Blog

Alertes Et Réponses Santé

Selon la définition sur le site: https://www.gouvernement.fr/risques/risques-sanitaires  un risque sanitaire est : « un risque immédiat ou à long terme représentant une menace directe pour la santé des populations nécessitant une réponse adaptée du système de santé ». Toutefois, dépendant de son origine (catastrophe naturelle, intoxication alimentaire, épidémie…) un risque sanitaire peut entraîner une crise sanitaire lorsque les conséquences sont graves pour la population et que les autorités publiques voient leurs dispositifs dépassées par le phénomène. Pour faire face à ce type de risques , il convient de mettre en place un dispositif de veille, d’alerte et de gestion.

 Epidémie vs Pandémie

« Une épidémie désigne l’augmentation rapide d’une maladie en un lieu donné sur un moment donné. Selon son étymologie grecque, ce mot s’applique initialement aux maladies touchant les humains. Cf https://fr.m.wikipedia.org/wiki/%C3%89pid%C3%A9mie . Une épidémie se définit  donc par l’apparition d’un nombre élevé de cas d’une maladie infectieuse transmissible ou  par l’accroissement considérable du nombre de cas dans une zone donnée.

Dans le cas oú la maladie s’étend  au-delà d’une zone précise et se propage rapidement à une part importante de la planète, on parle alors de pandémie. Selon l’Organisation mondiale de la Santé (OMS), on parle de pandémie en cas de propagation mondiale d’une nouvelle maladie.

Ce qu’il faut retenir: La pandémie est une épidémie à échelle mondiale.

 Loi du 21 juillet 2009 et acteurs du système de sécurité sanitaire

La loi HPST ( Hôpital, Patient, Santé, Territoire) définit une nouvelle organisation sanitaire et médico-sociale qui vise à mettre en place une offre de soins graduée de qualité, accessible à tous et satisfaisant à l’ensemble des besoins de santé. Elle a été promulguée le 21 juillet 2009 et publié au Journal Officiel du 22 juillet. Elle comporte 4 titres :

 – La modernisation des établissements publics de santé (fonctionnement et organisation, qualité de la prise en charge et sécurité des soins, coopération, performance) ;

– L’amélioration de l’accès aux soins sur l’ensemble du territoire

-La prévention et la santé publique ;

– L’organisation territoriale du système de santé (création des ARS, politique régionale de santé, systèmes d’information …) cf https://solidarites-sante.gouv.fr

Cette loi a une grande incidence sur l’organisation du système de santé en France. De cette loi découle la création des ARS (Agence Régionnale de Santé) chargées de coordonner la veille sanitaire et la gestion des situations de crise sanitaire dans un cadre territorial. Les ARS ont pour mission de décliner au niveau régional la politique de santé définie au niveau national. Les ARS contribuent à l’organisation de la réponse aux urgences sanitaires et à la gestion des situations de crise sanitaire.

Hormis les ARS qui interviennent localement dans des situations de crise sanitaire, on peut énumérer deux autres acteurs majeurs sur le plan national d’une part ,à savoir la DGS ( Direction Générale de la Santé) qui regroupe en son sein  le Haut Conseil de la santé publique, les autorités et agences de sécurité sanitaire et  d’autre part sur le plan international l’OMS ( Organisation Mondiale de la Santé).

L’OMS a pour mission de mener les pays au niveau de santé le plus élevé possible, « état de bien-être physique, mental et social complet et non pas l’absence de maladie et d’infirmité ». Son rôle essentiel est d’aider les États membres à se préparer aux situations d’urgence ayant un impact sur la santé publique et d’agir en conséquence.Cette mission principale comprend :

-l’orientation des priorités de la recherche ;

-la définition des normes et des standards ;

-la définition des politiques à suivre conformes à l’éthique et basés sur des faits probants ;

-le renforcement des capacités institutionnelles en fournissant un appui technique ;

-la création de partenariats pour améliorer les actions conjointes ;

-l’évaluation générale des tendances en santé.

 L’OMS a défini plusieurs niveaux d’urgence sanitaire :

-Un premier niveau touchant un pays avec des conséquences minimes pour la santé publique et qui nécessite une action minime de l’OMS à l’échelle internationale ;

-Un deuxième niveau quand les conséquences sont plus importantes et réclament une action modérée ;

-Un troisième niveau quand l’événement survenu dans un pays a d’importantes conséquences et une action de grande envergure est lancée par l’OMS à l’échelle internationale.

 

Ce qu’il faut retenir: Des entités et organismes sur le plan local,national et international sont habilités à faire face aux situations de crise sanitaire.

Alerte sanitaire et acteurs en charge du traitement des signalement

Une alerte sanitaire est lancée après la réception d’un signal sanitaire. Ce signal est envoyé à la suite d’un événement inhabituel ou inattendu susceptible d’avoir un impact important sur la santé de la population. Il nécessite au préalable une vérification puis une validation en lien avec un risque sanitaire. S’il présente une menace confirmée pour la santé publique, une alerte de santé publique est lancée. Plusieurs outils peuvent être utilisés pour remonter les informations relatives au déclenchement d’une alerte. Nous en avons exposé quelques uns dans notre article cf https://www.cloudlyyours.com/2020/08/03/collecte-des-donnees-de-sante-quels-outils-libres-et-comment-les-comparer/

Après confirmation de la menace sur la santé publique, l’alerte doit être déclenchée par l’ARS d’où est originaire le risque. L’alerte locale est évaluée pour déterminer si elle nécessite une information relayée au niveau national .Après la validation et le lancement  de l’alerte , l’organisation de la réponse peut débuter. Il s’agit de déterminer si les capacités régionales sont suffisantes ou si des mesures de gestion complémentaires sont indispensables.

La fonction de réception des signaux revient au Centre opérationnel de réception et de réponse aux urgences sanitaires et sociales (CORRUSS), point unique d’accueil des signalements et alertes nationaux et internationaux.

 

Composé de médecins, pharmaciens, ingénieurs spécialisés en santé publique, de juristes, de gestionnaires de crises, le CORRUSS définit et coordonne la réponse à apporter aux urgences sanitaires identifiées à partir des signalements transmis. Cette multidisciplinarité assure une capacité d’intervention dans tous les types de risques sanitaires.  Il réalise une veille des alertes sanitaires à l’échelle nationale et internationale notamment grâce au partenariat avec l’Organisation mondiale de la santé (OMS). Un bilan quotidien est réalisé puis transmis au ministère de la santé. En 2018, le CORRUSS a réceptionné 1 464 signalements.

Ce qu’il faut retenir: Après validation de l’alerte sanitaire, plusieurs acteurs interviennent dans le traitement du signal d’alerte lancé.

 

Niveaux d’alerte sanitaire et gestion des épidémies

Il convient de rappeler l’importance de la collecte de données dans le processus d’alerte sanitaire.En effet, ce sont des informations quotidiennement collectées puis analysées qui permettent de déclancher un état d’alerte sanitaire. Il est donc important de maitriser les méthodes de collectes de données; thème que nous avons eu à aborder dans l’un de nos précédents articles cf https://www.cloudlyyours.com/2020/08/23/les-methodes-de-collecte-de-donnees/

Parlant d’alertes sanitaires , elles sont graduées selon trois niveaux :

-Niveau 1 : gestion courante des alertes sanitaires ;

-Niveau 2 : CORRUSS renforcé avec une équipe dédiée à la gestion d’un évènement particulier ayant un impact sanitaire significatif.

-Niveau 3 : activation du centre de crise sanitaire pour des situations sanitaires exceptionnelles.

L’activation du niveau 3 se caractérise par la mise en place d’une cellule de gestion de crise opérationnelle 7 jours/7 (salle de crise, cellule d’aide à la décision, etc.).

La difference dans la gestion des pandémies  est relative au stade ou niveau de l’alerte:

-Stade 1 : il a pour objectif de freiner l’introduction du virus sur le territoire. Différentes mesures sont possibles : contrôle sanitaire aux frontières, fermetures des crèches, des établissements scolaires, prise en charge des personnes ayant eu un contact avec un malade…

-Stade 2 : il a pour objectif de freiner la propagation du virus sur le territoire. C’est une phase de mise en oeuvre des mesures barrières (protection de populations spécifiques, restriction des grands rassemblements et des activités collectives, suspension de certains transports en communs, fermeture de classes voire fermeture nationale des crèches et établissements d’enseignement…) et de montée en charge du système sanitaire ;

-Stade 3 : il a pour objectif d’atténuer les effets de la vague épidémique et de prévenir la saturation du système sanitaire. Le stade 3 marque l’arrêt de la surveillance individuelle des cas. Il prévoit l’adoption de mesures visant à assurer la continuité de la vie sociale et économique (recours au chômage partiel, activation de solutions de continuité pédagogique, surveillance des prix et de la distribution des produits…) ainsi que le maintien des missions des services essentiels et les secteurs d’activité d’importance vitale (activités de défense, collecte des déchets, fourniture d’énergie, industrie pharmaceutique…).

Sur le site mbamci.com , on met en lumière  le rôle du digital pour améliorer les alertes santé grâce à une exploitation optimale de Data et d’outils encore mal exploités tel que le SNDS (Système National des Donnée de Santé), qui est un arsenal de Data de santé regroupant un nombre conséquent de données de santé, collectées dans plusieurs bases (SNIIRAM, PMSI, CepDIC)donnant accès aux informations suivvantes :

-Données patients

-Prestations remboursées

-Données relatives aux séjours hospitaliers

-Informations médicales sur les patients en hôpitaux

-Informations sur les durées de séjour

-Informations sur médicaments et actes externes à l’hôpital

-Informations sur les causes de décès

Le DMP (Dossier Médical Partagé ou « Personnalsé ») occupe une place de choix en tant qu’outil prometteur dans les alertes et REPONSE santé. L’un de nos précédents articles est d’ailleurs mis en lumiere le DMP cf https://www.cloudlyyours.com/2020/08/15/dossier-patient-informatise-dmi/

Quelques initiatives plaçant le digital au coeur de la demarche preventive et d’alerte sont à noter:

-La Poste qui a lancé son application La Poste esanté, dont l’objectif est de disposer d’un carnet de santé numérique, sur lequel les données de santé peuvent être inscrites et partageables auprès des professionnels de santé autorisés à y accéder.

-De nombreux laboratoires pharmaceutiques autour de dispositifs médicaux connectés pour le diabète, l’Hyper Tension Artérielle, les Risques Cardio Vasculaires et l’Apnée du sommeil .

Ces initiatives ont pour objectifs de favoriser la continuité du traitement et la remontée d’informations pour optimiser la prévention.

 Ce qu’il faut retenir: La stratégie de gestion des épidémies est grandement liée au niveau d’alerte sanitaire et ne saurait être efficace sans l’appui d’outils digitaux.

Restez informé ! Abonnez-vous pour recevoir nos prochains articles
Abonnez-vous
by Anne Marie

Analyse Qualitative VS Analyse Quantitative des données de santé

Qui parle d’analyse de données, sous-entend de prime abord, une collecte de données maîtrisée, une thématique qui a fait l’objet d’un article précédent

« Les études qualitatives regroupent l’ensemble des études utilisant des méthodes qualitatives pour la collecte et la description de données qualitatives. Celles-ci se définissent en opposition aux données quantitatives pouvant être mesurées et qualifiées par une unité de mesure alors que la donnée qualitative sera simplement décrite. »
A contrario et toujours selon Wikipedia, les données quantitatives « sont des analyses qui mesurent les comportements ou opinions « 

Une étude quantitative est parfois précédée par une étude qualitative. En effet, elles sont complémentaires et n’ont pas le même objectif. L’étude qualitative met en avant les comportements et opinions , alors que l’étude quantitative mesure la quantité de personnes ayant un type de comportement ou d’opinions.

Les techniques de collecte de données qualitatives et quantitatives

 Dans un précédent article, nous avons eu à aborder de long en large les méthodes de collecte de données. Ici, nous reviendrons sur l’essentiel des méthodes de collecte. Les principales techniques de collecte de données qualitatives utiles en soins de santé sont les entretiens individuels, les focus groups et l’observation.

     L’entretien individuel semi-structuré vise à collecter des données en interrogeant les participants face-à-face (ou à distance) par des techniques de conversation. L’entretien est alors structuré à l’aide d’un guide d’entretien reprenant la liste de questions ouvertes ou une liste de sujets à aborder au cours de la discussion. Le caractère individuel convient lorsqu’aucune interaction entre les répondants n’est pas nécessaire ou recherchée, comme quand le sujet d’étude est sensible ou intime, par exemple. Cette technique peut également être choisie pour des raisons pratiques, par exemple lorsque les participants ne sont pas facilement « déplaçables », ou manquent de temps.

    Le focus group ,est aussi une forme d’entretien semi-structuré. Il consiste en une série de discussions au sein de différents groupes de participants  facilitées par un chercheur. L’objectif de la collecte par focus group est de fournir des données (via l’interaction intragroupe) relatives aux croyances et aux normes du groupe à l’égard d’un sujet particulier ou d’un ensemble de questions . Cette technique est utile quand l’interactivité et le brainstorming entre les participants méritent d’être renforcés afin d’acquérir des connaissances et de générer des idées permettant d’approfondir le sujet d’étude . Un focus group n’est pas synonyme d’« entretien de groupe » : dans les focus groups, les participants sont recrutés spécifiquement pour la recherche, en utilisant une certaine méthode. C’est un entretien de groupe dans le sens où il recueille des données de manière collective . Cependant, ils diffèrent d’un entretien de groupe en raison de l’importance qui est attachée à l’interaction entre les participants, interaction grâce à laquelle les participants peuvent modifier leurs points de vue. Dans un entretien de groupe, l’interaction entre les participants est limitée, et se produit principalement entre l’intervieweur et les personnes interrogées. Idéalement les focus groups doivent être homogènes en interne sur des critères pertinents par rapport à la question de recherche, mais hétérogènes entre les groupes. L’homogénéité dans le groupe vise à capitaliser les expériences communes des participants.

     L’observation, quant à elle, est utile pour comprendre plus que ce que les gens disent à propos de situations complexes. Il  s’agit d’enregistrer activement des informations selon un certain nombre de dimensions, telles que les lieux, les personnes (les acteurs) et des activités. Observer signifie porter son attention sur le détail de l’observation, l’information visuelle ainsi qu’auditive, la dimension temporelle, l’interaction entre les personnes, et  l’établissement de liens . Les outils de collectes sont les check-lists et les notes de terrain.

Concernant les techniques de collecte de données quantitatives, il y a notamment les enquêtes CAP (Connaissances, Attitudes, Pratiques) . Le but des méthodes quantitatives  de collecte de données est de quantifier et de mesurer un phénomène grâce à l’utilisation de questionnaires et au traitement statistique des informations collectées. Les enquêtes par questionnaire sont la principale méthode quantitative de collecte de données. Elles consistent à interroger, à l’aide d’un questionnaire, un échantillon d’individus le plus représentatif possible de l’ensemble de  la population étudiée. Un des avantages d’une enquête CAP est de permettre, lors d’une seule enquête, le recueil d’un grand nombre de données qui feront l’objet d’analyses statistiques (ce que ne permettent pas les méthodes qualitatives de collecte de données). Une enquête CAP est une méthode de type quantitatif (questions prédéfinies et formatées dans des questionnaires standardisés) qui donne accès à des informations quantitatives et qualitatives. Les questions CAP tendent à rendre visibles et repérables certains traits  caractéristiques dans les  attitudes  et comportements en matière de santé liés à des facteurs religieux, sociaux, traditionnels, mais aussi à la conception que chacun se fait du corps ou de la maladie.

Ce qu’il faut retenir : les méthodes de collectes de données diffèrent en fonction de la nature des études (qualitatives ou quantitatives ) ; bien que ces dernières restent complémentaires.

 

L’utilisation des logiciels dans l’analyse qualitative et quantitative des données 

Selon la revue Recherche en sciences de gestion l’utilisation de logiciels peut paraître a priori peu adaptée au « travail de terrain qui réclame une attitude compréhensive envers des modes de raisonnement et des logiques sociales qui échappent de très loin au logicisme » (Lejeune, 2010, p. 15). Mais, dans une recherche qualitative, les données sont particulièrement abondantes et donc longues et délicates à traiter, « coder est une entreprise fatigante » (Huberman et Miles, 1991, p. 111). Aussi, les logiciels peuvent apporter une aide non négligeable à l’organisation et au traitement des données, que les résultats recherchés soient qualitatifs, quantitatifs ou qu’altimétriques (mixtes).

Il existe une pléthore d’outils informatiques d’assistance à l’analyse de données . La classification de Lejeune (2010) positionne les logiciels selon deux axes de finalité :

          [explorer/analyser] : certains outils servent à l’exploration du matériau, d’autres permettent de faire émerger des catégories d’analyse ;

          [calculer/montrer] : certains reposent sur des procédures quantifiées, d’autres sur des procédures d’organisation des matériaux.

Cinq familles de fonctionnalités sont ainsi définies . Les automates permettent de calculer des agrégats du corpus et d’assigner une étiquette sur la base des co-occurrences. Les outils réflexifs consistent à annoter le texte (codage) pour en faire émerger des catégories d’analyse. Les dictionnaires et registres permettent de coder le texte à partir de mots-clés prédéfinis ou construits au cours du processus pour faire émerger des catégories d’analyse.

Les principaux atouts et risques identifiés et liés à l’utilisation de logiciels tels que (Segese, Nvivo)  montrent qu’ils suscitent autant d’espérances que de craintes (Barry, 1998). Certains auteurs soulignent, en outre, des atouts liés à la neutralité et la scientificité des traitements quantitatifs partant de l’idée qu’une donnée chiffrée serait plus scientifique qu’une donnée qualitative. Mais « Nous considérons que la scientificité des traitements ne dépend pas de l’outil utilisé, mais de la rigueur épistémologique et méthodologique du chercheur, car même s’il peut être « un adjuvant, le logiciel ne sera jamais un garant du sérieux de l’analyse conduite  » (Lejeune, 2010, p. 17).

Ce qu’il faut retenir : Les logiciels restent de bons alliés en termes d’analyse de données mais leur utilisation nécessite de la rigueur afin que l’interprétation qui en découle soit fiable.

CloudlyYours Datahub

Notre équipe  vous accompagne dans vos projets de collecte et d’analyse de données qualitatives  et quantitatives grâce à notre plateforme de collecte et d’analyse de données multi-sources CloudlyYours Datahub dans le respect des  meilleures pratiques et règlementations en vigueur.

Vous voulez en savoir plus ? 

Contactez-nous ici
Restez informé ! Abonnez-vous pour recevoir nos prochains articles
Abonnez-vous
by Anne Marie

Comment Garantir La Sécurité Des Données?

L’article 34 de la loi informatique et libertés stipule que :  » Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ».

 

Evaluer les risques

Avant d’évaluer les risques, il est important de s’assurer que la collecte de données s’est faite en respectant certain aspects que nous avons eu à aborder dans l’un de nos précédents articles.

Pour garantir la sécurité des données personnelles dont l’organisme a la charge , il revient au responsable du fichier d’idendifier au préalable les risques sur la vie des personnes dont les données sont détenues en cas de fuite ou de perte de données. Après cette étape d’identification des risques, pourront être déterminés les moyens adéquats pour les réduire ou les minimiser. Dans ce cadre et pour l’évaluation du niveau de sécurité des données personnelles, la CNIL (Commission Nationale de l’Informatique et des Libertés) a public un guide sur la sécurité des données personnelles. Ce guide est présenté sous forme de fiches thématiques mettant en lumière les précautions élémentaires à mettre en place pour améliorer la sécurité d’un traitement de données à caractère personnel. Il atteint cependant ses limites lorsqu’il s’agit d’étudier des traitements complexes ou aux risques élevés. 

Ce qu’il faut retenir: Une identification et une évaluation des risques sont des étapes primordiales avant le choix des moyens de sécurisation des données.

L’Analyse d’Impact relative à la Protection des données

Nous avons eu à publier un article sur l’analyse d’Impact mettant en avant les destinataires de cette analyse, les acteurs qui y intervenaient ou encore les intérêts que présentaient une telle analyse.

Avant d’aborder l’analyse d’Impact, il faut se poser une série de questions telle qu’exposé sur  le site www.cnil.fr  . Les bonnes questions à se poser sont listées comme suit:

  • Quels pourraient être les impacts sur les personnes concernées en cas :

   d’accès illégitime ?  de modification non désirée ?  de disparition ? Est-ce grave ?

  • Comment chacun de ces scénarios pourrait-il arriver ?
  • Est-ce vraisemblable ?
  • Quelles mesures (de prévention, de protection, de détection, de réaction…) devrait-on prévoir pour réduire ces risques à un niveau acceptable ?

En rappel l’analyse d’impact relative à la protection des données (AIPD) est un outil d’évaluation d’impact sur la vie privée. Une AIPD repose sur 2 piliers :

1- les principes et droits fondamentaux, « non négociables », fixés par la loi. Ils ne peuvent faire l’objet d’aucune modulation, quelles que soient la nature, la gravité et la vraisemblance des risques encourus ;

2- la gestion des risques sur la vie privée des personnes concernées, qui permet de déterminer les mesures techniques et d’organisation appropriée pour protéger les données personnelles.

 

Ce qu’il faut retenir: L’AIPD un outil de choix dans un processus de sécurisation des données.

 

Différence entre sécurité de l’information et protection de la vie privée et Démarche en 4 étapes

Quelle différence existe t-il entre sécurité de l’information et protection de la vie privée ? Les deux suivent des logiques complémentaires. L’objectif de la sécurité de l’information est de protéger l’organisme des atteintes liées à son patrimoine informationnel.  Celui de la protection de la vie privée est de protéger les personnes des atteintes liées à leurs données. Un article sur la protection des données personnelles a été, il y a quelques semaines, publié sur notre blog.

Pour garantir la sécurité des données, une démarche en quatre étapes essentielles doit être entreprise :

  • Première étape: L’étude du contexte . Elle permet de délimiter et décrire les traitements considérés, leur contexte et leurs enjeux ;
  • Deuxième étape: L’étude des mesures grâce à laquelle sont identifiées les mesures existantes ou prévues (d’une part pour respecter les exigences légales, d’autre part pour traiter les risques sur la vie privée) ;
  • Troisième étape: L’étude des risques qui permet d’apprécier les risques liés à la sécurité des données et qui pourraient avoir des impacts sur la vie privée des personnes concernées afin de vérifier qu’ils sont traités de manière proportionnée ;
  • Quatrième étape: La validation; une étape oú l’on déterminera la manière dont il est prévu de respecter les exigences légales et de traiter les risques, ou encore refaire une itération des étapes précédentes.

Le suivi de cette approche par les entreprises leur permet d’assurer une prise en compte optimale de la protection des données personnelles dans le cadre de leurs activités.

Par ailleurs, le catalogue de bonnes pratiques aide à déterminer des mesures proportionnées aux risques identifiés, en agissant sur :

-les « éléments à protéger » : minimiser les données, chiffrer, anonymiser, permettre l’exercice des droits…

-les « impacts potentiels » : sauvegarder les données, tracer l’activité, gérer les violations de données…

-les « sources de risques » : contrôler les accès, gérer les tiers, lutter contre les codes malveillants…

-les « supports » : réduire les vulnérabilités des matériels, logiciels, réseaux, documents papier…

 

Pour sécuriser les données, cinq leçons à retenir sur www.village-justice.com

Leçon 1 : Mettre en place des mesures élémentaires de sécurité.

Dans les différents cas soumis à la CNIL, on peut recenser notamment :

– L’absence de mise en place de dispositif permettant d’éviter la prévisibilité des URL ;

– L’absence de procédure d’identification ou d’authentification des utilisateurs (par exemple, un site internet qui n’intègre pas de fonctionnalité permettant de vérifier qu’un client s’est bien authentifié à son espace personnel avant d’accéder aux documents) ;

– L’absence de test de vulnérabilité des sites internet en amont (en vérifiant par exemple, que leur mise en production avait été précédée d’un protocole complet de test).

 

Le RGPD instaure une logique de protection des données dès la conception et par défaut. Par conséquent, dès la conception d’outils ou systèmes informatiques, il est recommandé de suivre les démarches élémentaires suivantes :

– Vérifier les règles de filtrage des URL (par exemple, la modification d’un mot présent dans l’URL) ;

– En cas de connexion à distance au réseau informatique interne d’une entreprise, a minima, mettre en place des mesures de filtrage des adresses IP pour autoriser seulement des adresses IP identifiées et autorisées, ou alors utiliser un VPN ;

– Envisager de mettre en place une procédure d’identification ou d’authentification des utilisateurs du site web pour protéger les informations enregistrées (par exemple, téléversement de document ;

– En cas d’authentification par un utilisateur, les identifications ne doivent pas être divulguées ni stockées dans un fichier non protégé ;

– Pour les mots de passe, suivre scrupuleusement la délibération n°2017-012 du 19 janvier 2017 portant adoption d’une recommandation relative aux mots de passe de la CNIL (identifiant unique par utilisateur, mot de passe complexe, changements de mot de passe réguliers, verrouillage du compte après plusieurs échecs, …) ;

– Pour les accès aux postes de travail, paramétrer le verrouillage automatique en cas d’inactivité ; installer un « pare-feu », utiliser des antivirus régulièrement mis à jour (…) ;

– En cas de recours à des prestataires, vérifier les caractéristiques des produits, outils et systèmes informatiques.

 

Leçon 2 : Contrôler régulièrement la sécurité de vos outils et systèmes informatiques.

Dans la plupart des décisions rendue par la CNIL, l’autorité souligne l’importance d’effectuer des vérifications régulières des mesures de sécurité mises en place par le responsable de traitement.

Concrètement, ces vérifications doivent être effectuées en amont, lors de la mise en production et après le déploiement des outils et/ou systèmes ou sites internet. Finalement, il s’agit pour les responsables de traitement de tester les mesures mises en place tout au long du processus. D’où le terme de vérifications « régulières».

Leçon 3 : Surveiller les actions de vos sous-traitants.

Lorsque des opérations de traitement de données sont confiées à des sous-traitants, cela ne décharge pas le responsable de traitement de la responsabilité qui lui incombe de préserver la sécurité des données traitées pour son compte. En effet, le responsable de traitement doit s’assurer et vérifier que toutes les composantes et options de l’outil ou du système par le prestataire répondent à des mesures de sécurité conformes au RGPD.

Avant la violation des données, il est de la responsabilité du responsable de traitement de procéder aux vérifications des caractéristiques du produit (standard) retenu auprès de son prestataire.

Après la violation des données, dans ses relations avec des sous-traitants, il est recommandé au responsable de traitement de jouer un rôle actif et d’être en mesure de justifier les demandes relatives aux mesures correctives auprès de son sous-traitant. Ces demandes doivent être quotidiennes et exister avant et tout au long de la faille.

 

Leçon 4 : Documenter pour prouver.

La logique « d’accountability » du RGPD impose au responsable de traitement de documenter pour démontrer la conformité . Pour contrôler la sécurité des outils et systèmes informatiques, la CNIL invite à procéder à des protocoles complets de tests et des audits.  A titre d’exemple, à propos de ligne qui compose un code informatique d’un site web, une « attention particulière doit être portée au mécanisme d’authentification et nécessite alors une revue manuelle du code ».

D’autres documents peuvent également aider à contrôler la sécurité des outils tels que le registre des traitements, les analyses d’impact, les divers contrats et avenants avec vos prestataires. Plus largement, le RGPD prévoit des outils méthodologiques tels que les certifications, labels ou codes de bonne conduite dont l’application peut servir d’élément pour démontrer le respect des obligations incombant au responsable du traitement et qui pourront également être pris en compte par l’autorité de contrôle en cas de procédure contentieuse .

Leçon 5 : Ne pas attendre pour agir.

Sécuriser et protéger les données traitées, et plus généralement le processus de mise en conformité au RGPD semble complexe.

Ce qu’il faut retenir: Une démarche clairement définie soutenue par un ensemble de mesures techniques et procédurales facilitent la sécurisation des données.

Restez informé ! Abonnez-vous pour recevoir nos prochains articles
Abonnez-vous
by Anne Marie

Surveillance Épidémiologique Et Outils Digitaux

« La maladie à coronavirus 2019 (COVID-19) est une ‎maladie infectieuse due à un coronavirus découvert ‎récemment. ‎La majorité des personnes atteintes de la COVID-19 ‎ne ressentiront que des symptômes bénins ou ‎modérés et guériront sans traitement particulier. ‎Le virus qui entraîne la COVID-19 se transmet ‎principalement par des gouttelettes produites ‎lorsqu’une personne infectée tousse, éternue, ou ‎lors d’une expiration. Ces gouttelettes sont trop ‎lourdes pour rester dans l’air et tombent ‎rapidement sur le sol ou sur toute surface proche.‎Vous pouvez être infecté en respirant le virus, si ‎vous êtes à proximité d’une personne malade, ou en ‎touchant une surface contaminée  par vos yeux, ‎votre nez ou votre bouche ». Tiré de www.who.int . Face à l’évolution rapide de la COVID-19 et à l’état d’urgence qu’elle a imposé, l’Organisation Mondiale de la Santé a instauré un ensemble de stratégies de surveillance du virus (orientations provisoires) afin de mieux l’étudier et ralentir sa propagation. 

 

Stratégies de surveillance de l’infection humaine à Coronavirus 2019 par l’OMS 

L’OMS a présenté  dans un rapport  intitulé Stratégies de surveillance de l’infection humaine à Coronavirus 2019 (COVID-19) : orientations provisoires , un  ensemble d’orientations provisoires qui permettront , grâce aux données recueillies et analysées, de mieux restreindre la propagation du virus. Ces orientations en termes de surveillance épidémiologique sont exposées comme suit:

  • Surveillance par les individus au sein des communautés

Les personnes au sein des communautés peuvent jouer un rôle important dans la surveillance de la COVID-19. Dans la mesure du possible, les personnes qui présentent des signes ou des symptômes de COVID-19 devraient pouvoir accéder à des tests de dépistage au niveau des soins primaires. Quand le dépistage au niveau primaire n’est pas possible, la surveillance à assise communautaire, dans le cadre de laquelle la communauté participe à la surveillance des événements sanitaires et les signale aux autorités locales, peut être utile pour identifier les groupes de cas de COVID- 19. 

En participant par ailleurs à la recherche des contacts et aux enquêtes sur les groupes de cas, les individus et les communautés contribuent d’une autre manière, tout aussi importante, à la surveillance de la COVID-19.

  • Surveillance au niveau des soins primaires

La surveillance en milieu de soins primaires est une nécessité pour pouvoir détecter les cas et les groupes de cas dans la communauté. Dans la mesure du possible, le dépistage devrait être disponible dans les services de soins primaires ; une autre possibilité complémentaire consiste à mettre en place des installations communautaires consacrées au dépistage de la COVID-19, telles que des sites de drive- in pour se faire dépister en voiture, ou des sites fixes dans des bâtiments communautaires. Les patients dépistés comme des cas probables ou confirmés de COVID-19 doivent faire l’objet d’une notification dans les 24 heures suivant leur identification. Il est crucial que les données soient communiquées et analysées rapidement, afin de détecter les nouveaux cas et groupes de cas. Par conséquent, il convient de ne collecter que le nombre minimal de variables de données (p. ex., âge, sexe, date d’apparition de la maladie, date de prélèvement de l’échantillon, résultat du test, endroit où le test a été pratiqué). La communication des données aux autorités de santé publique locales ou nationales peut se faire en ligne, par l’intermédiaire d’une application pour téléphone portable, par messages textuels (SMS), ou par téléphone. La notification quotidienne de l’absence de cas par tous les sites au niveau des soins primaires – autrement dit, la notification de zéro cas lorsqu’aucun cas n’est détecté – est essentielle pour vérifier que le système de surveillance fonctionne en continu

          Surveillance en milieu hospitalier

Les patients diagnostiqués comme des cas probables ou confirmés de COVID-19 dans les hôpitaux doivent faire l’objet d’une notification dans les 24 heures suivant leur identification. Tous les décès de patients COVID-19 doivent être notifiés dans les 24 heures suivant le décès. L’ensemble minimum de données essentielles à communiquer par les établissements hospitaliers doit comprendre : 

• âge, sexe/genre et lieu de résidence ; 

• date de début des symptômes, date de prélèvement d’échantillon, date d’admission ;

• résultat du test en laboratoire ;

• sévérité à l’admission : admis en unité de soins intensifs, traité par ventilation ; 

• si le cas est un agent de santé ; 

• issue (sortie ou décès) ; nécessite généralement un rapport de suivi, car l’issue n’est généralement pas connue dans les 24 heures suivant l’identification du cas.

          Surveillance de la mortalité

Le nombre de patients COVID-19 décédés des suites de la COVID-19 dans les hôpitaux doit être notifié quotidiennement. Le nombre de décès dus à la COVID-19 survenus dans la communauté devrait idéalement être déclaré quotidiennement ou au moins une fois par semaine. Il peut être utile de surveiller également la mortalité due à des causes respiratoires non spécifiques (pneumonie non spécifiée). S’agissant des décès aussi bien en milieu hospitalier qu’en milieu communautaire, il convient de communiquer l’âge, le sexe et le lieu de décès de toutes les personnes qui meurent de la COVID-19. Les enquêtes sur la mortalité ne sont pas adaptées à la surveillance continue de la mortalité due à la COVID-19, mais ce type d’enquête peut avoir son utilité pour estimer de manière rétrospective la charge de mortalité totale attribuable à la COVID-19. 

          Surveillance par des  données relatives aux dépistages en laboratoire

Les données sur le nombre de tests effectués concernant le SARS-CoV-2 doivent être collectées auprès de tous les laboratoires concernés. Si les systèmes de surveillance recensent généralement le nombre de cas de COVID-19, il est également important de recueillir des informations sur le nombre total de tests de laboratoire effectués pour détecter le virus de la COVID-19. Connaître le dénominateur relatif aux dépistages peut renseigner sur le niveau d’activité de la surveillance, et connaître la proportion de tests positifs peut renseigner sur l’intensité de la transmission chez les personnes symptomatiques. Au moment où ces lignes sont écrites, le test d’amplification en chaîne par polymérase (PCR) est la méthode de diagnostic en laboratoire la plus couramment utilisée. Dans le cas où d’autres méthodes de diagnostic sont employées, les nombres de tests effectués et de cas confirmés par les différentes méthodes de diagnostic en laboratoire employées devront être consignés. Source: https://apps.who.int

Ce qu’il faut retenir: Un ensemble de stratégies de surveillance épidémiologique visant à limiter l’impact du coronavirus a été élaboré par l’Organisation Mondiale de la Santé mettant en scène des données reccueillies au sein des communautés, des laboratoires, des centres hospitaliers etc… avec l’appui d’outils digitaux.

 Les outils digitaux au service de la surveillance épidémiologique 

Le recueil et l’analyse de données en milieu de santé ne saurait être efficace sans l’appui ou le recours aux outils digitaux. Tel qu ‘exposé sur le site www.swissdigitalhealth.com , ci-dessous quelques outils digitaux qui accompagnent les organes de recherche dans leur lutte quotidienne contre l’expansion du coronavirus.

           Intelligence artificielle

Le port du masque n’est malheureusement pas généralisé malgré les recommandations et les multiples campagnes de communication  faites sur les risques de contamination encourus. Suite à ce constat, Baidu, l’équivalent chinois de Google, a mis au point un modèle d’intelligence artificielle pour détecter les personnes qui ne portent pas de masques de protection. La limite de ce modèle réside dans le fait qu’une fois le masque porté, la moitié du visage est cachée; ce qui empêche les solutions de reconnaissance faciale traditionnelles de fonctionner  correctement obligeant souvent les citoyens à retirer leur masque pour effectuer leurs opérations. Les citoyens étant exposés dans ces cas là à des risques de contamination, SenseTime une société hongkongaise spécialisée dans la surveillance automatique de foules, a ainsi développé un système d’identification qui fonctionne malgré le port d’un masque de protection. 

           Chatbots

Aux USA, les chatbots sont largement utilisés dans la détection de la maladie. Ces robots conversationnels permettent de rassurer les gens et les aider à se faire soigner, tout en les tenant à l’écart des salles d’attente des cliniques et des centres de soins d’urgence. D’un autre côté, toujours aux États-Unis, la start-up 98point6 basée à Seattle, propose des visites médicales virtuelles via son application. Les patients commencent à discuter avec une intelligence artificielle avant d’être transférés à un médecin qui poursuit la conversation par SMS.

En fin janvier dernier, Bright.md une start-up de Portland, a mis quant à elle en service son propre système de dépistage  du coronavirus. Son produit utilise l’IA pour mener des entretiens à distance avec les patients. Lorsque l’application de Bright.md signale un cas possible de coronavirus, le logiciel organise automatiquement une rencontre vidéo avec un médecin.

           Épidémiologie numérique par le traitement de données de masse

Le numérique permet également de jouer un rôle clé dans l’information et donc sur l’anticipation de la maladie. C’est ce que l’on appelle l’épidémiologie numérique, qui consiste à récolter, analyser et trier les gigantesques masses de données produites sur internet. Cette technique est rendue plus simple actuellement, grâce aux populations hyperconnectées.  Le Centre européen de prévention et de contrôle des maladies, basé en Suède, scrute ainsi l’apparition des maladies grâce à internet et aux réseaux sociaux. Dans le cadre du projet Epidemic Intelligence, des spécialistes des données et des médecins épidémiologistes analysent internet, les médias et les réseaux sociaux à la recherche de nouveaux cas. Reste que leur tâche est énorme. Pour le coronavirus, des millions de tweets par exemple analysés chaque jour.

Dans le même ordre d’idée, l’Université Harvard a développé HealthMap. Cette carte interactive propose une surveillance de l’épidémie. Sur une carte mondiale, chaque point correspond à des cas cliniques, des décisions politiques ou encore des articles de presse. Ces initiatives, qui se multiplient, permettent d’avoir une idée assez précise et surtout très rapide de la progression du virus. Le numérique permet d’éviter les lenteurs des processus habituels, au cours desquels les informations médicales sont remontées du terrain jusqu’aux agences de santé, avant la communication au grand public. 

 

Ce qu’il faut retenir: Robots, télémédecine , chatbots, sites internet, applications, Big Data… les outils digitaux sont au coeur même des stratégies de surveillance épidémiologique. 

Restez informé ! Abonnez-vous pour recevoir nos prochains articles
Abonnez-vous
by Anne Marie

Système De Surveillance Des Accidents De La Route

« Les traumatismes dus aux accidents de la circulation représentent un problème de santé publique majeur et une des principales causes de décès et de traumatismes dans le monde. Tous les ans, près de 1,3 million de personnes meurent et des millions d’autres sont blessées ou se retrouvent handicapées à la suite d’accidents de la route, surtout dans les pays à faible revenu et à revenu intermédiaire. En plus d’entraîner des coûts sociaux énormes pour les personnes, les familles et la communauté, ces traumatismes font peser un lourd fardeau sur les services de santé et sur l’économie. Le coût pour les pays qui, pour beaucoup, ont déjà du mal à se développer économiquement, peut représenter de 1 à 2 % du produit national brut. La motorisation augmentant, la prévention des accidents de la circulation et des traumatismes dont ils sont la cause deviendra de plus en plus un défi économique et social, en particulier dans les pays en développement. Si les tendances actuelles se maintiennent, les traumatismes dus aux accidents de la circulation augmenteront considérablement dans la plupart des régions du monde dans les 20 prochaines années et les citoyens les plus vulnérables seront les plus touchés » Tiré du Manuel de sécurité routière à l’intention des décideurs et des intervenants publié par l’OMS. Ce contexte décrit, montre bien la pertinence de l’instauration d’un système efficace de surveillance des accidents de la route.

Le Système de Surveillance Géographique et Socio-Sanitaire (4SGéO) co-développé avec l’IRD : Présentation et utilité

Par définition et selon Wikipédia , la prévention routière ou sécurité routière est : « l’ensemble des mesures mises en place pour empêcher les usagers de la route d’être tués ou gravement blessés dans les accidents de la route ou en atténuer les conséquences ». Les usagers de la route toujours selon Wikipédia, sont les piétons, les cyclistes, les automobilistes et leurs passagers, les chauffeurs de poids-lourd, et les passagers des transports publics routiers (principalement les autocarsautobus et tramways), etc. Il s’agit d’un enjeu sociétal majeur.

Le présent article s’articulera autour d’un cas pratique à savoir : la proposition d’un système de surveillance ; le 4SGéo version Sécurité Routière adressée aux pays intéressés.

Ce système de surveillance nommée 4SGéO version Sécurité Routière est le fruit de plusieurs projets de suivi des accidents de la route en Afrique de l’Ouest depuis 2015 notamment à Ouagadougou (1 – 2), puis Bamako, Sikasso, Cotonou et le Corridor de RNE1 (Bénin, Togo).

Le 4SGéo, version Sécurité Routière est une plateforme générique qui permet entres autres :

 ·         D’acquérir des données géolocalisées depuis le lieu d’accident par les agents d’intervention policiers, gendarmes, pompiers… (avec des smartphones)

·         De cartographier ces données sur une plateforme en ligne en temps réel

·         De consulter un tableau de bord (DataViz) de suivi de la donnée dans le temps

·         D’exporter ces données pour des analyses sous des logiciels spécifiques afin de produire notamment des cartographies et des analyses spatiales.

La plateforme 4SGéO version Sécurité Routière présente une certaine flexibilité dans sa gestion ; ce qui lui concède d’être un atout considérable dans la lutte chevronnée des différents états, des pays en voie de développement, en matière de sécurité routière. En effet grâce au 4SGéO, il est possible de paramétrer des accès aux tableaux de bords pour fournir des données spécifiques aux agents de terrain (cartographie des lieux accidentogènes), aux responsables des services d’accidents (fréquence des accidents, statistiques diverses) ou aux décideurs (indicateurs de prévalence, mortalité).

Ce qu’il faut retenir : La plateforme 4SGéO version Sécurité Routière est une plateforme évolutive qui s’adapte aux besoins des utilisateurs et que l’on peut configurer en fonction d’eux.

 

Le Système de Surveillance 4SGéO version Sécurité Routière: Fonctionnement

Le système de surveillance 4SGéo version Sécurité Routière est composé d’une application de saisie des données sur le terrain. Il s’agit d’une application smartphone légère qui intègre des fonctionnalités automatiques :

·         Fonctionne avec et SANS internet sur le terrain (ce qui palie au problème parfois récurrent d’accessibilité à une connexion fluide)

·         Capture des coordonnées géographiques (qui s’avère utile dans l’analyse des données)

·         Création d’identifiant

·         Saisie des informations horodatées

·         Prise de photos

·         Signature

·         Dessins à main levée de constats (qui favorise l’enrichissement des informations à interpréter)

Les informations à saisir correspondent aux items des fiches BAAC et peuvent être complétées avec d’autres indicateurs. L’une des étapes importantes de l’utilisation de la plateforme 4SGéO version Sécurité Routière demeure la saisie des données. En matière de collecte d’informations qu’il faut adapter aux outils en fonction des objectifs visés, des recommandations générales ont été faites dans l’un de nos précédents articles.

Concernant l’utilisation de la plateforme 4SGéO version Sécurité Routière, les agents de la police (étant souvent les premiers interpellés), doivent saisir sur le terrain les informations relatives à l’accident. Si l’accident présente des blessés dont l’état nécessite l’intervention des services de secours, ils peuvent également compléter l’application avec un formulaire spécifique aux forces de secours. Une fois dans les structures hospitalières, un autre formulaire sera complété par les agents de santé qui lui, renseignera sur l’état de santé de la victime, les soins reçus et les examens.

Les trois bases de données produites (saisie des informations par la police, saisie des informations par les services de secours et saisie des informations par l’hôpital) sont archivées dans un serveur avec la possibilité de les intégrer aux data center des Ministères de la Santé ; comme le cas du Burkina Faso où le 4SGéO est compatible au DIHS2).

Une application permet également de générer la totalité des informations de la fiche BAAC et produit un bilan complet de manière automatique ; issu des informations fournies par tous les intervenants. L’ensemble des données est visible et interrogeable sur le tableau de bord depuis un site internet sécurisé.

Ce qu’il faut retenir : Le fonctionnement de cette plateforme facilite l’analyse de données pour une prise de décision parce que prenant en compte toutes les parties importantes intervenant dans un accident de la route.

 

Divers articles abordant la question de la sécurité routière et tous ses sujets sous-jacents ont été publiés par bon nombre d’auteurs. Certains ont retenu notre attention, de par la richesse de leur contenu comme l’article sur le site ebonnet avec pour titre : De meilleures données pour une meilleure action : repenser les données sur les accidents de la route en Afrique de l’Ouest francophone

Voulez-vous tester la plateforme 4SGéO dans votre ville ou pays ?
Parlons-en !
by Anne Marie

Les méthodes de collecte de données

Apres avoir abordé dans nos précédents articles les questions relatives à la collecte de données et à la protection des données, nous nous attarderons dans cet article sur les différentes méthodes de collecte de données dans le domaine de la santé et leur processus. Quand on s’inscrit dans une logique de collecte de données, il est important de s’assurer que celle-ci soit effectuée conformément au Code et qu’elle respecte la loi sur l’accès à l’information et la protection de la vie privée. Il est donc recommandé que les données recueillies répondent à un objectif ou à des objectifs clairement définis tout en apportant au passage des solutions à des problèmes identifiés.

Définir les objectifs de la collecte de données

L’étape indispensable, la toute première en réalité, est la définition des objectifs de l’enquête. Ce sont les objectifs qui permettront de déterminer quelles sont les informations ou données à collecter afin de donner un sens à l’enquête. La première étape consiste donc à définir l’objectif de l’enquête et suite à cela, dresser une liste de questions que l’on se pose : c’est à partir de cette liste que sont déterminés les problèmes et/ou des possibilités que présente la collecte des données. A chaque problème/possibilité identifié correspond un objectif spécifique.

Ce qu’il faut retenir : La détermination de l’objectif pose les bases de la justification de la collecte de données.

 

Planifier une approche

A cette étape, l’organisme prend des décisions concernant les personnes qui feront l’objet du sondage ou de l’enquête, la méthode de collecte des données, les sources des données qui seront utilisées et la durée du projet de collecte de données. Ces décisions peuvent être prises de concert avec un expert. Les méthodes et approches découleront des objectifs énoncés en amont et varieront selon certains facteurs (le contexte de l’organisme, sa taille, ses ressources, la complexité des problèmes et/ou possibilités choisis …).

Plusieurs questions peuvent être posées à cette étape :

      Qui sera visé par les données recueillies ?

·         Lorsqu’on se demande auprès de quelles cibles les données seront recueillies, il faut songer aux personnes qui seront les plus concernées, par ce que l’on souhaite étudier ou observer.

·         En fonction des objectifs du projet de collecte de données, la taille de l’organisme, les ressources et le temps à disposition, les données peuvent être recueillies au sujet de plusieurs sous-sujets au sein d’un vaste groupe d’intérêt (par exemple, les jeunes patients souffrant d’hypertension qui possèdent un smartphone et qui écoutent beaucoup la musique classique).

·         Compiler des données sur un groupe d’intérêt qui partage des caractéristiques, fondées sur plusieurs motifs protégés ou non par le Code, peut aider un organisme à comprendre le comportement, les perceptions, les valeurs, la composition démographique ainsi que d’autres points d’intérêt. D’une façon générale, la collecte de données qui reflètent plus d’un motif protégé ou non par le Code permet d’obtenir des renseignements détaillés et nuancés et une analyse complexe.

      De quels endroits géographiques les données seront-elles recueillies ?

Certaines initiatives de collecte de données exigent que celles-ci soient recueillies d’organismes de tailles variées, de groupes différents ou de collectivités situées dans différentes zones géographiques. Pour décider de quelles sources obtenir les données, il faut tenir compte de plusieurs facteurs, notamment au sujet de qui les données seront compilées et quel sera le groupe comparateur.

      Comment recueillir les données ?

Il existe deux types de données généralement utilisés dans un contexte de recherche. Il s’agit des données qualitatives et quantitatives. Pour plus d’efficacité dans les résultats, il est conseillé d’utiliser ces deux approches qui, bien que distinctes, peuvent se recouper afin de produire des données pertinentes, des analyses détaillées et des résultats utiles.

Les données qualitatives :

·         En général, les données sont « qualitatives » si elles prennent la forme de mots, mais elles peuvent aussi inclure des renseignements sous une forme non numérique, comme des photos, des vidéos et des enregistrements sonores.

·         Les méthodes qualitatives visent à décrire un contexte particulier, un événement, des gens ou des relations spécifiques au sens large.

·         Méthodes courantes de recherche qualitative : observations, entrevues personnelles, groupes de réflexion et études de cas intensives.

Les données quantitatives :

·        En général, les données sont « quantitatives » si elles prennent la forme de chiffres.

·        Une approche quantitative peut être utilisée pour compter des événements ou les gens qui représentent un contexte particulier.

·        Outils communs de recherche quantitative : sondages, questionnaires et données statistiques.

·        Il est important de souligner que toutes les données quantitatives se fondent sur un jugement qualitatif. En d’autres termes, les chiffres ne peuvent pas être interprétés par eux-mêmes sans comprendre les présomptions sur lesquelles ils se fondent.

Ce qu’il faut retenir : Une approche méthodique permet en fonction des objectifs visés, de choisir un ensemble hétérogène de méthodes de collecte de données adéquat afin d’obtenir un résultat basé sur des données aussi bien quantitatives que qualitatives.

Les méthodes de collecte des données :

Il existe différents types de données qui formalisent les méthodes de collecte :

Les données préexistantes

Des données préexistantes ou officielles sont des renseignements qui ont déjà été documentés (par exemple des documents contenant des statistiques officielles).
Avantages potentiels :

·         Ces données sont efficientes. Elles évitent le temps, l’énergie, les dépenses et le dérangement qu’entraîne tout projet de collecte de données qui n’entre pas dans les activités habituelles de l’organisme.

Inconvénients potentiels :

·         Pour que ces données soient une source d’information utile, il faut que les organismes acceptent de recueillir les données dans le cadre de leurs activités habituelles de tenue des dossiers :

·         La fiabilité de ces données dépendra de la diligence et de l’exactitude des rapports remplis par les personnes chargées de recueillir les données.

Les données de sondage

La recherche par sondage est un domaine vaste qui englobe en général n’importe quelle stratégie de mesure qui exige de poser des questions à des répondants. Le sondage peut consister en un bref questionnaire à remplir ou en une entrevue individuelle détaillée.
Aux fins de la conception d’un sondage, il faut tenir compte des caractéristiques des répondants pour s’assurer que les questions sont pertinentes, claires, accessibles et faciles à comprendre. Il faut notamment se demander si les répondants savent lire, s’ils ont des difficultés linguistiques ou culturelles, s’ils sont atteints de certains handicaps ou non et s’ils peuvent être facilement atteints.

Avantages potentiels :

·         Ces données sont très utiles pour décrire les perceptions des particuliers interrogées.

Inconvénients potentiels :

·         La qualité et la fiabilité des données de sondage dépendent de facteurs comme le savoir-faire des personnes qui exécutent le sondage, la conception et la pertinence des questions, et la crédibilité des méthodes utilisées pour analyser et interpréter les résultats :

·         Les sondages ne fournissent pas toujours une mesure exacte de la façon dont les antécédents ou l’expérience d’une personne sont perçus par les autres

Les groupes de réflexion :

Dans les groupes de réflexion, l’interviewer anime la séance. Un groupe de personnes choisies sont rassemblées, on leur pose des questions, on les encourage à écouter les commentaires des autres et on enregistre leurs réponses. La même série de questions est posée à différents groupes, chacun étant constitué un peu différemment et à des fins diverses.

Les groupes de réflexion peuvent être animés par des professionnels, mais ce n’est pas toujours nécessaire. La décision de recourir aux services d’un animateur professionnel dépend des objectifs de l’étude faite, de la nature des questions posées, des compétences et de l’expérience du personnel participant au projet et du besoin de confidentialité ou d’anonymat.

Avantages potentiels :

·         Ces méthodes permettent de recueillir plusieurs récits dans le cadre d’une « entrevue »

·         Elles sont informatives, car le débat entre les participants enrichit les participants et le chercheur, ce qui permet d’approfondir la recherche à l’égard d’un sujet d’intérêt particulier.

Inconvénients potentiels :

·         Ces méthodes ne permettent pas aux participants d’exprimer complètement leurs opinions ou récits personnels, ou de poser les questions qui leur viennent spontanément à l’esprit, parce qu’ils doivent écouter les autres et tenir compte des autres.

Les entrevues

En règle générale, pendant les entrevues, une série de questions standard est posée à tous les répondants, individuellement, afin de pouvoir tirer des données recueillies des conclusions exactes sur les tendances et les lacunes. Les entrevues sont habituellement menées en personne, mais pour obtenir des résultats plus rapidement, il est possible de le faire par téléphone ou, selon les progrès de la technologie, par vidéoconférence ou autres.

Avantages potentiels :

·         Les entrevues permettent d’obtenir une perspective, une impression ou un récit détaillé et profond sur un sujet précis.

·         L’interviewer a en général la possibilité de poser des questions plus profondes que dans le cadre d’un groupe de réflexion.

Inconvénients potentiels :

·         Les entrevues personnelles recueillent une seule perspective ou un seul récit sur un sujet précis.

·         Le processus peut être long et exiger l’intervention de beaucoup de ressources.

Les données observées

Un personnel spécialement formé ou des spécialistes externes peuvent réunir des données en identifiant et en enregistrant les caractéristiques et les comportements des sujets de recherche par l’observation, soit au sein de l’organisme soit à l’extérieur de l’organisme. Les données observées peuvent englober de l’information enregistrée avec tous les sens, à savoir la vue, l’ouïe, l’odorat, le goût et le toucher.

Avantages potentiels :

·         Un observateur efficace peut présenter un point de vue objectif sur la situation et retirer des conclusions qui ne sont pas évidentes ou connues :

·         L’observation est relativement peu coûteuse selon certains facteurs, comme la taille du projet, ses objectifs, les ressources de l’organisme et la durée du projet.

Inconvénients potentiels :

·         Un observateur peut influencer le comportement des personnes observées (par exemple, elles pourraient chercher à mieux se comporter si elles se savent observées), ce qui déformera l’exactitude des résultats observés

·         L’observation peut causer du stress et de l’angoisse chez les personnes observées, plus que les autres méthodes de collecte de données. On peut minimiser ce stress et cette angoisse en utilisant des stratégies de communication efficaces pour informer les participants à l’avance de l’objet du projet, des mesures de confidentialité, de la durée du projet et d’autres renseignements importants :

·         Il n’est pas toujours aisé pour l’observateur de faire la différence, avec précision, entre certains groupes de personnes, en particulier lorsqu’une identité n’est pas évidente (religion, maladie mentale, orientation sexuelle). Un sondage demandant des renseignements auto-identificateurs serait plus efficace à cet égard.

Au regard de cette diversité de méthodes exposées, nous partageons avec vous un cas pratique sur les méthodes (autrement présentées) de collecte de données du CHU Rouen qui porte sur l’évaluation de l’impact de l’écoute musicale sur les patients atteints d’Alzheimer

Ce qu’il faut retenir : Chaque méthode utilisée pour collecter des informations présente aussi bien des avantages que des inconvénients. Il convient d’en tenir compte dans le choix des méthodes à utiliser.

Restez informé ! Abonnez-vous pour recevoir nos prochains articles
Abonnez-vous
by Anne Marie

DOSSIER PATIENT INFORMATISE (DPI)

Après avoir abordé la question relative à la collecte des données à travers notre article, nous nous intéresserons dans cet article, au Dossier Patient Informatique. Avec l’avènement du digital, bon nombre d’informations relatives à l’état de santé des patients sont facilement classifiés et répertoriés grâce aux outils informatiques.

Définition et objectif du Dossier Patient Informatisé

Au début des années 2000, la gestion des informations liées à la prise en charge d’un patient a été profondément modifiée. Ces informations étaient auparavant conservées et présentées sous la forme d’un dossier médical papier et d’un dossier infirmier distinct. Mais grâce à la digitalisation dans le secteur de la santé et à ses nouveaux outils, les données du patient ont été rassemblées sous la forme d’un dossier patient informatisé.
Le déploiement d’un dossier patient informatisé reste un défi en soi puis qu’il inclut à la fois un changement des habitudes et une appropriation de nouveaux outils digitaux ; ce qui n’est pas toujours une tâche aisée. Malgré que les bénéfices attendus soient nombreux (accessibilité de l’information, diminution du risque d’erreur, amélioration de la qualité des soins et maîtrise des coûts), les difficultés techniques et les résistances liées à ce changement n’en sont pas des moindres : comment passer du support papier au support numérique en acquérant de nouvelles pratiques de l’informatique dans sa consultation ou lors de la visite médicale ?

Par définition et selon Wikipédia, « Le dossier patient informatisé est un dossier informatique rassemblant les données médicales de patients. Le terme désigne également un logiciel dans lequel les agents hospitaliers vont accéder aux informations contenues dans le dossier des patients »

Ce qu’il faut retenir : Le Dossier Patient informatisé a donc pour but d’améliorer la prise en charge des patients grâce aux échanges d’informations, à la transversalité et la continuité des parcours de soins d’une ville à une autre ou d’un établissement de santé à un autre avec l’appui des solutions digitales.

Le contenu du Dossier Patient Informatisé

Le dossier patient informatisé se doit de contenir l’ensemble de la documentation liée à la prise en charge du patient. Doivent s’y intégrer non seulement l’anamnèse et les antécédents du patient, son traitement habituel, ses allergies et habitudes de vie, ses données démographiques, son examen clinique d’entrée, mais aussi les résultats structurés d’analyses de laboratoire et les examens de radiologie, les notes de suite ainsi qu’une liste des problèmes actuels permettant de suivre l’évolution de la prise en charge. Le dossier patient doit contenir des informations administratives et des informations des professionnels de santé.

A propos des informations administratives, pour tout patient pris en charge dans un établissement de soins, l’administration hospitalière doit constituer un dossier administratif distinct du dossier des professionnels de santé. Du dossier administratif sont extraites l’identification du patient et les données sociodémographiques qui vont enrichir le dossier du patient. L’authenticité des informations administratives recueillies doit être garantie. Elles doivent être régulièrement tenues à jour (suivi de l’identité de l’état civil, de la couverture sociale, du statut matrimonial, des employeurs, etc.). Le certificat médical, à l’origine d’un arrêté d’hospitalisation d’office, est également considéré comme une information administrative.

Concernant les informations des professionnels de santé, le dossier du patient doit contenir l’ensemble des informations produites par les professionnels de santé qu’il s’agisse des médecins, des paramédicaux et d’autres professionnels tels que les psychologues ou les travailleurs sociaux. Il rassemble des informations de natures diverses :

– Des informations médicales antérieures à l’hospitalisation ou à la consultation actuelle (identité, anamnèse, allergies, antécédents, traitements, etc.) ;

– Des informations relatives à la personne et à ses habitudes de vie ;

– Des informations médicales produites au cours du séjour en établissement de santé (observations, comptes rendus d’examens, prescriptions, comptes rendus opératoires, anatomopathologie, feuilles de température, lettres de sortie, etc.) ;

– Des informations relatives aux soins paramédicaux dispensés par les infirmiers et les autres professionnels de santé.

Tout médecin hospitalier (docteur en médecine ou en chirurgie dentaire) est concerné par la tenue d’un dossier, appelé dossier médical, quelle que soit sa pratique et son statut. Il doit y consigner toutes ses observations, ses interventions et les hypothèses qu’il formule en conclusion. Les sages-femmes doivent également y porter la trace de leurs interventions, observations et traitements instaurés. De façon complémentaire au dossier médical, les professionnels paramédicaux (infirmiers, kinésithérapeutes, diététiciennes, orthophonistes, etc.) et les autres professionnels de santé constituent un dossier, appelé dossier de soins paramédical, contenant la trace de leurs observations et actions de soins, assurant la continuité des soins et permettant l’évaluation de leur qualité.

Tiré du Fascicule 1 Règlementation et recommandations : https://www.has-sante.fr/upload/docs/application/pdf/2009-08/dossier_du_patient_-_fascicule_1_reglementation_et_recommandations_-_2003.pdf

Ce qu’il faut retenir : « Le dossier Patient Informatisé est une mémoire écrite des informations cliniques, biologiques, diagnostiques et thérapeutiques d’un malade, à la fois individuelle et collective, constamment mise à jour. »

Le Dossier Patient Informatisé ou encore Dossier Médical informatisé (DMI) : la législation

Dans le domaine de la santé, la mise en œuvre d’un dossier a été rendue obligatoire par le décret du 31 mars 1992 mais l’informatisation de ces données est encore loin d’être généralisée.

La loi n° 2002-303, du 4 mars 2002, relative aux droits des malades offre la possibilité, à toute personne qui en fait la demande, d’accéder à l’ensemble des informations concernant sa santé, que ces informations soient détenues par des professionnels ou des établissements de santé. Le patient a donc la possibilité d’accéder directement à son dossier médical. Il peut aussi choisir d’avoir accès à ces informations par l’intermédiaire d’un médecin qu’il désigne à cet effet. Le décret n° 2002-607 du 29 avril 2002 () relatif à l’accès aux informations personnelles détenues par les professionnels et les établissements de santé indique les différentes dispositions générales ainsi que celles propres aux établissements de santé.

Après un délai de réflexion de quarante-huit heures, le dossier médical doit être transmis par le médecin dans les huit jours qui suivent la demande, sauf si le dossier date de plus de cinq ans ou qu’il concerne des données psychiatriques, le délai pourrait alors être étendu à deux mois.

L’informatisation d’un dossier ne modifie en rien la réglementation qui s’applique aux données médicales qu’il contient. Une formalité déclarative supplémentaire doit seulement être accomplie auprès de la Commission nationale informatique et liberté avant la mise en route du programme utilisé pour gérer les dossiers médicaux informatisés.

Ce qu’il faut retenir : Un cadre bien réglementé, incluant le recours à la CNIL, entoure l’élaboration et la mise à disposition du Dossier Patient informatisé.

 

Utilité du Dossier Patient Informatisé

Le passage du dossier patient version papier à celle informatisée comporte plusieurs avantages à bien d’égards. En effet, le dossier patient informatisé permet de :

  • De faciliter la coordination des soins entre les différents professionnels de santé et donc de faciliter également l’interprétation qui en sera faite.
  • De faciliter l’exercice professionnel quotidien par la fourniture d’outils de classification permettant de retrouver les informations rapidement selon plusieurs critères : par nature des données (cliniques, biologiques, imagerie), par ordre chronologique, par nom, par âge, par lieu de domiciliation, par type d’affection ; d’où un précieux gain en temps
  • D’apporter une aide à la décision, à l’évaluation et aux études cliniques en permettant l’utilisation de protocoles de prise en charge prédéfinis établis à partir des référentiels de pratiques.
  • D’offrir la possibilité au patient d’accéder à son dossier où qu’il se trouve et en plusieurs langues.

Ce qu’il faut retenir : Le Dossier Patient informatisé est un outil précieux d’aide à la décision pour les professionnels de santé d’une part et d’autre part un excellent moyen de prise de connaissance pour le patient.

 

Dossier Médical Partagé (DMP) vs Dossier Patient Informatisé (DPI) : une différence ?

 

Le 6 novembre 2018, la ministre de la santé a annoncé la généralisation du dossier médical partagé (DMP) à 40 millions de personnes d’ici cinq ans. Par définition, le DMP est « un carnet de santé numérique qui conserve et sécurise vos informations de santé : traitements, résultats d’examens, allergies » Il vous permet de les partager avec les professionnels de santé de votre choix, qui en ont besoin pour vous soigner. Cf https://www.dmp.fr/patient/je-decouvre#Le-DMP-qu-est-ce-que-c-est

C’est un dossier confidentiel et sécurisé disponible en ligne que vous pouvez partager avec votre médecin et les professionnels de santé. C’est un dossier qui doit réunir certaines informations comme :

  • L’historique de vos soins (des 24 derniers mois)
  • Les antécédents médicaux
  • Les résultats d’examens
  • Les comptes rendus d’hospitalisation
  • Les coordonnées des proches à prévenir en cas d’urgence
  • Les directives anticipées pour votre fin de vie

Le DMP est particulièrement utile pour la prise en charge rapide du patient dans certaines cas comme lors d’un accident où dans les minutes qui suivent le médecin doit prendre une décision urgente sur le traitement à administrer ou les mesures à prendre.

Comme nous l’avons exposé plus haut et comme nous pouvons le constater, le DMP et le DPI ont le même objectif qui est de mettre à disposition les informations utiles de santé du patient afin de faciliter sa prise en charge. Il convient de notifier que le DMP vient faciliter l’accessibilité du dossier patient informatisé.

 

Ce qu’il faut retenir : Le DMP améliore la disponibilité du dossier médical et serait donc une forme de DPI avec un focus sur le partage.

 

Les problématiques du Dossier Patient Informatisé

Malgré les multiples avantages liés au dossier patient informatisé, l’Ordre des médecins au travers de sa Commission Informatique et Technologies Nouvelles a soulevé un certain nombre de points en rapport avec la gestion électronique des données médicales :

  • La gestion des flux entre médecins et patients et entre organismes et patients devra être sécurisé pour une gestion satisfaisante en toute confidentialité.
  • A l’examen du contenu d’un dossier, il apparaît que le dossier médical unique est une utopie. Des praticiens se mettant d’accord à priori sur le mode de gestion d’un dossier et se servant des nouvelles technologies, au sein d’un réseau ou de l’hôpital, semblent être la solution logique.
  • Une interopérabilité logistique et politique doit exister entre la gestion des données médicales à l’hôpital et celle des données médicales en ambulatoire.
  • Les données médicales des dossiers en ligne sur Internet devront être gérées par des « infomédiaires » en toute protection de la confidentialité et en toute sécurité.
  • La nationalisation du dossier informatisé c’est à dire la gestion des données médicales par une association ou un groupement d’intérêt public indépendant n’est pas une bonne solution dans la mesure où la centralisation en un même lieu offre des opportunités aux hackers. Les infomédiaires, c’est à dire les personnes morales chargées du stockage des données, paraissent donc les plus aptes technologiquement à gérer de façon satisfaisante les données médicales.
  • Par similitude avec le projet de loi sur la signature électronique, il conviendrait en rapport avec les recommandations de la CNIL que soit définie une chaîne d’intervention précisant :
    – comment doivent être établis les référentiels,
    – comment doivent être produits les certificats attestant que des gestionnaires privés de données médicales le font selon des conditions satisfaisantes pour la protection des libertés fondamentales individuelles.
  • Plutôt que de vouloir organiser complètement la gestion du dossier médical, il semblerait opportun que les pouvoirs publics s’attachent uniquement à faire respecter les droits du patient dans le domaine du dossier médical informatisé : droit à l’information, droit à l’opposition, droit à l’accès direct, droit de rectification, enfin droit à la sécurité.
  • Le patient ne doit pas pâtir du temps consacré par le médecin à l’établissement du dossier : la normalisation des données médicales revient à des praticiens dont c’est le métier de le faire et non pas aux praticiens traitants.
  • La technologie doit permettre de communiquer entre professionnels utilisant des langages différents et non de normaliser à tout prix. Des procédés de normalisation doivent voir le jour mais la gestion de l’énorme masse de données médicales ne doit pas entrer, en totalité, dans un cadre préétabli de dossier médical. Propos tirés de https://www.caducee.net/DossierSpecialises/systeme-information-sante/dmi.asp

Ce qu’il faut retenir : La pertinence de l’utilisation du dossier patient informatisé en milieu médical n’est plus à prouver mais les problématiques qui y sont liées, méritent une attention particulière afin d’en garantir la sécurité dans l’intérêt du patient.

Restez informé ! Abonnez-vous pour recevoir nos prochains articles
Abonnez-vous
by Anne Marie

RGPD et Analyse d’impact

Quels sont les acteurs qui doivent intervenir dans cette analyse d’impact ? A qui est destiné l’analyse d’impact ? Quels en sont les intérêts?

L’analyse d’impact : quel en est le but ?

Avant de déterminer le but de l’analyse d’impact, il convient d’en rappeler l’origine. En effet l’analyse d’impact découle de l’article 35 du règlement 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. Cet article, comme le déclare le RGPD (cf le précédent article relatif au RGPD et à la collecte de données, prévoit la réalisation d’une analyse d’impact sur la protection des données à caractère personnel ( cf notre précédent article sur la protection des données lorsqu’un traitement de données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées. Mais quand doit-on parler du risque élevé au quel fait allusion le RGPD ?

Bien qu’une définition claire du « risque élevé » d’après le RGPD manque pour l’instant à l’appel, il existe néanmoins des situations clarifiées par ce dernier dans lesquelles le risque élevé est avéré à savoir : Un accès non autorisé aux données personnelles, une modification non autorisée des données personnelles et enfin une disparition des données personnelles. La clarification de la notion de risque élevé nous emmène à l’énumération des situations exigeant une analyse d’impact.

Selon l’article 35 du RGPD, l’analyse d’impact se trouve être nécessaire dans plusieurs cas. Le premier cas est celui en lien avec « l’évaluation systématique et approfondie d’aspects personnels concernant des personnes physiques, qui est fondée sur un traitement automatisé, y compris le profilage, et sur la base de laquelle sont prises des décisions produisant des effets juridiques à l’égard d’une personne physique ou l’affectant de manière significative de façon similaire ». Le deuxième cas fait état du « traitement à grande échelle de catégories particulières de données dites sensibles ou de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l’article 10 ». Le troisième cas lui, est en rapport avec « la surveillance systématique à grande échelle d’une zone accessible au public »

Au regard de ce qui a été exposé, il convient de dire que le but d’une analyse d’impact est avant tout de procéder à une évaluation du système de traitement basée sur une analyse comparative avec les principes et droits fondamentaux (finalités, durée de conservation des données, droits des personnes…) mais aussi d’effectuer une étude des risques sur la sécurité des données (abus, accès aux données personnelles, disparition des données…).

Ce qu’il faut retenir : L’analyse d’impact a donc pour objectif principal de permettre aux organes de santé, ONG, associations de s’assurer de la protection effective des données personnelles ; gage du respect des droits et libertés des personnes témoins.

Quels acteurs interviennent dans l’analyse d’impact ?

L’analyse d’impact implique un contenu spécifique qu’il convient d’exposer avant même d’aborder le point sur l’identification des acteurs entrant en ligne de mire.
En rappel à l’article 35 du RGPD, l’analyse d’impact doit mettre en lumière :

·       « Une description systématique des opérations de traitement envisagées et des finalités du traitement, y compris, le cas échéant, l’intérêt légitime poursuivi par le responsable de traitement ;

·         Une évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités ;

·         Une évaluation des risques pour les droits et libertés des personnes concernées (…) ; et

·         Les mesures envisagées pour faire face aux risques, y compris les garanties, mesures et mécanismes de sécurité visant à assurer la protection des données à caractère personnel et à apporter la preuve du respect du présent règlement, compte tenu des droits et des intérêts légitimes des personnes concernées et des autres personnes affectées ».

Le détail du contenu de l’analyse d’impact nous conduit à nous intéresser aux acteurs qui doivent y intervenir. Nous distinguons essentiellement trois acteurs principaux :

En premier lieu le Responsable de traitement de données, qui ici jour un rôle primordial car c’est à lui que revient la tâche de s’assurer de la conformité de l’opération au RGPD.

Ensuite intervient le délégué à la protection des données. Souvent désigné par le Responsable de traitement de données, le délégué lui, a pour rôle de l’assister dans sa tâche et de vérifier l’exécution de l’analyse d’impact. Le Responsable de la sécurité informatique rejoint le délégué à la protection des données par son rôle d’assistance dans son domaine d’expertise. Si éventuellement un sous-traitant intervient dans le traitement des données, il doit impérativement fournir son aide et les informations nécessaires à la réalisation de l’analyse d’impact.

Interviennent enfin, en tant qu’acteurs, les personnes témoins dont les données sont traitées. Ces derniers doivent en effet être interrogés par le Responsable du traitement via des sondages, enquêtes ou questionnaires afin de recueillir leurs avis sur les risques encourus. Si leur avis n’est pas demandé, le Responsable du traitement devra le justifier.

Ce qu’il faut retenir : Chaque acteur a un rôle précis à jouer lorsque l’entité s’inscrit dans une dynamique d’analyse d’impact afin d’en garantir la conformité au RGPD.

Quel est le destinataire de l’analyse d’impact ?

L’analyse d’impact n’est pas toujours obligatoire pour une entité. Elle l’est lorsque le traitement envisagé figure dans la liste des types d’opérations de traitement pour lesquelles la CNIL a estimé qu’il fallait réaliser une analyse d’impact, cf  https://www.cnil.fr/sites/default/files/atoms/files/liste-traitements-aipd-requise.pdf ou lorsque le traitement remplit au moins deux des neuf critères issus des lignes directives du G29 (évaluation et profilage, décision automatique avec effet légal, surveillance systématique, collecte de données sensibles ou à caractère hautement personnel, collecte de données personnelles à grande échelle, croisement de données, personnes vulnérables comme les personnes âgées, les patients, les enfants , ou pour l’utilisation d’une nouvelle technologie et l’exclusion du bénéfice d’un droit ou d’un contrat).

Il existe néanmoins quelques cas où l’analyse d’impact n’est pas nécessaire cf https://www.cnil.fr/sites/default/files/atoms/files/liste-traitements-aipd-non-requise.pdf . En effet elle n’est pas de mise quand le traitement figure sur la liste des exceptions adoptée par la CNIL, quand le traitement ne présente pas de risques élevés pour les droits et libertés des personnes témoins, quand la nature et les finalités du traitement envisagé sont très similaires à un traitement pour lequel une analyse d’impact a déjà été menée ou lorsque le traitement répond à une obligation légale (article 6 du RGPD).

Il convient donc de préciser que si votre traitement relève du RGPD, votre analyse d’impact doit être transmise à la CNIL (lorsque le risque est élevé ou encore quand la législation nationale d’un état membre l’exige).

Ce qu’il faut retenir : L’envoi de votre analyse d’impact, lorsque vous vous trouvez dans un cas qui le justifie, se fait à l’endroit de la CNIL.

Quel est l’intérêt de l’analyse d’impact ?

L’analyse d’impact peut parfois paraitre contraignante (elle nécessite beaucoup de temps de travail, de l’organisation, de la concentration, de la rigueur…) mais elle présente un bon nombre d’avantages.

Elle permet de réduire les appréhensions et craintes récurrentes de la population concernant l’utilisation de leurs données personnelles tout en posant les bases d’un cadre de travail concis dans le but de rester conforme aux directives du RGPD. Elle constitue aussi un bon moyen pour mettre en confiance les partenaires étant donné qu’une donnée captée en fraude des droits des personnes visées n’a pas de valeur.

Soulignons-le des sanctions sont prévues par le règlement en cas de manquement aux dispositions relatives à l’analyse d’impact lorsqu’on est censé s’y soumettre ; le montant des amendes pouvant aller jusqu’à 10.000.000 d’euros.

On ne parle évidement d’analyse d’impact que lorsqu’on a procédé à une collecte de données. Mais en tant qu’association, ONG comment doit-on gérer la transformation numérique (passage du papier au numérique) dans un processus de collecte de données ? Nous y reviendrons dans notre prochain article.

Ce qu’il faut retenir : L’analyse d’impact constitue donc une preuve de professionnalisme, à l’avantage de l’organisme de collecte de données, lorsque celle-ci s’inscrit en tout conformité dans une logique de transparence.

Analyse d’impact : Cas et conseils pratiques

Nous vous partageons ici des cas pratiques issus de notre collaboration avec des clients ainsi que quelques conseils utiles.

Nous avons eu à recommander à certains de nos de clients pour des raisons de structuration et de sécurité de :

      Définir un Responsable des données pour le client X qui devra faire les déclarations à la CNIL en indiquant les dispositions de mise en œuvre pour le respect du GDPR et en informer la CNIL en cas de fuite de données.

      Définir un sous-traitant et définir l’hébergeur choisi par le sous-traitant qui devra être une Datacenter sur le sol français disposant de l’agrément HDS (Hébergeur de Données de Santé)

      Designer un DPO (Data Protection Officier) pour le client X

      Définir exhaustivement les données personnelles et les données sensibles (nom, prénoms, adresse, téléphone…) : Ici il a été proposé au client X de chiffrer ces informations avant la sauvegarde dans la base de données une fois collectées depuis le mobile ou le web. Ils pourront cependant apparaitre en clair dans certains rapports générés par les applications (à définir) ou sur demande explicite et temporaire dans l’application (utilisateur ayant un droit ADMIN, cette demande de déchiffrement sera tracée pour audit)

      Définir le recueil de consentement : il faudra définir comment et où ce recueil est fait

      Garantir le droit à l’information, l’accès, la modification, la suppression des données avec une mise en place de procédures permettant aux enquêtés d’avoir accès à leurs données, de modifier ou supprimer celles-ci (email, numéro de téléphone, formulaire sur site web)

      Définir les procédures de Sécurité & d’accès aux données : Toutes les applications seront uniquement accessibles via VPN.

      Identifier /corriger ou limiter les points à risques pour le client Y : Les tablettes constituent en effet des éléments à risque en termes de fuite de données (cas de vol / perte). Leur re paramétrage a été proposé par notre équipe pour tout d’abord exiger un code PIN Complexe (Alpha Numérique) et ensuite être chiffrées par défaut (y compris la carte mémoire si présente). Cette possibilité technique dépend de la version de l’OS Android et du modèle choisi.

Restez informé ! Abonnez-vous pour recevoir nos prochains articles
Abonnez-vous
by Anne Marie

COLLECTE DES DONNEES DE SANTE : Quels outils libres et comment les comparer ?

Quels sont les outils libres les mieux recommandés pour une collecte des données de santé ? Et comment les comparer ?
Nous avons précédemment abordé dans nos articles la question sur la collecte des données (orientation dans le processus de collecte de données de santé, recommandations RGPD, CNIL …) puis celle sur les techniques de protection des données de santé dites « sensibles ».  Nous aborderons maintenant le point relatif aux outils libres les plus utilisés dans le domaine de la santé (gouvernements avec des projets d’appui dans le secteur de la santé, le secteur de la recherche en santé publique, associations, ONG).

Des outils libres : En quoi cela consiste-t-il vraiment ?

On a souvent tendance à croire que les outils libres et gratuits n’engendrent aucun coût ; ce qui n’est pas totalement le cas de manière pratique. En effet les outils libres dispensent certes du coût d’achat, qui lui est nul, mais font appel à d’autres investissements même si ces derniers sont jugés moindres et donc rendent le coût d’acquisition de l’outil abordable. Opter pour des outils libres implique qu’il faut néanmoins prévoir des coûts d’installation de l’outil, l’hébergement dans des conditions optimales (en termes de respect de certaines normes dans le processus de collecte de données et des techniques de  protection de ces données : cf nos articles https://www.cloudlyyours.com/2020/07/13/collecte-des-donnes-de-sante-ce-a-quoi-il-faut-faire-attention/    et https://www.cloudlyyours.com/?p=7634  , la customisation de la plateforme, le paramétrage et des coûts d’opération (après avoir installé et adapté , il faut maintenir la plateforme fonctionnelle en ligne pendant toute la durée d’exploitation) . Cela implique la mobilisation de ressources humaines et techniques pour superviser la plateforme continuellement avec des outils techniques capables d’identifier les problèmes qui pourraient en découler.
Les outils libres exemptent certes du cout d’achat, mais ne supprime donc pas les autres aspects de l’investissement à faire pour les acquérir. Ces outils offrent également à votre équipe une facilité d’adaptation et d’utilisation (utiliser les compétences déjà acquises dans la collecte de données ; ce qui n’est pas le cas des outils « propriétaires » qui vous imposent des coûts d’acquisition plus importants et des formations très souvent payantes à prévoir).

Utiliser soi-même des outils libres « Open source » ou s’orienter vers des structures qui les utilisent permet de garder une certaine liberté tout en étant pas « bloqué » dans un système ou dans des solutions propriétaires.

Identifier le support de la collecte de données pour un meilleur choix des outils

Bien avant de choisir le bon outil (celui adapté à votre contexte de collecte de données), il convient de déterminer au préalable, le support qui permettra de collecter ces données. La collecte se fera-t-elle avec des smartphones, des tablettes ou des ordinateurs ? Et quel en sera ensuite le procédé : appel téléphonique via un système pour la collecte ? envoi de sms ? interaction qui privilégie le contact humain (un agent qui se déplace par exemple sur le terrain pour administrer son questionnaire au sein des foyers) ?
Cet exercice est important au préalable pour ne pas biaiser le choix de l’outil de collecte étant donné qu’il existe d’une part des outils correspondants à chaque vecteur utilisé et d’autre part des outils « multi sources » qui permettent de collecter des données quel que soit le support choisi en amont.
En guise de recommandation, nous conseillons en termes d’ergonomie, de flexibilité, l’utilisation de tablettes et/ou d’ordinateurs lorsque la collecte de données se fait au bureau. A contrario, nous conseillons que l’utilisation des tablettes et de smartphones soit priorisée lorsque la collecte des données doit se faire sur le terrain. Cela permet de palier aux problèmes d’autonomie énergétique généralement rencontrés avec les ordinateurs dont les batteries lâchent le plus souvent au bout d’une matinée de travail, aux problèmes d’efficacité (se déplacer avec une tablette ou un smartphone plutôt qu’un ordinateur est moins encombrant avec une plus grande autonomie). Il faudra également faire attention au choix de l’outil en mettant l’accent sur des outils qui fonctionnement aussi bien avec et sans internet (ce qui n’est pas le cas de tous les outils) ; cela évitera une interruption de la collecte de données liée à une connexion internet qui peut parfois être défaillante.

Il faut donc déterminer le moyen qui sera utilisé pour la collecte de données afin de pouvoir choisir l’outil le mieux adapté.
 

Les outils de collecte de données : Odk, Commcare, KoBoToolbox …

Il existe une panoplie d’outils de collecte de données de santé mais nous exposerons ici ceux qui sont les plus recommandés et utilisés.
ODK (Open Data Kit) est un logiciel open source développé par l’Université de Washington pour la collecte, la gestion et l’utilisation de données dans des environnements aux ressources limitées. Son but est de proposer des outils open-source basés sur des standards, faciles à utiliser, modifier et à mettre à l’échelle (site Web ODK).
Il permet également de saisir et de collecter plusieurs types de données ; du texte aux images en passant par l’emplacement en fonction des besoins.
Pour rendre ses outils largement accessibles et fonctionnels, ODK est pris en charge dans plusieurs langues et fonctionne en mode hors ligne. Ses outils permettent aux équipes d’utiliser des appareils mobiles, de bureau ou des serveurs prêts à l’emploi avec la possibilité de les personnaliser en fonction du besoin. La communauté Open Data Kit propose deux suites de logiciels ; ODK et ODK-X. Le premier permet d’accéder à des outils simples qui ont fait leurs preuves en matière de déploiement à grande échelle pour l’enregistrement de données mobiles. Cette suite de logiciels convient aux cas courants. La dernière suite de logiciels, ODK-X, offre des outils pour des flux de travail plus complexes. Pour ce logiciel, la personnalisation Javascript permet une suite très flexible qui comprend en outre la saisie de données longitudinales, la synchronisation bidirectionnelle et la gestion des données sur l’appareil.
CommCare est une plateforme de collecte de données de classe mondiale développée par Dimagi et largement adoptée par des organisations internationales telles que Partners in Health, International Rescue Committee (IRC) et USAID.
La plateforme prend en charge des données transversales et longitudinales et est orientée vers la collecte de données humanitaires et médicales. Elle se distingue par son support d’intégration complet avec la possibilité de formation sur site.
La plate-forme se compose d’une interface Web intuitive par glisser-déposer pour concevoir vos propres formulaires mobiles et d’une application Android pour un enregistrement de données robuste et hors ligne.
KoBoToolbox est un outil gratuit et open source pour la collecte de données mobiles développé par la Harvard Humanitarian Initiative. KoBo Toolbox est largement utilisé pour la saisie de données dans des organisations humanitaires telles que l’International Rescue Committee (IRC), le Bureau des Nations Unies pour la coordination des affaires humanitaires et Save the Children.
La saisie des données peut être effectuée via le navigateur Web ou sur l’application Android de Kobo Toolbox appelée KoboCollect. KoboCollect prend en charge la saisie de données hors ligne sur les téléphones et tablettes Android. Le logiciel KoBoToolbox peut être installé sur n’importe quel ordinateur ou serveur, et il existe deux serveurs disponibles qui permettent une utilisation gratuite.
Pour visualiser, analyser, partager et télécharger vos données collectées, les chercheurs peuvent utiliser l’application Web de KoBoToolbox. Les utilisateurs avancés peuvent également installer leur instance KoBoToolbox sur un ordinateur ou un serveur local.
Bien d’autres outils open source existent et peuvent être consultés via ce lien : https://www.socialapphub.com/article/open-source-tools-ngo-data-collection

Il y a donc une multitude d’outils qui correspondent à chaque contexte de collecte de données.

 

CloudlyYours Data Hub ; une approche mixte

A travers notre plateforme CloudlyYours Data Hub, nous avons opéré le choix d’une approche mixte ; en prenant le meilleur des outils de collecte de données qui existait (leur capacité à faire du offline, les standards de design de formulaires libres…) tout en y ajoutant ce qui manquait en termes de chiffrement, d’anonymisation, de stockage de données de manière confidentielle avec la gestion de droits d’utilisateurs, de restitution avec des bases de données centralisées au même endroit, de visualisation (tableaux de bord dynamiques, cartes etc. … ) avec un partage de données en temps réel.
Cette approche mixte a été privilégiée pour permettre à nos clients de maintenir leurs connaissances déjà acquises (possibilité de les renforcer avec des formations ou bénéficier de l’appui d’une communauté très active autour des outils utilisés), de conserver une aisance dans l’utilisation de notre plateforme ; tout ceci avec une logique de prix bas avec à la clé un système très robuste.

CloudlyYours Data Hub vous permet de faire aussi bien de la collecte de données web (sur PC), mobiles (smartphones, tablettes) avec ou sans internet ainsi que téléphoniques (enquêtes et sondages téléphoniques avec des serveurs vocaux interactifs ou plateaux de call-center). Elle permet également des interactions SMS, appels, e-mails, avec votre file active pour des questions de suivi, rappels, RDV…)
CloudlyYours Data Hub est donc une plateforme de collecte multi-sources, capitalisant sur les outils Open source les plus utilisés tout en comblant le manque que nos clients et partenaires avaient identifié. Nous en parlerons plus en détail dans nos prochains articles.

Synthèse comparative des outils libres de collectes de données

Télécharger  gratuitement le document 

Télécharger
Restez informé ! Abonnez-vous pour recevoir nos prochains articles
Abonnez-vous
by Anne Marie

PROTECTION DES DONNÉES PERSONNELLES : Comment protéger les données personnelles ? Quelles sont les stratégies de gestions des identifiants des patients/sujets enquêtés ?

Nous avons dans notre précèdent article abordé le thème relatif à la collecte de données de santé : comment ces données sensibles devraient être collectées tout en tenant en compte des recommandations et conformités des organes en charge du respect de la procédure ; que vous pouvez consulter à via ce lien : https://www.cloudlyyours.com/2020/07/13/collecte-des-donnes-de-sante-ce-a-quoi-il-faut-faire-attention/.

Les outils libres relatifs à la collecte des données constitueront d’ailleurs le thème de notre prochain article. Mais avant d’y arriver, qu’en est-il de la protection de ces données auxquelles les patients ou sujets enquêtés nous donnent accès ? Comment en garantir la confidentialité ? Quels en sont les enjeux et dangers ?

Nuance entre Anonymisation/Pseudo anonymisation

Une donnée personnelle (nominative) est une donnée qui est liée à une personne physique donc aisément identifiable. En l’absence de nom, prénoms, une donnée reste quand même nominative lorsque le croisement entre plusieurs informations telles que l’âge, la profession, le lieu de naissance, d’habitation etc. permet d’identifier la personne. A contrario, une donnée anonyme, est une donnée qu’on ne peut pas relier à une personne physique. En effet, dans un processus d’anonymisation, les informations qui pourraient faciliter l’identification de l’individu sont soit supprimées ou modifiées rendant impossible toute ré-identification.

La pseudo anonymisation, elle est une technique qui permet de remplacer des données à caractère personnel par un pseudonyme. Dans ce cas de figure, il n’y a plus de nom, prénoms ou adresse qui figurent mais une ré-identification reste possible si une personne avisée ayant les droits d’accès procède à des croisements d’informations partielles à ou des combinaisons de données ; d’où une grande vigilance recommandée lorsqu’on a recours à ce procédé.

L’anonymisation permet donc de supprimer toutes les informations permettant l’identification d’un individu (action irréversible) alors que la pseudo-anonymisation ; elle permet plutôt de masquer les informations liées à une personne mais avec la possibilité que celle-ci soit ré-identifiée par un croisement des données.

Pseudo-anonymisation et chiffrement

Bien avant d’exposer les différentes stratégies qui permettent de protéger les données personnelles, il convient de rappeler que dans le processus de protection des données deux cas se présentent fréquemment. Dans le premier cas, le besoin de ré-identifier l’individu ne se ressent pas. On procèdera donc à une génération d’identifiants aléatoires uniques suivant ou non une logique de nommage ce qui conduit de manière explicite à l’utilisation d’algorithmes existants tels que : UUID, les Hash/empruntes SHA256, SHA512. Ces quelques liens permettront assurément de mieux approfondir la connaissance de ces algorithmes : https://fr.wikipedia.org/wiki/SHA-2  et https://fr.wikipedia.org/wiki/Universal_Unique_Identifier

Dans le deuxième cas de figure, le besoin de ré-identifier l’individu s’impose. On combine alors la première approche (génération d’identifiants aléatoires uniques) avec une table de correspondance entre l’identifiant « pseudo anonyme » et la vraie identité. Cette table de correspondance devra être logée dans une autre base de données et chiffrées de manière réversible (pseudo-anonymisation).

Nous recommandons fortement de suivre les standards les plus sûrs de nos jours tels qu’illustrés au travers de nos applications. En effet nous utilisons AES-256 avec des données toujours stockées chiffrées. Elles ne sont déchiffrées qu’à la volée dans l’application (en mémoire partie serveur) pour soit faire des traitements automatisés (envoi de mail ou de SMS…) ou pour une visualisation en mode « en clair » à la demande de l’utilisateur connecté si ce dernier a bien entendu les droits requis. Ce lien présente de manière concise les techniques de chiffrement recommandées : https://www.boxcryptor.com/fr/encryption/

Les techniques utilisées pour protéger les données sont donc liées au besoin de ré-identification ou non.

Cas pratiques sur les techniques de protection des données

Nous vous résumons, sous forme de tableau, des cas pratiques résultant de notre collaboration avec nos clients et partenaires

CAS PRATIQUES

ENQUETES / SONDAGES TELEPHONIQUES

TEST DE DEPISTAGE  ET SENSIBILISATION TERRAIN

ENQUETE DE MENAGES

IDENTIFICATION ET SUIVI DE PATIENTS DIABETIQUES

TECHNIQUES DE PROTECTION DES DONNEES

· Collecte de données téléphoniques via un Serveur Vocal Interactif( numéro vert ) pour donner son avis sur le niveau de satisfaction dans le système

· Aucune information personnelle dans le formulaire téléphonique

· Numéros remplacés par :*******

· Un identifiant unique d’appel est généré à la volée via l’approche UUID dans le système de méta-données d’appels (Call Detail Record)

 

· Identifiants pseudo aléatoires générés automatiquement par les tablettes et composés de données issues du formulaires (Initiales enquêteur, site/lieu de collectes, combinaisons diverses d’autres infos, une partie aléatoire + horodatage)

· La partie aléatoire est très importante pour éviter que l’on puisse remonter à l’individu en connaissant la logique de construction de l’identifiant. Ex : ZTPA08IDNNEA22A20180911

 

· Poser des questions personnelles à l’individu et « composer » avec ces dernières l’identifiant.

· Cette technique a l’intention de forger des identifiants dont on peut se rappeler mais c’est justement sa faiblesse.

· Une personne tierce peut deviner les réponses aux questions personnelles à partir du moment où cette personne connaissait suffisamment le sujet et sait qu’il a « un compte/nos données » sur le système en question


·Le sujet concerné peut également, après quelques temps, ne plus se rappeler des réponses exactes qu’il avait pu donner lors de son enrôlement pour diverses raisons

 

· Un code barre en 2 dimensions https://fr.wikipedia.org/wiki/Code_QR qui permet de cacher l’information qui peut être retrouvée rapidement avec un scanner

· Cette approche est rapide, supprime la nécessité de se rappeler de l’identifiant ou même d’avoir nécessairement une logique « compréhensible » de construction (quoique cela peut toujours être utile pour pouvoir visuellement avoir un 1er niveau d’information en regardant cette donnée)

· Possibilité de la combiner à toutes les précédents car le QR Code va juste venir encoder et présenter l’identifiant construit ou généré sous la forme d’un code barre à 2 dimensions

· Avantage non-négligeable : ce code pourra être distribué, conservé sur divers supports : carte plastique format identité ou fidélité, carte papier, bracelet… et son exploitation via les logiciels (surtout application mobile) est rapide et pratique.

En ajout au tableau ci-dessus concernant le QR Code, nous recommandons d’anticiper les cas de pertes et d’oubli en étant à même de retrouver le patient ou sujet à partir de ses informations personnelles via une recherche sur une table de correspondance sécurisée par exemple ; et donc pouvoir produire de nouveau son QR Code. Dans ce contexte, il sera important d’évaluer si les patients/sujets sont en mesure de conserver le QR Code et quel est le support le plus adapté à leurs profils, âges et lieu d’usage. Il conviendra en toutes circonstances d’anticiper la perte de ce support et mettre en place les moyens adéquats et sécurisés pour le reproduire en cas de perte. Le QRCODE, permet au-delà des avantages cités, d’éviter toute erreur de saisies d’identifiant qui pourrait engendrer des problèmes de suivis (patients, sujets de recherches…) et de cohérence des données car les croisements seraient difficiles voire même impossibles.

Avec certains de nos clients, nous avons en effet eu des problèmes de saisies sur l’identifiant incluant des erreurs de Majuscule, minuscule, des espaces par erreur, ou un saut d’un caractère… Il a fallu corriger cela à posteriori avec des algorithmes afin de pouvoir retomber sur l’identifiant vrai malgré ces erreurs de saisies humaines.

Il ne faut donc en aucun cas céder à la tentation d’un identifiant facile à retenir ni facile à deviner par autrui. Il est primordial de s’assurer que la méthode retenue garantie l’unicité sinon les données collectées seront non fiables qualitativement parlant avec des conséquences graves ; liées dans certains cas à des diagnostiques à faire (l’automatisation via l’outil informatique et l’exploitation d’algorithme garantie sans collision permet d’éviter les doublons tout en ayant une approche rigoureusement identique pour tous).

Il n’y donc pas d’approche universelle mais une association de techniques diverses ou un choix unique suivant le contexte, le public cible, le lieu de collectes d’informations.

Restez informé ! Abonnez-vous pour recevoir nos prochains articles.
Abonnez-vous
by Anne Marie

Page 1 of 2