Dados de saúde

Dados de saúde

Data chave Classificação e recursos externos

Códigos - Q	QT53

Aviso médico

Os dados de saúde ( DDS ) são todos os dados médicos e / ou dados relativos aos determinantes gerais da saúde e à saúde de uma pessoa, um grupo de pessoas (casal, família, bairro, cidade, região, etnia, país, etc.) ou pessoas ( saúde pública , saúde ocupacional , saúde reprodutiva ). Esta formulação é geralmente usada para saúde humana em vez de veterinária . Esses dados são usados ​​para o monitoramento e avaliação de sistemas e políticas de saúde, para estabelecer orçamentos provisórios, fazer prospecções em saúde e cruzar esses indicadores com outros ( meio ambiente , alimentação , insegurança , educação , uso de psicotrópicos. , Alcoolismo , etc. fumar , etc.).

Na França, um “projeto de lei de saúde” (veiculado por Marisol Touraine , apresentado em15 de outubro de 2014em Conselho de Ministros e que será debatido no Parlamento em 2015) propõe a criação de um “Sistema Nacional de Dados Sanitários” (SNDS) que deveria unificar as bases de dados existentes, e seria gerido pelo Fundo Nacional de Seguros de Doença dos Trabalhadores Assalariados ( CNAMTS ) que deverá disponibilizar ao público (em Dados Abertos ) os seguintes dados (anonimizados, com abertura gradativa de dados, de acordo com o risco de reidentificação dos pacientes):

1. Dados de sistemas de informação hospitalar ;
2. Dados do sistema de informação de seguros de saúde;
3. Dados sobre causas de morte;
4. Certos dados de reembolso transmitidos por organizações de seguro saúde complementar.

Tipologia geral de dados de saúde

Esses dados são de vários tipos principais:

1. dados estatísticos relativos a indicadores gerais de saúde pública, por exemplo, sobre o estado de saúde de uma população, prevalência e incidência de doenças, doenças emergentes  ;
2. dados relativos a fatores de saúde não pessoais ambientais "extrínsecos" (por exemplo, variações de acordo com a qualidade do meio ambiente (qualidade da água, ar, solo, etc.), o contexto ambiental e climático geral ou regional,
3. Dados de contextualização de saúde relativos ao indivíduo ( por exemplo , idade, sexo) e sua integração psicossocial ( por exemplo, status social e categoria socioprofissional , riqueza individual ou renda familiar , estudos de nível , índice de massa corporal , dieta , consumo de álcool , consumo de álcool entre jovens na França ou tabaco , práticas sexuais, estar em uma classe de integração escolar (CLIS) para um aluno,  etc.
4. certas características genéticas (a legislação varia de país para país e pode mudar rapidamente. Na França, para os trabalhos preparatórios para a lei de6 de agosto de 2004“Dados genéticos são considerados dados de saúde”  ;
5. dados e indicadores relativos às políticas e estratégias de saúde pública ( por exemplo , metas de despesas com seguros de saúde , programas de saúde, treinamento médico e número de cláusulas ,  etc. ), a oferta de cuidados: estabelecimentos e profissionais de saúde, classificados de acordo com a natureza da oferta ( especialidades, equipamentos, capacidades, etc.), atividade, distância, disponibilidade, reputação e outros indicadores de qualidade, preços; despesas de saúde: consumo de cuidados e bens médicos, ajudas de custo, prevenção ambiental e alimentar, formação de profissionais da saúde, investigação na área da saúde, despesas de saúde ligadas à deficiência e dependência, etc. o financiamento (mais ou menos solidário) das despesas de saúde (seguro de saúde obrigatório, seguro complementar, famílias, etc.);
6. "Dados pessoais de saúde  " ( dados "elementares" ou "pessoais", "identificados" e "identificáveis" que são - na ausência de uma definição legal - geralmente definidos como quaisquer "dados" "susceptíveis de revelar uma doença" ( natural ou pessoa jurídica ). Esses dados podem incluir dados que uma pessoa adiciona a aplicativos, dispositivos ou sites relacionados à saúde. Esses métodos não oficiais de coleta de dados têm crescido com frequência crescente. popularização de tecnologias pessoais
   Em princípio, os dados coletados por profissionais de saúde ou durante uma ação administrativa (industrial, médica, judicial, etc.) são confidenciais e só podem ser usadas para o que foram coletados (a saúde do paciente, ação legal ... e de acordo com a lei). pesquisas farmacêuticas, demográficas,  etc. precisam ter acesso regular a esses dados. As regulamentações são, portanto, previstas por lei, na França regido principalmente por três leis (Lei de Proteção de Dados de 1978, Lei de Confidencialidade Estatística de 1951, Lei de Arquivos). Exceto em casos específicos que são ainda mais supervisionados, isso é feito com dados anônimos .

Um projecto de regulamento europeu sobre protecção de dados alarga esta definição ao considerar que se trata de "qualquer informação relativa à saúde física ou mental de uma pessoa, ou à prestação de serviços de saúde a essa pessoa" .

Esses dados também podem ser classificados de acordo com suas fontes (ver exemplos abaixo), seu local de armazenamento e conservação, seus períodos de retenção obrigatórios, sua temporalidade ou taxa de coleta, seu status de proteção, o que eles descrevem (por exemplo : estado, pressão ou estatísticas de resposta ).

Cada dado pode ser caracterizado por seu grau de precisão:

• Dados “brutos” (ou “granulares”): são os melhores dados disponíveis (a granulação varia de acordo com o tipo de dados e o sistema de coleta);
• Dados “extraídos” ( por exemplo: amostra de dados brutos, dados borrados para uma ou mais de suas dimensões);
• Dados “agregados” ( por exemplo: estatísticas como indicadores, tendências, comparações, totais,  etc.

O conceito de dados de saúde

Ainda não está totalmente fixado, mas existe um consenso na Europa para o definir de forma ampla: assim, um documento de trabalho elaborado em 2007 pelo G29 (que reúne todas as estruturas e autoridades homólogas da CNIL nos Estados-Membros do União Europeia ) propôs a adoção de uma abordagem ampla para os dados de saúde: "os dados intimamente relacionados com o estado de saúde da pessoa, tais como informações sobre o consumo de álcool, drogas ou medicamentos, devem ser considerados dados de saúde na acepção da diretiva" .

A noção de "dados pessoais" no campo da saúde

A maioria das leis protege o caráter pessoal de certos dados.

Por exemplo, na França são dados pessoais quaisquer "dados pessoais , qualquer informação relativa a uma pessoa singular identificada ou que possa ser identificada, direta ou indiretamente, por referência a um número de identificação ou a um ou mais elementos que estão limpos"  ; pode ser, por exemplo, "origens raciais ou étnicas , opiniões políticas , filosóficas ou religiosas ou filiação sindical de pessoas, ou que se relacionam com a sua saúde ou vida sexual  " ou dados relativos "a fatos, ações, opiniões, etc. que, se divulgada, prejudicaria os interesses ou a reputação do titular dos dados ” .

Um dado médico deixa de ser considerado "pessoal" quando é anonimizado para que a reidentificação do paciente não seja mais possível. No entanto, essa noção de re-identificação está evoluindo e deve ser regularmente questionada à medida que progridem as capacidades do software de mineração de dados , o que pode possibilitar, por meio do cruzamento de conjuntos de dados acessíveis a provedores de acesso ou a determinados sites, tentar reconstruir um perfil pessoal de dados dispersos e mal protegidos.

Uma directiva europeia sobre protecção de dados (de 1995 ) e um projecto de regulamento europeu especificam que esta possibilidade de identificação deve ser avaliada considerando "os meios razoavelmente susceptíveis de serem utilizados pelo responsável pelo tratamento ou por qualquer outra pessoa" .

A CNIL e outros organismos especializados em protecção de dados salientam que “a ausência de um processo de identificação direta, por exemplo, do nome ou endereço da pessoa singular ou coletiva, não é suficiente para considerar que esse arquivo contém dados anônimos” .

A americana IQVIA, que firmou parceria com 14 mil farmácias francesas, armazena e processa dados de saúde de clientes de farmácias na França. A CNIL, que havia dado um acordo, lançou uma investigação e fiscalização.

A noção de dados "sensíveis" no campo da saúde

Dados "sensíveis" são "particularmente propensos a permitir a reidentificação" , ou seja , quatro categorias de dados:

1. datas de tratamento;
2. código postal residencial;
3. mês e ano de nascimento;
4. data da morte (se aplicável).

Em França, e no âmbito da e-saúde , que inclui registos médicos electrónicos e normas de interoperabilidade que estão a ser implementadas gradualmente, incluindo na Europa com, por exemplo, o projecto europeu "  Smart Open Services for European patients  " (Or epSOS ), lançada em 2008 para desenvolver um Resumo do Paciente e uma forma de ePrescription de acordo com os padrões transfronteiriços que facilitam a possível mobilidade dos pacientes de um país para outro), a CNIL considera que eles exigem proteção reforçada., em particular no hospital , e que existe “a necessidade de um identificador que gere confiança (...), um identificador específico de saúde que beneficie do processo de certificação do NIR (...) com base nas características de identidade contidas no cartão vital” . Nas suas respostas aos pedidos de utilização de dados sensíveis, o CNIL pode proibir a referência cruzada desses dados, ou autorizar apenas o acesso parcial (mantendo, por exemplo, o nome da localidade, mas não os outros dados de identificação, que em seguida, são "desfocada" (borrar é fazer com que os dados irreversível menos precisas, tais como a substituição da data por mês, o mês do ano, o código postal por n o   departamento).

Proteção legal de dados de saúde

Na França e na Europa, fora da esfera médica, onde esses dados são cobertos pelo sigilo profissional ( sigilo médico em particular) e com exceção de exceções claramente definidas e fortemente regulamentadas, “dados pessoais de saúde” são aqueles que a lei proíbe de serem divulgados coletar ou processar.

Um dos pré-requisitos para a exceção de uso é o consentimento do paciente, cujos termos são mais ou menos especificados dependendo do país e do contexto. Na França, segundo Frédérique Lesaulnier (advogada responsável pela área da saúde na CNIL), este acordo deve ser “validamente obtido” ( “  informado e explícito” , “claro e inequívoco mas não necessariamente formalizado por escrito” ); sugere (em 2011) pelo menos uma harmonização europeia dos métodos de obtenção do consentimento.

A disseminação involuntária ou maliciosa de tais dados é considerada contrária à proteção da privacidade e potencialmente suscetível de ameaçar os interesses materiais e as liberdades. É punível por lei (na França: artigos 226-13 do Código Penal; violação do segredo profissional: prisão de 1 ano e multa de € 15.000  ); Artigos 226-16 a 226-24 do Código Penal (processos e IT: 5 anos de prisão e multa de € 300.000  ).

Esses dados são, portanto, armazenados em servidores seguros (quando o hospedeiro deste tipo de dados não é o produtor dos dados, ele deve ter obtido na França a aprovação prévia para a hospedagem de dados pessoais de saúde) e só devem transitar na Internet por canais seguros .

Além disso, em resposta à capacidade da Internet de memorizar permanentemente certas informações pessoais, há também o desenvolvimento do direito ao esquecimento .

Condições de acesso aos dados pessoais de saúde

Em alguns casos (na França, regido pela Lei de Proteção de Dados), a confidencialidade dos dados pode ser compartilhada com determinados terceiros:

• por razões de interesse público ou de interesse do paciente (em determinadas redes de saúde, via web do médico, ficha médica compartilhada ou ficha farmacêutica (que permite o combate às interações medicamentosas perigosas ou indesejáveis), no âmbito de telemedicina (Parecer sobre o decreto de 19 de outubro de 2010, no âmbito de uma gestão global do risco hospitalar, ou das necessidades biométricas do Hospital para efeitos de identitovigilância .
• para investigação, com investigadores ou organismos de serviço público, que possam ter acesso aos dados pessoais de saúde, sob certas condições (em França, este acesso deve ser justificado, limitado a um pequeno número de pessoas, rodeado de garantias adequadas e previamente autorizadas pelo CNIL (ou permitido por lei, ou autorizado pelas partes interessadas).

Na França , quando um pesquisador deseja acessar os dados pessoais necessários (para pesquisa médica), ele deve primeiro obter um parecer do Comitê Consultivo para o processamento de informações no campo da pesquisa em saúde e , em seguida, obter uma autorização do CNIL. O Health Data Hub é responsável por aceitar ou recusar pedidos de acesso aos dados SNIIRAM , e "em condições difíceis e contestadas" .

O acesso do paciente aos seus dados de saúde foi reafirmado pela lei de 4 de março de 2002e se baseia no artigo 40 da Lei de Proteção de Dados.

Condições para retificar ou excluir dados pessoais de saúde

O artigo 40 da Lei de Proteção de Dados também permite - além do direito de consulta - a possibilidade de solicitar a retificação e exclusão de dados pessoais. Sendo os dados de saúde dados pessoais, esta possibilidade aplica-se a eles.

Meios de tornar anônimos os dados pessoais de saúde

Além de remover variáveis ​​como sobrenome , nome , endereço postal , código postal , número de telefone , endereço de e-mail , etc. e sua substituição por códigos anônimos (letras, números, sinais, cores, etc.) das nomenclaturas agrupadas ou um nível mais alto de agregação dos dados (então entregues à escala administrativa superior; do departamento, região ou país na França para exemplo), bem como técnicas de embaralhamento de dados são usadas, a fim de evitar que terceiros re-identifiquem com sucesso um paciente (ou equipe de enfermagem ).

Isto pode ter consequências prejudiciais para determinados trabalhos de investigação (em epidemiologia em particular, por exemplo, se queremos ser capazes de detectar doenças possivelmente ligadas à proximidade de uma instalação poluidora, ou se, para efeitos do estudo, os investigadores devem ser capazes de entrevistar novamente um paciente). Nestes casos e em determinadas condições, podem ser solicitadas autorizações especiais (em França junto da CNIL ou do Comité de Confidencialidade Estatística ).

Deve-se prestar atenção especial ao anonimato de arquivos que contenham muitas informações relacionadas à mesma pessoa, por exemplo, quando arquivos de origens diferentes são "combinados" ou quando essa pessoa foi seguida em um painel por um longo período. ( porque fica mais fácil identificá-lo novamente; esses emparelhamentos ou o monitoramento de painéis implicam, de fato, que essas pessoas foram claramente identificadas. Em 2014, um parecer do G29 também nos lembra do anonimato (no sentido da Diretiva 95/46 / CE) que a diretiva não se aplica aos dados anônimos, mas que os dados pseudonimizados não são dados anônimos. A anonimização pode, nesses casos, ser feita por "terceiros de confiança" ou por meio de uma criptografia de identificadores por meio de "  algoritmos de hash de identificador" (previamente aprovado pela CNIL ), os dados podem ser entregues aos candidatos.

Fontes de dados de saúde

Em particular:

• os profissionais de saúde (nomeadamente através da análise de receitas médicas , vendas de medicamentos e da Rede Riverkeeper de trabalhadores da França );
• as unidades de saúde (por meio de informações administrativas que fornecem, estudos de qualidade dos dados de atividades ...);
• as autoridades de saúde (por meio da produção de indicadores financeiros agregados, monitoramento e avaliação de políticas públicas , estatísticas de reembolso entre esquemas, etc.);
• industriais do setor médico e farmacêutico (laboratórios farmacêuticos, seguradoras, fabricantes ou importadores de equipamentos médicos, etc.);
• a investigação médica e investigadores: Biologia Médica, seguida de inquéritos de coorte e epidemiológicos ou écoépidémiologiques, investigação médica ou interdisciplinar (por exemplo, sociologia da saúde);
• os pacientes e associações de pacientes  : Retornos de experiência , alerta e crescente oferta de informações produzidas por sensores eletrônicos a objetos conectados e analisando atividade física, sono, frequência cardíaca,  etc.

Alguns mecanismos de busca como o Google possuem algoritmos que podem fornecer índices em tempo real de tópicos de saúde de interesse da população (com possíveis "efeitos buzz"), mas parecem tão eficazes no monitoramento da frequência de consultas de influenza por determinadas palavras-chave.

Notas e referências

1. Sass, C., Moulin, JJ, Guéguen, R., Abric, L., Dauphinot, V., Dupré, C., ... & Gerbaud, L. (2006). A pontuação Spices: uma pontuação individual de precariedade. Construção do escore e mensuração das relações com dados de saúde, em uma população de 197.389 pessoas . Boletim epidemiológico semanal, 14, 93-6.
2. ministerial: Marisol Touraine apresenta projeto de lei de saúde em 15 de outubro de 2014
3. Dados Abertos: o projeto de lei do governo sobre dados de saúde
4. Jurisprudência do Conselho Estadual 19/7/2010, Sr. Fristot e M me Charpy , n o  317 182 e n o  334014 sobre em um processo envolvendo o processo "  base de alunos  " da Educação
5. ver pág.  17/63 do Relatório da Comissão de Saúde de Dados Abertos Apresentado à Ministra Marisol Touraine, 09 de julho de 2014
6. ver também cap. 1.1.4 "Dados de saúde", in Relatório da Comissão de Saúde de Dados Abertos Apresentado à Ministra Marisol Touraine, 09 de julho de 2014, pág. 11/63
7. Valérie Peugeot , "  Dados de saúde: contornos de uma controvérsia  ", L Economie politique , vol.  N ° 80, n o  4,2018, p.  30 ( ISSN  1293-6146 e 1965-0612 , DOI  10.3917 / leco.080.0030 , ler online , consultado em 10 de outubro de 2020 )
8. Art.4 do projeto de regulamento de proteção de dados)
9. ver página 18/63, em Relatório da Comissão de Saúde de Dados Abertos Apresentado à Ministra Marisol Touraine, 09 de julho de 2014
10. Art. 2 da Lei Francesa de Proteção de Dados
11. Art. 8 da Lei Francesa de Proteção de Dados
12. Startups de Big Data A reidentificação de pessoas anônimas em conjuntos de dados públicos é possível . 11 de fevereiro de 2013
13. Consulte, por exemplo, o Guia de segurança de dados pessoais CNIL , as diretrizes de segurança avançadas ou o arquivo de rede hp3? Id_article = 176 Quetelet sobre dados pessoais ou o trabalho de Daniel C. Barth - Jones ou revisão da literatura de Prada, Sergio I & Gonzalez, Claudia & Borton, Joshua & Fernandes- Huessy, Johannes & Holden, Craig & Hair, Elizabeth & Mulcahy, Tim, 2011. "Evitar a divulgação de informações de saúde individualmente identificáveis: a revisão da literatura ", MPRA Paper 35463, University Library of Munich, Germany
14. Florian Reynaud, "  " Cash Investigation ": o CNIL reage à transmissão do programa e anuncia a verificação da recolha de dados de saúde  " , em LeMonde.fr ,18 de maio de 2021(acessado em 19 de maio de 2021 )
15. Alice Vitard, “  Dados de saúde, farmácias e IQVIA: Quem deve informar os clientes?  » , Em factory-digitale.fr ,18 de maio de 2021(acessado em 19 de maio de 2021 )
16. David Legrand, “  Farmácias e dados IQVIA: o CNIL se explica e fará verificações  ” , em nextinpact.com ,18 de maio de 2021(acessado em 19 de maio de 2021 )
17. portal (em inglês) do Projeto “Smart Open Services para pacientes europeus” (ou epSOS ) e resumo do projeto (em francês)
18. Lesaulnier F (2011) A informatização de dados de saúde e a legislação de TI e Liberdade  ; Conferência sobre governança e segurança dos sistemas de informação em saúde / 7 de junho de 2011
19. ver pág.  9/32 in Lesaulnier F (2011) A informatização de dados de saúde e a legislação de TI e Liberdade  ; Conferência sobre governança e segurança dos sistemas de informação em saúde / 7 de junho de 2011
20. artigos 63 e 64
21. ver páginas 18 a 20 em Lesaulnier F (2011) A informatização de dados de saúde e a Lei de Proteção de Dados  ; CNIL; Conferência sobre governança e segurança dos sistemas de informação em saúde - Marselha, 7 de junho de 2011; PDF, 23 p)
22. Fressy P (2011) O que é identitovigilância em um estabelecimento de saúde? , Unidade de Qualidade, Vigilância e Gestão de Risco para cuidados, ARS d'Auvergne, PDF, 18 páginas
23. Cap. 2.2 Acesso ao SI: inventário e dificuldades, p.  31/128 de setembro de 2013 Relatório sobre a governança e uso de dados de saúde conhecido como “Relatório Bras” (PDF, 128 páginas), escrito por Pierre-Louis Bras (Inspetor Geral de Assuntos Sociais), com a assistência de André Lothremis para Ministro dos Assuntos Sociais e da Saúde em 2013
24. LEI n o  2002-303, de 4 de Março de 2002 sobre os direitos dos doentes e qualidade do sistema de saúde
25. Artigo 40 - Lei n o  78-17 de 06 de janeiro de 1978 relativo ao processamento de dados, arquivos e liberdades
26. Comunicado de imprensa: Grupo de trabalho de proteção de dados do Artigo 29 , 10 de abril de 2014. Ver também Grupo de Trabalho do Artigo 29
27. ver também cap. 1.1.4 "Dados de saúde", in Relatório da Comissão de Saúde de Dados Abertos Submetido à Ministra Marisol Touraine, 09 de julho de 2014, pág. 12/63
28. Curva de tendência da gripe - França e mapeamento mundial

Veja também

Artigos relacionados

• Dados pessoais
• Sigilo estatístico
• Segredo médico na França
• Ficha médica pessoal
• Arquivo farmacêutico
• Caso de vazamento de dados de saúde de laboratórios franceses (2021)

links externos

• Confidencialidade estatística e proteção de dados (no site do INSEE)
• Site oficial SNDS
• Informações relativas à reutilização de dados públicos ("dados abertos") (por CADA )
• Apresentação do SNIIRAM (prezi)

Bibliografia

Relatórios

• Relatório sobre a governança e utilização de dados de saúde conhecido como “  Relatório Bras  ” (PDF, 128 páginas), escrito por Pierre-Louis Bras (Inspetor-Geral dos Assuntos Sociais), com a assistência de André Lothremis ao Ministro dos Assuntos Sociais e saúde em 2013; datadoSetembro de 2013
• Relatório da Comissão de Saúde de Dados Abertos Submetido à Ministra Marisol Touraine, Le9 de julho de 2014.

Outros documentos

• Lesaulnier F. (2011) Informatização de dados de saúde e Lei de Proteção de Dados  ; CNIL; Conferência sobre governança e segurança dos sistemas de informação em saúde - Marselha,7 de junho de 2011 ; PDF, 23 p
• Estudos sobre dados de saúde pelo LIR (2018) - Estudo sobre a plataforma de dados de saúde e sobre a utilização de dados de saúde

Documentário

• Elise Lucet, "  Investigação de dinheiro: Nossos dados pessoais valem ouro  " , em france.tv , France 2 ,2021(acessado em 19 de maio de 2021 )