Fichiers - Bases de Données

1.3. Gestion de la confidentialité des données

La constitution de base de données dans le domaine médical conduit à gérer et manipuler des données personnelles et confidentielles.

Pour respecter la vie privée de la personne source et le secret médical qui lui est dû, la législation encadre toutes les activités de conception et d'utilisation des bases de données (voir le module 4), des techniques permettent d'assurer la confidentialité des données à caractère personnel*.

Les données à caractère personnel sont les données qui peuvent directement ou indirectement permettre de connaître l'identité de la personne source (on parle aussi de données directement ou indirectement nominatives). La notion de données nominatives n'est pas liée qu'au nom de la personne :

• l'association de plusieurs données individuelles peut permettre de retrouver l'identité d'une personne (exemple : femme de 35 ans + opérée le 12 avril 2006 à 9h + dans le service de neurochirurgie + de la Salpêtrière à Paris. Prises séparément ces données ne sont pas identifiantes, rassemblées elles peuvent permettre d'obtenir l'identité de la personne en question),
• le lien entre plusieurs fichiers (y compris des fichiers papier) peut permettre de retrouver l'identité de la personne (exemple : une base de données où la personne est enregistrée sous un numéro peut devenir indirectement nominative s’il existe un deuxième fichier qui fait le lien entre nom et numéro).

L'anonymisation des données peut être :

• Irréversible : l'identité de la personne ne peut plus être retrouvée. Dans ce cadre la sécurité est absolue, mais il ne peut y avoir aucun retour d'information, aucune mise à jour de la base de données avec des informations issues des personnes sources et la révocation du consentement n'est plus possible.
• Réversible : l'identité de la personne peut être retrouvée. Dans ce cadre la traçabilité est complète ce qui permet les retours d'information (exemple : dans le cas d'obtention de résultats importants pour la prise en charge médicale de la personne source) et les modifications de consentement.
• Elle se fait par des techniques de cryptologie*.

La cryptologie est une science très ancienne (les premiers témoignages remontent aux Egyptiens) qui permet de garder secret un message. Les techniques utilisées pour crypter sont toujours plus sophistiquées. De nos jours, avec la puissance de calcul des ordinateurs, des algorithmes* permettent de générer un identifiant unique (le même numéro ne peut être utilisé 2 fois et une personne ne peut avoir 2 numéros) et de haute sécurité (il est très difficile à décrypter sans les clés de cryptage).

L'identifiant* est le numéro qui est attribué à chaque personne source pour son enregistrement dans une base de données (voir module 3).

• il est la plupart du temps généré par des algorithmes*(exemple : un numéro est généré pour remplacer le nom + prénom + la date de naissance),
• il est unique,
• il sert à l'anonymisation des données.