Blog

Les méthodes de collecte de données

Apres avoir abordé dans nos précédents articles les questions relatives à la collecte de données et à la protection des données, nous nous attarderons dans cet article sur les différentes méthodes de collecte de données dans le domaine de la santé et leur processus. Quand on s’inscrit dans une logique de collecte de données, il est important de s’assurer que celle-ci soit effectuée conformément au Code et qu’elle respecte la loi sur l’accès à l’information et la protection de la vie privée. Il est donc recommandé que les données recueillies répondent à un objectif ou à des objectifs clairement définis tout en apportant au passage des solutions à des problèmes identifiés.

Définir les objectifs de la collecte de données

L’étape indispensable, la toute première en réalité, est la définition des objectifs de l’enquête. Ce sont les objectifs qui permettront de déterminer quelles sont les informations ou données à collecter afin de donner un sens à l’enquête. La première étape consiste donc à définir l’objectif de l’enquête et suite à cela, dresser une liste de questions que l’on se pose : c’est à partir de cette liste que sont déterminés les problèmes et/ou des possibilités que présente la collecte des données. A chaque problème/possibilité identifié correspond un objectif spécifique.

Ce qu’il faut retenir : La détermination de l’objectif pose les bases de la justification de la collecte de données.

 

Planifier une approche

A cette étape, l’organisme prend des décisions concernant les personnes qui feront l’objet du sondage ou de l’enquête, la méthode de collecte des données, les sources des données qui seront utilisées et la durée du projet de collecte de données. Ces décisions peuvent être prises de concert avec un expert. Les méthodes et approches découleront des objectifs énoncés en amont et varieront selon certains facteurs (le contexte de l’organisme, sa taille, ses ressources, la complexité des problèmes et/ou possibilités choisis …).

Plusieurs questions peuvent être posées à cette étape :

      Qui sera visé par les données recueillies ?

·         Lorsqu’on se demande auprès de quelles cibles les données seront recueillies, il faut songer aux personnes qui seront les plus concernées, par ce que l’on souhaite étudier ou observer.

·         En fonction des objectifs du projet de collecte de données, la taille de l’organisme, les ressources et le temps à disposition, les données peuvent être recueillies au sujet de plusieurs sous-sujets au sein d’un vaste groupe d’intérêt (par exemple, les jeunes patients souffrant d’hypertension qui possèdent un smartphone et qui écoutent beaucoup la musique classique).

·         Compiler des données sur un groupe d’intérêt qui partage des caractéristiques, fondées sur plusieurs motifs protégés ou non par le Code, peut aider un organisme à comprendre le comportement, les perceptions, les valeurs, la composition démographique ainsi que d’autres points d’intérêt. D’une façon générale, la collecte de données qui reflètent plus d’un motif protégé ou non par le Code permet d’obtenir des renseignements détaillés et nuancés et une analyse complexe.

      De quels endroits géographiques les données seront-elles recueillies ?

Certaines initiatives de collecte de données exigent que celles-ci soient recueillies d’organismes de tailles variées, de groupes différents ou de collectivités situées dans différentes zones géographiques. Pour décider de quelles sources obtenir les données, il faut tenir compte de plusieurs facteurs, notamment au sujet de qui les données seront compilées et quel sera le groupe comparateur.

      Comment recueillir les données ?

Il existe deux types de données généralement utilisés dans un contexte de recherche. Il s’agit des données qualitatives et quantitatives. Pour plus d’efficacité dans les résultats, il est conseillé d’utiliser ces deux approches qui, bien que distinctes, peuvent se recouper afin de produire des données pertinentes, des analyses détaillées et des résultats utiles.

Les données qualitatives :

·         En général, les données sont « qualitatives » si elles prennent la forme de mots, mais elles peuvent aussi inclure des renseignements sous une forme non numérique, comme des photos, des vidéos et des enregistrements sonores.

·         Les méthodes qualitatives visent à décrire un contexte particulier, un événement, des gens ou des relations spécifiques au sens large.

·         Méthodes courantes de recherche qualitative : observations, entrevues personnelles, groupes de réflexion et études de cas intensives.

Les données quantitatives :

·        En général, les données sont « quantitatives » si elles prennent la forme de chiffres.

·        Une approche quantitative peut être utilisée pour compter des événements ou les gens qui représentent un contexte particulier.

·        Outils communs de recherche quantitative : sondages, questionnaires et données statistiques.

·        Il est important de souligner que toutes les données quantitatives se fondent sur un jugement qualitatif. En d’autres termes, les chiffres ne peuvent pas être interprétés par eux-mêmes sans comprendre les présomptions sur lesquelles ils se fondent.

Ce qu’il faut retenir : Une approche méthodique permet en fonction des objectifs visés, de choisir un ensemble hétérogène de méthodes de collecte de données adéquat afin d’obtenir un résultat basé sur des données aussi bien quantitatives que qualitatives.

Les méthodes de collecte des données :

Il existe différents types de données qui formalisent les méthodes de collecte :

Les données préexistantes

Des données préexistantes ou officielles sont des renseignements qui ont déjà été documentés (par exemple des documents contenant des statistiques officielles).
Avantages potentiels :

·         Ces données sont efficientes. Elles évitent le temps, l’énergie, les dépenses et le dérangement qu’entraîne tout projet de collecte de données qui n’entre pas dans les activités habituelles de l’organisme.

Inconvénients potentiels :

·         Pour que ces données soient une source d’information utile, il faut que les organismes acceptent de recueillir les données dans le cadre de leurs activités habituelles de tenue des dossiers :

·         La fiabilité de ces données dépendra de la diligence et de l’exactitude des rapports remplis par les personnes chargées de recueillir les données.

Les données de sondage

La recherche par sondage est un domaine vaste qui englobe en général n’importe quelle stratégie de mesure qui exige de poser des questions à des répondants. Le sondage peut consister en un bref questionnaire à remplir ou en une entrevue individuelle détaillée.
Aux fins de la conception d’un sondage, il faut tenir compte des caractéristiques des répondants pour s’assurer que les questions sont pertinentes, claires, accessibles et faciles à comprendre. Il faut notamment se demander si les répondants savent lire, s’ils ont des difficultés linguistiques ou culturelles, s’ils sont atteints de certains handicaps ou non et s’ils peuvent être facilement atteints.

Avantages potentiels :

·         Ces données sont très utiles pour décrire les perceptions des particuliers interrogées.

Inconvénients potentiels :

·         La qualité et la fiabilité des données de sondage dépendent de facteurs comme le savoir-faire des personnes qui exécutent le sondage, la conception et la pertinence des questions, et la crédibilité des méthodes utilisées pour analyser et interpréter les résultats :

·         Les sondages ne fournissent pas toujours une mesure exacte de la façon dont les antécédents ou l’expérience d’une personne sont perçus par les autres

Les groupes de réflexion :

Dans les groupes de réflexion, l’interviewer anime la séance. Un groupe de personnes choisies sont rassemblées, on leur pose des questions, on les encourage à écouter les commentaires des autres et on enregistre leurs réponses. La même série de questions est posée à différents groupes, chacun étant constitué un peu différemment et à des fins diverses.

Les groupes de réflexion peuvent être animés par des professionnels, mais ce n’est pas toujours nécessaire. La décision de recourir aux services d’un animateur professionnel dépend des objectifs de l’étude faite, de la nature des questions posées, des compétences et de l’expérience du personnel participant au projet et du besoin de confidentialité ou d’anonymat.

Avantages potentiels :

·         Ces méthodes permettent de recueillir plusieurs récits dans le cadre d’une « entrevue »

·         Elles sont informatives, car le débat entre les participants enrichit les participants et le chercheur, ce qui permet d’approfondir la recherche à l’égard d’un sujet d’intérêt particulier.

Inconvénients potentiels :

·         Ces méthodes ne permettent pas aux participants d’exprimer complètement leurs opinions ou récits personnels, ou de poser les questions qui leur viennent spontanément à l’esprit, parce qu’ils doivent écouter les autres et tenir compte des autres.

Les entrevues

En règle générale, pendant les entrevues, une série de questions standard est posée à tous les répondants, individuellement, afin de pouvoir tirer des données recueillies des conclusions exactes sur les tendances et les lacunes. Les entrevues sont habituellement menées en personne, mais pour obtenir des résultats plus rapidement, il est possible de le faire par téléphone ou, selon les progrès de la technologie, par vidéoconférence ou autres.

Avantages potentiels :

·         Les entrevues permettent d’obtenir une perspective, une impression ou un récit détaillé et profond sur un sujet précis.

·         L’interviewer a en général la possibilité de poser des questions plus profondes que dans le cadre d’un groupe de réflexion.

Inconvénients potentiels :

·         Les entrevues personnelles recueillent une seule perspective ou un seul récit sur un sujet précis.

·         Le processus peut être long et exiger l’intervention de beaucoup de ressources.

Les données observées

Un personnel spécialement formé ou des spécialistes externes peuvent réunir des données en identifiant et en enregistrant les caractéristiques et les comportements des sujets de recherche par l’observation, soit au sein de l’organisme soit à l’extérieur de l’organisme. Les données observées peuvent englober de l’information enregistrée avec tous les sens, à savoir la vue, l’ouïe, l’odorat, le goût et le toucher.

Avantages potentiels :

·         Un observateur efficace peut présenter un point de vue objectif sur la situation et retirer des conclusions qui ne sont pas évidentes ou connues :

·         L’observation est relativement peu coûteuse selon certains facteurs, comme la taille du projet, ses objectifs, les ressources de l’organisme et la durée du projet.

Inconvénients potentiels :

·         Un observateur peut influencer le comportement des personnes observées (par exemple, elles pourraient chercher à mieux se comporter si elles se savent observées), ce qui déformera l’exactitude des résultats observés

·         L’observation peut causer du stress et de l’angoisse chez les personnes observées, plus que les autres méthodes de collecte de données. On peut minimiser ce stress et cette angoisse en utilisant des stratégies de communication efficaces pour informer les participants à l’avance de l’objet du projet, des mesures de confidentialité, de la durée du projet et d’autres renseignements importants :

·         Il n’est pas toujours aisé pour l’observateur de faire la différence, avec précision, entre certains groupes de personnes, en particulier lorsqu’une identité n’est pas évidente (religion, maladie mentale, orientation sexuelle). Un sondage demandant des renseignements auto-identificateurs serait plus efficace à cet égard.

Au regard de cette diversité de méthodes exposées, nous partageons avec vous un cas pratique sur les méthodes (autrement présentées) de collecte de données du CHU Rouen qui porte sur l’évaluation de l’impact de l’écoute musicale sur les patients atteints d’Alzheimer

Ce qu’il faut retenir : Chaque méthode utilisée pour collecter des informations présente aussi bien des avantages que des inconvénients. Il convient d’en tenir compte dans le choix des méthodes à utiliser.

Restez informé ! Abonnez-vous pour recevoir nos prochains articles
Abonnez-vous
by Anne Marie

DOSSIER PATIENT INFORMATISE (DPI)

Après avoir abordé la question relative à la collecte des données à travers notre article, nous nous intéresserons dans cet article, au Dossier Patient Informatique. Avec l’avènement du digital, bon nombre d’informations relatives à l’état de santé des patients sont facilement classifiés et répertoriés grâce aux outils informatiques.

Définition et objectif du Dossier Patient Informatisé

Au début des années 2000, la gestion des informations liées à la prise en charge d’un patient a été profondément modifiée. Ces informations étaient auparavant conservées et présentées sous la forme d’un dossier médical papier et d’un dossier infirmier distinct. Mais grâce à la digitalisation dans le secteur de la santé et à ses nouveaux outils, les données du patient ont été rassemblées sous la forme d’un dossier patient informatisé.
Le déploiement d’un dossier patient informatisé reste un défi en soi puis qu’il inclut à la fois un changement des habitudes et une appropriation de nouveaux outils digitaux ; ce qui n’est pas toujours une tâche aisée. Malgré que les bénéfices attendus soient nombreux (accessibilité de l’information, diminution du risque d’erreur, amélioration de la qualité des soins et maîtrise des coûts), les difficultés techniques et les résistances liées à ce changement n’en sont pas des moindres : comment passer du support papier au support numérique en acquérant de nouvelles pratiques de l’informatique dans sa consultation ou lors de la visite médicale ?

Par définition et selon Wikipédia, « Le dossier patient informatisé est un dossier informatique rassemblant les données médicales de patients. Le terme désigne également un logiciel dans lequel les agents hospitaliers vont accéder aux informations contenues dans le dossier des patients »

Ce qu’il faut retenir : Le Dossier Patient informatisé a donc pour but d’améliorer la prise en charge des patients grâce aux échanges d’informations, à la transversalité et la continuité des parcours de soins d’une ville à une autre ou d’un établissement de santé à un autre avec l’appui des solutions digitales.

Le contenu du Dossier Patient Informatisé

Le dossier patient informatisé se doit de contenir l’ensemble de la documentation liée à la prise en charge du patient. Doivent s’y intégrer non seulement l’anamnèse et les antécédents du patient, son traitement habituel, ses allergies et habitudes de vie, ses données démographiques, son examen clinique d’entrée, mais aussi les résultats structurés d’analyses de laboratoire et les examens de radiologie, les notes de suite ainsi qu’une liste des problèmes actuels permettant de suivre l’évolution de la prise en charge. Le dossier patient doit contenir des informations administratives et des informations des professionnels de santé.

A propos des informations administratives, pour tout patient pris en charge dans un établissement de soins, l’administration hospitalière doit constituer un dossier administratif distinct du dossier des professionnels de santé. Du dossier administratif sont extraites l’identification du patient et les données sociodémographiques qui vont enrichir le dossier du patient. L’authenticité des informations administratives recueillies doit être garantie. Elles doivent être régulièrement tenues à jour (suivi de l’identité de l’état civil, de la couverture sociale, du statut matrimonial, des employeurs, etc.). Le certificat médical, à l’origine d’un arrêté d’hospitalisation d’office, est également considéré comme une information administrative.

Concernant les informations des professionnels de santé, le dossier du patient doit contenir l’ensemble des informations produites par les professionnels de santé qu’il s’agisse des médecins, des paramédicaux et d’autres professionnels tels que les psychologues ou les travailleurs sociaux. Il rassemble des informations de natures diverses :

– Des informations médicales antérieures à l’hospitalisation ou à la consultation actuelle (identité, anamnèse, allergies, antécédents, traitements, etc.) ;

– Des informations relatives à la personne et à ses habitudes de vie ;

– Des informations médicales produites au cours du séjour en établissement de santé (observations, comptes rendus d’examens, prescriptions, comptes rendus opératoires, anatomopathologie, feuilles de température, lettres de sortie, etc.) ;

– Des informations relatives aux soins paramédicaux dispensés par les infirmiers et les autres professionnels de santé.

Tout médecin hospitalier (docteur en médecine ou en chirurgie dentaire) est concerné par la tenue d’un dossier, appelé dossier médical, quelle que soit sa pratique et son statut. Il doit y consigner toutes ses observations, ses interventions et les hypothèses qu’il formule en conclusion. Les sages-femmes doivent également y porter la trace de leurs interventions, observations et traitements instaurés. De façon complémentaire au dossier médical, les professionnels paramédicaux (infirmiers, kinésithérapeutes, diététiciennes, orthophonistes, etc.) et les autres professionnels de santé constituent un dossier, appelé dossier de soins paramédical, contenant la trace de leurs observations et actions de soins, assurant la continuité des soins et permettant l’évaluation de leur qualité.

Tiré du Fascicule 1 Règlementation et recommandations : https://www.has-sante.fr/upload/docs/application/pdf/2009-08/dossier_du_patient_-_fascicule_1_reglementation_et_recommandations_-_2003.pdf

Ce qu’il faut retenir : « Le dossier Patient Informatisé est une mémoire écrite des informations cliniques, biologiques, diagnostiques et thérapeutiques d’un malade, à la fois individuelle et collective, constamment mise à jour. »

Le Dossier Patient Informatisé ou encore Dossier Médical informatisé (DMI) : la législation

Dans le domaine de la santé, la mise en œuvre d’un dossier a été rendue obligatoire par le décret du 31 mars 1992 mais l’informatisation de ces données est encore loin d’être généralisée.

La loi n° 2002-303, du 4 mars 2002, relative aux droits des malades offre la possibilité, à toute personne qui en fait la demande, d’accéder à l’ensemble des informations concernant sa santé, que ces informations soient détenues par des professionnels ou des établissements de santé. Le patient a donc la possibilité d’accéder directement à son dossier médical. Il peut aussi choisir d’avoir accès à ces informations par l’intermédiaire d’un médecin qu’il désigne à cet effet. Le décret n° 2002-607 du 29 avril 2002 () relatif à l’accès aux informations personnelles détenues par les professionnels et les établissements de santé indique les différentes dispositions générales ainsi que celles propres aux établissements de santé.

Après un délai de réflexion de quarante-huit heures, le dossier médical doit être transmis par le médecin dans les huit jours qui suivent la demande, sauf si le dossier date de plus de cinq ans ou qu’il concerne des données psychiatriques, le délai pourrait alors être étendu à deux mois.

L’informatisation d’un dossier ne modifie en rien la réglementation qui s’applique aux données médicales qu’il contient. Une formalité déclarative supplémentaire doit seulement être accomplie auprès de la Commission nationale informatique et liberté avant la mise en route du programme utilisé pour gérer les dossiers médicaux informatisés.

Ce qu’il faut retenir : Un cadre bien réglementé, incluant le recours à la CNIL, entoure l’élaboration et la mise à disposition du Dossier Patient informatisé.

 

Utilité du Dossier Patient Informatisé

Le passage du dossier patient version papier à celle informatisée comporte plusieurs avantages à bien d’égards. En effet, le dossier patient informatisé permet de :

  • De faciliter la coordination des soins entre les différents professionnels de santé et donc de faciliter également l’interprétation qui en sera faite.
  • De faciliter l’exercice professionnel quotidien par la fourniture d’outils de classification permettant de retrouver les informations rapidement selon plusieurs critères : par nature des données (cliniques, biologiques, imagerie), par ordre chronologique, par nom, par âge, par lieu de domiciliation, par type d’affection ; d’où un précieux gain en temps
  • D’apporter une aide à la décision, à l’évaluation et aux études cliniques en permettant l’utilisation de protocoles de prise en charge prédéfinis établis à partir des référentiels de pratiques.
  • D’offrir la possibilité au patient d’accéder à son dossier où qu’il se trouve et en plusieurs langues.

Ce qu’il faut retenir : Le Dossier Patient informatisé est un outil précieux d’aide à la décision pour les professionnels de santé d’une part et d’autre part un excellent moyen de prise de connaissance pour le patient.

 

Dossier Médical Partagé (DMP) vs Dossier Patient Informatisé (DPI) : une différence ?

 

Le 6 novembre 2018, la ministre de la santé a annoncé la généralisation du dossier médical partagé (DMP) à 40 millions de personnes d’ici cinq ans. Par définition, le DMP est « un carnet de santé numérique qui conserve et sécurise vos informations de santé : traitements, résultats d’examens, allergies » Il vous permet de les partager avec les professionnels de santé de votre choix, qui en ont besoin pour vous soigner. Cf https://www.dmp.fr/patient/je-decouvre#Le-DMP-qu-est-ce-que-c-est

C’est un dossier confidentiel et sécurisé disponible en ligne que vous pouvez partager avec votre médecin et les professionnels de santé. C’est un dossier qui doit réunir certaines informations comme :

  • L’historique de vos soins (des 24 derniers mois)
  • Les antécédents médicaux
  • Les résultats d’examens
  • Les comptes rendus d’hospitalisation
  • Les coordonnées des proches à prévenir en cas d’urgence
  • Les directives anticipées pour votre fin de vie

Le DMP est particulièrement utile pour la prise en charge rapide du patient dans certaines cas comme lors d’un accident où dans les minutes qui suivent le médecin doit prendre une décision urgente sur le traitement à administrer ou les mesures à prendre.

Comme nous l’avons exposé plus haut et comme nous pouvons le constater, le DMP et le DPI ont le même objectif qui est de mettre à disposition les informations utiles de santé du patient afin de faciliter sa prise en charge. Il convient de notifier que le DMP vient faciliter l’accessibilité du dossier patient informatisé.

 

Ce qu’il faut retenir : Le DMP améliore la disponibilité du dossier médical et serait donc une forme de DPI avec un focus sur le partage.

 

Les problématiques du Dossier Patient Informatisé

Malgré les multiples avantages liés au dossier patient informatisé, l’Ordre des médecins au travers de sa Commission Informatique et Technologies Nouvelles a soulevé un certain nombre de points en rapport avec la gestion électronique des données médicales :

  • La gestion des flux entre médecins et patients et entre organismes et patients devra être sécurisé pour une gestion satisfaisante en toute confidentialité.
  • A l’examen du contenu d’un dossier, il apparaît que le dossier médical unique est une utopie. Des praticiens se mettant d’accord à priori sur le mode de gestion d’un dossier et se servant des nouvelles technologies, au sein d’un réseau ou de l’hôpital, semblent être la solution logique.
  • Une interopérabilité logistique et politique doit exister entre la gestion des données médicales à l’hôpital et celle des données médicales en ambulatoire.
  • Les données médicales des dossiers en ligne sur Internet devront être gérées par des « infomédiaires » en toute protection de la confidentialité et en toute sécurité.
  • La nationalisation du dossier informatisé c’est à dire la gestion des données médicales par une association ou un groupement d’intérêt public indépendant n’est pas une bonne solution dans la mesure où la centralisation en un même lieu offre des opportunités aux hackers. Les infomédiaires, c’est à dire les personnes morales chargées du stockage des données, paraissent donc les plus aptes technologiquement à gérer de façon satisfaisante les données médicales.
  • Par similitude avec le projet de loi sur la signature électronique, il conviendrait en rapport avec les recommandations de la CNIL que soit définie une chaîne d’intervention précisant :
    – comment doivent être établis les référentiels,
    – comment doivent être produits les certificats attestant que des gestionnaires privés de données médicales le font selon des conditions satisfaisantes pour la protection des libertés fondamentales individuelles.
  • Plutôt que de vouloir organiser complètement la gestion du dossier médical, il semblerait opportun que les pouvoirs publics s’attachent uniquement à faire respecter les droits du patient dans le domaine du dossier médical informatisé : droit à l’information, droit à l’opposition, droit à l’accès direct, droit de rectification, enfin droit à la sécurité.
  • Le patient ne doit pas pâtir du temps consacré par le médecin à l’établissement du dossier : la normalisation des données médicales revient à des praticiens dont c’est le métier de le faire et non pas aux praticiens traitants.
  • La technologie doit permettre de communiquer entre professionnels utilisant des langages différents et non de normaliser à tout prix. Des procédés de normalisation doivent voir le jour mais la gestion de l’énorme masse de données médicales ne doit pas entrer, en totalité, dans un cadre préétabli de dossier médical. Propos tirés de https://www.caducee.net/DossierSpecialises/systeme-information-sante/dmi.asp

Ce qu’il faut retenir : La pertinence de l’utilisation du dossier patient informatisé en milieu médical n’est plus à prouver mais les problématiques qui y sont liées, méritent une attention particulière afin d’en garantir la sécurité dans l’intérêt du patient.

Restez informé ! Abonnez-vous pour recevoir nos prochains articles
Abonnez-vous
by Anne Marie

RGPD et Analyse d’impact

Quels sont les acteurs qui doivent intervenir dans cette analyse d’impact ? A qui est destiné l’analyse d’impact ? Quels en sont les intérêts?

L’analyse d’impact : quel en est le but ?

Avant de déterminer le but de l’analyse d’impact, il convient d’en rappeler l’origine. En effet l’analyse d’impact découle de l’article 35 du règlement 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. Cet article, comme le déclare le RGPD (cf le précédent article relatif au RGPD et à la collecte de données, prévoit la réalisation d’une analyse d’impact sur la protection des données à caractère personnel ( cf notre précédent article sur la protection des données lorsqu’un traitement de données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées. Mais quand doit-on parler du risque élevé au quel fait allusion le RGPD ?

Bien qu’une définition claire du « risque élevé » d’après le RGPD manque pour l’instant à l’appel, il existe néanmoins des situations clarifiées par ce dernier dans lesquelles le risque élevé est avéré à savoir : Un accès non autorisé aux données personnelles, une modification non autorisée des données personnelles et enfin une disparition des données personnelles. La clarification de la notion de risque élevé nous emmène à l’énumération des situations exigeant une analyse d’impact.

Selon l’article 35 du RGPD, l’analyse d’impact se trouve être nécessaire dans plusieurs cas. Le premier cas est celui en lien avec « l’évaluation systématique et approfondie d’aspects personnels concernant des personnes physiques, qui est fondée sur un traitement automatisé, y compris le profilage, et sur la base de laquelle sont prises des décisions produisant des effets juridiques à l’égard d’une personne physique ou l’affectant de manière significative de façon similaire ». Le deuxième cas fait état du « traitement à grande échelle de catégories particulières de données dites sensibles ou de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l’article 10 ». Le troisième cas lui, est en rapport avec « la surveillance systématique à grande échelle d’une zone accessible au public »

Au regard de ce qui a été exposé, il convient de dire que le but d’une analyse d’impact est avant tout de procéder à une évaluation du système de traitement basée sur une analyse comparative avec les principes et droits fondamentaux (finalités, durée de conservation des données, droits des personnes…) mais aussi d’effectuer une étude des risques sur la sécurité des données (abus, accès aux données personnelles, disparition des données…).

Ce qu’il faut retenir : L’analyse d’impact a donc pour objectif principal de permettre aux organes de santé, ONG, associations de s’assurer de la protection effective des données personnelles ; gage du respect des droits et libertés des personnes témoins.

Quels acteurs interviennent dans l’analyse d’impact ?

L’analyse d’impact implique un contenu spécifique qu’il convient d’exposer avant même d’aborder le point sur l’identification des acteurs entrant en ligne de mire.
En rappel à l’article 35 du RGPD, l’analyse d’impact doit mettre en lumière :

·       « Une description systématique des opérations de traitement envisagées et des finalités du traitement, y compris, le cas échéant, l’intérêt légitime poursuivi par le responsable de traitement ;

·         Une évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités ;

·         Une évaluation des risques pour les droits et libertés des personnes concernées (…) ; et

·         Les mesures envisagées pour faire face aux risques, y compris les garanties, mesures et mécanismes de sécurité visant à assurer la protection des données à caractère personnel et à apporter la preuve du respect du présent règlement, compte tenu des droits et des intérêts légitimes des personnes concernées et des autres personnes affectées ».

Le détail du contenu de l’analyse d’impact nous conduit à nous intéresser aux acteurs qui doivent y intervenir. Nous distinguons essentiellement trois acteurs principaux :

En premier lieu le Responsable de traitement de données, qui ici jour un rôle primordial car c’est à lui que revient la tâche de s’assurer de la conformité de l’opération au RGPD.

Ensuite intervient le délégué à la protection des données. Souvent désigné par le Responsable de traitement de données, le délégué lui, a pour rôle de l’assister dans sa tâche et de vérifier l’exécution de l’analyse d’impact. Le Responsable de la sécurité informatique rejoint le délégué à la protection des données par son rôle d’assistance dans son domaine d’expertise. Si éventuellement un sous-traitant intervient dans le traitement des données, il doit impérativement fournir son aide et les informations nécessaires à la réalisation de l’analyse d’impact.

Interviennent enfin, en tant qu’acteurs, les personnes témoins dont les données sont traitées. Ces derniers doivent en effet être interrogés par le Responsable du traitement via des sondages, enquêtes ou questionnaires afin de recueillir leurs avis sur les risques encourus. Si leur avis n’est pas demandé, le Responsable du traitement devra le justifier.

Ce qu’il faut retenir : Chaque acteur a un rôle précis à jouer lorsque l’entité s’inscrit dans une dynamique d’analyse d’impact afin d’en garantir la conformité au RGPD.

Quel est le destinataire de l’analyse d’impact ?

L’analyse d’impact n’est pas toujours obligatoire pour une entité. Elle l’est lorsque le traitement envisagé figure dans la liste des types d’opérations de traitement pour lesquelles la CNIL a estimé qu’il fallait réaliser une analyse d’impact, cf  https://www.cnil.fr/sites/default/files/atoms/files/liste-traitements-aipd-requise.pdf ou lorsque le traitement remplit au moins deux des neuf critères issus des lignes directives du G29 (évaluation et profilage, décision automatique avec effet légal, surveillance systématique, collecte de données sensibles ou à caractère hautement personnel, collecte de données personnelles à grande échelle, croisement de données, personnes vulnérables comme les personnes âgées, les patients, les enfants , ou pour l’utilisation d’une nouvelle technologie et l’exclusion du bénéfice d’un droit ou d’un contrat).

Il existe néanmoins quelques cas où l’analyse d’impact n’est pas nécessaire cf https://www.cnil.fr/sites/default/files/atoms/files/liste-traitements-aipd-non-requise.pdf . En effet elle n’est pas de mise quand le traitement figure sur la liste des exceptions adoptée par la CNIL, quand le traitement ne présente pas de risques élevés pour les droits et libertés des personnes témoins, quand la nature et les finalités du traitement envisagé sont très similaires à un traitement pour lequel une analyse d’impact a déjà été menée ou lorsque le traitement répond à une obligation légale (article 6 du RGPD).

Il convient donc de préciser que si votre traitement relève du RGPD, votre analyse d’impact doit être transmise à la CNIL (lorsque le risque est élevé ou encore quand la législation nationale d’un état membre l’exige).

Ce qu’il faut retenir : L’envoi de votre analyse d’impact, lorsque vous vous trouvez dans un cas qui le justifie, se fait à l’endroit de la CNIL.

Quel est l’intérêt de l’analyse d’impact ?

L’analyse d’impact peut parfois paraitre contraignante (elle nécessite beaucoup de temps de travail, de l’organisation, de la concentration, de la rigueur…) mais elle présente un bon nombre d’avantages.

Elle permet de réduire les appréhensions et craintes récurrentes de la population concernant l’utilisation de leurs données personnelles tout en posant les bases d’un cadre de travail concis dans le but de rester conforme aux directives du RGPD. Elle constitue aussi un bon moyen pour mettre en confiance les partenaires étant donné qu’une donnée captée en fraude des droits des personnes visées n’a pas de valeur.

Soulignons-le des sanctions sont prévues par le règlement en cas de manquement aux dispositions relatives à l’analyse d’impact lorsqu’on est censé s’y soumettre ; le montant des amendes pouvant aller jusqu’à 10.000.000 d’euros.

On ne parle évidement d’analyse d’impact que lorsqu’on a procédé à une collecte de données. Mais en tant qu’association, ONG comment doit-on gérer la transformation numérique (passage du papier au numérique) dans un processus de collecte de données ? Nous y reviendrons dans notre prochain article.

Ce qu’il faut retenir : L’analyse d’impact constitue donc une preuve de professionnalisme, à l’avantage de l’organisme de collecte de données, lorsque celle-ci s’inscrit en tout conformité dans une logique de transparence.

Analyse d’impact : Cas et conseils pratiques

Nous vous partageons ici des cas pratiques issus de notre collaboration avec des clients ainsi que quelques conseils utiles.

Nous avons eu à recommander à certains de nos de clients pour des raisons de structuration et de sécurité de :

      Définir un Responsable des données pour le client X qui devra faire les déclarations à la CNIL en indiquant les dispositions de mise en œuvre pour le respect du GDPR et en informer la CNIL en cas de fuite de données.

      Définir un sous-traitant et définir l’hébergeur choisi par le sous-traitant qui devra être une Datacenter sur le sol français disposant de l’agrément HDS (Hébergeur de Données de Santé)

      Designer un DPO (Data Protection Officier) pour le client X

      Définir exhaustivement les données personnelles et les données sensibles (nom, prénoms, adresse, téléphone…) : Ici il a été proposé au client X de chiffrer ces informations avant la sauvegarde dans la base de données une fois collectées depuis le mobile ou le web. Ils pourront cependant apparaitre en clair dans certains rapports générés par les applications (à définir) ou sur demande explicite et temporaire dans l’application (utilisateur ayant un droit ADMIN, cette demande de déchiffrement sera tracée pour audit)

      Définir le recueil de consentement : il faudra définir comment et où ce recueil est fait

      Garantir le droit à l’information, l’accès, la modification, la suppression des données avec une mise en place de procédures permettant aux enquêtés d’avoir accès à leurs données, de modifier ou supprimer celles-ci (email, numéro de téléphone, formulaire sur site web)

      Définir les procédures de Sécurité & d’accès aux données : Toutes les applications seront uniquement accessibles via VPN.

      Identifier /corriger ou limiter les points à risques pour le client Y : Les tablettes constituent en effet des éléments à risque en termes de fuite de données (cas de vol / perte). Leur re paramétrage a été proposé par notre équipe pour tout d’abord exiger un code PIN Complexe (Alpha Numérique) et ensuite être chiffrées par défaut (y compris la carte mémoire si présente). Cette possibilité technique dépend de la version de l’OS Android et du modèle choisi.

Restez informé ! Abonnez-vous pour recevoir nos prochains articles
Abonnez-vous
by Anne Marie

COLLECTE DES DONNEES DE SANTE : Quels outils libres et comment les comparer ?

Quels sont les outils libres les mieux recommandés pour une collecte des données de santé ? Et comment les comparer ?
Nous avons précédemment abordé dans nos articles la question sur la collecte des données (orientation dans le processus de collecte de données de santé, recommandations RGPD, CNIL …) puis celle sur les techniques de protection des données de santé dites « sensibles ».  Nous aborderons maintenant le point relatif aux outils libres les plus utilisés dans le domaine de la santé (gouvernements avec des projets d’appui dans le secteur de la santé, le secteur de la recherche en santé publique, associations, ONG).

Des outils libres : En quoi cela consiste-t-il vraiment ?

On a souvent tendance à croire que les outils libres et gratuits n’engendrent aucun coût ; ce qui n’est pas totalement le cas de manière pratique. En effet les outils libres dispensent certes du coût d’achat, qui lui est nul, mais font appel à d’autres investissements même si ces derniers sont jugés moindres et donc rendent le coût d’acquisition de l’outil abordable. Opter pour des outils libres implique qu’il faut néanmoins prévoir des coûts d’installation de l’outil, l’hébergement dans des conditions optimales (en termes de respect de certaines normes dans le processus de collecte de données et des techniques de  protection de ces données : cf nos articles https://www.cloudlyyours.com/2020/07/13/collecte-des-donnes-de-sante-ce-a-quoi-il-faut-faire-attention/    et https://www.cloudlyyours.com/?p=7634  , la customisation de la plateforme, le paramétrage et des coûts d’opération (après avoir installé et adapté , il faut maintenir la plateforme fonctionnelle en ligne pendant toute la durée d’exploitation) . Cela implique la mobilisation de ressources humaines et techniques pour superviser la plateforme continuellement avec des outils techniques capables d’identifier les problèmes qui pourraient en découler.
Les outils libres exemptent certes du cout d’achat, mais ne supprime donc pas les autres aspects de l’investissement à faire pour les acquérir. Ces outils offrent également à votre équipe une facilité d’adaptation et d’utilisation (utiliser les compétences déjà acquises dans la collecte de données ; ce qui n’est pas le cas des outils « propriétaires » qui vous imposent des coûts d’acquisition plus importants et des formations très souvent payantes à prévoir).

Utiliser soi-même des outils libres « Open source » ou s’orienter vers des structures qui les utilisent permet de garder une certaine liberté tout en étant pas « bloqué » dans un système ou dans des solutions propriétaires.

Identifier le support de la collecte de données pour un meilleur choix des outils

Bien avant de choisir le bon outil (celui adapté à votre contexte de collecte de données), il convient de déterminer au préalable, le support qui permettra de collecter ces données. La collecte se fera-t-elle avec des smartphones, des tablettes ou des ordinateurs ? Et quel en sera ensuite le procédé : appel téléphonique via un système pour la collecte ? envoi de sms ? interaction qui privilégie le contact humain (un agent qui se déplace par exemple sur le terrain pour administrer son questionnaire au sein des foyers) ?
Cet exercice est important au préalable pour ne pas biaiser le choix de l’outil de collecte étant donné qu’il existe d’une part des outils correspondants à chaque vecteur utilisé et d’autre part des outils « multi sources » qui permettent de collecter des données quel que soit le support choisi en amont.
En guise de recommandation, nous conseillons en termes d’ergonomie, de flexibilité, l’utilisation de tablettes et/ou d’ordinateurs lorsque la collecte de données se fait au bureau. A contrario, nous conseillons que l’utilisation des tablettes et de smartphones soit priorisée lorsque la collecte des données doit se faire sur le terrain. Cela permet de palier aux problèmes d’autonomie énergétique généralement rencontrés avec les ordinateurs dont les batteries lâchent le plus souvent au bout d’une matinée de travail, aux problèmes d’efficacité (se déplacer avec une tablette ou un smartphone plutôt qu’un ordinateur est moins encombrant avec une plus grande autonomie). Il faudra également faire attention au choix de l’outil en mettant l’accent sur des outils qui fonctionnement aussi bien avec et sans internet (ce qui n’est pas le cas de tous les outils) ; cela évitera une interruption de la collecte de données liée à une connexion internet qui peut parfois être défaillante.

Il faut donc déterminer le moyen qui sera utilisé pour la collecte de données afin de pouvoir choisir l’outil le mieux adapté.
 

Les outils de collecte de données : Odk, Commcare, KoBoToolbox …

Il existe une panoplie d’outils de collecte de données de santé mais nous exposerons ici ceux qui sont les plus recommandés et utilisés.
ODK (Open Data Kit) est un logiciel open source développé par l’Université de Washington pour la collecte, la gestion et l’utilisation de données dans des environnements aux ressources limitées. Son but est de proposer des outils open-source basés sur des standards, faciles à utiliser, modifier et à mettre à l’échelle (site Web ODK).
Il permet également de saisir et de collecter plusieurs types de données ; du texte aux images en passant par l’emplacement en fonction des besoins.
Pour rendre ses outils largement accessibles et fonctionnels, ODK est pris en charge dans plusieurs langues et fonctionne en mode hors ligne. Ses outils permettent aux équipes d’utiliser des appareils mobiles, de bureau ou des serveurs prêts à l’emploi avec la possibilité de les personnaliser en fonction du besoin. La communauté Open Data Kit propose deux suites de logiciels ; ODK et ODK-X. Le premier permet d’accéder à des outils simples qui ont fait leurs preuves en matière de déploiement à grande échelle pour l’enregistrement de données mobiles. Cette suite de logiciels convient aux cas courants. La dernière suite de logiciels, ODK-X, offre des outils pour des flux de travail plus complexes. Pour ce logiciel, la personnalisation Javascript permet une suite très flexible qui comprend en outre la saisie de données longitudinales, la synchronisation bidirectionnelle et la gestion des données sur l’appareil.
CommCare est une plateforme de collecte de données de classe mondiale développée par Dimagi et largement adoptée par des organisations internationales telles que Partners in Health, International Rescue Committee (IRC) et USAID.
La plateforme prend en charge des données transversales et longitudinales et est orientée vers la collecte de données humanitaires et médicales. Elle se distingue par son support d’intégration complet avec la possibilité de formation sur site.
La plate-forme se compose d’une interface Web intuitive par glisser-déposer pour concevoir vos propres formulaires mobiles et d’une application Android pour un enregistrement de données robuste et hors ligne.
KoBoToolbox est un outil gratuit et open source pour la collecte de données mobiles développé par la Harvard Humanitarian Initiative. KoBo Toolbox est largement utilisé pour la saisie de données dans des organisations humanitaires telles que l’International Rescue Committee (IRC), le Bureau des Nations Unies pour la coordination des affaires humanitaires et Save the Children.
La saisie des données peut être effectuée via le navigateur Web ou sur l’application Android de Kobo Toolbox appelée KoboCollect. KoboCollect prend en charge la saisie de données hors ligne sur les téléphones et tablettes Android. Le logiciel KoBoToolbox peut être installé sur n’importe quel ordinateur ou serveur, et il existe deux serveurs disponibles qui permettent une utilisation gratuite.
Pour visualiser, analyser, partager et télécharger vos données collectées, les chercheurs peuvent utiliser l’application Web de KoBoToolbox. Les utilisateurs avancés peuvent également installer leur instance KoBoToolbox sur un ordinateur ou un serveur local.
Bien d’autres outils open source existent et peuvent être consultés via ce lien : https://www.socialapphub.com/article/open-source-tools-ngo-data-collection

Il y a donc une multitude d’outils qui correspondent à chaque contexte de collecte de données.

 

CloudlyYours Data Hub ; une approche mixte

A travers notre plateforme CloudlyYours Data Hub, nous avons opéré le choix d’une approche mixte ; en prenant le meilleur des outils de collecte de données qui existait (leur capacité à faire du offline, les standards de design de formulaires libres…) tout en y ajoutant ce qui manquait en termes de chiffrement, d’anonymisation, de stockage de données de manière confidentielle avec la gestion de droits d’utilisateurs, de restitution avec des bases de données centralisées au même endroit, de visualisation (tableaux de bord dynamiques, cartes etc. … ) avec un partage de données en temps réel.
Cette approche mixte a été privilégiée pour permettre à nos clients de maintenir leurs connaissances déjà acquises (possibilité de les renforcer avec des formations ou bénéficier de l’appui d’une communauté très active autour des outils utilisés), de conserver une aisance dans l’utilisation de notre plateforme ; tout ceci avec une logique de prix bas avec à la clé un système très robuste.

CloudlyYours Data Hub vous permet de faire aussi bien de la collecte de données web (sur PC), mobiles (smartphones, tablettes) avec ou sans internet ainsi que téléphoniques (enquêtes et sondages téléphoniques avec des serveurs vocaux interactifs ou plateaux de call-center). Elle permet également des interactions SMS, appels, e-mails, avec votre file active pour des questions de suivi, rappels, RDV…)
CloudlyYours Data Hub est donc une plateforme de collecte multi-sources, capitalisant sur les outils Open source les plus utilisés tout en comblant le manque que nos clients et partenaires avaient identifié. Nous en parlerons plus en détail dans nos prochains articles.

Synthèse comparative des outils libres de collectes de données

Télécharger  gratuitement le document 

Télécharger
Restez informé ! Abonnez-vous pour recevoir nos prochains articles
Abonnez-vous
by Anne Marie

PROTECTION DES DONNÉES PERSONNELLES : Comment protéger les données personnelles ? Quelles sont les stratégies de gestions des identifiants des patients/sujets enquêtés ?

Nous avons dans notre précèdent article abordé le thème relatif à la collecte de données de santé : comment ces données sensibles devraient être collectées tout en tenant en compte des recommandations et conformités des organes en charge du respect de la procédure ; que vous pouvez consulter à via ce lien : https://www.cloudlyyours.com/2020/07/13/collecte-des-donnes-de-sante-ce-a-quoi-il-faut-faire-attention/.

Les outils libres relatifs à la collecte des données constitueront d’ailleurs le thème de notre prochain article. Mais avant d’y arriver, qu’en est-il de la protection de ces données auxquelles les patients ou sujets enquêtés nous donnent accès ? Comment en garantir la confidentialité ? Quels en sont les enjeux et dangers ?

Nuance entre Anonymisation/Pseudo anonymisation

Une donnée personnelle (nominative) est une donnée qui est liée à une personne physique donc aisément identifiable. En l’absence de nom, prénoms, une donnée reste quand même nominative lorsque le croisement entre plusieurs informations telles que l’âge, la profession, le lieu de naissance, d’habitation etc. permet d’identifier la personne. A contrario, une donnée anonyme, est une donnée qu’on ne peut pas relier à une personne physique. En effet, dans un processus d’anonymisation, les informations qui pourraient faciliter l’identification de l’individu sont soit supprimées ou modifiées rendant impossible toute ré-identification.

La pseudo anonymisation, elle est une technique qui permet de remplacer des données à caractère personnel par un pseudonyme. Dans ce cas de figure, il n’y a plus de nom, prénoms ou adresse qui figurent mais une ré-identification reste possible si une personne avisée ayant les droits d’accès procède à des croisements d’informations partielles à ou des combinaisons de données ; d’où une grande vigilance recommandée lorsqu’on a recours à ce procédé.

L’anonymisation permet donc de supprimer toutes les informations permettant l’identification d’un individu (action irréversible) alors que la pseudo-anonymisation ; elle permet plutôt de masquer les informations liées à une personne mais avec la possibilité que celle-ci soit ré-identifiée par un croisement des données.

Pseudo-anonymisation et chiffrement

Bien avant d’exposer les différentes stratégies qui permettent de protéger les données personnelles, il convient de rappeler que dans le processus de protection des données deux cas se présentent fréquemment. Dans le premier cas, le besoin de ré-identifier l’individu ne se ressent pas. On procèdera donc à une génération d’identifiants aléatoires uniques suivant ou non une logique de nommage ce qui conduit de manière explicite à l’utilisation d’algorithmes existants tels que : UUID, les Hash/empruntes SHA256, SHA512. Ces quelques liens permettront assurément de mieux approfondir la connaissance de ces algorithmes : https://fr.wikipedia.org/wiki/SHA-2  et https://fr.wikipedia.org/wiki/Universal_Unique_Identifier

Dans le deuxième cas de figure, le besoin de ré-identifier l’individu s’impose. On combine alors la première approche (génération d’identifiants aléatoires uniques) avec une table de correspondance entre l’identifiant « pseudo anonyme » et la vraie identité. Cette table de correspondance devra être logée dans une autre base de données et chiffrées de manière réversible (pseudo-anonymisation).

Nous recommandons fortement de suivre les standards les plus sûrs de nos jours tels qu’illustrés au travers de nos applications. En effet nous utilisons AES-256 avec des données toujours stockées chiffrées. Elles ne sont déchiffrées qu’à la volée dans l’application (en mémoire partie serveur) pour soit faire des traitements automatisés (envoi de mail ou de SMS…) ou pour une visualisation en mode « en clair » à la demande de l’utilisateur connecté si ce dernier a bien entendu les droits requis. Ce lien présente de manière concise les techniques de chiffrement recommandées : https://www.boxcryptor.com/fr/encryption/

Les techniques utilisées pour protéger les données sont donc liées au besoin de ré-identification ou non.

Cas pratiques sur les techniques de protection des données

Nous vous résumons, sous forme de tableau, des cas pratiques résultant de notre collaboration avec nos clients et partenaires

CAS PRATIQUES

ENQUETES / SONDAGES TELEPHONIQUES

TEST DE DEPISTAGE  ET SENSIBILISATION TERRAIN

ENQUETE DE MENAGES

IDENTIFICATION ET SUIVI DE PATIENTS DIABETIQUES

TECHNIQUES DE PROTECTION DES DONNEES

· Collecte de données téléphoniques via un Serveur Vocal Interactif( numéro vert ) pour donner son avis sur le niveau de satisfaction dans le système

· Aucune information personnelle dans le formulaire téléphonique

· Numéros remplacés par :*******

· Un identifiant unique d’appel est généré à la volée via l’approche UUID dans le système de méta-données d’appels (Call Detail Record)

 

· Identifiants pseudo aléatoires générés automatiquement par les tablettes et composés de données issues du formulaires (Initiales enquêteur, site/lieu de collectes, combinaisons diverses d’autres infos, une partie aléatoire + horodatage)

· La partie aléatoire est très importante pour éviter que l’on puisse remonter à l’individu en connaissant la logique de construction de l’identifiant. Ex : ZTPA08IDNNEA22A20180911

 

· Poser des questions personnelles à l’individu et « composer » avec ces dernières l’identifiant.

· Cette technique a l’intention de forger des identifiants dont on peut se rappeler mais c’est justement sa faiblesse.

· Une personne tierce peut deviner les réponses aux questions personnelles à partir du moment où cette personne connaissait suffisamment le sujet et sait qu’il a « un compte/nos données » sur le système en question


·Le sujet concerné peut également, après quelques temps, ne plus se rappeler des réponses exactes qu’il avait pu donner lors de son enrôlement pour diverses raisons

 

· Un code barre en 2 dimensions https://fr.wikipedia.org/wiki/Code_QR qui permet de cacher l’information qui peut être retrouvée rapidement avec un scanner

· Cette approche est rapide, supprime la nécessité de se rappeler de l’identifiant ou même d’avoir nécessairement une logique « compréhensible » de construction (quoique cela peut toujours être utile pour pouvoir visuellement avoir un 1er niveau d’information en regardant cette donnée)

· Possibilité de la combiner à toutes les précédents car le QR Code va juste venir encoder et présenter l’identifiant construit ou généré sous la forme d’un code barre à 2 dimensions

· Avantage non-négligeable : ce code pourra être distribué, conservé sur divers supports : carte plastique format identité ou fidélité, carte papier, bracelet… et son exploitation via les logiciels (surtout application mobile) est rapide et pratique.

En ajout au tableau ci-dessus concernant le QR Code, nous recommandons d’anticiper les cas de pertes et d’oubli en étant à même de retrouver le patient ou sujet à partir de ses informations personnelles via une recherche sur une table de correspondance sécurisée par exemple ; et donc pouvoir produire de nouveau son QR Code. Dans ce contexte, il sera important d’évaluer si les patients/sujets sont en mesure de conserver le QR Code et quel est le support le plus adapté à leurs profils, âges et lieu d’usage. Il conviendra en toutes circonstances d’anticiper la perte de ce support et mettre en place les moyens adéquats et sécurisés pour le reproduire en cas de perte. Le QRCODE, permet au-delà des avantages cités, d’éviter toute erreur de saisies d’identifiant qui pourrait engendrer des problèmes de suivis (patients, sujets de recherches…) et de cohérence des données car les croisements seraient difficiles voire même impossibles.

Avec certains de nos clients, nous avons en effet eu des problèmes de saisies sur l’identifiant incluant des erreurs de Majuscule, minuscule, des espaces par erreur, ou un saut d’un caractère… Il a fallu corriger cela à posteriori avec des algorithmes afin de pouvoir retomber sur l’identifiant vrai malgré ces erreurs de saisies humaines.

Il ne faut donc en aucun cas céder à la tentation d’un identifiant facile à retenir ni facile à deviner par autrui. Il est primordial de s’assurer que la méthode retenue garantie l’unicité sinon les données collectées seront non fiables qualitativement parlant avec des conséquences graves ; liées dans certains cas à des diagnostiques à faire (l’automatisation via l’outil informatique et l’exploitation d’algorithme garantie sans collision permet d’éviter les doublons tout en ayant une approche rigoureusement identique pour tous).

Il n’y donc pas d’approche universelle mais une association de techniques diverses ou un choix unique suivant le contexte, le public cible, le lieu de collectes d’informations.

Restez informé ! Abonnez-vous pour recevoir nos prochains articles.
Abonnez-vous
by Anne Marie

Collecte des données de sante : ce à quoi il faut faire attention !

La définition d’une donnée personnelle et d’une donnée de santé

La matière première ou encore l’essence même de la transformation digitale dans le secteur de la santé est la notion de « données » L’efficacité des décisions prises dans un process de digitalisation dépendra en grande partie de la qualité des données collectées. Mais avant tout, posons-nous ces questions : Qu’est-ce qu’une donnée personnelle ? Comment interpréter la notion de donnée de santé ?

Une donnée personnelle est une information qui concerne une personne physique, identifiée directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’un mail etc. Ces données dites sensibles, relèvent d’un cadre particulier qui interdit toute collecte préalable sans consentement écrit, clair et précis et pour certains rares cas validé par la CNIL (Commission Nationale de l’Informatique et des Libertés). En effet la quasi-totalité des formalités déclaratives auprès de la CNIL est supprimée depuis l’entrée en application du Règlement Européen sur la Protection des Données Personnelles (RGPD) https://www.cnil.fr/fr/cnil-direct/question/reglement-europeen-faut-il-encore-effectuer-des-declarations-la-cnil

Les données de santé elles, sont spécifiquement liées au domaine de la santé. Selon le Règlement Européen sur la Protection des Données Personnelles (RGPD) qui est entré en application le 25 mai 2018, les données de santé sont : « Des données à caractère personnel concernant la santé qui sont relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne ». Cette définition implique les informations relatives à une personne physique, celles obtenues lors du test ou de l’examen d’une partie du corps ou encore relatives à une maladie. La notion de données de santé est intrinsèquement liée à la nature des données recueillies. Cette notion révèle donc trois catégories de données : celles qui sont des données de santé par nature : antécédents médicaux, maladies, prestations de soins réalisés, résultats d’examens, traitements, handicap…. celles, qui du fait de leur croisement avec d’autres données, deviennent des données de santé en ce qu’elles permettent de tirer une conclusion sur l’état de santé ou le risque pour la santé d’une personne : croisement d’une mesure de poids avec d’autres données (nombre de pas, mesure des apports caloriques…), croisement de la tension avec la mesure de l’effort, etc. et enfin celles qui deviennent des données de santé en raison de leur destination, c’est-à-dire de l’utilisation qui en est faite au plan médical.

Les données de santé sont donc d’une certaine manière des données personnelles liées à un état de santé.

Les mesures informationnelles dans le cadre de la collecte de données et la certification HDS

Les données de santé ont un caractère « personnel » d’où leur sensibilité grandement liée au facteur de confidentialité. C’est bien pour cela qu’un cadre juridique a été mis en place pour le traitement des données de santé. En effet elles relèvent des dispositions concernant les données personnelles, harmonisées au niveau européen. A cela s’ajoutent des dispositions spécifiques qui imposent des contraintes particulières de fiabilité, de disponibilité, et de sécurité. Dans ce contexte, et comme nous le démontre le site de la HAS (Haute Autorité de Santé) en France un certain nombre de dispositions informationnelles sont à respecter dans le cadre de la collecte de données à consulter à titre d’exemple sur : https://www.has-sante.fr/jcms/c_2905666/fr/protection-des-donnees-personnelles . Il existe également une certification dénommée HDS (Hébergeur de Données de Santé) qui concerne particulièrement l’hébergement et le traitement de données de santé. Il est donc important que vous ou votre prestataire de service en charge de la digitalisation choisissez des hébergeurs adéquats pour l’infrastructure informatique que vous utiliserez ainsi qu’un lieu physique de stockage de données (datacenter) compatibles avec la RGPD.

 Les personnes dont les données seront collectées doivent en être informées de même qu’une attention particulière doit être portée sur le choix de l’hébergeur de données de santé.

Le Règlement Général sur la Protection des Données (RGPD) : la conduite à tenir

Après avoir clarifié ce qu’est une donnée de santé et les aspects importants à considérer pour leur collecte, il convient de mettre en lumière les autres points qui devraient retenir toute notre attention lorsque nous parlons de collecte de données afin d’en garantir l’exploitabilité.

La collecte de données dans un processus de digitalisation a un but principal : les exploiter afin que des décisions soient prises pour impacter la vie des citoyens. Ces données collectées sont donc reliées comme nous l’avons exposé plus haut à des personnes physiques. Ces personnes ont le droit d’être informées de l’utilisation qui sera faite de leurs données personnelles. Les informer leur permet de conserver une maîtrise des données les concernant ; ceci étant une obligation du Règlement Général sur la Protection des Données (RGPD).

Le responsable de la collecte des données doit collaborer étroitement avec le responsable des traitements des données qui lui, doit prendre les mesures appropriées pour informer les personnes concernées. En pratique, ce sont les acteurs opérationnels (professionnels de santé notamment) agissant au nom et pour le compte du responsable de traitement (établissement de santé, service de soins, etc.) qui délivrent l’information.

L’information délivrée doit revêtir un caractère concis, transparent, compréhensible. Elle doit être accessible par le citoyen lambda.

Pour répondre à cette exigence, il faut aller à l’essentiel tout en faisant figurer l’ensemble des mentions obligatoires dans le document d’information. Il faut également opter pour un support rendant l’information la plus intelligible possible :  utiliser par exemple des pictogrammes visuels, le surlignage des informations essentielles dans des documents écrits ou encore faire recours à des vidéos informationnelles à diffuser dans les salles d’attente etc… Le contenu des informations à délivrer aux « personnes-témoins » varie selon deux cas : celui selon lequel les données de santé ont été collectées directement auprès de la personne concernée et celui où la collecte des données s’est faite de manière indirecte. En fonction du contexte, une multitude de dispositions sont à prendre pour s’assurer que le patient comprenne bien que ses données personnelles seront utilisées, à quelles fins elles le seront et qu’il marque son accord de principe.

Il importe de souligner que lorsque que les données ne sont pas collectées directement auprès de la personne concernée, l’information assurée par le responsable de traitement, doit intervenir au plus tard dans un délai d’un mois, eu égard aux circonstances particulières dans lesquelles les données à caractère personnel sont traitées. Si les données à caractère personnel doivent être utilisées aux fins de la communication avec la personne concernée, l’information doit intervenir au plus tard au moment de la première communication à la personne ou, s’il est envisagé de communiquer les informations à un autre destinataire, au plus tard lorsque les données à caractère personnel sont communiquées pour la première fois.
Il y a certaines dispositions à considérer et à respecter avant, pendant et après la collecte des données de santé.

La limite dans un processus de collecte de données de santé

Présenté ainsi l’on pourrait croire qu’il suffit d’informer pour avoir la possibilité de collecter toutes les données souhaitées ; ce qui dans la pratique n’est pas vraiment le cas. Cela nous emmène donc exposer la limite à s’imposer dans un processus de collecte des données : Où faut-il s’arrêter dans la dynamique de collecte des données de santé ?

En moyenne, un détenteur de smartphone sur deux a déjà installé au moins une application dédiée à sa santé. Les informations sont récupérées automatiquement par les objets intelligents puis traitées en masse. Cette pratique intrusive doit susciter la vigilance des utilisateurs, mais aussi celle des industriels et organes de santé qui peuvent ici engager leur responsabilité au regard du caractère sensible de ces informations personnelles collectées. Ces données font l’objet d’une protection renforcée tant au niveau de la collecte que du traitement, qui doivent être autorisés et soumises à un contrôle accru. L’une des inquiétudes majeures de la Commission nationale de l’informatique et des libertés (CNIL) est d’ailleurs liée à des risques potentiels tels que l’exploitation abusive des données personnelles et l’intrusion dans la vie privée des usagers ; nul doute que la Commission appuyée par le G20 ont à cœur la protection de ces données médicales.

Pour pouvoir collecter des données, puis les traiter tout en étant certain que ces informations personnelles ont été recueillies dans les règles de l’art, il convient avant toute chose d’obtenir un consentement en amont pour la collecte des données de santé, ensuite s’assurer qu’elles bénéficieront d’une protection renforcée lors de leur utilisation et enfin se conformer aux principes du cadre juridique en vigueur pour limiter les risques d’atteinte à la vie privée.

Mais une question demeure : la frontière, indéniablement fine entre la collecte des données de santé et le respect de la vie privée est-elle véritablement observée ?

La collecte de données de santé devrait se faire en gardant à l’esprit le respect de la vie privée des « personnes témoin » et les outils informatiques choisis devraient renforcer cet aspect (nous en parlerons dans nos prochains articles).

Restez informé ! Abonnez-vous pour recevoir nos prochains articles.

Abonnez-vous
by Anne Marie

Transformation numérique dans le secteur de la sante : ONGs et Associations

L’introduction du digital dans le secteur de la santé

La digitalisation ! Bien plus qu’un simple terme elle est bien ancrée, à notre ère, dans les « process » des entreprises et organisations sous toutes leurs formes. Mais avant de la présenter comme « la solution » qui vient résoudre une longue liste de problématiques, malgré quelques appréhensions qu’elle soulève, redéfinissons de prime abord ce qu’est la digitalisation.

« La digitalisation est le procédé qui vise à transformer un objet, un outil, un process ou un métier en un code informatique afin de le remplacer et le rendre plus performant ». La transformation digitale à ses premières aurores, ne s’est appliquée qu’aux activités purement commerciales : des forums web crées pour des salons, des sites e-commerce pour des magasins, des services de livraison en ligne etc. … Mais aujourd’hui la digitalisation s’est étendue à des secteurs d’activités beaucoup plus larges ; dont celui de la santé. Le secteur de la santé observe actuellement une digitalisation massive de ses activités, tant pour les soins personnels que les services fournis par les professionnels de santé. Ce phénomène affecte à la fois la nature et la disponibilité des services, l’accès à l’information, l’interaction des patients avec les services de santé, la relation entre les organes de santé et leurs bailleurs de fonds et la manière dont les informations sont partagées entre les prestataires. La digitalisation est donc devenue un phénomène naturel qui combine l’internet aux avancées informatiques.

La digitalisation fait partie prenante des process dans le secteur de la santé.
 

Les limites du support « papier »

Toujours d’actualité, et avant l’avènement d’internet et des progrès qui en découlent, notre société traitait les informations via le support papier. Ce processus de traitement loin d’être « has been » présente toujours quelques avantages à savoir : authenticité des documents, archivage physique catégorisé des données, accessibilité des informations…… Au fil du temps cette méthode de traitement des informations a montré quelques limites telles que la non-fiabilité des informations due à un traitement manuel, la lenteur d’accès aux informations, des problèmes d’espaces liés au stockage, la perte de certaines informations (dossiers égarés ou perdus, données détruites par les aléas naturels comme une pluie ou une inondation…) et la traçabilité.

Le traitement des informations sur support papier présente donc quelques limites dans une ère de digitalisation.
 

Les bénéfices de la digitalisation

Face à ces limites, et suite aux retours d’expérience de clients et de résultats d’enquêtes, il ressort que la digitalisation vient apporter un panel de solutions et ce pour plusieurs raisons :

  • L’accessibilité des données : l’information n’est pas contrainte par une zone géographique et peut être accessible n’importe où.
  • La rapidité d’accès aux données : Rechercher une information même ancienne se fait en un clic et permet de gagner un temps précieux afin d’optimiser son temps de travail et donc ses résultats.
  • La flexibilité du traitement des données : Les contenus sont partageables et modifiables en temps réel par tous et permettent de travailler sur un même projet bien plus facilement.
  • La fiabilité des données : La digitalisation permet de limiter les erreurs puisqu’il est plus facile de détecter les anomalies et de les corriger
  • La sécurité des données : Le chiffrement et l’anonymisation des données, la protection des informations confidentielles conditionnée par un droit d’accès particulier.
  • Le transport plus aisé des données : plus besoin de se déplacer avec une tonne de dossiers et de papiers ; toutes les informations sont accessibles via une plateforme sur un support au choix.
  • Un aspect écologique : Digitaliser les données permet d’être plus écologique avec le « zéro papier »
Digitaliser son activité permet d’apporter des solutions aux limites du support papier

Les peurs face à la digitalisation

Bien au-delà des bénéfices que présente la digitalisation, il y a néanmoins quelques craintes et réserves face à la migration vers le digital.
En effet d’aucuns émettent quelques réserves sur la sécurité et la perte probable des données. La nature de ces craintes soulève les questions liées à la protection des données et la garantie de ne pas perdre, suite à un bug par exemple, des données importantes.

Quand on parle de digitalisation on pense également de manière quasi-systématique à la confidentialité des données. Nos données sont-elles protégées ? Peut-on véritablement maitriser les droits d’accès et les personnaliser ? Peut-on garantir que ces données ne pourront être subtilisées par des « non-ayant droit » pour être exploiter à de mauvaises fins ? Il faut noter que le secteur est toutefois hautement réglementé et soumis à des normes de confidentialité strictes afin de garantir la sécurité des informations de santé et d’en protéger la confidentialité.

Hormis ces craintes récurrentes, il y a celle majeure qui aborde la question de la capacité de prise en main des outils utilisés dans un processus de digitalisation des données. Cette crainte ouvre une fenêtre sur la formation et la gestion optimale de la conduite du changement dans un contexte de « transition ». Car une conduite de changement menée comme il faut permet non-seulement d’impliquer les acteurs dés le début du processus mais aussi de les former en prenant en compte la capacité d’assimilation variante d’un individu à l’autre pour garantir une prise en main effective des nouveaux outils de la digitalisation. Ces points positifs et réserves ci-dessus exposés et relatifs à la digitalisation dans le secteur de la santé, seront décortiqués et feront d’ailleurs l’objet de discussions/d’analyses et de réponses plus approfondies dans nos prochains articles.

Les craintes liées à la digitalisation font face en réalité à des solutions adaptées en termes d’outils, de procédé ou encore de lois juridiques.
 

La digitalisation : LA solution ?

Les divergences et débats sont donc ouverts et plus que d’actualité sur la question de la digitalisation du système de santé aux regards des enjeux. Le digital constitue indéniablement une réponse aux défis actuels du secteur de la santé : rapidité d’accès aux informations importantes, fiabilité des données tels que les chiffres issus d’enquêtes, mise en confiance des partenaires sur l’efficacité des décisions prises issues des résultats de collecte d’informations avec pour conséquence des impacts réels sur la société etc…. Opter pour la digitalisation devrait permettre de gagner en transversalité, d’exploiter de façon holistique les données collectées ou encore de renforcer les interactions ONG/Associations/Partenaires à chaque étape décisive.

La digitalisation au sein des ONG et associations, avec une balance plus positive en termes d’avantages que de craintes ne constitue-t-elle pas le futur dans le secteur de la santé ?

La digitalisation ; une valeur ajoutée dans les process organisationnels.
Restez informé et recevez  nos prochains  articles.
Abonnez-vous
by Anne Marie

Page 2 of 2