré-identifier ; ces appariements ou le suivi de panels impliquent en effet que ces personnes aient été clairement identifiées. En 2014, un avis du G29 rappelle aussi à propos de l'anonymisation (au sens de la directive 95/46/CE) que la directive ne s’applique pas aux données anonymes, mais que les données pseudonymisées ne sont pas des données anonymes[24]. L’anonymisation peut dans ces cas être faite par des « tiers de confiance » ou grâce à un cryptage des identifiants via des « algorithmes de hachage d'identifiants » (préalablement approuvés par la CNIL) puis la donnée peut être livrée aux demandeurs. Dans le cas de données personnelles pseudonymisées, le RGPD indique qu'elles sont à considérer comme des données de personnes identifiables[25].
Les sources de données de santé
modifierLes sources de données de santé sont multiples, ce sont notamment[26] :
- les professionnels de santé (notamment via l'analyse des prescriptions médicales, des ventes de médicaments et en France le travail du Réseau Sentinelles) ;
- les établissements de santé (via les informations administratives qu'ils fournissent, leurs données d’activité, les études de qualité…) ;
- les autorités sanitaires (via leur production d'indicateurs financiers agrégés, le suivi et l'évaluation des politiques publiques, les statistiques de remboursements inter-régimes, etc.) ;
- les industriels du secteur médical et pharmaceutique (laboratoires pharmaceutiques, assureurs, fabricant ou importateurs de matériel médical…) ;
- la recherche médicale et les chercheurs : Biologie médicale, suivis de cohortes et enquêtes épidémiologiques ou écoépidémiologiques, recherches médicales ou inter-disciplinaires (ex : sociologie de la santé) ;
- les patients et associations de patients : retours d'expérience, alerte et de plus en plus apport d'informations produites par des capteurs électroniques et objets connectés analysant l’activité physique, le sommeil, le rythme cardiaque, etc.
Des moteurs de recherche comme Google disposent d’algorithmes qui peuvent donner des indices en temps réel de sujets de santé intéressant la population (avec « effets de buzz » possibles), mais qui semblent par exemple efficaces pour le suivi de la grippe par la fréquence de requêtes pour certains mots clés[27].
Les plates-formes de prise de rendez-vous en ligne sont les nouveaux acteurs du secteur de la santé gérant les informations sur le parcours de santé d'une grande partie de la population (par exemple en France, Doctolib revendique 39 millions de rendez-vous pour une vaccination contre la Covid-19 au 1er juin 2021, représentant une part de marché de près de 90%)[28]. Les plates-formes peuvent également être utilisés comme indicateurs sur les sujets de santé au même titre que les moteurs de recherche permettant d'établir des prévisions et comparer la progression de certaines recherches[29],[30],[31].
Protection et souveraineté
modifierLe conflit entre les règles américaines (CLOUD Act) et les règles européennes (RGPD) crée un risque de souveraineté sur ces données sensibles. En 2020, les données de santé françaises sont hébergées par Microsoft et le gouvernement français envisage de les rapatrier vers un opérateur de services français ou européen[32].
En janvier 2022, le plein déploiement du projet de centralisation par une solution Microsoft de plusieurs grandes bases de données médicales(Health Data Hub), à des fins de recherche scientifique est suspendu de fait car la demande d’autorisation auprès de la Commission nationale de l’informatique et des libertés (CNIL) a été retirée[33].
Transmission de données de santé abusives
modifierIQVIA
modifierL’entreprise américaine IQVIA qui a noué un partenariat avec 14 000 pharmacies françaises, stocke et traite des données de santé de clients de pharmacies en France. La CNIL qui avait donné un accord sous conditions, lance une enquête et des contrôles[34],[35],[36].
Doctolib
modifierEn , le média allemand spécialisé dans les questions de confidentialité et des données numériques Mobilsicher révèle que Doctolib a transmis pendant plusieurs mois des données de recherche de ses utilisateurs en Allemagne à Facebook et Outbrain. La plateforme a rapidement reconnu l'utilisation de deux cookies génériques Facebook et Outbrain collectant des informations personnelles (l'adresse IP, mots-clés du traitement recherché, spécialité médicale recherchée, secteur public ou privé) mais indiqué qu'aucune donnée de santé n'était collectée, considérant que les mots-clés recherchés ne seraient pas des données de santé[37],[38],[39],[40].
En , une investigation met au jour que des employés de Doctolib ainsi que les professionnels de santé peuvent bien accéder aux dates et heures de rendez-vous, qui peuvent être considérées comme des « données de santé », confirmant les conclusions d'enquêtes menées en [41],[42]. Interrogée sur ce point, Doctolib répond que « Les données de rendez-vous ne sont pas chiffrées de bout-en-bout. […] Cette technologie de pointe, encore peu répandue […] ne peut s’appliquer à l’ensemble des données traitées sans impact majeur pour les utilisateurs », contrairement à ce qu'indiquait son communiqué en 2020[43].
Fuite de données de santé
modifierParticulièrement sensibles, les données de santé sont convoitées par les pirates informatiques, et régulièrement vendues sur le darknet[44].
Organisation | Année | Nombre d'individus exposés | Pays | Méthode | Sources |
---|---|---|---|---|---|
21st Century Oncology | 2016 | 2 200 000 | hacked | [45],[46] | |
Advocate Medical Group | 2017 | 4 000 000 | lost / stolen media | [47],[48] | |
Ankle & Foot Center of Tampa Bay, Inc. | 2021 | 156 000 | Etats-Unis | hacked | [49] |
Anthem Inc. | 2015 | 80 000 000 | hacked | [50],[51] | |
Apple Health Medicaid | 2021 | 91 000 | Etats-Unis | poor security | [52] |
Assurance Maladie | 2022 | 510 000 | France | piratage | [53] |
AvMed, Inc. | 2009 | 1 220 000 | Etats-Unis | lost / stolen computer | [54] |
CareFirst BlueCross Blue Shield - Maryland | 2015 | 1 100 000 | Etats-Unis | hacked | [55] |
City and Hackney Teaching Primary Care Trust | 2007 | 160 000 | Royaume-Uni | lost / stolen media | [56] |
Colorado government | 2010 | 105 470 | Etats-Unis | lost / stolen computer | [57] |
Community Health Systems | 2014 | 4 500 000 | Etats-Unis | hacked | [58] |
Centers for Medicare & Medicaid Services | 2018 | 75 000 | Etats-Unis | hacked | [59] |
Dedalus | 2021 | 500 000 | France | poor security | [60] |
Doctolib | 2020 | 6 128 | France | hacked | [61] |
Emergency Healthcare Physicians, Ltd. | 2010 | 180 111 | Etats-Unis | lost / stolen media | [62],[63] |
Emoa Mutuelle du Var | 2022 | 80 000 | France | mauvaise sécurisation | [64] |
Emory Healthcare | 2012 | 315 000 | Etats-Unis | poor security | [62] |
Excellus BlueCross BlueShield | 2015 | 10 000 000 | Etats-Unis | hacked | [65] |
Grozio Chirurgija | 2017 | 25 000 | Etats-Unis | hacked | [66],[67],[68] |
Health Net | 2009 | 500 000 | Etats-Unis | lost / stolen media | [69] |
Health Net — IBM | 2011 | 1 900 000 | Etats-Unis | lost / stolen media | [70] |
Health Sciences Authority (Singapour) | 2019 | 808 000 | Singapour | poor security | [71] |
Health Service Executive | 2021 | inconnu | Irlande | inconnu | [72] |
International Committee of the Red Cross | 2022 | 515 000 | international | inconnu | [73],[74],[75] |
Inuvik hospital | 2016 | 6 700 | Canada | inside job | [76] |
Japan Pension Service | 2015 | 1 250 000 | Japon | hacked | |
LifeLabs | 2019 | 15 000 000 | Etats-Unis | hacked | [77] |
Lincoln Medical & Mental Health Center | 2010 | 130 495 | Etats-Unis | lost / stolen media | [62],[78] |
US Medicaid | 2012 | 780,000 | Etats-Unis | hacked | |
Medical Informatics Engineering | 2015 | 3 900 000 | Etats-Unis | hacked | [79] |
Memorial Healthcare System | 2011 | 102 153 | Etats-Unis | lost / stolen media | [80],[62] |
Ministère de la Santé de Singapour | 2019 | 14 200 | Singapour | poor security/inside job | [81],[82] |
NEC Networks, LLC | 2021 | 1 600 000 | Etats-Unis | hacked | [83] |
Nemours Foundation | 2011 | 1 055 489 | Etats-Unis | lost / stolen media | [62],[84] |
New York City Health & Hospitals Corp. | 2010 | 1 700 000 | Etats-Unis | lost / stolen media | [62] |
NHS | 2011 | 8 300 000 | Etats-Unis | lost / stolen media | |
Premera | 2015 | 11 000 000 | Etats-Unis | hacked | [85] |
Puerto Rico Department of Health | 2010 | 515 000 | Porto Rico | hacked | [62] |
Quest Diagnostics | 2019 | 11 900 000 | Etats-Unis | poor security | [86] |
Seacoast Radiology, PA | 2010 | 231 400 | Etats-Unis | hacked | [62],[87] |
South Carolina Government | 2012 | 6 400 000 | Etats-Unis | inside job | [62],[88] |
South Shore Hospital, Massachusetts | 2010 | 800 000 | Etats-Unis | lost / stolen media | |
Southern California Medical-Legal Consultants | 2011 | 300 000 | Etats-Unis | hacked | |
Spartanburg Regional Healthcare System | 2011 | 400 000 | Etats-Unis | lost / stolen computer | [62],[89] |
Sutter Medical Center | 2011 | 4 243 434 | Etats-Unis | lost / stolen computer | [62],[90] |
Triple-S Salud, Inc. | 2010 | 398 000 | Etats-Unis | lost / stolen media | [62] |
UCLA Medical Center, Santa Monica | 2015 | 4 500 000 | Etats-Unis | hacked | [91] |
Vastaamo | 2020 | 130 000 | Etats-Unis | hacked | [92] |
Virginia Department of Health | 2009 | 8 257 378 | Etats-Unis | hacked | |
Virginia Prescription Monitoring Program | 2009 | 531,400 | Etats-Unis | hacked | |
National Health Information Center (NCZI) de Slovaquie | 2020 | 391 250 | Slovaquie | poor security | [93] |
Références
modifier- Sass, C., Moulin, J. J., Guéguen, R., Abric, L., Dauphinot, V., Dupré, C., ... & Gerbaud, L. (2006). Le score Epices: un score individuel de précarité. Construction du score et mesure des relations avec des données de santé, dans une population de 197 389 personnes. Bulletin épidémiologique hebdomadaire, 14, 93-6.
- CNIL, « Qu’est-ce ce qu’une donnée de santé ? », sur Commission nationale de l'informatique et des libertés, (consulté le )
- « Traitements des données de santé », sur Lefebvre-Dalloz, (consulté le )
- Art. 2 de la Loi « Informatique et Libertés »
- Art. 8 de la Loi « Informatique et Libertés »
- Big Data Startups Re-identifying anonymous people within public datasets is possible. February 11th, 2013
- Voir par exemple le Guide Sécurité des données personnelles de la CNIL, les de sécurité avancée ou la hp3?id_article=176 fiche du réseau Quetelet sur les données personnelles, ou les travaux de Daniel C . Barth–Jones ou la revue de littérature de Prada, Sergio I & Gonzalez, Claudia & Borton, Joshua & Fernandes- Huessy, Johannes & Holden, Craig & Hair, Elizabeth & Mulcahy, Tim, 2011. " Avoiding disclosure of individually identifiable he alth information: a literature review ", MPRA Paper 35463, University Library of Munich, Allemagne
- voir page 18/63, in Rapport de la Commission open data en santé Remis à la ministre Marisol Touraine, Le 9 juillet 2014
- Commission européenne, « RGPD - Article 4 - Définitions », sur Commission nationale de l'informatique et des libertés, (consulté le )
- portail (en anglais) du Projet « Smart Open Services for européen patients » (ou epSOS) et résumé du projet (en Français)
- Lesaulnier F (2011) L'informatisation des données de santé et la législation Informatique et Liberté ; Colloque Gouvernance et sécurité des systèmes d'information de santé /7 juin 2011
- voir p. 9/32 in Lesaulnier F (2011) L'informatisation des données de santé et la législation Informatique et Liberté ; Colloque Gouvernance et sécurité des systèmes d'information de santé /7 juin 2011
- articles 63 et 64
- voir pages 18 à 20 in Lesaulnier F (2011) L'informatisation des données de santé et la législation Informatique et Libertés ; CNIL ; Colloque Gouvernance et sécurité des systèmes d'information de santé - Marseille, 7 juin 2011 ; PDF, 23 p)
- Fressy P (2011) Qu'est-ce que l'identitovigilance dans un établissement de santé?, Cellule Qualité, Vigilances et Gestion des risques liés aux soins, ARS d’Auvergne, PDF, 18 pages
- Chap 2.2 Les accès au SI : état des lieux et difficultés, p. 31/128 du septembre 2013 Rapport sur la gouvernance et l'utilisation des données de santé dit « rapport Bras » (PDF, 128 pages), écrit par Pierre-Louis Bras (inspecteur général des affaires sociales), avec le concours d’André Lothremis à la ministre des Affaires sociales et de la Santé en 2013
- LOI no 2002-303 du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé
- Article 40 - Loi no 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
- Open Data : le projet de loi du gouvernement concernant les données de santé
- Jurisprudence du Conseil d'État 19/7/2010, M. Fristot et Mme Charpy, no 317182 et no 334014 relative à dans une affaire concernant le fichier « Base élèves » de l’éducation nationale
- voir p. 17/63 du Rapport de la Commission open data en santé Remis à la ministre Marisol Touraine, Le 9 juillet 2014
- voir aussi le chap. 1.1.4 "Les données de santé", in Rapport de la Commission open data en santé Remis à la ministre Marisol Touraine, Le 9 juillet 2014, page 11/63
- Valérie Peugeot, « Données de santé : contours d'une controverse », L Economie politique, vol. N° 80, no 4, , p. 30 (ISSN 1293-6146 et 1965-0612, DOI 10.3917/leco.080.0030, lire en ligne, consulté le )
- Communiqué de presse : Article 29 Data protection working Party, 10 avril 2014. Voir aussi Article 29 Working Party
- « Considérant 26 du Règlement général sur la protection des données » , sur Commission nationale de l'informatique et des libertés (consulté le )
- voir aussi le chap. 1.1.4 "Les données de santé", in Rapport de la Commission open data en santé Remis à la ministre Marisol Touraine, Le 9 juillet 2014, page 12/63
- Courbe d'Évolution de la grippe - France et cartographie mondiale
- Justin Délépine, « Mais qui arrêtera Doctolib? », Alternatives économiques,
- « Vaccination Covid-19 : plus de 2 millions de rendez-vous pris », sur Doctolib Blog, (consulté le )
- « Covid-19 : Doctolib table sur 74% de primo-vaccinés d’ici le 31 août », sur leparisien.fr, (consulté le )
- « Burn-out chez les moins de 30 ans : et si la crise sanitaire levait le tabou ? », sur Les Echos Start, (consulté le )
- « Données de santé : le gouvernement veut rapatrier le Health Data Hub, hébergé chez Microsoft », sur LeMonde.fr, (consulté le ).
- Alexandre Piquard, Martin Untersinger, « Santé : coup d’arrêt pour le controversé Health Data Hub », sur LeMonde.fr, (consulté le )
- Florian Reynaud, « « Cash Investigation » : la CNIL réagit à la diffusion de l’émission et annonce des contrôles sur la collecte de données de santé », sur LeMonde.fr, (consulté le )
- Alice Vitard, « Données de santé, pharmacies et IQVIA : qui doit informer les clients ? », sur usine-digitale.fr, (consulté le )
- David Legrand, « Données des pharmacies et IQVIA : la CNIL s'explique et va mener des contrôles », sur nextinpact.com, (consulté le )
- « Doctolib a transmis des données à Facebook et Outbrain en Allemagne », sur Les Échos, (consulté le ).
- Léna Corot, « Doctolib a transmis les données de ses utilisateurs à Outbrain et Facebook en Allemagne », sur usine-digitale.fr, (consulté le ).
- Gilbert Kallenborn, « Doctolib envoyait des données de recherche à Facebook et Outbrain », sur 01net.com, (consulté le ).
- Nicolas Six, « Doctolib a communiqué les recherches de ses usagers allemands à Facebook et Outbrain », sur LeMonde.fr, (consulté le ).
- « Doctolib accusé d’être trop bavard sur les données de santé », sur nextinpact.com, (consulté le ).
- « Rémy Grünblatt – Doctolib est trop bavard », sur remy.grunblatt.org, (consulté le ).
- Géraldine Hallot, « Doctolib : nos données personnelles sont-elles suffisamment protégées ? », sur Radio France, (consulté le ).
- « Sur le Dark Web, le grand marché des pirates de la santé », Libération, (lire en ligne)
- "21st Century Oncology notifies 2.2 million of hacking, data breach", CBS12, March 14, 2016
- "Oh No, Not Again...Chalk Up Yet Another Health Data Breach", National Law Review, March 14, 2016
- HealthITSecurity, « Advocate Medical Group endures massive data breach », sur HealthITSecurity,
- HealthITSecurity, « Advocate Medical Group endures massive data breach », sur HealthITSecurity,
- « » Ankle + Foot Center of Tampa Bay security breach affects 156,000 patients? (updated) », sur phiprivacy.net
- « 2015 Cyber Attack Settlement Agreement Reached » [archive du ], (consulté le )
- « Welcome to In re Anthem, Inc. Data Breach Litigation Settlement Website », (consulté le )
- "91,000 state Medicaid clients warned of data breach", The Seattle Times, Feb. 9, 2016
- « Assurance Maladie : vol de données de 510 000 assurés », sur lemondeinformatique.fr
- « $3M Data Breach Settlement Approved for AvMed Customers Unaffected by Identity Theft », Winston & Strawn
- « Cyberattack affects 1.1 million CareFirst customers », sur Baltimore Sun,
- « Hackney NHS trust encrypts IT equipment following loss of child data »(Archive.org • Wikiwix • Archive.is • Google • Que faire ?), ComputerWeekly
- « RxAmerica and Accendo Insurance notify 175,000 Medicare beneficiaries that mailing error exposed their medication name, date of birth, and member ID » (consulté le )
- Jose Pagliery, « Hospital network hacked, 4.5 million records stolen », sur CNNMoney,
- « US CMS says 75,000 individuals' files accessed in data breach », Deccan Chronicle, (lire en ligne, consulté le )
- « Les informations confidentielles de 500 000 patients français dérobées à des laboratoires et diffusées en ligne | Liberation.fr », sur liberation.fr, (consulté le )
- « Doctolib victime d’un vol de données », Le Monde, (consulté le )
- « Breach Notification Rule », HHS, (consulté le )
- « Chicago Breach Affects 180,000 », sur healthcareinfosecurity.com
- « Une mutuelle française laisse fuiter les données personnelles de 80 000 adhérents », sur liberation.fr
- « Cyber breach hits 10 million Excellus customers », sur USA TODAY,
- Alex Hern, « Hackers publish private photos from cosmetic surgery clinic », The Guardian, (lire en ligne, consulté le )
- « Plastic surgery clinics hacked; 25,000 photos, data online », The Seattle Times, (lire en ligne, consulté le )
- « Plastic surgery clinics hacked; 25,000 photos, data online » [archive du ], sur Abcnews.go.com (consulté le )
- « Health Net Fined Second Time for Breach », sur databreachtoday.com
- HCPro, Inc., « CA Investigating Latest Health Net Data Breach »(Archive.org • Wikiwix • Archive.is • Google • Que faire ?), healthleadersmedia.com,
- « Personal data of 808,000 blood donors compromised for nine weeks; HSA lodges police report », sur TODAYonline (consulté le )
- Laura Noonan et James Shotter, « Irish patients' data stolen by hackers appears online », Financial Times, (lire en ligne, consulté le )
- « Red Cross appeals to hackers after major cyberattack », TheJournal.ie, (lire en ligne, consulté le )
- Leigh McGowran, « Red Cross cyberattack exposes data of 515,000 'highly vulnerable people' », Silicon Republic, (lire en ligne, consulté le )
- Laura Dobberstein, « Red Cross forced to shutter family reunion service following cyberattack and data leak », The Register, (lire en ligne, consulté le )
- « Inuvik hospital confirms potential data breach by employees », Canadian Broadcasting Corporation, (lire en ligne)
- « LifeLabs pays ransom after cyberattack exposes information of 15 million customers in B.C. and Ontario », sur CBC
- « New York hospital loses data on 130,000 via FedEx », PC World from IDG, (consulté le )
- « Update: Hackers hit business associate, swipe PHI and Social Security numbers », sur Healthcare IT News,
- « SUBSTITUTE NOTIFICATION: AN IMPORTANT NOTICE REGARDING PATIENT INFORMATION AND CONFIDENTIAL » [archive du ] (consulté le )
- Youjin Low, « Timeline of events leading up to HIV data breach », sur TODAYonline, (consulté le )
- James Griffiths, « HIV status of over 14,000 people leaked online, Singapore authorities say », sur CNN, (consulté le )
- « A Trio of Law Firms Step in for Rite Aid, Health Care Companies in Proposed Data Breach Class Action – Law.com », sur Consumerist,
- « ZeroSecurity - Information Security & Technology News » [archive du ], sur Zerosecurity (consulté le )
- « About the Cyberattack », sur premeraupdate.com
- « Nearly 12,000,000 Quest Diagnostics Patients' Medical Info Exposed In New Data Breach Of Third-Party Billing Collections Vendor », The Published Reporter, (lire en ligne, consulté le )
- « Gamers hack server to patient records: 230,000 clients of Seacoast Radiology in Rochester affected; no info believed compromised », sur fosters.com
- « Personal data for 228,000 in SC compromised » [archive du ], sur thestate (consulté le )
- « Archived copy » [archive du ] (consulté le )
- « Industry News Archives - », sur simplysecurity.com
- « Hackers swipe data of 4.5M at UCLA Health System in massive cyberattack », sur Healthcare IT News,
- « Psychotherapy centre's database hacked, patient info held ransom »,
- (en) Petit Press a.s, « Coronavirus app reveals personal data, IT security firm found », sur spectator.sme.sk, (consulté le )
Voir aussi
modifierArticles connexes
modifier- Données personnelles
- Secret statistique
- Secret médical Secret médical en France
- Dossier médical personnel ((DMP) en France
- Espace Numérique de Santé ou Mon espace santé en France
- Dossier pharmaceutique
- Affaire de la fuite de données de santé de laboratoires français (2021)
Liens externes
modifier- Le secret statistique et la protection des données (sur le site de l'INSEE)
- Site officiel du SNDS
- Informations relatives à la réutilisation des données publiques (« open data ») (par la CADA)
- Présentation du SNIIRAM (prezi)
Bibliographie
modifierRapports
modifier- Rapport sur la gouvernance et l'utilisation des données de santé dit « Rapport Bras » (PDF, 128 pages), écrit par Pierre-Louis Bras (inspecteur général des affaires sociales), avec le concours d’André Lothremis à la ministre des Affaires sociales et de la Santé en 2013 ; daté
- Rapport de la Commission open data en santé Remis à la ministre Marisol Touraine, Le .
Autres documents
modifier- Lesaulnier F. (2011) L'informatisation des données de santé et la législation Informatique et Libertées ; CNIL ; Colloque Gouvernance et sécurité des systèmes d'information de santé - Marseille, ; PDF, 23 p
- Études sur la donnée de santé par le LIR (2018) - Étude sur la plateforme des données de santé et sur l'usage de la donnée de santé
- Guide pratique sur la protection des données personnelles (juin 2018) ; CNIL et Ordre national des médecins
Documentaire
modifier- Elise Lucet, « Cash investigation : Nos données personnelles valent de l'or », sur france.tv, France 2, (consulté le )
- Sabine Pirolt (autrice) et Matteo Born (réalisateur), Hackers, l'intimité violée, sur Arte, 2023.