cesi:grandoral:benchmark:bigdata

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
cesi:grandoral:benchmark:bigdata [2024/09/13 16:17] wikiadmincesi:grandoral:benchmark:bigdata [2024/09/16 12:16] (Version actuelle) – [Intervention de la CNIL] wikiadmin
Ligne 61: Ligne 61:
  
 La régularité des sauvegardes dépend du type d'activité de l'entreprise. Une boutique en ligne très fréquentée nécessitera des sauvegardes presque continues, tandis qu'un petit cabinet d'avocats pourra se contenter d'une fréquence moins élevée. La régularité des sauvegardes dépend du type d'activité de l'entreprise. Une boutique en ligne très fréquentée nécessitera des sauvegardes presque continues, tandis qu'un petit cabinet d'avocats pourra se contenter d'une fréquence moins élevée.
 +
 +===== Réglementation - Aspects juridiques =====
 +
 +==== Règlement général sur la protection des données (RGPD) ====
 +
 +Le RGPD est une législation européenne qui encadre le traitement des données personnelles, y compris celles de santé, avec des obligations spécifiques pour les hôpitaux qui souhaitent utiliser des solutions de Big Data :
 +
 +  - **Consentement éclairé** : Les patients doivent être informés et donner leur consentement pour l'utilisation de leurs données.
 +  - **Minimisation des données** : Seules les données strictement nécessaires au projet doivent être collectées et utilisées.
 +  - **Anonymisation et pseudonymisation** : Les données doivent être anonymisées ou pseudonymisées pour limiter les risques de réidentification des patients.
 +  - **Droits des patients** : Les patients doivent pouvoir exercer leurs droits (accès, rectification, suppression de leurs données).
 +  - **Notification des violations de données** : En cas de violation de données, l'hôpital doit notifier la CNIL (Commission Nationale de l'Informatique et des Libertés) et, si nécessaire, les patients concernés.
 +
 +==== Code de la santé publique ====
 +
 +Le Code de la santé publique impose des obligations spécifiques pour les acteurs du secteur de la santé. Les hôpitaux doivent s'assurer que le traitement des données respecte les règles de confidentialité et de sécurité établies par la législation française :
 +
 +  * **Secret médical** : Les professionnels de santé sont soumis à une obligation stricte de secret médical, qui doit être respectée lors du traitement des données.
 +  * **Traitement des données de santé** : Le traitement de données de santé à des fins de recherche, d'analyse ou de gestion hospitalière doit être effectué dans un cadre légal et encadré par des autorisations spécifiques, telles que l'agrément de la CNIL.
 +
 +==== Hébergement des données de santé (HDS) ====
 +
 +Les hôpitaux qui souhaitent externaliser le stockage ou le traitement des données doivent faire appel à un hébergeur certifié Hébergeur de Données de Santé (HDS), conformément à l’article L1111-8 du Code de la santé publique. Cette certification garantit que l’hébergeur respecte des normes de sécurité strictes, spécifiques aux données de santé.
 +
 +==== Intervention de la CNIL ====
 +
 +  * **DPIA (Data Protection Impact Assessment)** : Les hôpitaux doivent effectuer une Analyse d’Impact relative à la Protection des Données (AIPD) lorsqu’ils mettent en place des projets de Big Data impliquant des données sensibles comme les données de santé. Ce processus vise à évaluer les risques pour la vie privée des patients. [[https://www.cnil.fr/fr/RGPD-analyse-impact-protection-des-donnees-aipd|CNIL - AIPD]]
 +  * **Autorisation préalable** : Pour certains traitements de données, notamment ceux impliquant des recherches ou des croisement de grandes quantités de données, une autorisation spécifique de la CNIL peut être nécessaire.
 +
 +==== Interconnexion et partage des données ====
 +
 +  * **Interopérabilité** : Les systèmes de gestion des données doivent être interopérables avec les autres systèmes de santé tout en garantissant un haut niveau de sécurité.
 +  * **Partage sécurisé** : Lorsque des données sont partagées avec d'autres institutions (hôpitaux, chercheurs, etc.), il est crucial de mettre en place des protocoles de sécurité robustes pour garantir la protection des données.
 +
 +==== Sécurité des systèmes d’information ====
 +
 +La sécurité informatique est un aspect crucial du traitement des données de santé. En France, les hôpitaux doivent respecter les normes de sécurité informatique, notamment le RGS (Référentiel Général de Sécurité) qui fixe les exigences pour garantir la confidentialité, l’intégrité et la disponibilité des systèmes d'information.
 +
 +==== Recherche et innovation ====
 +
 +Pour l’utilisation des données dans le cadre de la recherche médicale ou d’essais cliniques, des autorisations spécifiques de la part du Comité de Protection des Personnes (CPP) et de la CNIL peuvent être requises. De plus, les projets de recherche doivent suivre les principes éthiques et la protection des droits des patients.
 +
 +==== Contrats avec les prestataires externes ====
 +
 +Si l'hôpital fait appel à des prestataires externes (fournisseurs de solutions de Big Data, prestataires de services cloud, etc.), il est essentiel que des contrats solides soient établis, incluant des clauses sur la confidentialité, la sécurité des données, la conformité au RGPD et à la législation française.
 +
  • cesi/grandoral/benchmark/bigdata.1726237055.txt.gz
  • Dernière modification : il y a 17 mois
  • de wikiadmin