Pseudonymisation & Anonymisation
Tout sur le service
Dans l’union européenne et à fortiori en Belgique l’échange de données de santé est strictement réglementée et encadrée par la Loi Vie privée. Dans ce cadre, il est impératif d’obtenir du Comité de sécurité de l’information une autorisation avant de procéder à toute utilisation ou échange de données de santé. Selon les besoins, le CSI imposera le niveau de sécurisation estimé comme adéquat.
A cet égard, la plate-forme eHealth met à la disposition de ses partenaires différents services permettant de veiller à ce que les données personnelles de santé soient converties en données codées ou anonymes qui ne permettent pas d'induire directement ou indirectement l'identité du patient et/ou du prestataire de soins.
Codage & Pseudonymisation
Le codage et la pseudonymisation consistent à modifier de manière réversible le contenu ou la structure de données de santé afin de rendre impossible l’identification des personnes propriétaires de ces données.
Plusieurs services sont disponibles à cet égard :
- le codage WS SEALS
- qui offre, via l’intégration d’un service web, appelé WS Seals, les fonctionnalités suivantes
- « Encode » : qui permet de soumettre des données en input et de retourner en output ces données encodées
- « Decode » : qui permet de soumettre des données encodées en input et de retourner en output les données en clair (décodées)
- qui offre, via l’intégration d’un service web, appelé WS Seals, les fonctionnalités suivantes
- la pseudonymisation simple (anciennement référencé comme 'service de Batch codage')
- où la plate-forme eHealth assure un rôle de tiers de confiance (TTP –Trusted Third-Party) dans le processus de codage et de décodage des données de santé pour le compte du partenaire
- la pseudonymisation multiple (service dérivé en cours de développement)
- qui offre la possibilité d'ajuster les pseudonymes en fonction de la partie qui traite les données, sans dé-pseudonymiser ces données, de sorte que l'identité d'une personne concernée reste protégée
- il ne s’agit pas à proprement parlé d’un service de base mais bien d’un service dérivé lequel rencontre néanmoins les mêmes standards de qualité et de sécurité que les services de base décrits dans la loi eHealth
Anonymisation
L’anonymisation est le terme utilisé par la plate-forme eHealth pour consiste à modifier le contenu ou la structure de données afin de rendre impossible l’identification des personnes propriétaires des données. L’anonymisation est irréversible et nécessite l’intervention d’un TTP.
En pratique
Quelles sont les conditions d’intégration ?
- Il est obligatoire de disposer d’un accord du Comité de Sécurité de l’Information
- Prendre contact avec le responsable du service au sein de la plate-forme eHealth, en détaillant clairement le contexte et la finalité de votre projet. Il est à noter qu’il est obligatoire de disposer d’un accord du Comité de Sécurité de l’Information
- pour le service de codage WS Seals > nicolas.donnez@ehealth.fgov.be ( wcag.label.externalLink)
- pour le service de pseudonymisation simple > wolf.wauters@health.fgov.be ( wcag.label.externalLink)
- pour le service dérivé de pseudonymisation multiple (en cours de développement)> emmanuel.dehemricourtdegrunne@ehealth.fgov.be ( wcag.label.externalLink)
- pour le service d’anonymisation > nicolas.donnez@ehealth.fgov.be ( wcag.label.externalLink)
- toute question complémentaire peut être adressée à TTP@ehealth.fgov.be ( wcag.label.externalLink)
- à cette issue, si accord, disposer d’un certificat eHealth et prévoir l’intégration d’un service d’encryption
L’objectif de ce document est de définir le Service Level Agreement pour l’ensemble de l’hébergement eHealth proposé par la Plate-forme eHealth pour le service web Seals.
Version 4.2 (23/07/2018) - 528.75 KB Fichier PDF (Ce document est en anglais)
Demande visant à obtenir l'autorisation du Comité Sectoriel
Procédure de mise à disposition de données à caractère personnel relatives à la santé.
Prérequis et procédure d’utilisation du service batch codage.
Version 1.1 (23/07/2018) - 665.3 KB Fichier PDF (Ce document est en anglais)
Le service web Seals (connu avant sous le nom Codage v2) est le successeur de Codage v1 et permet d’encoder et de décoder des données dans un contexte médical.
Version 2.2 (06/07/2022) - 1.19 MB Fichier PDF (Ce document est en anglais)
Le service Pseudonymisation REST empêche l’association des données personnelles et médicales qu’elles soient dans la base de données, en transit sur le réseau ou en cours d’utilisation lors du traitement. Ce service génère un pseudonyme unique pour chaque patient afin que son identité reste privée et sécurisée.
Version 1.2 (22/08/2023) - 1.55 MB Fichier PDF (Ce document est en anglais)
Délibération n° 12/090 du 16 octobre 2012 portant sur la communication de données à caractère personnel codées relatives à la santé par les hôpitaux à l’Institut scientifique de Santé publique, dans le cadre d’un système provisoire de surveillance des grippes sévères pour la saison 2012-2013.
Tous les services utilisent des codes d’erreur définis de manière uniforme pour signaler les erreurs système. Dans ce document, vous trouverez un aperçu des messages d’erreur possibles et de leur solution.
Version 1.0 (10/06/2021) - 668.68 KB Fichier PDF (Ce document est en anglais)
Vous pouvez nous joindre en utilisant le formulaire de contact ci-dessous
L’API portal est le catalogue des services web offerts par la plate-forme eHealth et ses partenaires via le API Gateway qui gère notamment la consommation des appels aux services.
Il s’agit d’informations :
- techniques : URL, version, contrat formel (WSDL+XSD pour les services SOAP ou Swagger pour les services REST)
- fonctionnelles : liens vers la documentation disponible, description des services en ligne