Retour à la section

Section 1

Organisation du système national des données de santé

Article suivant

Article R1461-8

Conservation et gestion des numéros d'identification des professionnels de santé

Code de la santé publique

Article R1461-7

Article R1461-7

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Sécurité des données dans le SNDS

Résumé Les données de santé sont protégées par des pseudonymes et des règles strictes pour éviter les abus.

I.-Pour garantir le respect des dispositions de l'article L. 1461-4, les données présentes dans le système national des données de santé et celles mises à disposition par les responsables conjoints sont rattachées à chaque personne concernée par un pseudonyme. Ce pseudonyme est produit selon les modalités prévues au II du présent article.

II.-Les règles de la gestion sécurisée du système national des données de santé, définies dans un référentiel de sécurité arrêté par les ministres chargés de la santé, de la sécurité sociale et du numérique après avis de la Commission nationale de l'informatique et des libertés sont établies dans le respect des principes suivants :

1° Pseudonymisation :

a) Les bases de données relevant du système national des données de santé ne comportent aucune donnée directement identifiante : ni le nom ni le prénom ni l'adresse ni le numéro d'inscription au Répertoire national d'identification des personnes physiques des personnes. Un pseudonyme, constitué d'un code non signifiant obtenu par un procédé cryptographique irréversible du numéro d'inscription au Répertoire national d'identification des personnes physiques, est associé aux données se rapportant à chaque personne. La mise à disposition s'effectue au moyen d'un pseudonyme différent pour chacune des bases de données rendue accessible à chacun des responsables de traitement ;

b) Le procédé cryptographique irréversible mentionné ci-dessus est utilisé pour constituer les bases de données relevant du système national des données de santé et pour apparier les données extraites du système national des données de santé et des données relatives à des bénéficiaires de l'assurance maladie figurant dans d'autres systèmes. Cette procédure est organisée de sorte que nul ne puisse disposer à la fois de l'identité des personnes, notamment de leur numéro d'inscription au Répertoire national d'identification des personnes physiques, d'une part, et du pseudonyme mentionné au I du présent article, d'autre part. Les personnes intervenant dans cette procédure sont tenues au secret professionnel ;

2° Traçabilité :

Les modalités de conservation et d'utilisation des données permettent d'en contrôler les usages et de fournir des preuves en cas d'usage non autorisé.

2 versions

1 cité

Historique des versions

Version 2

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Ajout d’une disposition introductive sur la gestion des pseudos

Résumé des changements Le texte introduit une nouvelle règle précisant que toutes les données sont rattachées à un pseudo unique par personne et que chaque base de données utilise un pseudo différent pour chaque responsable, tout en clarifiant les références aux articles législatifs.

I.-Pour garantir le respect des dispositions de l'article L. 1461-4, les données présentes dans le système national des données de santé et celles mises à disposition par les responsables conjoints sont rattachées à chaque personne concernée par un pseudonyme. Ce pseudonyme est produit selon les modalités prévues au II du présent article.

II.-Les règles de la gestion sécurisée du système national des données de santé, définies dans un référentiel de sécurité arrêté par les ministres chargés de la santé, de la sécurité sociale et du numérique après avis de la Commission nationale de l'informatique et des libertés sont établies dans le respect des principes suivants :

1° Pseudonymisation :

a) Les bases de données relevant du système national des données de santé ne comportent aucune donnée directement identifiante : ni le nom ni le prénom ni l'adresse ni le numéro d'inscription au Répertoire national d'identification des personnes physiques des personnes. Un pseudonyme, constitué d'un code non signifiant obtenu par un procédé cryptographique irréversible du numéro d'inscription au Répertoire national d'identification des personnes physiques, est associé aux données se rapportant à chaque personne. La mise à disposition s'effectue au moyen d'un pseudonyme différent pour chacune des bases de données rendue accessible à chacun des responsables de traitement ;

b) Le procédé cryptographique irréversible mentionné ci-dessus est utilisé pour constituer les bases de données relevant du système national des données de santé et pour apparier les données extraites du système national des données de santé et des données relatives à des bénéficiaires de l'assurance maladie figurant dans d'autres systèmes. Cette procédure est organisée de sorte que nul ne puisse disposer à la fois de l'identité des personnes, notamment de leur numéro d'inscription au Répertoire national d'identification des personnes physiques, d'une part, et du pseudonyme mentionné au I du présent article, d'autre part. Les personnes intervenant dans cette procédure sont tenues au secret professionnel ;

2° Traçabilité :

Les modalités de conservation et d'utilisation des données permettent d'en contrôler les usages et de fournir des preuves en cas d'usage non autorisé.

Version 1

Version initiale

Résumé des changements Version initiale de l'article.

En vigueur à partir du samedi 1 avril 2017

Les règles de la gestion sécurisée du système national des données de santé, définies dans un référentiel de sécurité arrêté par les ministres chargés de la santé, de la sécurité sociale et du numérique après avis de la Commission nationale de l'informatique et des libertés sont établies dans le respect des principes suivants :

1° Pseudonymisation :

a) Le système national des données de santé ne comporte aucune donnée directement identifiante : ni le nom ni le prénom ni l'adresse ni le numéro d'inscription au Répertoire national d'identification des personnes physiques des personnes. Un pseudonyme, constitué d'un code non signifiant obtenu par un procédé cryptographique irréversible du numéro d'inscription au Répertoire national d'identification des personnes physiques tel que prévu au 1° du I de l'article R. 1461-4, est associé aux données se rapportant à chaque personne ;

b) Le procédé cryptographique irréversible mentionné ci-dessus est utilisé pour alimenter le système national des données de santé et pour apparier les données extraites du système national des données de santé et des données relatives à des bénéficiaires de l'assurance maladie figurant dans d'autres systèmes. Cette procédure est organisée de sorte que nul ne puisse disposer à la fois de l'identité des personnes, notamment de leur numéro d'inscription au Répertoire national d'identification des personnes physiques, d'une part, et du pseudonyme mentionné au III de l'article R. 1461-1, d'autre part. Les personnes intervenant dans cette procédure sont tenues au secret professionnel ;

2° Traçabilité :

Les modalités de conservation et d'utilisation des données permettent d'en contrôler les usages et de fournir des preuves en cas d'usage non autorisé.