Pseudonymisation & Anonymisation RSS
Informations générales
Télécharger la fiche informativeDans l’Union européenne et à fortiori en Belgique, l’échange de données de santé est strictement réglementée et encadrée par la Loi Vie privée. Dans ce cadre, il est impératif d’obtenir du Comité de sécurité de l’information une autorisation avant de procéder à toute utilisation ou échange de données de santé. Selon les besoins, le CSI imposera le niveau de sécurisation estimé comme adéquat.
A cet égard, la plate-forme eHealth met, à la disposition de ses partenaires, différents services permettant de veiller à ce que les données personnelles de santé soient converties en données codées ou anonymes qui ne permettent pas d'induire directement ou indirectement l'identité du patient et/ou du prestataire de soins.
Pseudonymisation
La pseudonymisation consiste à modifier, de manière réversible, le contenu ou la structure de données de santé afin de rendre impossible l’identification des personnes propriétaires de ces données.
Plusieurs services sont disponibles à cet égard.
- La pseudonymisation « WS SEALS » qui offre, via l’intégration d’un service web appelé WS Seals, les fonctionnalités suivantes :
- « Encode » qui permet de soumettre des données en input et de retourner en output ces données encodées ;
- « Decode » qui permet de soumettre des données encodées en input et de retourner en output les données en clair (décodées).
- La pseudonymisation « Batch codage » où la plate-forme eHealth assure un rôle de tiers de confiance (TTP –Trusted Third-Party) dans le processus de codage et de décodage des données de santé pour le compte du partenaire.
- La pseudonymisation « Blinded pseudo » (service dérivé) :
- elle offre la possibilité d'ajuster les pseudonymes en fonction de la partie qui traite les données, sans dé-pseudonymiser ces données, de sorte que l'identité d'une personne concernée reste protégée ;
- il ne s’agit pas à proprement parlé d’un service de base mais bien d’un service dérivé qui rencontre néanmoins les mêmes standards de qualité et de sécurité que les services de base décrits dans la loi eHealth;
- certains services dits ''Blinded pseudo-compatibles" peuvent intégrer cette catégorie de pseudonymisation
Anonymisation
L’anonymisation est le terme utilisé par la plate-forme eHealth pour désigner l'opération qui consiste à modifier le contenu ou la structure de données afin de rendre impossible l’identification des personnes propriétaires des données. L’anonymisation est irréversible et nécessite l’intervention d’un TTP.
En pratique
Quelles sont les conditions d’intégration ?
- Il est obligatoire de disposer d’un accord du Comité de sécurité de l’information.
- Prendre contact avec le responsable du service au sein de la plate-forme eHealth, en détaillant clairement le contexte et la finalité de votre projet. Il est à noter qu’il est obligatoire de disposer d’un accord du Comité de sécurité de l’information :
- pour le service pseudonymisation « WS SEALS » > nicolas.donnez@ehealth.fgov.be ;
- pour le service de pseudonymisation « Batch codage » > wolf.wauters@health.fgov.be ;
- pour le service dérivé de pseudonymisation « Blinded Pseudo » > pseudo@ehealth.fgov.be ;
- pour le service d’anonymisation > nicolas.donnez@ehealth.fgov.be ;
- pour toute question complémentaire > TTP@ehealth.fgov.be.
- A cette issue, si accord, disposer d’un certificat eHealth et prévoir l’intégration d’un service d’encryption.
Manuel d'utilisation
Manuel d’utilisation Batch codage
Prérequis et procédure d’utilisation du service batch codage.
Ce document est en anglais
Mode d'emploi TTP
Procédure de mise à disposition de données à caractère personnel relatives à la santé.
Ce document est en français
Service Level agreement/SLA
Pseudonymisation – SLA
L’objectif de ce document est de définir le Service Level Agreement pour l’ensemble de l’hébergement eHealth proposé par la Plate-forme eHealth pour le service web Pseudonymisation.
Ce document est en anglais
Coding – SLA
L’objectif de ce document est de définir le Service Level Agreement pour l’ensemble de l’hébergement eHealth proposé par la Plate-forme eHealth pour le service web Seals.
Ce document est en anglais
Document informatif
eHealth Pseudo v1 REST - Directives et recommandations
Le service de pseudonymisation REST doit être utilisée conformément aux directives et recommandations afin d'assurer l'efficacité de nos services et d'aligner la demande des utilisateurs avec la capacité de notre infrastructure.
Ce document est en français
SOA – Error Guide
Tous les services utilisent des codes d’erreur définis de manière uniforme pour signaler les erreurs système. Dans ce document, vous trouverez un aperçu des messages d’erreur possibles et de leur solution.
Ce document est en anglais
Cookbook
Pseudonymisation REST
Le service Blinded Pseudonymisation REST empêche l’association des données personnelles et médicales qu’elles soient dans la base de données, en transit sur le réseau ou en cours d’utilisation lors du traitement. Ce service génère un pseudonyme unique pour chaque patient afin que son identité reste privée et sécurisée.
Ce document est en anglais
SEALS v1
Le service web Seals (connu avant sous le nom Codage v2) est le successeur de Codage v1 et permet d’encoder et de décoder des données dans un contexte médical.
Ce document est en anglais
Formulaire
Demande d’autorisation d’utilisation du service web RNConsult eHealth dans un environnement pseudo-compatible
Pseudo REST – Security Commitment for IAM Token eXchange
Contrat lié au projet de Pseudonymisation à signer par les utilisateurs du « Token Exchange Blinded Pseudo ».
Ce document est en anglais
Conditions générales
Comité Sectoriel
Demande visant à obtenir l'autorisation du Comité Sectoriel
Ce document est en français
Délibération
Délibération n° 12/090 du 16 octobre 2012
Délibération n° 12/090 du 16 octobre 2012 portant sur la communication de données à caractère personnel codées relatives à la santé par les hôpitaux à l’Institut scientifique de Santé publique, dans le cadre d’un système provisoire de surveillance des grippes sévères pour la saison 2012-2013.
Ce document est en français
Contact
Notre formulaire est en cours de chargement. Si ce message reste visible et qu’aucun formulaire n’apparait veuillez vérifier que le Javascript est bien activé sur votre navigateur, accepter les cookies correspondant et réessayer de charger cette page.
API Catalog
Le portail "API Catalog" est le catalogue des services web offerts par la plate-forme eHealth et ses partenaires via le API Gateway qui gère notamment la consommation des appels aux services.
Il s’agit d’informations :
- techniques : URL, version, contrat formel (WSDL+XSD pour les services SOAP ou Swagger pour les services REST)
- fonctionnelles : liens vers la documentation disponible, description des services en ligne