L’hôpital OLV à Alost travaille sur une solution largement applicable pour la désidentification et la pseudonymisation

Le volume des données disponibles dans le domaine de la santé est considérable. Il s’agit alors de les utiliser au mieux : pour la recherche clinique, améliorer les soins, travailler plus efficacement… Les applications possibles sont multiples et la liste s’allonge un peu plus chaque jour.

Il existe des règles claires et incontournables en matière de données de santé : si vous ouvrez des données patients à une partie externe ou à un logiciel, vous devez le faire en toute sécurité et respecter la réglementation sur la confidentialité. Concrètement, entre autres, vous devez vous assurer que les personnes incluses dans un ensemble de données ne peuvent pas être identifiées. En d’autres termes, vous devez supprimer les informations personnelles reconnaissables et mettre à la disposition du tiers des données cryptées ou pseudonymisées.

Cette opération est aujourd’hui souvent réalisée au cas par cas. Mais elle est chronophage, car elle doit être répétée pour chaque cas individuellement.

Une solution pour différents scénarios

Le service informatique de l’hôpital OLV d’Alost a souhaité dépasser cette approche au cas par cas. Et Amaron a été choisi pour développer une solution générique, utilisable dans différents scénarios et ne laissant rien au hasard en termes de confidentialité des données.

« Nous avons actuellement plusieurs cas en cours à l’hôpital. Le service informatique veut être prêt à intégrer rapidement de nouveaux services d’IA dès que nécessaire », explique Goedele Antonissen, directeur informatique de l’hôpital OLV.

« Nous avons ainsi développé un module réutilisable dans différents cas qui nous fait gagner beaucoup de temps. Et ce n’est pas tout : cette solution est aussi beaucoup plus sûre. Elle nous permet d’utiliser un pseudonyme différent pour chaque service sans développement supplémentaire. En conséquence, les différents exports de données ne peuvent jamais être liés les uns aux autres. »
Goedele Antonissen, directeur informatique de l’hôpital OLV

Trois composants

La solution de désidentification et de pseudonymisation se compose de trois parties :

1. La pseudonymisation proprement dite : avec laquelle vous supprimez automatiquement les identifiants d’un patient et liez le patient à un code différent pour chaque service auquel vous vous accédez.
2. Un traçage de contrôle : chaque contact avec des données personnelles est enregistré et tracé. Par exemple, si un employé compare le fichier d’entrée et de sortie dans le cadre d’un contrôle qualité, cette opération sera tracée dans un journal de contrôle. Ce journal enregistrera également le nom de l’utilisateur qui utilise le code pour retrouver des données d’identification d’un patient.
3. La gouvernance : qui permet d’établir le processus RGPD en interne et également le documenter. Ce processus peut être adapté au fonctionnement de votre hôpital mais également à des exigences spécifiques. « Vous pouvez aller aussi loin que vous le souhaitez… ou faire simple », explique Goedele Antonissen.
   Ce processus peut inclure entre autres les étapes suivantes :
   > Le service juridique confirme l’existence d’un contrat avec le fournisseur ;
   > Le DPO confirme la validité de l’avenant fournisseur ;
   > Le service informatique confirme que les mesures nécessaires ont été prises pour assurer la sécurité du transfert de données ;
   > Le comité d’éthique approuve le partage des données.

Une valeur ajoutée pour l’hôpital

« C’est la combinaison de ces trois composants qui rend, à mon avis, la solution unique. L’automatisation du processus et surtout le fait de pouvoir le rendre transparent constituent une grande valeur ajoutée pour l’hôpital. »
Goedele Antonissen

Le domaine d’application de Workflower Notification Center est si vaste qu’il permet de gérer tout un éventail de services :

• Envoi d’images dans le cloud pour analyse ;
• Pseudonymisation de données pour les études ;
• Analyse de texte non structuré ;
• Export d’une partie du dossier médical vers un entrepôt de données, etc.

« Nous n’en sommes pas encore là aujourd’hui, mais nous en prenons le chemin. Il est donc important de s’y préparer avec une solution bien conçue, y compris techniquement », poursuit Goedele Antonissen.

La composante pseudonymisation et la partie traçage sont maintenant presque prêtes et actuellement testées de manière approfondie par le DPO ; le processus de gouvernance prend également progressivement forme.

« Travailler avec Amaron était pour nous un choix logique. En tant qu’intégrateur, ils connaissent l’ensemble des applications logicielles utilisées dans les hôpitaux et savent parfaitement comment les connecter les unes aux autres. Le matériel, comme l’imagerie, n’a pas de secret pour eux. Nos échanges en sont ainsi fluidifiés et nos besoins facilement compris et pris en compte. Pour nous, Amaron est donc le partenaire idéal pour construire la solution de désidentification et de pseudonymisation », conclut Goedele Antonissen.

Les avantages de la solution générique de désidentification et de pseudonymisation : De nouveaux projets de pseudonymisation peuvent être mis en place rapidement. Vous gagnez beaucoup de temps car il n’y a plus à développer une solution par cas individuel. Un identifiant différent est utilisé pour chaque projet. En cas de fuites de données, la combinaison de plusieurs projets ne fournira donc pas d’informations supplémentaires permettant de savoir de quel patient il s’agit. L’ensemble du processus de gouvernance est documenté, réalisable et donc transparent. Vous travaillez avec un partenaire qui possède une connaissance et une expertise inégalées dans le domaine de l’interopérabilité dans le secteur de la santé.

Souhaitez-vous plus d’informations, une démonstration ou un devis ?