NewsRoom

DataStorm est un tiers centralisateur pour l’appariement de données

9 septembre 2024

La réglementation autour des données personnelles s’est considérablement renforcée depuis la promulgation du RGPD en 2018. C’est le cas des données de santé, dont le potentiel pour la recherche, l’évaluation de traitements ou de politiques publiques est très important.

En France, la Commission Nationale de l’informatique et des libertés (CNIL) a pour mission de veiller à la protection des données personnelles, quel que soit le support utilisé. Ses compétences vont de la sensibilisation, au contrôle et à la sanction. La communication, à destination des particuliers comme du privé, est au cœur de la démarche de la CNIL.

Le 25 juin dernier, la CNIL a animé, en collaboration avec le Centre d’Accès Sécurisé aux Données (CASD), un wébinaire détaillant la procédure à suivre pour enrichir une base de données avec les données du Système National des Données de Santé (SNDS). Le SNDS regroupe une quantité considérable de données sur le parcours de soin des français, dont l’apport est précieux pour la recherche et les études dans le domaine de la santé.

Cette présentation reposait sur un ensemble de fiches pratiques détaillant les différentes procédures permettant de réaliser l’appariement des données tout en assurant un haut niveau de protection des données, ainsi que les acteurs mobilisés dans chaque situation :

  • L’organisme à l’origine de la demande d’appariement (par exemple un centre hospitalier) ;
  • Le responsable des données à apparier (par exemple le SNDS) ;
  • Le responsable de traitement (dans le cas du SNDS : le CASD) ;
  • Le tiers centralisateur (par exemple DataStorm).

                                                                                                                                                                                       Circuit d’appariement multi-centres. Source : CNIL

L’ensemble de ces acteurs permet d’assurer la sécurité de la procédure.

Le rôle du tiers centralisateur est d’agréger l’ensemble des couples d’identifiants (ID d’accrochage + NIR) des différents organismes et d’assurer leur unicité (opération de dédoublonnage), avant de transmettre ces informations au responsable des données à apparier. Il n’a accès ni aux données des organismes, ni aux données à apparier.

DataStorm assure le rôle de tiers centralisateur pour de nombreux centres hospitaliers. Elle met à leur disposition toutes ses compétences en matière de traitement de données sensibles et leur fournit une interface facilitant la centralisation, le traitement et la transmission sécurisée (par chiffrement) des identifiants au responsable des données, conformément aux procédures préconisées par la CNIL.

DataStorm et le CASD font toutes les deux parties de l’écosystème du Groupe des Ecoles Nationales d’Economie et Statistique (GENES), établissement public d’enseignement supérieur et de recherche rattaché au ministère de l’économie et des finances

La complémentarité de leurs rôles dans le processus d’appariement des données est gage de sécurité, leur expérience commune et leur proximité sont gage de qualité.

Vous avez des questions sur les différents circuits présentés par la CNIL ? Vous recherchez un tiers centralisateur pour les besoins de votre étude ? DataStorm est à votre écoute !

Vous pouvez nous contacter au mail : contact@datastorm.fr.