Pseudonymisation & Anonymisation

Tout sur le service

Dans l’union européenne et à fortiori en Belgique l’échange de données de santé est strictement réglementée et encadrée par la Loi Vie privée. Dans ce cadre, il est impératif d’obtenir du Comité de sécurité de l’information une autorisation avant de procéder à toute utilisation ou échange de données de santé. Selon les besoins, le CSI imposera le niveau de sécurisation estimé comme adéquat.

A cet égard, la plate-forme eHealth met à la disposition de ses partenaires différents services permettant de veiller à ce que les données personnelles de santé soient converties en données codées ou anonymes qui ne permettent pas d'induire directement ou indirectement l'identité du patient et/ou du prestataire de soins.

Pseudonymisation

La pseudonymisation consiste à modifier de manière réversible le contenu ou la structure de données de santé afin de rendre impossible l’identification des personnes propriétaires de ces données.

Plusieurs services sont disponibles à cet égard :

  1. la pseudonymisation 'WS SEALS'
    • qui offre, via l’intégration d’un service web, appelé WS Seals, les fonctionnalités suivantes
      • « Encode » : qui permet de soumettre des données en input et de retourner en output ces données encodées
      • « Decode » : qui permet de soumettre des données encodées en input et de retourner en output les données en clair (décodées)
  2. la pseudonymisation 'Batch codage'
    • où la plate-forme eHealth assure un rôle de tiers de confiance (TTP –Trusted Third-Party) dans le processus de codage et de décodage des données de santé pour le compte du partenaire
  3. la pseudonymisation 'Blinded pseudo' (service dérivé)
    • qui offre la possibilité d'ajuster les pseudonymes en fonction de la partie qui traite les données, sans dé-pseudonymiser ces données, de sorte que l'identité d'une personne concernée reste protégée
    • il ne s’agit pas à proprement parlé d’un service de base mais bien d’un service dérivé lequel rencontre néanmoins les mêmes standards de qualité et de sécurité que les services de base décrits dans la loi eHealth

Anonymisation

L’anonymisation est le terme utilisé par la plate-forme eHealth pour consiste à modifier le contenu ou la structure de données afin de rendre impossible l’identification des personnes propriétaires des données. L’anonymisation est irréversible et nécessite l’intervention d’un TTP.

En pratique

Quelles sont les conditions d’intégration ?

Coding – SLA

L’objectif de ce document est de définir le Service Level Agreement pour l’ensemble de l’hébergement eHealth proposé par la Plate-forme eHealth pour le service web Seals.

Version 4.2 (23/07/2018) - 528.75 KB Fichier PDF (Ce document est en anglais)

Comité Sectoriel

Demande visant à obtenir l'autorisation du Comité Sectoriel

Version 2.0 (06/08/2012) - 15.42 KB Fichier PDF

Mode d'emploi TTP

Procédure de mise à disposition de données à caractère personnel relatives à la santé.

Version 2.1 (23/07/2018) - 315.69 KB Fichier PDF

Manuel d’utilisation Batch codage

Prérequis et procédure d’utilisation du service batch codage.

Version 1.1 (23/07/2018) - 665.3 KB Fichier PDF (Ce document est en anglais)

SEALS v1

Le service web Seals (connu avant sous le nom Codage v2) est le successeur de Codage v1 et permet d’encoder et de décoder des données dans un contexte médical.

Version 2.2 (06/07/2022) - 1.19 MB Fichier PDF (Ce document est en anglais)

Pseudonymisation REST

Le service Blinded Pseudonymisation REST empêche l’association des données personnelles et médicales qu’elles soient dans la base de données, en transit sur le réseau ou en cours d’utilisation lors du traitement. Ce service génère un pseudonyme unique pour chaque patient afin que son identité reste privée et sécurisée.

Version 1.5 (30/01/2024) - 966.16 KB Fichier PDF (Ce document est en anglais)

Délibération n° 12/090 du 16 octobre 2012

Délibération n° 12/090 du 16 octobre 2012 portant sur la communication de données à caractère personnel codées relatives à la santé par les hôpitaux à l’Institut scientifique de Santé publique, dans le cadre d’un système provisoire de surveillance des grippes sévères pour la saison 2012-2013.

(16/10/2012) - 302.05 KB Fichier PDF

SOA – Error Guide

Tous les services utilisent des codes d’erreur définis de manière uniforme pour signaler les erreurs système. Dans ce document, vous trouverez un aperçu des messages d’erreur possibles et de leur solution.

Version 1.0 (10/06/2021) - 668.68 KB Fichier PDF (Ce document est en anglais)

Pseudo REST – Security Commitment for IAM Token eXchange

Contrat lié au projet de Pseudonymisation à signer par les utilisateurs du « Token Exchange Blinded Pseudo ». 

Version 1.0 (08/02/2024) - 147.24 KB (Ce document est en anglais)

Vous pouvez nous joindre en utilisant le formulaire de contact ci-dessous

Vos coordonnées
Votre demande

1500/1500 caractère(s) restant(s)

Remise à zéro

L’API portal est le catalogue des services web offerts par la plate-forme eHealth et ses partenaires via le API Gateway qui gère notamment la consommation des appels aux services.

Il s’agit d’informations :

  • techniques : URL, version, contrat formel (WSDL+XSD pour les services SOAP ou Swagger pour les services REST)
  • fonctionnelles : liens vers la documentation disponible, description des services en ligne