13
Université des CIL Vendredi 27 janvier 2012 IBM Forum Paris – 17 avenue de l’Europe – 92275 Bois-Colombes Anonymat versus anonymisation des données de santé : mythe ou réalité ? Gilles TROUESSIN – SCASSI Conseil Audit Conseil Expertise en Sécurité & Sûreté S.I. 18 rue des Cosmonautes – 31400 TOULOUSE Mobile +33 663105076 Tél. +33 561170854 [email protected] www.scassi.com Reproduction interdite sans accord écrit des auteurs Dominique BLUM – Praticien hospitalier 14 rue du Vallon – 25220 THISE Tél. +33 381611015 - Mobile +33 645424010 [email protected]

Université des CIL Vendredi 27 janvier 2012 IBM Forum Paris – 17 avenue de lEurope – 92275 Bois-Colombes Anonymat versus anonymisation des données de santé

Embed Size (px)

Citation preview

Page 1: Université des CIL Vendredi 27 janvier 2012 IBM Forum Paris – 17 avenue de lEurope – 92275 Bois-Colombes Anonymat versus anonymisation des données de santé

Université des CILVendredi 27 janvier 2012

IBM Forum Paris – 17 avenue de l’Europe – 92275 Bois-Colombes

Anonymat versus anonymisationdes données de santé :

mythe ou réalité ?

Gilles TROUESSIN – SCASSI ConseilAudit Conseil Expertise en Sécurité & Sûreté S.I.

18 rue des Cosmonautes – 31400 TOULOUSE

Mobile +33 663105076 – Tél. +33 561170854

[email protected] – www.scassi.com

Reproduction interdite sans accord écrit des auteurs

Dominique BLUM – Praticien hospitalier14 rue du Vallon – 25220 THISE

Tél. +33 381611015 - Mobile +33 645424010

[email protected]

Page 2: Université des CIL Vendredi 27 janvier 2012 IBM Forum Paris – 17 avenue de lEurope – 92275 Bois-Colombes Anonymat versus anonymisation des données de santé

« Anonymisation » des données de santé :un cas d’école

concepts rigoureux / pratiques laxistes

déclaration CNIL / mise en œuvre dévoyée

anonymisation / chaînage

hypercentralisation / dé-responsabilisation

santé = médecin / données de santé = tout venant

anonymat garanti / identification totale

2

Négligence, inconscience, ou volonté délibérée ?Fatalité, résignation, ou résistance ?

Page 3: Université des CIL Vendredi 27 janvier 2012 IBM Forum Paris – 17 avenue de lEurope – 92275 Bois-Colombes Anonymat versus anonymisation des données de santé

Le contexte hospitalier : le PMSI

3

• Programme de Médicalisation des Systèmes d’Information• But : système déclaratif sur lequel se fondent les recettes

• indicateurs objectifs et communs de l’activité hospitalière• à activité identique, tarif identique (tarification à l’activité = T2A)

• En pratique• recueil systématique organisé par les médecins de DIM

• un séjour un recueil nominatif (le RUM et le RSS)

• Pour fixer les idées• PMSI : généralisé depuis 1991 – T2A : depuis 2005• 1200 hôpitaux et 2500 cliniques• 23 millions de séjours par an (dt.12 millions de séances)

Page 4: Université des CIL Vendredi 27 janvier 2012 IBM Forum Paris – 17 avenue de lEurope – 92275 Bois-Colombes Anonymat versus anonymisation des données de santé

Services administratifs Département de l’information médicale

diags, actes, code géo, sexe, dates, etc.

n° de RUM

n° d’hospitalisation

n° anonyme premier

n° d’hospitalisation

. n° d’assuré social

. date de naissance

. sexen° d’hospitalisation

FOIN

n° anonyme premier

rang du RSA

RUMVID-HOSP

ANO-HOSP

diags, actes, code géo, etc.

rang du RSA

RSAPOP-MCO

n° anonyme second

rang du RSA

ANO.dat

FOINPlateforme e-PMSI (ATIH)

diags, actes, code géo, etc.

n° anonyme second

RSA-chaîné

un RUM… des FOIN

Page 5: Université des CIL Vendredi 27 janvier 2012 IBM Forum Paris – 17 avenue de lEurope – 92275 Bois-Colombes Anonymat versus anonymisation des données de santé

Anonymisation… ou chaînage ?

CNIL délibération 2008-051 : le chaînage« Les fichiers transmis à l’ARH sont anonymisés. Une clé de chaînage permet de lier les séjours (RSA) avec les fichiers de résumés standardisés de facturation (RSF) »

ATIH depuis 2002(in Présentation générale du PMSI)

« Une procédure de chaînage […] permet de relier entre elles, grâce à un numéro de chaînage anonyme, les différentes hospitalisations d’un même malade. »

5

Page 6: Université des CIL Vendredi 27 janvier 2012 IBM Forum Paris – 17 avenue de lEurope – 92275 Bois-Colombes Anonymat versus anonymisation des données de santé

Officiellement : chaînage anonyme

« un numéro anonyme premier est créé à l’échelon de l’établissement […] par un procédé sécurisé dénommé fonction d’occultation des informations nominatives (FOIN) » […]

« un numéro anonyme second est créé au niveau de l’agence régionale de l’hospitalisation par l’application une seconde fois de FOIN. C’est ce numéro anonyme second qui est utilisable au plan national. »

http://www.atih.sante.fr/openfile.php?id=1720

un numéro non réversible ( par séjour )

6

Page 7: Université des CIL Vendredi 27 janvier 2012 IBM Forum Paris – 17 avenue de lEurope – 92275 Bois-Colombes Anonymat versus anonymisation des données de santé

La réalité : chaînage + datation

à patient donné, quel que soit l’établissement et quelle que soit la date d’hospitalisation identifiant unique (FOIN) date de référence (calcul dérivé de l’identifiant unique)

à chaque séjour d’un même patient, quel que soit l’établissement une « datation » : délai en jours écoulé entre la date de

référence et la date du séjour

un numéro non réversible (par patient)+ un dispositif de datation et de calcul de délais

=

« empreinte

chronologique »

7

Page 8: Université des CIL Vendredi 27 janvier 2012 IBM Forum Paris – 17 avenue de lEurope – 92275 Bois-Colombes Anonymat versus anonymisation des données de santé

Informations de notoriété publique + empreinte chronologique ré-identification individuelle

10,5 millions de patients

Empreinte chronologique

+ mois du 1er séjour

+ âge + sexe + code postal + établissement

89% sont identifiables individuellement

8

Page 9: Université des CIL Vendredi 27 janvier 2012 IBM Forum Paris – 17 avenue de lEurope – 92275 Bois-Colombes Anonymat versus anonymisation des données de santé

Informations de notoriété publique + empreinte chronologique ré-identification individuelle

2,7 millions de patients avec 2 séjours au moins

Empreinte chronologique

+ mois du 1er séjour

+ âge + sexe

86% sont identifiables individuellement

2,7 millions de patients avec 2 séjours au moins

Empreinte chronologique

+ mois du 1er séjour

+ âge + sexe + code postal + établissement

100% sont identifiables individuellement

9

Page 10: Université des CIL Vendredi 27 janvier 2012 IBM Forum Paris – 17 avenue de lEurope – 92275 Bois-Colombes Anonymat versus anonymisation des données de santé

… et la base est diffusée…

10

Presque sans contrôle…

… puisqu’il suffit de payer !

De nouvelles officines vont-elles voir le jour ?

Page 11: Université des CIL Vendredi 27 janvier 2012 IBM Forum Paris – 17 avenue de lEurope – 92275 Bois-Colombes Anonymat versus anonymisation des données de santé

aware

aware

• Nombre d’hospitalisations du salarié en 2008• Durées des séjours• Délai entre les 2 hospitalisations

• Mois de sortie du premier séjour• FINESS du premier séjour• Code postal du salarié• Âge du salarié• Sexe du salarié

HEALTH a retrouvé les deux dossiers du salarié en 0,023 secondes

Cliquez pour obtenir ses diagnostics

HEALTH 2

7 jours 10 jours

20 jours

avril

690000207

69700

47 ans

homme

Veuillez commencer par sélectionner votre mode de paiement

Page 12: Université des CIL Vendredi 27 janvier 2012 IBM Forum Paris – 17 avenue de lEurope – 92275 Bois-Colombes Anonymat versus anonymisation des données de santé

Les CIL ? Quels CIL ?

12

Légitimité de ce recueil ?– pertinence– légalité

Étendue des risques– diffusion de la base nationale

Responsabilité des acteurs– les journalistes– l’État– les médecins hospitaliers et les médecins de DIM– la CNIL

Page 13: Université des CIL Vendredi 27 janvier 2012 IBM Forum Paris – 17 avenue de lEurope – 92275 Bois-Colombes Anonymat versus anonymisation des données de santé

Université des CILVendredi 27 janvier 2012

IBM Forum Paris – 17 avenue de l’Europe – 92275 Bois-Colombes

Nous vous remercionspour votre attention !

Gilles TROUESSIN – SCASSI ConseilAudit Conseil Expertise en Sécurité & Sûreté S.I.

18 rue des Cosmonautes – 31400 TOULOUSE

Mobile +33 663105076 – Tél..+33 561170854

[email protected] – www.scassi.com

Reproduction interdite sans accord écrit des auteurs

Dominique BLUM – Praticien hospitalier14 rue du Vallon – 25220 THISE

Tél. +33 381611015 - Mobile +33 645424010

[email protected]

13