Códigos - Q | QT53 |
---|
Os dados de saúde ( DDS ) são todos os dados médicos e / ou dados relativos aos determinantes gerais da saúde e à saúde de uma pessoa, um grupo de pessoas (casal, família, bairro, cidade, região, etnia, país, etc.) ou pessoas ( saúde pública , saúde ocupacional , saúde reprodutiva ). Esta formulação é geralmente usada para saúde humana em vez de veterinária . Esses dados são usados para o monitoramento e avaliação de sistemas e políticas de saúde, para estabelecer orçamentos provisórios, fazer prospecções em saúde e cruzar esses indicadores com outros ( meio ambiente , alimentação , insegurança , educação , uso de psicotrópicos. , Alcoolismo , etc. fumar , etc.).
Na França, um “projeto de lei de saúde” (veiculado por Marisol Touraine , apresentado em15 de outubro de 2014em Conselho de Ministros e que será debatido no Parlamento em 2015) propõe a criação de um “Sistema Nacional de Dados Sanitários” (SNDS) que deveria unificar as bases de dados existentes, e seria gerido pelo Fundo Nacional de Seguros de Doença dos Trabalhadores Assalariados ( CNAMTS ) que deverá disponibilizar ao público (em Dados Abertos ) os seguintes dados (anonimizados, com abertura gradativa de dados, de acordo com o risco de reidentificação dos pacientes):
Esses dados são de vários tipos principais:
Um projecto de regulamento europeu sobre protecção de dados alarga esta definição ao considerar que se trata de "qualquer informação relativa à saúde física ou mental de uma pessoa, ou à prestação de serviços de saúde a essa pessoa" .
Esses dados também podem ser classificados de acordo com suas fontes (ver exemplos abaixo), seu local de armazenamento e conservação, seus períodos de retenção obrigatórios, sua temporalidade ou taxa de coleta, seu status de proteção, o que eles descrevem (por exemplo : estado, pressão ou estatísticas de resposta ).
Cada dado pode ser caracterizado por seu grau de precisão:
Ainda não está totalmente fixado, mas existe um consenso na Europa para o definir de forma ampla: assim, um documento de trabalho elaborado em 2007 pelo G29 (que reúne todas as estruturas e autoridades homólogas da CNIL nos Estados-Membros do União Europeia ) propôs a adoção de uma abordagem ampla para os dados de saúde: "os dados intimamente relacionados com o estado de saúde da pessoa, tais como informações sobre o consumo de álcool, drogas ou medicamentos, devem ser considerados dados de saúde na acepção da diretiva" .
A maioria das leis protege o caráter pessoal de certos dados.
Por exemplo, na França são dados pessoais quaisquer "dados pessoais , qualquer informação relativa a uma pessoa singular identificada ou que possa ser identificada, direta ou indiretamente, por referência a um número de identificação ou a um ou mais elementos que estão limpos" ; pode ser, por exemplo, "origens raciais ou étnicas , opiniões políticas , filosóficas ou religiosas ou filiação sindical de pessoas, ou que se relacionam com a sua saúde ou vida sexual " ou dados relativos "a fatos, ações, opiniões, etc. que, se divulgada, prejudicaria os interesses ou a reputação do titular dos dados ” .
Um dado médico deixa de ser considerado "pessoal" quando é anonimizado para que a reidentificação do paciente não seja mais possível. No entanto, essa noção de re-identificação está evoluindo e deve ser regularmente questionada à medida que progridem as capacidades do software de mineração de dados , o que pode possibilitar, por meio do cruzamento de conjuntos de dados acessíveis a provedores de acesso ou a determinados sites, tentar reconstruir um perfil pessoal de dados dispersos e mal protegidos.
Uma directiva europeia sobre protecção de dados (de 1995 ) e um projecto de regulamento europeu especificam que esta possibilidade de identificação deve ser avaliada considerando "os meios razoavelmente susceptíveis de serem utilizados pelo responsável pelo tratamento ou por qualquer outra pessoa" .
A CNIL e outros organismos especializados em protecção de dados salientam que “a ausência de um processo de identificação direta, por exemplo, do nome ou endereço da pessoa singular ou coletiva, não é suficiente para considerar que esse arquivo contém dados anônimos” .
A americana IQVIA, que firmou parceria com 14 mil farmácias francesas, armazena e processa dados de saúde de clientes de farmácias na França. A CNIL, que havia dado um acordo, lançou uma investigação e fiscalização.
Dados "sensíveis" são "particularmente propensos a permitir a reidentificação" , ou seja , quatro categorias de dados:
Em França, e no âmbito da e-saúde , que inclui registos médicos electrónicos e normas de interoperabilidade que estão a ser implementadas gradualmente, incluindo na Europa com, por exemplo, o projecto europeu " Smart Open Services for European patients " (Or epSOS ), lançada em 2008 para desenvolver um Resumo do Paciente e uma forma de ePrescription de acordo com os padrões transfronteiriços que facilitam a possível mobilidade dos pacientes de um país para outro), a CNIL considera que eles exigem proteção reforçada., em particular no hospital , e que existe “a necessidade de um identificador que gere confiança (...), um identificador específico de saúde que beneficie do processo de certificação do NIR (...) com base nas características de identidade contidas no cartão vital” . Nas suas respostas aos pedidos de utilização de dados sensíveis, o CNIL pode proibir a referência cruzada desses dados, ou autorizar apenas o acesso parcial (mantendo, por exemplo, o nome da localidade, mas não os outros dados de identificação, que em seguida, são "desfocada" (borrar é fazer com que os dados irreversível menos precisas, tais como a substituição da data por mês, o mês do ano, o código postal por n o departamento).
Na França e na Europa, fora da esfera médica, onde esses dados são cobertos pelo sigilo profissional ( sigilo médico em particular) e com exceção de exceções claramente definidas e fortemente regulamentadas, “dados pessoais de saúde” são aqueles que a lei proíbe de serem divulgados coletar ou processar.
Um dos pré-requisitos para a exceção de uso é o consentimento do paciente, cujos termos são mais ou menos especificados dependendo do país e do contexto. Na França, segundo Frédérique Lesaulnier (advogada responsável pela área da saúde na CNIL), este acordo deve ser “validamente obtido” ( “ informado e explícito” , “claro e inequívoco mas não necessariamente formalizado por escrito” ); sugere (em 2011) pelo menos uma harmonização europeia dos métodos de obtenção do consentimento.
A disseminação involuntária ou maliciosa de tais dados é considerada contrária à proteção da privacidade e potencialmente suscetível de ameaçar os interesses materiais e as liberdades. É punível por lei (na França: artigos 226-13 do Código Penal; violação do segredo profissional: prisão de 1 ano e multa de € 15.000 ); Artigos 226-16 a 226-24 do Código Penal (processos e IT: 5 anos de prisão e multa de € 300.000 ).
Esses dados são, portanto, armazenados em servidores seguros (quando o hospedeiro deste tipo de dados não é o produtor dos dados, ele deve ter obtido na França a aprovação prévia para a hospedagem de dados pessoais de saúde) e só devem transitar na Internet por canais seguros .
Além disso, em resposta à capacidade da Internet de memorizar permanentemente certas informações pessoais, há também o desenvolvimento do direito ao esquecimento .
Em alguns casos (na França, regido pela Lei de Proteção de Dados), a confidencialidade dos dados pode ser compartilhada com determinados terceiros:
Na França , quando um pesquisador deseja acessar os dados pessoais necessários (para pesquisa médica), ele deve primeiro obter um parecer do Comitê Consultivo para o processamento de informações no campo da pesquisa em saúde e , em seguida, obter uma autorização do CNIL. O Health Data Hub é responsável por aceitar ou recusar pedidos de acesso aos dados SNIIRAM , e "em condições difíceis e contestadas" .
O acesso do paciente aos seus dados de saúde foi reafirmado pela lei de 4 de março de 2002e se baseia no artigo 40 da Lei de Proteção de Dados.
O artigo 40 da Lei de Proteção de Dados também permite - além do direito de consulta - a possibilidade de solicitar a retificação e exclusão de dados pessoais. Sendo os dados de saúde dados pessoais, esta possibilidade aplica-se a eles.
Além de remover variáveis como sobrenome , nome , endereço postal , código postal , número de telefone , endereço de e-mail , etc. e sua substituição por códigos anônimos (letras, números, sinais, cores, etc.) das nomenclaturas agrupadas ou um nível mais alto de agregação dos dados (então entregues à escala administrativa superior; do departamento, região ou país na França para exemplo), bem como técnicas de embaralhamento de dados são usadas, a fim de evitar que terceiros re-identifiquem com sucesso um paciente (ou equipe de enfermagem ).
Isto pode ter consequências prejudiciais para determinados trabalhos de investigação (em epidemiologia em particular, por exemplo, se queremos ser capazes de detectar doenças possivelmente ligadas à proximidade de uma instalação poluidora, ou se, para efeitos do estudo, os investigadores devem ser capazes de entrevistar novamente um paciente). Nestes casos e em determinadas condições, podem ser solicitadas autorizações especiais (em França junto da CNIL ou do Comité de Confidencialidade Estatística ).
Deve-se prestar atenção especial ao anonimato de arquivos que contenham muitas informações relacionadas à mesma pessoa, por exemplo, quando arquivos de origens diferentes são "combinados" ou quando essa pessoa foi seguida em um painel por um longo período. ( porque fica mais fácil identificá-lo novamente; esses emparelhamentos ou o monitoramento de painéis implicam, de fato, que essas pessoas foram claramente identificadas. Em 2014, um parecer do G29 também nos lembra do anonimato (no sentido da Diretiva 95/46 / CE) que a diretiva não se aplica aos dados anônimos, mas que os dados pseudonimizados não são dados anônimos. A anonimização pode, nesses casos, ser feita por "terceiros de confiança" ou por meio de uma criptografia de identificadores por meio de " algoritmos de hash de identificador" (previamente aprovado pela CNIL ), os dados podem ser entregues aos candidatos.
Em particular:
Alguns mecanismos de busca como o Google possuem algoritmos que podem fornecer índices em tempo real de tópicos de saúde de interesse da população (com possíveis "efeitos buzz"), mas parecem tão eficazes no monitoramento da frequência de consultas de influenza por determinadas palavras-chave.