Université des CIL Vendredi 27 janvier 2012 IBM Forum Paris – 17 avenue de lEurope – 92275 Bois-Colombes Anonymat versus anonymisation des données de santé

  • View
    104

  • Download
    2

Embed Size (px)

Text of Université des CIL Vendredi 27 janvier 2012 IBM Forum Paris – 17 avenue de lEurope – 92275...

  • Page 1
  • Universit des CIL Vendredi 27 janvier 2012 IBM Forum Paris 17 avenue de lEurope 92275 Bois-Colombes Anonymat versus anonymisation des donnes de sant : mythe ou ralit ? Gilles TROUESSIN SCASSI Conseil Audit Conseil Expertise en Scurit & Sret S.I. 18 rue des Cosmonautes 31400 TOULOUSE Mobile +33 663105076 Tl. +33 561170854 gilles.trouessin@scassi.comgilles.trouessin@scassi.com www.scassi.comwww.scassi.com Reproduction interdite sans accord crit des auteurs Dominique BLUM Praticien hospitalier 14 rue du Vallon 25220 THISE Tl. +33 381611015 - Mobile +33 645424010 dblum@le-pmsi.fr
  • Page 2
  • Anonymisation des donnes de sant : un cas dcole concepts rigoureux / pratiques laxistes dclaration CNIL / mise en uvre dvoye anonymisation / chanage hypercentralisation / d-responsabilisation sant = mdecin / donnes de sant = tout venant anonymat garanti / identification totale 2 Ngligence, inconscience, ou volont dlibre ? Fatalit, rsignation, ou rsistance ?
  • Page 3
  • Le contexte hospitalier : le PMSI 3 Programme de Mdicalisation des Systmes dInformation But : systme dclaratif sur lequel se fondent les recettes indicateurs objectifs et communs de lactivit hospitalire activit identique, tarif identique (tarification lactivit = T2A) En pratique recueil systmatique organis par les mdecins de DIM un sjour un recueil nominatif (le RUM et le RSS) Pour fixer les ides PMSI : gnralis depuis 1991 T2A : depuis 2005 1200 hpitaux et 2500 cliniques 23 millions de sjours par an (dt.12 millions de sances)
  • Page 4
  • Services administratifsDpartement de linformation mdicale diags, actes, code go, sexe, dates, etc. n de RUM n dhospitalisation n anonyme premier n dhospitalisation. n dassur social. date de naissance. sexe n dhospitalisation FOIN n anonyme premier rang du RSA RUM VID-HOSP ANO-HOSP diags, actes, code go, etc. rang du RSA RSA POP-MCO n anonyme second rang du RSA ANO.dat FOIN Plateforme e-PMSI (ATIH) diags, actes, code go, etc. n anonyme second RSA-chan un RUM des FOIN
  • Page 5
  • Anonymisation ou chanage ? CNIL dlibration 2008-051 : le chanage Les fichiers transmis lARH sont anonymiss. Une cl de chanage permet de lier les sjours (RSA) avec les fichiers de rsums standardiss de facturation (RSF) ATIH depuis 2002 (in Prsentation gnrale du PMSI) Une procdure de chanage [] permet de relier entre elles, grce un numro de chanage anonyme, les diffrentes hospitalisations dun mme malade. 5
  • Page 6
  • Officiellement : chanage anonyme un numro anonyme premier est cr lchelon de ltablissement [] par un procd scuris dnomm fonction doccultation des informations nominatives (FOIN) [] un numro anonyme second est cr au niveau de lagence rgionale de lhospitalisation par lapplication une seconde fois de FOIN. Cest ce numro anonyme second qui est utilisable au plan national. http://www.atih.sante.fr/openfile.php?id=1720 un numro non rversible ( par sjour ) 6
  • Page 7
  • La ralit : chanage + datation patient donn, quel que soit ltablissement et quelle que soit la date dhospitalisation identifiant unique (FOIN) date de rfrence (calcul driv de lidentifiant unique) chaque sjour dun mme patient, quel que soit ltablissement une datation : dlai en jours coul entre la date de rfrence et la date du sjour un numro non rversible (par patient) + un dispositif de datation et de calcul de dlais = empreinte chronologique 7
  • Page 8
  • Informations de notorit publique + empreinte chronologique r-identification individuelle 10,5 millions de patients Empreinte chronologique + mois du 1 er sjour + ge + sexe + code postal + tablissement 89% sont identifiables individuellement 8
  • Page 9
  • Informations de notorit publique + empreinte chronologique r-identification individuelle 2,7 millions de patients avec 2 sjours au moins Empreinte chronologique + mois du 1 er sjour + ge + sexe 86% sont identifiables individuellement 2,7 millions de patients avec 2 sjours au moins Empreinte chronologique + mois du 1 er sjour + ge + sexe + code postal + tablissement 100% sont identifiables individuellement 9
  • Page 10
  • et la base est diffuse 10 Presque sans contrle puisquil suffit de payer ! De nouvelles officines vont-elles voir le jour ?
  • Page 11
  • aware awareaware Nombre dhospitalisations du salari en 2008 Dures des sjours Dlai entre les 2 hospitalisations Mois de sortie du premier sjour FINESS du premier sjour Code postal du salari ge du salari Sexe du salari H EALTH a retrouv les deux dossiers du salari en 0,023 secondes Cliquez pour obtenir ses diagnostics 2 7 jours10 jours 20 jours avril 690000207 69700 47 ans homme Veuillez commencer par slectionner votre mode de paiement
  • Page 12
  • Les CIL ? Quels CIL ? 12 Lgitimit de ce recueil ? pertinence lgalit tendue des risques diffusion de la base nationale Responsabilit des acteurs les journalistes ltat les mdecins hospitaliers et les mdecins de DIM la CNIL
  • Page 13
  • Universit des CIL Vendredi 27 janvier 2012 IBM Forum Paris 17 avenue de lEurope 92275 Bois-Colombes Nous vous remercions pour votre attention ! Gilles TROUESSIN SCASSI Conseil Audit Conseil Expertise en Scurit & Sret S.I. 18 rue des Cosmonautes 31400 TOULOUSE Mobile +33 663105076 Tl..+33 561170854 gilles.trouessin@scassi.comgilles.trouessin@scassi.com www.scassi.comwww.scassi.com Reproduction interdite sans accord crit des auteurs Dominique BLUM Praticien hospitalier 14 rue du Vallon 25220 THISE Tl. +33 381611015 - Mobile +33 645424010 dblum@le-pmsi.fr 13