Kodlar - Q | QT53 |
---|
Sağlık verileri ( DDS ) sağlığın genel belirleyicileri ile bir kişinin, bir grup insanın (çift, aile, mahalle, şehir, bölge, etnik köken, ülke vb.) sağlığına ilişkin tüm tıbbi veriler ve/veya verilerdir. veya insanlar ( kamu sağlığı , iş sağlığı , üreme sağlığı ). Bu formülasyon genellikle veterinerlikten ziyade insan sağlığı için kullanılmaktadır . Bu veriler, sağlık sistem ve politikalarının izlenmesi ve değerlendirilmesinde, geçici bütçelerin oluşturulmasında, sağlıkta öngörülerin yürütülmesinde ve bu göstergelerin diğerleriyle ( çevre , gıda , güvensizlik , eğitim , psikotrop ilaç kullanımı , alkolizm , alkolizm) karşılaştırılması amacıyla kullanılmaktadır . sigara içmek vb.).
Fransa'da, bir "sağlık faturası" ( Marisol Touraine tarafından taşınır ,15 Ekim 2014Bakanlar Kurulu'nda (2015 yılında Parlamento'da görüşülecek olan) mevcut veri tabanlarını birleştirmesi gereken ve maaşlı çalışanların Ulusal Sigorta Fonu hastalığı tarafından yönetilecek bir “Ulusal Sağlık Veri Sistemi” (SNDS) oluşturulmasını önermektedir. CNAMTS ) aşağıdaki verileri ( Açık Veride ) kamuya açık hale getirmek zorunda kalacak (hastaların yeniden tanımlanması riskine göre verilerin kademeli olarak açılmasıyla anonimleştirilmiş):
Bu veriler birkaç ana türdendir:
Verilerin korunmasına ilişkin bir taslak Avrupa yönetmeliği , bu tanımı "bir kişinin fiziksel veya zihinsel sağlığına veya o kişiye sağlık hizmetlerinin sağlanmasına ilişkin herhangi bir bilgi" olduğunu düşünerek genişletmektedir .
Bu veriler ayrıca kaynaklarına (aşağıdaki örneklere bakınız), saklanma ve muhafaza yerlerine, zorunlu saklama sürelerine, geçiciliklerine veya toplama oranlarına, koruma statülerine, tanımladıklarına (örn .: durum, baskı veya yanıt istatistikleri ).
Her veri, kesinlik derecesi ile karakterize edilebilir:
Henüz tam olarak sabitlenmemiştir, ancak Avrupa'da onu geniş bir şekilde tanımlamak için bir fikir birliği vardır: bu nedenle, 2007'de G29 tarafından hazırlanan bir çalışma belgesi (CNIL'in Üye Ülkelerdeki tüm yapılarını ve yetkili makamlarını bir araya getirir) . Avrupa Birliği ) sağlık verilerine geniş bir yaklaşımın benimsenmesini önerdi: "alkol tüketimi, uyuşturucu veya tıbbi ürünlere ilişkin bilgiler gibi kişinin sağlık durumuyla yakından ilgili veriler, direktif anlamında sağlık verileri olarak kabul edilmelidir" .
Çoğu yasa, belirli verilerin kişisel karakterini korur.
Örneğin Fransa'da kişisel veriler, herhangi bir " kişisel veri, kimliği belirli bir gerçek kişiye veya bir kimlik numarasına veya bir veya daha fazla temiz öğeye atıfta bulunularak doğrudan veya dolaylı olarak tanımlanabilen herhangi bir bilgidir " ; örneğin " kişilerin ırksal veya etnik kökenleri , siyasi , felsefi veya dini görüşleri veya sendika üyeliği veya sağlıkları veya cinsel yaşamlarıyla ilgili " veya "gerçekler, eylemler, görüşler vb. ile ilgili veriler olabilir . ifşa edilmesi halinde, veri sahibinin çıkarlarına veya itibarına zarar verecek olan ” .
Bir tıbbi veri , anonimleştirildiğinde artık "kişisel" olarak kabul edilmez, böylece hastanın yeniden tanımlanması artık mümkün olmaz. Bununla birlikte, bu yeniden tanımlama kavramı gelişmektedir ve erişim sağlayıcıların veya belirli sitelerin erişebildiği veri kümelerinin çaprazlanması yoluyla, bir veri madenciliği yazılımının kapasiteleri ilerlediği için düzenli olarak sorgulanmalıdır. kişisel profil. dağınık, kötü korunan verilerden.
Veri korumasına ilişkin bir Avrupa yönergesi ( 1995 ) ve taslak bir Avrupa yönetmeliği, bu tanımlama olasılığının "kontrolör veya başka herhangi bir kişi tarafından makul olarak kullanılması muhtemel araçlar" dikkate alınarak değerlendirilmesi gerektiğini belirtir .
CNIL ve veri koruma konusunda uzmanlaşmış diğer kuruluşlar, “örneğin, gerçek veya tüzel kişinin adı veya adresi gibi doğrudan bir kimlik dosyasında bulunmamanın, böyle bir dosyanın anonim veriler içerdiğini düşünmek için yeterli olmadığına” işaret etmektedir .
14.000 Fransız eczanesi ile ortaklık kuran Amerikan şirketi IQVIA, Fransa'daki eczanelerin müşterilerinden gelen sağlık verilerini depolar ve işler. CNIL, anlaşma vermişti, soruşturma ve kontrolleri başlattı.
"Hassas" veriler "özellikle yeniden tanımlamaya izin verme olasılığı yüksektir" , yani dört veri kategorisi:
Fransa'da ve elektronik tıbbi kayıtları ve birlikte çalışabilirlik standartlarını içeren e-sağlık çerçevesinde, örneğin Avrupa da dahil olmak üzere Avrupa da dahil olmak üzere kademeli olarak uygulamaya konan birlikte çalışabilirlik standartları " Avrupalı hastalar için Akıllı Açık Hizmetler "(Veya epSOS) ), hastaların bir ülkeden diğerine olası hareketliliğini kolaylaştıran sınır ötesi standartlara göre bir Hasta Özeti ve bir e- reçete formu geliştirmek için 2008 yılında başlatılan ), CNIL , özellikle hastanede daha fazla koruma çağrısında bulunduklarını düşünmektedir. "Güven oluşturan bir tanımlayıcıya (...), hayati kartta yer alan kimliğin özelliklerine dayalı olarak NIR sertifikasyon sürecinden (...) yararlanan belirli bir sağlık tanımlayıcısına ihtiyaç olduğu " belirtilmektedir . CNIL, hassas verilerin kullanımına yönelik taleplere verdiği yanıtlarda, bu verilere çapraz referans verilmesini yasaklayabilir veya yalnızca kısmi erişime izin verebilir (örneğin, yerelliğin adını koruyarak, ancak diğer tanımlayıcı verileri koruyarak). ardından "bulanık" dir (bulanık ay tarihini değiştirmek gibi geri döndürülemez az hassas veriler, yapmaktır, yılın ayı ile posta kodu n o bölümü).
Fransa ve Avrupa'da, bu verilerin mesleki gizlilik ( özellikle tıbbi gizlilik ) kapsamında olduğu tıbbi alan dışında ve açıkça tanımlanmış ve güçlü bir şekilde düzenlenmiş istisnalar dışında, “kişisel sağlık verileri”, kanunun açıklanmasını yasakladığı verilerden biridir. . toplamak veya işlemek.
Kullanım istisnasının ön koşullarından biri, koşulları ülkeye ve bağlama bağlı olarak az ya da çok belirtilen hastanın rızasıdır. Fransa'da, Frédérique Lesaulnier'e (CNIL'de sağlık sektöründen sorumlu avukat) göre, bu anlaşmanın "geçerli bir şekilde elde edilmiş" olması gerekir ( " bilgilendirilmiş ve açık" , "Açık ve net ancak yazılı olarak resmileştirilmemiş olması gerekmez" ); (2011'de) rıza alma yöntemlerinin en azından Avrupa'da uyumlaştırılmasını önermektedir.
Bu tür verilerin istem dışı veya kötü niyetli olarak yayılması , mahremiyetin korunmasına aykırı olarak kabul edilir ve potansiyel olarak maddi çıkarları ve özgürlükleri tehdit edebilir. Kanunen cezalandırılır (Fransa'da: Ceza Kanununun 226-13. maddeleri; mesleki gizliliğin ihlali: 1 yıl hapis ve 15.000 € para cezası); Ceza Kanununun 226-16 ila 226-24. maddeleri (dosyalar ve BT: 5 yıl hapis ve 300.000 € para cezası).
Bu nedenle bu veriler güvenli sunucularda depolanır (bu tür verilerin sahibi verilerin üreticisi değilse, kişisel sağlık verilerinin barındırılması için Fransa'da önceden onay almış olmalıdır) ve interneti yalnızca güvenli kanallardan aktarmalıdır. .
Ayrıca internetin belirli kişisel bilgileri kalıcı olarak hafızada tutabilmesine karşılık unutulma hakkının gelişimi de söz konusudur .
Bazı durumlarda (Fransa'da Veri Koruma Yasası'na tabidir) verilerin gizliliği belirli üçüncü taraflarla paylaşılabilir:
Fransa'da , bir araştırmacı gerekli kişisel verilere (tıbbi araştırma için) erişmek istediğinde, önce sağlık araştırması alanındaki bilgilerin işlenmesine ilişkin Danışma Komitesi'nden bir görüş almalı , ardından CNIL'den izin almalıdır. Sağlık Veri Merkezi, SNIIRAM verilerine erişim taleplerini kabul etmekten veya reddetmekten ve "zor ve tartışmalı koşullar altında" sorumludur .
Hastaların sağlık verilerine erişimi, yasa ile yeniden onaylandı. 4 Mart 2002, ve Veri Koruma Yasası'nın 40. maddesine dayanmaktadır.
Veri Koruma Yasası'nın 40. Maddesi ayrıca - danışma hakkına ek olarak - kişisel verilerin düzeltilmesini ve silinmesini talep etme olanağına da izin verir. Sağlık verileri kişisel veri olduğundan bu olasılık onlar için de geçerlidir.
Soyadı , adı , posta adresi , posta kodu , telefon numarası , e-posta adresi vb. gibi değişkenleri kaldırmanın yanı sıra . ve bunların gruplandırılmış isimlendirmelerden veya verilerin daha yüksek düzeyde toplanmasından (daha sonra daha yüksek idari ölçeğe iletilir; Fransa'daki departman, bölge veya ülkenin Örneğin), üçüncü bir tarafın bir hastayı (veya hemşire personelini ) başarılı bir şekilde yeniden tanımlamasını önlemek için veri karıştırma tekniklerinin yanı sıra kullanılır .
Bu, belirli araştırma çalışmaları için zararlı sonuçlar doğurabilir (özellikle epidemiyolojide, örneğin, kirletici bir tesisin yakınlığına bağlı hastalıkları tespit edebilmek istiyorsak veya araştırmanın amaçları doğrultusunda araştırmacıların bunu yapabilmesi gerekiyorsa, bir hastayla yeniden görüşme yapın). Bu tür durumlarda ve belirli koşullar altında özel izinler talep edilebilir (Fransa'da CNIL'den veya İstatistiksel Gizlilik Komitesi'nden ).
Aynı kişiyle ilgili çok fazla bilgi içeren dosyaların anonimleştirilmesine özellikle dikkat edilmelidir, örneğin farklı menşeli dosyalar "eşleştirildiğinde" veya bu kişi bir panelde uzun süre takip edildiğinde. çünkü o zaman yeniden tanımlamak daha kolay oluyor, bu eşleştirmeler veya panellerin izlenmesi gerçekten de bu kişilerin açıkça tanımlandığını ima ediyor 2014'te bir G29 görüşü bize anonimleştirmeyi de hatırlatıyor (95/46/EC Direktifi anlamında) Direktifin anonim verilere uygulanmadığını, ancak takma adlı verilerin anonim veriler olmadığını, bu durumlarda anonimleştirme "güvenilir üçüncü taraflar" tarafından veya " tanımlayıcı karma algoritmaları " (önceden CNIL tarafından onaylanmıştır) aracılığıyla tanımlayıcıların şifrelenmesi yoluyla yapılabilir. ) daha sonra veriler başvuru sahiplerine teslim edilebilir.
Bunlar özellikle:
Google gibi bazı arama motorları , nüfusun ilgilendiği sağlık konularının gerçek zamanlı endekslerini sağlayabilen (olası "vızıltı etkileriyle" olan), ancak belirli anahtar kelimeler için influenza sorgu sıklığının çok etkili bir şekilde izlenmesi gibi görünen algoritmalara sahip olmalıdır .