Protection des données et Healthdata

Le système Healthdata fait l’objet des préoccupations suivantes par rapport à la protection des données personnelles :

  • Pour le préremplissage des formulaires, une grande partie des données du patient sont envoyées (de façon sécurisée) à un serveur externe. Ces données ne sont pas anonymes. Ce système est approuvé par les autorités compétentes et nous avons des garanties contractuelles que les données serviront uniquement à préremplir le formulaire et ne seront pas stockées.
    Nous examinons néanmoins la possibilité d’envoyer des données anonymes à l’avenir.

  • L’ISP reçoit les données avec un pseudonyme du patient. A cette fin les données transitent par la plateforme eHealth, qui substitue le nr de NISS du patient par un pseudonyme. eHealth n’a alors pas accès aux données médicales qui sont encryptées, de façon à ce que seul l’ISP puisse les déchiffrer. Donc seul eHealth peut faire le lien entre le pseudonyme et le patient et joue ainsi un rôle de tiers de confiance. Ceci afin que l’ISP puisse, si nécessaire, via eHealth, contacter le médecin afin de clarifier les données. L'objection majeure est que le pseudonyme attribué par eHealth à un patient reste le même dans le temps et pour les différentes types de données. Ce qui implique un risque d’identification du patient par croisement des données. L’ISP a toutefois précisé qu’ils font une deuxième « pseudonomisation » en interne, afin de stocker les données avec un pseudonyme différent dans les différents registres. Une liaison des données n’est donc possible qu’au travers de la table de correspondances entre les pseudonymes, accessible seulement à une poignée de personnes de confiance de l’ISP.

Les liens suivants reprennent également les communications du groupe informatique de la Fédération des Maisons Médicales et du GBO à ce sujet:

 

Vous avez d’autres questions ? Envoyer une demande

0 Commentaires

Cet article n'accepte pas de commentaires.