Aller au contenu

Données de santé

Un article de Wikipédia, l'encyclopédie libre.
Données de santé

Classification et ressources externes
Codes-Q QT53

Wikipédia ne donne pas de conseils médicaux Mise en garde médicale

Les données de santé (DDS) sont toutes les données médicales et/ou relatives aux déterminants généraux de santé, et à la santé d'une personne, d'un groupe de personnes (couple, famille, quartier, ville, région, ethnie, pays, etc.) ou de populations (santé publique, santé au travail, santé reproductive).

Périmètre

[modifier | modifier le code]

La formulation « données de santé » est généralement utilisée pour la santé humaine plutôt que vétérinaire. Ces données sont utilisées pour le suivi et l'évaluation des systèmes et politiques de santé, pour établir des budgets prévisionnels, faire de la prospective en santé et croiser ces indicateurs avec d'autres (environnement, alimentation, précarité, éducation, usages de psychotropes, alcoolisme, tabagisme, etc.[1]).

La CNIL considère que les données de santé comportent entre autres[2],[3] :

  1. les informations concernant une personne physique collectées lorsqu'elle est enregistrée pour bénéficier de soins ou de services (numéro, symbole ou élément unique attribué en vue de l'identifier de manière unique à fins de santé)
  2. les informations collectées lors d'un examen ou test sur le corps ou des substances issues du corps
  3. les informations à propos d'une maladie, d'un handicap, d'un risque de maladie, des antécédents médicaux, des traitements et de l'état physiologique ou biomédical indépendamment de son origine.

De même, la notion de données de santé comporte trois types de données de santé[2],[3] :

  1. les données de santé par nature, comportant les antécédents médicaux, les prestations de soins, les maladies, les handicaps, les traitements, etc.
  2. celles qui deviennent des données de santé de par leur croisement possible avec d'autres données de santé: poids et nombre de pas ou mesures des apports caloriques, tension artérielle et mesure de l'effort, etc.
  3. celles qui deviennent des données de santé par leur usage médical

Des années 1980 aux années 1990 en Europe

[modifier | modifier le code]

La plupart des législations protègent le caractère personnel de certaines données.

En France est une donnée personnelle toute « donnée à caractère personnel, toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres »[4] ; il peut par exemple s’agir des « origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses ou appartenance syndicale des personnes, ou qui sont relatives à leur santé ou à leur vie sexuelle »[5] ou de données portant « sur des faits, des actions, des opinions, etc. qui s’ils étaient divulgués, porteraient préjudice aux intérêts ou à la réputation de la personne concernée ».

Une donnée médicale n’est plus considérée comme « personnelle » quand elle est anonymisée de manière que la ré-identification du patient ne soit plus possible. Cependant cette notion de ré-identification évolue et doit être régulièrement requestionnée alors que progressent les capacités de logiciels de data mining qui permettent éventuellement par le croisement de jeux de données accessibles aux fournisseurs d’accès ou à certains sites de tenter de reconstituer un profil personnel à partir de données éparses mal protégées[6].

Une directive européenne sur la protection des données (de 1995) et un projet de règlement européen précisent que cette possibilité d’identification doit être appréciée en considérant « les moyens raisonnablement susceptibles d’être utilisés par le responsable du traitement ou par toute autre personne ».

La CNIL et d'autres instances spécialisées dans la protection des données rappellent que « l'absence dans un fichier d’identification directe, par exemple par le nom ou l’adresse de la personne physique ou morale, ne suffit pas à considérer qu’un tel fichier comporte des données anonymes »[7].

Années 2000 et G29

[modifier | modifier le code]

Elle n'est pas encore tout à fait fixée, mais il y a un consensus en Europe pour la définir largement : ainsi, un document de travail élaboré en 2007 par le G29 (qui regroupe toutes les structures et autorités homologues de la CNIL dans les États membres de l'Union européenne) a proposé de retenir une approche large de la donnée de santé : « une donnée en relation étroite avec l’état de santé de la personne, telle qu’une information sur la consommation d’alcool, de drogues ou de médicaments doit être considérée comme une donnée de santé au sens de la directive »[8].

Règlement général de protection des données européen

[modifier | modifier le code]

En , le règlement général sur la protection des données, mis en application en , publie une définition considérant qu’il s’agit des « données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne »[9].

Ces données peuvent aussi être classées selon leurs sources, leur lieu de stockage et conservation, leurs durées obligatoire de conservation, leurs temporalité ou rythme de collecte, leur statut de protection, ce qu'elles décrive (ex. : statistiques d'état, de pression ou de réponse).

Chaque donnée peut être caractérisée par son degré de précision :

  • données « brutes » (ou dite « granulaire ») : c'est la donnée la plus fine disponible (le grain variant selon le type donnée et le système de collecte) ;
  • données « extraites » (ex. : échantillon de données brutes, donnée floutée pour une à plusieurs de ses dimensions) ;
  • données « agrégées » (ex. : statistiques de type indicateurs, tendances, comparaisons, totaux, etc.

La notion de donnée « sensible » dans le domaine de la santé

[modifier | modifier le code]

Sont dites « sensibles » les données « particulièrement susceptibles de permettre une réidentification », soit quatre catégories de données :

  1. dates de soins ;
  2. code postal du domicile ;
  3. mois et année de naissance ;
  4. date de décès (le cas échéant).

En France, et dans le cadre de la E-santé, qui inclut des dossiers médicaux électroniques et des standards d'interopérabilité qui se mettent peu à peu en place, dont en Europe avec par exemple le Projet européen « Smart Open Services for european patients » (ou epSOS), lancé en 2008 pour développer un Patient Summary et une forme d' ePrescription selon des standards transfrontaliers facilitant une éventuelle mobilité des patients d'un pays à l'autre)[10], la CNIL juge qu'elles appellent une protection renforcée, notamment à l'hôpital, et qu'il y a « nécessité d’un identifiant générateur de confiance (...), identifiant de santé spécifique bénéficiant du processus de certification du NIR (...) à partir des traits d’identité contenus dans la carte vitale ». Dans ses réponses à des demandes d'utilisation de données sensibles, la CNIL peut interdire le croisement de ces données, ou n’autoriser qu'un accès partiel (en conservant par exemple le nom de la localité, mais non les autres données identifiantes, qui sont alors « floutées » (le floutage consiste à rendre la donnée irréversiblement moins précise par exemple en remplaçant le jour par le mois, le mois par l’année, le code postal par le no  de département).

Protection légale des données de santé

[modifier | modifier le code]

En France et en Europe, hors de la sphère médicale où ces données sont couvertes par le secret professionnel (secret médical notamment) et sauf exceptions clairement définies et fortement encadrées, les « données de santé personnelles » font partie de celles que la loi interdit de collecter ou de traiter.

L'une des conditions préalables à l'exception pour une utilisation est l'accord du patient dont les modalités sont plus ou moins précisées selon les pays et les contextes. En France, selon Frédérique Lesaulnier (juriste chargé du secteur de la santé à la CNIL), cet accord doit être « valablement recueilli »[11] (« éclairé et explicite »[11], « Clair et univoque mais pas nécessairement formalisé par écrit ») ; il suggère (en 2011) une harmonisation au moins européenne des modalités de recueil du consentement[11].

La diffusion involontaire ou malveillante de telles données est jugée contraire à la protection de la vie privée et potentiellement susceptible de menacer les intérêts matériels et les libertés. Elle est punie par la loi (en France : articles 226-13 du Code pénal ; violation du secret professionnel : 1 an d’emprisonnement et 15 000  d’amende) ; articles 226-16 à 226-24 du Code pénal (fichiers et informatique : 5 ans d’emprisonnement et 300 000  d’amende).

Ces données sont donc stockées sur des serveurs sécurisés (quand l’hébergeur de ce type de données n'est pas le producteur des données, il doit en France avoir obtenu un agrément préalable pour l’hébergement des données de santé à caractère personnel) et ne devraient transiter dans l’internet que via des voies sécurisées.

En outre, en réponse à la capacité d'Internet à durablement mémoriser certaines informations personnelles, il existe aussi le développement d'un droit à l'oubli[12].

Conditions d’accès aux données personnelles de santé

[modifier | modifier le code]

Dans quelques cas (en France cadrés par la Loi informatique et libertés[13] et le RGPD) la confidentialité des données peut être partagée avec certains tiers :

  • pour des raisons d'intérêt public ou dans l'intérêt du patient (dans certains réseaux de soins, via le web médecin, le dossier médical partagé ou le dossier pharmaceutique (qui permet de lutter contre les interactions médicamenteuses dangereuses ou indésirables), dans le cadre de la télémédecine (Avis sur décret du 19 octobre 2010, dans le cadre d'une gestion globale du risque hospitalier, ou de besoins de biométrie à l'Hôpital à fins d'identitovigilance[14],[15]).
  • pour la recherche, avec des chercheurs ou des organismes de mission de service public, qui peuvent avoir accès à des données personnelles de santé, à certaines conditions (en France, cet accès doit être justifié, limité à un petit nombre de personnes, entouré de garanties appropriées et préalablement autorisé par la CNIL (ou permis par la loi, ou autorisé par les intéressés).

En France, quand un chercheur veut accéder à des données personnelles nécessaires (pour des recherches médicales) il doit d’abord obtenir un avis du Comité consultatif sur le traitement de l’information en matière de recherche dans le domaine de la santé, puis obtenir une autorisation de la CNIL. L’institut des Données de Santé (IDS) est chargé d’accepter ou refuser les demandes d’accès aux données du SNIIRAM, dont le système d’information est réputé particulièrement peu accessible et « à des conditions touffues et contestées »[16].

L’accès du patient à ses données de santé a été réaffirmé par la loi du [17], et repose sur l'article 40 de la loi Informatique et Libertés[18].

Conditions de rectification ou de suppression des données personnelles de santé

[modifier | modifier le code]

L'article 40 de la loi Informatique et Libertés permet également - outre le droit de consultation - une possibilité de demande de rectification et de suppression de ses données personnelles[18]. Les données de santé étant des données personnelles, cette possibilité s'applique à elles.

Systèmes de gestion

[modifier | modifier le code]

En France, la Loi de modernisation du système de santé crée un « Système national des données de santé » (SNDS) qui a pour but d'unifier les bases de données existantes.Son responsable de traitement est la Caisse nationale de l'assurance maladie des travailleurs salariés (CNAMTS) qui met à disposition du public (en Open Data) les données suivantes (anonymisées, avec une ouverture graduelle des données, en fonction du risque de réidentification des patients)[19] :

  1. Données issues des systèmes d'information hospitaliers;
  2. Données du système d’information de l'assurance maladie ;
  3. Données sur les causes de décès ;
  4. Certaines données de remboursement transmises par les organismes d’assurance maladie complémentaire.

Typologie générale des données de santé

[modifier | modifier le code]

Ces données sont de plusieurs grands types :

  1. les données statistiques relatives aux indicateurs généraux de santé publique, par exemple sur l'état de santé d’une population, la prévalence et l’incidence des maladies, les maladies émergentes ;
  2. les données relatives à des facteurs « extrinsèques » environnementaux non-personnels de santé (ex : variations selon la qualité de l'environnement (qualité de l’eau, de l’air, du sol…), le contexte écopaysager et climatique général ou régional,
  3. Les données de contextualisation de la santé relativement à l'individu (ex. : l’âge, le sexe) et à son insertion psychosociale (ex. : le statut social et la catégorie socioprofessionnelle, la richesse individuelle ou le revenu familial, le niveau d'études, l’indice de masse corporelle, l’alimentation, la consommation d’alcool, consommation d'alcool chez les jeunes en France ou de tabac, les pratiques sexuelles, le fait d'être dans une classe d’intégration scolaire (CLIS) pour un élève[20]etc.
  4. certains caractères génétiques (les législations varient selon les pays, et peuvent évoluer rapidement. En France, pour les travaux préparatoires de la loi du « les données génétiques sont considérées comme des données de santé »[21] ;
  5. les données et indicateurs relatifs aux politiques et stratégies de santé publique (ex. : objectifs de dépenses d'assurance maladie, programmes de santé, formation médicale et numérus claususetc.), l’offre de soins : établissements et professionnels de santé, classés selon la nature de l’offre (spécialités, équipements, capacités…), l’activité, la distance, la disponibilité, la réputation et d’autres indicateurs de la qualité, les tarifs ; les dépense de santé : consommation de soins et biens médicaux, indemnités journalières, prévention environnementale et alimentaire, formation des professions de santé, recherche dans le domaine de la santé, dépenses de santé liées au handicap et à la dépendance… ou encore les informations sur le financement (plus ou moins solidaire) de la dépense de santé (assurance maladie obligatoire, assurances complémentaires, ménages…)[22] ;
  6. les « données de santé à caractère personnel » (Données « élémentaires » ou « personnelles », « identifiées » et « identifiables » qui sont — en l’absence de définition légale — généralement définies comme toute « donnée » « susceptible de révéler une maladie de la personne » (personne physique ou morale). Ces données peuvent inclure les données qu'une personne ajoute elle-même aux applis, aux appareils, ou aux sites qui concernent la santé. Ces méthodes officieuses de la collecte de données ont augmenté avec la popularisation des technologies personnelles[23]
    En principe, les données recueillies par du personnel de santé ou lors d’une action administrative (industrielle, médicale, judiciaire…) sont confidentielles et ne peuvent être utilisées que pour ce pourquoi elles ont été collectées (la santé du patient, l’action judiciaire… et conformément au droit). Cependant la recherche médicale, pharmaceutique, démographique, etc. a régulièrement besoin d’avoir accès à de telles données. Des dérogations sont donc prévues par la loi, en France principalement encadrées par trois lois (Loi Informatique et Libertés de 1978, Loi sur le secret statistique de 1951, Loi sur les Archives). Sauf cas particuliers encore plus encadrés, elle se fait avec des données anonymisées.

Moyens d’anonymisation des données personnelles de santé

[modifier | modifier le code]

Outre la suppression de variables telles que nom de famille, prénoms, adresse postale, code postal, numéro de téléphone, adresse mail, etc. et leur remplacement par des codes anonymes (lettres, chiffres, signes, couleurs…) des nomenclatures regroupées ou un niveau d’agrégation plus élevé de la donnée (alors livrée à l’échelle administrative supérieure ; du département, de la région ou du pays en France par exemple), ainsi que des techniques de brouillage de données sont utilisées, afin d’empêcher un tiers de réussir à ré-identifier un patient (ou personnel soignant).

Ceci peut avoir des conséquences préjudiciables à certains travaux de recherche (en épidémiologie notamment, par exemple si l'on veut pouvoir détecter des maladies éventuellement liées à la proximité d'une installation polluante, ou si pour les besoins de l'étude les chercheurs doivent pouvoir réinterroger un patient). Dans ces types de cas et à certaines conditions, des autorisations spéciales peuvent être sollicitées (en France à la CNIL ou du Comité du secret statistique).

Une attention particulière doit être accordée à l’anonymisation de fichiers contenant de nombreuses informations relatives à une même personne, par exemple quand des fichiers d’origines diverses sont « appariés », ou quand cette personne a été suivi dans un panels sur un long pas de temps (car il est alors plus facile de la ré-identifier ; ces appariements ou le suivi de panels impliquent en effet que ces personnes aient été clairement identifiées. En 2014, un avis du G29 rappelle aussi à propos de l'anonymisation (au sens de la directive 95/46/CE) que la directive ne s’applique pas aux données anonymes, mais que les données pseudonymisées ne sont pas des données anonymes[24]. L’anonymisation peut dans ces cas être faite par des « tiers de confiance » ou grâce à un cryptage des identifiants via des « algorithmes de hachage d'identifiants » (préalablement approuvés par la CNIL) puis la donnée peut être livrée aux demandeurs. Dans le cas de données personnelles pseudonymisées, le RGPD indique qu'elles sont à considérer comme des données de personnes identifiables[25].

Les sources de données de santé

[modifier | modifier le code]

Les sources de données de santé sont multiples, ce sont notamment[26] :

Des moteurs de recherche comme Google disposent d’algorithmes qui peuvent donner des indices en temps réel de sujets de santé intéressant la population (avec « effets de buzz » possibles), mais qui semblent par exemple efficaces pour le suivi de la grippe par la fréquence de requêtes pour certains mots clés[27].

Les plates-formes de prise de rendez-vous en ligne sont les nouveaux acteurs du secteur de la santé gérant les informations sur le parcours de santé d'une grande partie de la population (par exemple en France, Doctolib revendique 39 millions de rendez-vous pour une vaccination contre la Covid-19 au 1er juin 2021, représentant une part de marché de près de 90%)[28]. Les plates-formes peuvent également être utilisés comme indicateurs sur les sujets de santé au même titre que les moteurs de recherche permettant d'établir des prévisions et comparer la progression de certaines recherches[29],[30],[31].

Protection et souveraineté

[modifier | modifier le code]

Le conflit entre les règles américaines (CLOUD Act) et les règles européennes (RGPD) crée un risque de souveraineté sur ces données sensibles. En 2020, les données de santé françaises sont hébergées par Microsoft et le gouvernement français envisage de les rapatrier vers un opérateur de services français ou européen[32].

En janvier 2022, le plein déploiement du projet de centralisation par une solution Microsoft de plusieurs grandes bases de données médicales(Health Data Hub), à des fins de recherche scientifique est suspendu de fait car la demande d’autorisation auprès de la Commission nationale de l’informatique et des libertés (CNIL) a été retirée[33].

Transmission de données de santé abusives

[modifier | modifier le code]

L’entreprise américaine IQVIA qui a noué un partenariat avec 14 000 pharmacies françaises, stocke et traite des données de santé de clients de pharmacies en France. La CNIL qui avait donné un accord sous conditions, lance une enquête et des contrôles[34],[35],[36].

En , le média allemand spécialisé dans les questions de confidentialité et des données numériques Mobilsicher révèle que Doctolib a transmis pendant plusieurs mois des données de recherche de ses utilisateurs en Allemagne à Facebook et Outbrain. La plateforme a rapidement reconnu l'utilisation de deux cookies génériques Facebook et Outbrain collectant des informations personnelles (l'adresse IP, mots-clés du traitement recherché, spécialité médicale recherchée, secteur public ou privé) mais indiqué qu'aucune donnée de santé n'était collectée, considérant que les mots-clés recherchés ne seraient pas des données de santé[37],[38],[39],[40].

En , une investigation met au jour que des employés de Doctolib ainsi que les professionnels de santé peuvent bien accéder aux dates et heures de rendez-vous, qui peuvent être considérées comme des « données de santé », confirmant les conclusions d'enquêtes menées en [41],[42]. Interrogée sur ce point, Doctolib répond que « Les données de rendez-vous ne sont pas chiffrées de bout-en-bout. […] Cette technologie de pointe, encore peu répandue […] ne peut s’appliquer à l’ensemble des données traitées sans impact majeur pour les utilisateurs », contrairement à ce qu'indiquait son communiqué en 2020[43].

Fuite de données de santé

[modifier | modifier le code]

Particulièrement sensibles, les données de santé sont convoitées par les pirates informatiques, et régulièrement vendues sur le darknet[44].

Organisation Année Nombre d'individus exposés Pays Méthode Sources
21st Century Oncology 2016 2 200 000 hacked [45],[46]
Advocate Medical Group 2017 4 000 000 lost / stolen media [47],[48]
Ankle & Foot Center of Tampa Bay, Inc. 2021 156 000 Etats-Unis hacked [49]
Anthem Inc. 2015 80 000 000 hacked [50],[51]
Apple Health Medicaid 2021 91 000 Etats-Unis poor security [52]
Assurance Maladie 2022 510 000 France piratage [53]
AvMed, Inc. 2009 1 220 000 Etats-Unis lost / stolen computer [54]
CareFirst BlueCross Blue Shield - Maryland 2015 1 100 000 Etats-Unis hacked [55]
City and Hackney Teaching Primary Care Trust 2007 160 000 Royaume-Uni lost / stolen media [56]
Colorado government 2010 105 470 Etats-Unis lost / stolen computer [57]
Community Health Systems 2014 4 500 000 Etats-Unis hacked [58]
Centers for Medicare & Medicaid Services 2018 75 000 Etats-Unis hacked [59]
Dedalus 2021 500 000 France poor security [60]
Doctolib 2020 6 128 France hacked [61]
Emergency Healthcare Physicians, Ltd. 2010 180 111 Etats-Unis lost / stolen media [62],[63]
Emoa Mutuelle du Var 2022 80 000 France mauvaise sécurisation [64]
Emory Healthcare 2012 315 000 Etats-Unis poor security [62]
Excellus BlueCross BlueShield 2015 10 000 000 Etats-Unis hacked [65]
Grozio Chirurgija 2017 25 000 Etats-Unis hacked [66],[67],[68]
Health Net 2009 500 000 Etats-Unis lost / stolen media [69]
Health Net — IBM 2011 1 900 000 Etats-Unis lost / stolen media [70]
Health Sciences Authority (Singapour) 2019 808 000 Singapour poor security [71]
Health Service Executive 2021 inconnu Irlande inconnu [72]
International Committee of the Red Cross 2022 515 000 international inconnu [73],[74],[75]
Inuvik hospital 2016 6 700 Canada inside job [76]
Japan Pension Service 2015 1 250 000 Japon hacked
LifeLabs 2019 15 000 000 Etats-Unis hacked [77]
Lincoln Medical & Mental Health Center 2010 130 495 Etats-Unis lost / stolen media [62],[78]
US Medicaid 2012 780,000 Etats-Unis hacked
Medical Informatics Engineering 2015 3 900 000 Etats-Unis hacked [79]
Memorial Healthcare System 2011 102 153 Etats-Unis lost / stolen media [80],[62]
Ministère de la Santé de Singapour 2019 14 200 Singapour poor security/inside job [81],[82]
NEC Networks, LLC 2021 1 600 000 Etats-Unis hacked [83]
Nemours Foundation 2011 1 055 489 Etats-Unis lost / stolen media [62],[84]
New York City Health & Hospitals Corp. 2010 1 700 000 Etats-Unis lost / stolen media [62]
NHS 2011 8 300 000 Etats-Unis lost / stolen media
Premera 2015 11 000 000 Etats-Unis hacked [85]
Puerto Rico Department of Health 2010 515 000 Porto Rico hacked [62]
Quest Diagnostics 2019 11 900 000 Etats-Unis poor security [86]
Seacoast Radiology, PA 2010 231 400 Etats-Unis hacked [62],[87]
South Carolina Government 2012 6 400 000 Etats-Unis inside job [62],[88]
South Shore Hospital, Massachusetts 2010 800 000 Etats-Unis lost / stolen media
Southern California Medical-Legal Consultants 2011 300 000 Etats-Unis hacked
Spartanburg Regional Healthcare System 2011 400 000 Etats-Unis lost / stolen computer [62],[89]
Sutter Medical Center 2011 4 243 434 Etats-Unis lost / stolen computer [62],[90]
Triple-S Salud, Inc. 2010 398 000 Etats-Unis lost / stolen media [62]
UCLA Medical Center, Santa Monica 2015 4 500 000 Etats-Unis hacked [91]
Vastaamo 2020 130 000 Etats-Unis hacked [92]
Virginia Department of Health 2009 8 257 378 Etats-Unis hacked
Virginia Prescription Monitoring Program 2009 531,400 Etats-Unis hacked
National Health Information Center (NCZI) de Slovaquie 2020 391 250 Slovaquie poor security [93]

Références

[modifier | modifier le code]
  1. Sass, C., Moulin, J. J., Guéguen, R., Abric, L., Dauphinot, V., Dupré, C., ... & Gerbaud, L. (2006). Le score Epices: un score individuel de précarité. Construction du score et mesure des relations avec des données de santé, dans une population de 197 389 personnes. Bulletin épidémiologique hebdomadaire, 14, 93-6.
  2. a et b CNIL, « Qu’est-ce ce qu’une donnée de santé ? », sur Commission nationale de l'informatique et des libertés, (consulté le )
  3. a et b « Traitements des données de santé », sur Lefebvre-Dalloz, (consulté le )
  4. Art. 2 de la Loi « Informatique et Libertés »
  5. Art. 8 de la Loi « Informatique et Libertés »
  6. Big Data Startups Re-identifying anonymous people within public datasets is possible. February 11th, 2013
  7. Voir par exemple le Guide Sécurité des données personnelles de la CNIL, les de sécurité avancée ou la hp3?id_article=176 fiche du réseau Quetelet sur les données personnelles, ou les travaux de Daniel C . Barth–Jones ou la revue de littérature de Prada, Sergio I & Gonzalez, Claudia & Borton, Joshua & Fernandes- Huessy, Johannes & Holden, Craig & Hair, Elizabeth & Mulcahy, Tim, 2011. " Avoiding disclosure of individually identifiable he alth information: a literature review ", MPRA Paper 35463, University Library of Munich, Allemagne
  8. voir page 18/63, in Rapport de la Commission open data en santé Remis à la ministre Marisol Touraine, Le 9 juillet 2014
  9. Commission européenne, « RGPD - Article 4 - Définitions », sur Commission nationale de l'informatique et des libertés, (consulté le )
  10. portail (en anglais) du Projet « Smart Open Services for européen patients » (ou epSOS) et résumé du projet (en Français)
  11. a b et c Lesaulnier F (2011) L'informatisation des données de santé et la législation Informatique et Liberté ; Colloque Gouvernance et sécurité des systèmes d'information de santé /7 juin 2011
  12. voir p. 9/32 in Lesaulnier F (2011) L'informatisation des données de santé et la législation Informatique et Liberté ; Colloque Gouvernance et sécurité des systèmes d'information de santé /7 juin 2011
  13. articles 63 et 64
  14. voir pages 18 à 20 in Lesaulnier F (2011) L'informatisation des données de santé et la législation Informatique et Libertés ; CNIL ; Colloque Gouvernance et sécurité des systèmes d'information de santé - Marseille, 7 juin 2011 ; PDF, 23 p)
  15. Fressy P (2011) Qu'est-ce que l'identitovigilance dans un établissement de santé?, Cellule Qualité, Vigilances et Gestion des risques liés aux soins, ARS d’Auvergne, PDF, 18 pages
  16. Chap 2.2 Les accès au SI : état des lieux et difficultés, p. 31/128 du septembre 2013 Rapport sur la gouvernance et l'utilisation des données de santé dit « rapport Bras » (PDF, 128 pages), écrit par Pierre-Louis Bras (inspecteur général des affaires sociales), avec le concours d’André Lothremis à la ministre des Affaires sociales et de la Santé en 2013
  17. LOI no 2002-303 du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé
  18. a et b Article 40 - Loi no 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
  19. Open Data : le projet de loi du gouvernement concernant les données de santé
  20. Jurisprudence du Conseil d'État 19/7/2010, M. Fristot et Mme Charpy, no 317182 et no 334014 relative à dans une affaire concernant le fichier « Base élèves » de l’éducation nationale
  21. voir p. 17/63 du Rapport de la Commission open data en santé Remis à la ministre Marisol Touraine, Le 9 juillet 2014
  22. voir aussi le chap. 1.1.4 "Les données de santé", in Rapport de la Commission open data en santé Remis à la ministre Marisol Touraine, Le 9 juillet 2014, page 11/63
  23. Valérie Peugeot, « Données de santé : contours d'une controverse », L Economie politique, vol. N° 80, no 4,‎ , p. 30 (ISSN 1293-6146 et 1965-0612, DOI 10.3917/leco.080.0030, lire en ligne, consulté le )
  24. Communiqué de presse : Article 29 Data protection working Party, 10 avril 2014. Voir aussi Article 29 Working Party
  25. « Considérant 26 du Règlement général sur la protection des données » Accès libre, sur Commission nationale de l'informatique et des libertés (consulté le )
  26. voir aussi le chap. 1.1.4 "Les données de santé", in Rapport de la Commission open data en santé Remis à la ministre Marisol Touraine, Le 9 juillet 2014, page 12/63
  27. Courbe d'Évolution de la grippe - France et cartographie mondiale
  28. Justin Délépine, « Mais qui arrêtera Doctolib? », Alternatives économiques,‎
  29. « Vaccination Covid-19 : plus de 2 millions de rendez-vous pris », sur Doctolib Blog, (consulté le )
  30. « Covid-19 : Doctolib table sur 74% de primo-vaccinés d’ici le 31 août », sur leparisien.fr, (consulté le )
  31. « Burn-out chez les moins de 30 ans : et si la crise sanitaire levait le tabou ? », sur Les Echos Start, (consulté le )
  32. « Données de santé : le gouvernement veut rapatrier le Health Data Hub, hébergé chez Microsoft », sur LeMonde.fr, (consulté le ).
  33. Alexandre Piquard, Martin Untersinger, « Santé : coup d’arrêt pour le controversé Health Data Hub », sur LeMonde.fr, (consulté le )
  34. Florian Reynaud, « « Cash Investigation » : la CNIL réagit à la diffusion de l’émission et annonce des contrôles sur la collecte de données de santé », sur LeMonde.fr, (consulté le )
  35. Alice Vitard, « Données de santé, pharmacies et IQVIA : qui doit informer les clients ? », sur usine-digitale.fr, (consulté le )
  36. David Legrand, « Données des pharmacies et IQVIA : la CNIL s'explique et va mener des contrôles », sur nextinpact.com, (consulté le )
  37. « Doctolib a transmis des données à Facebook et Outbrain en Allemagne », sur Les Échos, (consulté le ).
  38. Léna Corot, « Doctolib a transmis les données de ses utilisateurs à Outbrain et Facebook en Allemagne », sur usine-digitale.fr, (consulté le ).
  39. Gilbert Kallenborn, « Doctolib envoyait des données de recherche à Facebook et Outbrain », sur 01net.com, (consulté le ).
  40. Nicolas Six, « Doctolib a communiqué les recherches de ses usagers allemands à Facebook et Outbrain », sur LeMonde.fr, (consulté le ).
  41. « Doctolib accusé d’être trop bavard sur les données de santé », sur nextinpact.com, (consulté le ).
  42. « Rémy Grünblatt – Doctolib est trop bavard », sur remy.grunblatt.org, (consulté le ).
  43. Géraldine Hallot, « Doctolib : nos données personnelles sont-elles suffisamment protégées ? », sur Radio France, (consulté le ).
  44. « Sur le Dark Web, le grand marché des pirates de la santé », Libération,‎ (lire en ligne)
  45. "21st Century Oncology notifies 2.2 million of hacking, data breach", CBS12, March 14, 2016
  46. "Oh No, Not Again...Chalk Up Yet Another Health Data Breach", National Law Review, March 14, 2016
  47. HealthITSecurity, « Advocate Medical Group endures massive data breach », sur HealthITSecurity,
  48. HealthITSecurity, « Advocate Medical Group endures massive data breach », sur HealthITSecurity,
  49. « » Ankle + Foot Center of Tampa Bay security breach affects 156,000 patients? (updated) », sur phiprivacy.net
  50. « 2015 Cyber Attack Settlement Agreement Reached » [archive du ], (consulté le )
  51. « Welcome to In re Anthem, Inc. Data Breach Litigation Settlement Website », (consulté le )
  52. "91,000 state Medicaid clients warned of data breach", The Seattle Times, Feb. 9, 2016
  53. « Assurance Maladie : vol de données de 510 000 assurés », sur lemondeinformatique.fr
  54. « $3M Data Breach Settlement Approved for AvMed Customers Unaffected by Identity Theft », Winston & Strawn
  55. « Cyberattack affects 1.1 million CareFirst customers », sur Baltimore Sun,
  56. « Hackney NHS trust encrypts IT equipment following loss of child data »(Archive.orgWikiwixArchive.isGoogleQue faire ?), ComputerWeekly
  57. « RxAmerica and Accendo Insurance notify 175,000 Medicare beneficiaries that mailing error exposed their medication name, date of birth, and member ID » (consulté le )
  58. Jose Pagliery, « Hospital network hacked, 4.5 million records stolen », sur CNNMoney,
  59. « US CMS says 75,000 individuals' files accessed in data breach », Deccan Chronicle,‎ (lire en ligne, consulté le )
  60. « Les informations confidentielles de 500 000 patients français dérobées à des laboratoires et diffusées en ligne | Liberation.fr », sur liberation.fr, (consulté le )
  61. « Doctolib victime d’un vol de données », Le Monde, (consulté le )
  62. a b c d e f g h i j k et l « Breach Notification Rule », HHS, (consulté le )
  63. « Chicago Breach Affects 180,000 », sur healthcareinfosecurity.com
  64. « Une mutuelle française laisse fuiter les données personnelles de 80 000 adhérents », sur liberation.fr
  65. « Cyber breach hits 10 million Excellus customers », sur USA TODAY,
  66. Alex Hern, « Hackers publish private photos from cosmetic surgery clinic », The Guardian,‎ (lire en ligne, consulté le )
  67. « Plastic surgery clinics hacked; 25,000 photos, data online », The Seattle Times,‎ (lire en ligne, consulté le )
  68. « Plastic surgery clinics hacked; 25,000 photos, data online » [archive du ], sur Abcnews.go.com (consulté le )
  69. « Health Net Fined Second Time for Breach », sur databreachtoday.com
  70. HCPro, Inc., « CA Investigating Latest Health Net Data Breach »(Archive.orgWikiwixArchive.isGoogleQue faire ?), healthleadersmedia.com,
  71. « Personal data of 808,000 blood donors compromised for nine weeks; HSA lodges police report », sur TODAYonline (consulté le )
  72. Laura Noonan et James Shotter, « Irish patients' data stolen by hackers appears online », Financial Times,‎ (lire en ligne, consulté le )
  73. « Red Cross appeals to hackers after major cyberattack », TheJournal.ie,‎ (lire en ligne, consulté le )
  74. Leigh McGowran, « Red Cross cyberattack exposes data of 515,000 'highly vulnerable people' », Silicon Republic,‎ (lire en ligne, consulté le )
  75. Laura Dobberstein, « Red Cross forced to shutter family reunion service following cyberattack and data leak », The Register,‎ (lire en ligne, consulté le )
  76. « Inuvik hospital confirms potential data breach by employees », Canadian Broadcasting Corporation,‎ (lire en ligne)
  77. « LifeLabs pays ransom after cyberattack exposes information of 15 million customers in B.C. and Ontario », sur CBC
  78. « New York hospital loses data on 130,000 via FedEx », PC World from IDG, (consulté le )
  79. « Update: Hackers hit business associate, swipe PHI and Social Security numbers », sur Healthcare IT News,
  80. « SUBSTITUTE NOTIFICATION: AN IMPORTANT NOTICE REGARDING PATIENT INFORMATION AND CONFIDENTIAL » [archive du ] (consulté le )
  81. Youjin Low, « Timeline of events leading up to HIV data breach », sur TODAYonline, (consulté le )
  82. James Griffiths, « HIV status of over 14,000 people leaked online, Singapore authorities say », sur CNN, (consulté le )
  83. « A Trio of Law Firms Step in for Rite Aid, Health Care Companies in Proposed Data Breach Class Action – Law.com », sur Consumerist,
  84. « ZeroSecurity - Information Security & Technology News » [archive du ], sur Zerosecurity (consulté le )
  85. « About the Cyberattack », sur premeraupdate.com
  86. « Nearly 12,000,000 Quest Diagnostics Patients' Medical Info Exposed In New Data Breach Of Third-Party Billing Collections Vendor », The Published Reporter,‎ (lire en ligne, consulté le )
  87. « Gamers hack server to patient records: 230,000 clients of Seacoast Radiology in Rochester affected; no info believed compromised », sur fosters.com
  88. « Personal data for 228,000 in SC compromised » [archive du ], sur thestate (consulté le )
  89. « Archived copy » [archive du ] (consulté le )
  90. « Industry News Archives - », sur simplysecurity.com
  91. « Hackers swipe data of 4.5M at UCLA Health System in massive cyberattack », sur Healthcare IT News,
  92. « Psychotherapy centre's database hacked, patient info held ransom »,
  93. (en) Petit Press a.s, « Coronavirus app reveals personal data, IT security firm found », sur spectator.sme.sk, (consulté le )

Articles connexes

[modifier | modifier le code]

Liens externes

[modifier | modifier le code]

Bibliographie

[modifier | modifier le code]

Autres documents

[modifier | modifier le code]

Documentaire

[modifier | modifier le code]