Modèle d'auditAudit de conformité - Entrepôts de données dans le domaine de la santé
1. À qui s’adresse ce référentiel
Les entrepôts encadrés par le présent référentiel sont mis en œuvre afin de permettre la réutilisation des données qu’ils contiennent.
Le référentiel ne s’applique pas :
aux entrepôts mis en œuvre par une société privée sur le fondement de son intérêt légitime ;
aux traitements de données personnelles mis en œuvre uniquement aux fins de la médecine préventive, des diagnostics médicaux, de l’administration de soins ou de traitements, ou de la gestion de services de santé et mis en œuvre par les professionnels de santé et les systèmes ou services de soins de santé (p. ex : les dossiers médicaux dématérialisés). Ces traitements ne nécessitent pas de formalités préalables auprès de la CNIL ;
aux traitements de données personnelles mis en œuvre lorsque la personne a donné son consentement explicite à cette fin. Ces traitements ne nécessitent pas de formalités préalables auprès de la CNIL ;
aux entrepôts appariés avec la base principale du Système national des données de santé (SNDS) tel que défini à l’article L. 1461-1 du code de la santé publique.
2. Objectif(s) poursuivi(s) par le traitement et gouvernance
1. Finalités
Toute utilisation uniquement des données de l’entrepôt par le responsable de traitement et pour son usage exclusif, l’est à des fins de :
- production d’indicateurs et le pilotage stratégique de l’activité, sous la responsabilité du médecin responsable de l’information médicale ;
- amélioration de la qualité de l’information médicale ou l’optimisation du codage dans le cadre du programme de médicalisation des systèmes d’information (PMSI) ;
- fonctionnement d’outils d’aide au diagnostic médical ou à la prise en charge ;
- réalisation d’études de faisabilité (pré- screening) ;
- réalisation de recherches, études et évaluations dans le domaine de la santé.
En dehors des utilisations mentionnées ci- dessus, le responsable de traitement doit s’interroger sur la nécessité ou non de réaliser des formalités spécifiques auprès de la CNIL pour toute réutilisation des données
Les données ne sont et ne seront pas exploitées :
- à des fins de promotion des produits mentionnés au II de l’article L. 5311-1 CSP en direction de professionnels de santé ou d’établissements de santé ;
- à des fins d’exclusion de garanties des contrats d’assurance, ni de modification de cotisations ou de primes d’assurance d’un individu ou d’un groupe d’individus présentant un même risque
2. Gouvernance
3. Bases(s) légale(s) du traitement
4. Données personnelles pouvant être incluse dans l’entrepôt
5. Accès aux informations
6. Durées de conservation
7. Information des personnes
1. Informations auprès des patients (ré)admis après constitution de l'entrepôt
2. Informations auprès des patients admis avant constitution de l'entrepôt
3. Informations des personnes concernées par des projets de recherche
4. Informations des personnes concernées de chacune des réutilisations des données
5. Informations des professionnels
8. Droits des personnes
9. Sécurité
1. Cloisonnement réseau
2. Cloisonnement logique et cryptographique
3. Constitution et alimentation de l’entrepôt
4. Pseudonymisation des données
5. Accès physique aux données
6. Gestion des habilitations et accès logique aux données
7. Authentification pour la consultation et l’administration de l’entrepôt
8. Espace de travail
9. Exportation de données hors de l’entrepôt et hors des espaces de travail
10. Sensibilisation des utilisateurs et sécurité des postes de travail
11. Journalisation
12. Procédures de ré-identification
13. Gestion des incidents de sécurité et des violations de données personnelles
10. Sous-traitants
11. Transferts de données hors de l’Union européenne
12. Analyse d’impact sur la protection des données (AIPD)
Attribution / Pas d'utilisation commerciale
CC-BY-NC