Sécurité et confidentialité des données de santé au sein d’ CADRE RÉGLEMENTAIRE 1 POPULATION Patients, professionnels de santé, membres d’une équipe de soin : pour accéder aux services OIIS, je dois être habilité et m’authentifier. Recueil du consentement des patients MÉDECIN TRAITANT Législation française (code civil, code pénal, code de santé publique, loi de santé, loi informatique et liberté…) EQUIPE DE SOIN Signature de la charte d’information = ASSURER LA CONFIDENTIALITÉ DES DONNÉES DE SANTÉ AUTHENTIFICATION & HABILITATION 2 Les données de santé à caractère personnel issues du programme OIIS sont hébergées exclusivement dans un datacenter régional. Pour assurer la coordination, ces données ont vocation à être partagées entre les membres des équipes de soin en fonction de leur habilitation. 3 Les données de santé à caractère personnel peuvent servir à l’amélioration des pratiques, sous réserve d’être anonymisées ou pseudonomysées. Recueil du consentement des patients TÉLÉMÉDECINE DATACENTER AGRÉÉ HÉBERGEUR DE DONNÉES DE SANTÉ Signature de la charte d’information Gestion des droits d’accès : habilitation DONNÉES DE SANTÉ NOMINATIVES OIIS Comptes rendus, imagerie, ordonnances... MÉDECIN HÉBERGEUR Garant du respect du secret médical PSEUDONYMISATION OU ANONYMISATION Pseudonymisation : Possibilité de ré-identifier le patient. Accès aux données après autorisation de la CNIL et avis de l’INDS uniquement dans un motif d’intérêt public Anonymisation : Impossibilité de ré-identifier le patient + BIG DATA DONNÉES ANONYMES Médecine prédictive Veille épidémiologique Recherche CONFORME AU CADRE RÉGLEMENTAIRE ASSURER LA SÉCURITÉ DU STOCKAGE ET DES FLUX BASES DE DONNÉES EXTERNES Datacenter agréé hébergeur de données de santé Flux sécurisés