Upload
charlemagne-duhamel
View
113
Download
2
Embed Size (px)
Citation preview
Université des CILVendredi 27 janvier 2012
IBM Forum Paris – 17 avenue de l’Europe – 92275 Bois-Colombes
Anonymat versus anonymisationdes données de santé :
mythe ou réalité ?
Gilles TROUESSIN – SCASSI ConseilAudit Conseil Expertise en Sécurité & Sûreté S.I.
18 rue des Cosmonautes – 31400 TOULOUSE
Mobile +33 663105076 – Tél. +33 561170854
[email protected] – www.scassi.com
Reproduction interdite sans accord écrit des auteurs
Dominique BLUM – Praticien hospitalier14 rue du Vallon – 25220 THISE
Tél. +33 381611015 - Mobile +33 645424010
« Anonymisation » des données de santé :un cas d’école
concepts rigoureux / pratiques laxistes
déclaration CNIL / mise en œuvre dévoyée
anonymisation / chaînage
hypercentralisation / dé-responsabilisation
santé = médecin / données de santé = tout venant
anonymat garanti / identification totale
2
Négligence, inconscience, ou volonté délibérée ?Fatalité, résignation, ou résistance ?
Le contexte hospitalier : le PMSI
3
• Programme de Médicalisation des Systèmes d’Information• But : système déclaratif sur lequel se fondent les recettes
• indicateurs objectifs et communs de l’activité hospitalière• à activité identique, tarif identique (tarification à l’activité = T2A)
• En pratique• recueil systématique organisé par les médecins de DIM
• un séjour un recueil nominatif (le RUM et le RSS)
• Pour fixer les idées• PMSI : généralisé depuis 1991 – T2A : depuis 2005• 1200 hôpitaux et 2500 cliniques• 23 millions de séjours par an (dt.12 millions de séances)
Services administratifs Département de l’information médicale
diags, actes, code géo, sexe, dates, etc.
n° de RUM
n° d’hospitalisation
n° anonyme premier
n° d’hospitalisation
. n° d’assuré social
. date de naissance
. sexen° d’hospitalisation
FOIN
n° anonyme premier
rang du RSA
RUMVID-HOSP
ANO-HOSP
diags, actes, code géo, etc.
rang du RSA
RSAPOP-MCO
n° anonyme second
rang du RSA
ANO.dat
FOINPlateforme e-PMSI (ATIH)
diags, actes, code géo, etc.
n° anonyme second
RSA-chaîné
un RUM… des FOIN
Anonymisation… ou chaînage ?
CNIL délibération 2008-051 : le chaînage« Les fichiers transmis à l’ARH sont anonymisés. Une clé de chaînage permet de lier les séjours (RSA) avec les fichiers de résumés standardisés de facturation (RSF) »
ATIH depuis 2002(in Présentation générale du PMSI)
« Une procédure de chaînage […] permet de relier entre elles, grâce à un numéro de chaînage anonyme, les différentes hospitalisations d’un même malade. »
5
Officiellement : chaînage anonyme
« un numéro anonyme premier est créé à l’échelon de l’établissement […] par un procédé sécurisé dénommé fonction d’occultation des informations nominatives (FOIN) » […]
« un numéro anonyme second est créé au niveau de l’agence régionale de l’hospitalisation par l’application une seconde fois de FOIN. C’est ce numéro anonyme second qui est utilisable au plan national. »
http://www.atih.sante.fr/openfile.php?id=1720
un numéro non réversible ( par séjour )
6
La réalité : chaînage + datation
à patient donné, quel que soit l’établissement et quelle que soit la date d’hospitalisation identifiant unique (FOIN) date de référence (calcul dérivé de l’identifiant unique)
à chaque séjour d’un même patient, quel que soit l’établissement une « datation » : délai en jours écoulé entre la date de
référence et la date du séjour
un numéro non réversible (par patient)+ un dispositif de datation et de calcul de délais
=
« empreinte
chronologique »
7
Informations de notoriété publique + empreinte chronologique ré-identification individuelle
10,5 millions de patients
Empreinte chronologique
+ mois du 1er séjour
+ âge + sexe + code postal + établissement
89% sont identifiables individuellement
8
Informations de notoriété publique + empreinte chronologique ré-identification individuelle
2,7 millions de patients avec 2 séjours au moins
Empreinte chronologique
+ mois du 1er séjour
+ âge + sexe
86% sont identifiables individuellement
2,7 millions de patients avec 2 séjours au moins
Empreinte chronologique
+ mois du 1er séjour
+ âge + sexe + code postal + établissement
100% sont identifiables individuellement
9
… et la base est diffusée…
10
Presque sans contrôle…
… puisqu’il suffit de payer !
De nouvelles officines vont-elles voir le jour ?
…
aware
aware
• Nombre d’hospitalisations du salarié en 2008• Durées des séjours• Délai entre les 2 hospitalisations
• Mois de sortie du premier séjour• FINESS du premier séjour• Code postal du salarié• Âge du salarié• Sexe du salarié
HEALTH a retrouvé les deux dossiers du salarié en 0,023 secondes
Cliquez pour obtenir ses diagnostics
HEALTH 2
7 jours 10 jours
20 jours
avril
690000207
69700
47 ans
homme
Veuillez commencer par sélectionner votre mode de paiement
Les CIL ? Quels CIL ?
12
Légitimité de ce recueil ?– pertinence– légalité
Étendue des risques– diffusion de la base nationale
Responsabilité des acteurs– les journalistes– l’État– les médecins hospitaliers et les médecins de DIM– la CNIL
Université des CILVendredi 27 janvier 2012
IBM Forum Paris – 17 avenue de l’Europe – 92275 Bois-Colombes
Nous vous remercionspour votre attention !
Gilles TROUESSIN – SCASSI ConseilAudit Conseil Expertise en Sécurité & Sûreté S.I.
18 rue des Cosmonautes – 31400 TOULOUSE
Mobile +33 663105076 – Tél..+33 561170854
[email protected] – www.scassi.com
Reproduction interdite sans accord écrit des auteurs
Dominique BLUM – Praticien hospitalier14 rue du Vallon – 25220 THISE
Tél. +33 381611015 - Mobile +33 645424010
13