La sécurité des données
Patients, professionnels de
santé, membres d’une équipe
de soin : pour accéder aux
services OIIS, je dois être
habilité et m’authentier.
1
2
3
Les données de santé à
caractère personnel issues
du programme OIIS sont
hébergées exclusivement
dans un datacenter régional.
Pour assurer la coordination,
ces données ont vocation
à être partagées entre les
membres des équipes de
soin en fonction de leur
habilitation.
Les données de santé à
caractère personnel peuvent
servir à l’amélioration des
pratiques, sous réserve
d’être anonymisées ou
pseudonomysées.
CONFORME AU CADRE RÉGLEMENTAIRE
Sécurité et condentialité des données de santé au sein d’
ASSURER LA
CONFIDENTIALITÉ
DES DONNÉES DE SANTÉ
Recueil du consentement
des patients
Signature de la charte
d’information
Gestion des droits
d’accès : habilitation
Pseudonymisation:
Possibilité de
ré-identier le patient.
Accès aux données après
autorisation de la CNIL et
avis de l’INDS uniquement
dans un motif d’intérêt
public
Anonymisation :
Impossibilité
de ré-identier le patient
ASSURER LA SÉCURITÉ
DU STOCKAGE ET DES FLUX
Datacenter agréé
hébergeur de données de
santé
Flux sécurisés
CADRE
RÉGLEMENTAIRE
Législation française
(code civil, code
pénal, code de santé
publique, loi de santé,
loi informatique et
liberté…)
=
+
BIG DATA
DONNÉES ANONYMES
Médecine prédictive
Veille épidémiologique
Recherche
Recueil du consentement
des patients
BASES DE DONNÉES
EXTERNES
DONNÉES DE SANTÉ
NOMINATIVES OIIS
Comptes rendus, imagerie,
ordonnances...
PSEUDONYMISATION
OU ANONYMISATION
AUTHENTIFICATION & HABILITATION
DATACENTER
AGRÉÉ
HÉBERGEUR
DE DONNÉES
DE SANTÉ
MÉDECIN
HÉBERGEUR
Garant du respect
du secret médical
TÉLÉMÉDECINE
EQUIPE DE SOINMÉDECIN TRAITANTPOPULATION
Signature de la charte d’information
1
/
2
100%
