Contenu de cette page
Retour vers : Documentation technique

Pseudonymisation & Anonymisation RSS

Informations générales

Télécharger la fiche informative

Dans l’Union européenne et à fortiori en Belgique, l’échange de données de santé est strictement réglementée et encadrée par la Loi Vie privée. Dans ce cadre, il est impératif d’obtenir du Comité de sécurité de l’information une autorisation avant de procéder à toute utilisation ou échange de données de santé. Selon les besoins, le CSI imposera le niveau de sécurisation estimé comme adéquat.

A cet égard, la plate-forme eHealth met, à la disposition de ses partenaires, différents services permettant de veiller à ce que les données personnelles de santé soient converties en données codées ou anonymes qui ne permettent pas d'induire directement ou indirectement l'identité du patient et/ou du prestataire de soins.

Pseudonymisation

La pseudonymisation consiste à modifier, de manière réversible, le contenu ou la structure de données de santé afin de rendre impossible l’identification des personnes propriétaires de ces données.

Plusieurs services sont disponibles à cet égard.

  1.  La pseudonymisation « WS SEALS » qui offre, via l’intégration d’un service web appelé WS Seals, les fonctionnalités suivantes :
    • « Encode » qui permet de soumettre des données en input et de retourner en output ces données encodées ;
    • « Decode » qui permet de soumettre des données encodées en input et de retourner en output les données en clair (décodées).
  2. La pseudonymisation « Batch codage » où la plate-forme eHealth assure un rôle de tiers de confiance (TTP –Trusted Third-Party) dans le processus de codage et de décodage des données de santé pour le compte du partenaire.
  3. La pseudonymisation « Blinded pseudo » (service dérivé) :
    • elle offre la possibilité d'ajuster les pseudonymes en fonction de la partie qui traite les données, sans dé-pseudonymiser ces données, de sorte que l'identité d'une personne concernée reste protégée ;
    • il ne s’agit pas à proprement parlé d’un service de base mais bien d’un service dérivé qui rencontre néanmoins les mêmes standards de qualité et de sécurité que les services de base décrits dans la loi eHealth;
    • certains services dits ''Blinded pseudo-compatibles" peuvent intégrer cette catégorie de pseudonymisation

Anonymisation

L’anonymisation est le terme utilisé par la plate-forme eHealth pour désigner l'opération qui consiste à modifier le contenu ou la structure de données afin de rendre impossible l’identification des personnes propriétaires des données. L’anonymisation est irréversible et nécessite l’intervention d’un TTP.

En pratique

Quelles sont les conditions d’intégration ?

  • Il est obligatoire de disposer d’un accord du Comité de sécurité de l’information.
  • Prendre contact avec le responsable du service au sein de la plate-forme eHealth, en détaillant clairement le contexte et la finalité de votre projet. Il est à noter qu’il est obligatoire de disposer d’un accord du Comité de sécurité de l’information :
  • A cette issue, si accord, disposer d’un certificat eHealth et prévoir l’intégration d’un service d’encryption.

Manuel d'utilisation

Manuel d’utilisation Batch codage

Prérequis et procédure d’utilisation du service batch codage.

Manuel d’utilisation Batch codage Version 1.1 (23/07/18) - 665.3 KB
Ce document est en anglais

Mode d'emploi TTP

Procédure de mise à disposition de données à caractère personnel relatives à la santé.

Mode d'emploi TTP Version 2.1 (23/07/18) - 315.69 KB
Ce document est en français

Document informatif

SOA – Error Guide

Tous les services utilisent des codes d’erreur définis de manière uniforme pour signaler les erreurs système. Dans ce document, vous trouverez un aperçu des messages d’erreur possibles et de leur solution.

SOA – Error Guide Version 1.0 (10/06/21) - 668.68 KB
Ce document est en anglais

eHealth Pseudo v1 REST - Directives et recommandations

Le service de pseudonymisation REST doit être utilisée conformément aux directives et recommandations afin d'assurer l'efficacité de nos services et d'aligner la demande des utilisateurs avec la capacité de notre infrastructure.

eHealth Pseudo v1 REST - Directives et recommandations Version 1.0 (24/04/24) - 298.42 KB
Ce document est en français

Cookbook

SEALS v1

Le service web Seals (connu avant sous le nom Codage v2) est le successeur de Codage v1 et permet d’encoder et de décoder des données dans un contexte médical.

SEALS v1 Version 2.2 (06/07/22) - 1.19 MB
Ce document est en anglais

Pseudonymisation REST

Le service Blinded Pseudonymisation REST empêche l’association des données personnelles et médicales qu’elles soient dans la base de données, en transit sur le réseau ou en cours d’utilisation lors du traitement. Ce service génère un pseudonyme unique pour chaque patient afin que son identité reste privée et sécurisée.

Pseudonymisation REST Version 1.6 (03/05/24) - 983.62 KB
Ce document est en anglais

Formulaire

Pseudo REST – Security Commitment for IAM Token eXchange

Contrat lié au projet de Pseudonymisation à signer par les utilisateurs du « Token Exchange Blinded Pseudo ». 

Pseudo REST – Security Commitment for IAM Token eXchange Version 1.0 (08/02/24) - 147.24 KB
Ce document est en anglais

Demande d’autorisation d’utilisation du service web RNConsult eHealth dans un environnement pseudo-compatible

Demande d’autorisation d’utilisation du service web RNConsult eHealth dans un environnement pseudo-compatible (23/04/24) - 116.7 KB
Ce document est en français

Conditions générales

Comité Sectoriel

Demande visant à obtenir l'autorisation du Comité Sectoriel

Comité Sectoriel Version 2.0 (06/08/12) - 15.42 KB
Ce document est en français

Service Level agreement/SLA

Coding – SLA

L’objectif de ce document est de définir le Service Level Agreement pour l’ensemble de l’hébergement eHealth proposé par la Plate-forme eHealth pour le service web Seals.

Coding – SLA Version 4.2 (23/07/18) - 528.75 KB
Ce document est en anglais

Délibération

Délibération n° 12/090 du 16 octobre 2012

Délibération n° 12/090 du 16 octobre 2012 portant sur la communication de données à caractère personnel codées relatives à la santé par les hôpitaux à l’Institut scientifique de Santé publique, dans le cadre d’un système provisoire de surveillance des grippes sévères pour la saison 2012-2013.

Délibération n° 12/090 du 16 octobre 2012 (16/10/12) - 302.05 KB
Ce document est en français

Contact

Notre formulaire est en cours de chargement. Si ce message reste visible et qu’aucun formulaire n’apparait veuillez vérifier que le Javascript est bien activé sur votre navigateur, accepter les cookies correspondant et réessayer de charger cette page.

API Catalog

Le portail "API Catalog" est le catalogue des services web offerts par la plate-forme eHealth et ses partenaires via le API Gateway qui gère notamment la consommation des appels aux services.

Il s’agit d’informations :

  • techniques : URL, version, contrat formel (WSDL+XSD pour les services SOAP ou Swagger pour les services REST)
  • fonctionnelles : liens vers la documentation disponible, description des services en ligne
Accéder au API Catalog