,

Partager en toute sécurité des données avec des parties externes : une solution centralisée pour tous vos projets

Veilig data ontsluiten

Les établissements de soins de santé produisent quotidiennement un volume considérable de données. Cette accumulation de téraoctets d’informations disponibles rend plus impérieux le besoin de les exploiter pour de multiples finalités :  améliorer la qualité des soins aux patients, soutenir les politiques publiques de santé, faire progresser la recherche clinique, accélérer la production de diagnostics ou encore permettre aux établissements de soins de santé de collaborer plus efficacement, etc.

En conséquence, les établissements de soins de santé sont de plus en plus amenés à échanger des données en toute sécurité avec les parties externes : autres établissements au sein de réseaux, patients, pouvoirs publics ou encore partenaires commerciaux tels que des sociétés pharmaceutiques, des fournisseurs de solutions d’intelligence artificielle ou d’applications de santé.

Traiter les données sensibles des patients

La divulgation d’informations médicales en toute sécurité est une opération complexe qui requiert attention et précision :

  • Les données relatives aux patients sont dispersées dans une multitude de sources. Et il en existe également de nombreux types et formats différents, telles que les données structurées et non structurées. Chaque type de données nécessite une approche distincte.
  • Vous travaillez avec des informations sensibles sur les patients. Il est crucial de ne partager que les données strictement nécessaires et de veiller à ce qu’elles ne soient pas potentiellement accessibles par des personnes mal intentionnées. Les données utilisées dans le cadre d’un diagnostic ou d’un traitement (utilisation primaire des données), ne seront pas partagées de la même façon que celles exploitées à des fins de recherche scientifique par exemple, sans impact sur le patient (utilisation secondaire).
  • Il vous est demandé de prendre les précautions nécessaires en termes de respect de la vie privée des patients et de sécurité des informations. Vous devez également être en mesure de contrôler les processus que vous avez mis en place à cet effet et de les documenter.
  • Les lois et réglementations applicables font l’objet d’évolutions constantes, afin de combler d’éventuelles lacunes. En tant qu’établissement de soins, vous devez être en mesure de vous y conformer rapidement.

Une solution modulaire pour différents scénarios

ouvrir-des-donnéesAujourd’hui, les hôpitaux choisissent souvent d’aborder chaque projet relatif à l’accès aux données de manière ad hoc, mais au prix de beaucoup de temps et d’efforts. Et au fur et à mesure que les projets se multiplient, les difficultés s’accumulent, alors que les ressources restent limitées.

En nous appuyant sur nos solutions existantes en matière d’interopérabilité et d’automatisation des processus, nous avons conçu une solution complète d’accès aux données. Celle-ci vous permet de mettre en place tous types de projets et de partager sous contrôle des données en format HL7, FHIR ou autre. Vous pouvez ainsi, par exemple, mettre à disposition de manière standardisée des informations non structurées ou structurées auprès de services d’IA ou de plateformes NLP qui, à leur tour, analysent ou codent les données.

Notre solution d’accès aux données vous permet de mettre en place tous types de projets en toute sécurité, rapidement et plus simplement.

La solution est modulaire et se compose de plusieurs éléments : (1) un module de gouvernance, (2) un module de dé-identification et pseudonymisation et (3) notre station FHIR.

1/ Gouvernance :

Ce module vous permet de définir, d’automatiser et de documenter avec une fine granularité l’ensemble du processus de gouvernance pour chaque projet, dans le cadre des protocoles de sécurité de votre hôpital.

  • Quelles données allez-vous partager et avec qui ?
  • Comment allez-vous ouvrir l’accès aux données ?
  • Comment fonctionne le processus de validation ? Qui en sont les acteurs (DPD, service juridique, comité d’éthique…) ? Quelles sont les tâches assignées à chaque rôle ?
  • Comment gérez-vous les changements en cours de processus ?
  • Comment contrôlez-vous la qualité des données que vous envoyez ? Etc.

2/ Dé-identification et pseudonymisation :

Quel que soit le type de données avec lequel vous travaillez, structuré (DICOM, fichiers csv, etc.) ou non structuré (comptes-rendus médicaux, par exemple), il vous faut protéger la vie privée des patients. Pour ce faire, nos algorithmes éprouvés vous permettent de dé-identifier et de pseudonymiser les données, de la façon la plus simple possible.

  •  Dé-identification :
    Sur la base de la reconnaissance des séquences, les identifiants des patients sont supprimés des fichiers que vous partagez.
  • Pseudonymisation :
    Si la ré-identification doit être possible par la suite, vous pouvez pseudonymiser les données. Les données sont alors liées à un code unique qui ne peut être relié au patient en question que dans des conditions strictes et par des utilisateurs autorisés.
    Cette pseudonymisation est configurable en fonction de vos besoins. Vous pouvez, par exemple, utiliser les mêmes pseudo-codes pour tous les projets d’un même fournisseur, ou créer des pseudo-codes di­fférents pour chaque nouveau projet, etc.

3/ Station FHIR

FHIR est une nouvelle norme pour l’échange d’informations médicales dont l’utilisation s’étend très rapidement. L’utilisation d’une technologie web existante ouvre surtout des opportunités dans le domaine des applications mobiles et autres applications Internet pour les patients et les prestataires de soins de santé. Intéressé par les possibilités offertes, le gouvernement belge souhaite utiliser ce standard pour, entre autres, le partage des résultats de laboratoire et leur divulgation aux patients.

  • La station FHIR vous offre un contrôle centralisé sur l’ouverture des différentes sources de données de votre établissement de santé vers les applications et services prenant en charge la norme FHIR.
  • Les utilisateurs habilités disposent d’une interface simple et claire permettant de définir quelles données seront partagées, avec un niveau fin de granularité. Il est possible, par exemple, de limiter le partage des données patient spécifiques liées à des admissions cliniques au cours d’une période donnée.
  • Toute interaction avec la station FHIR est précisément enregistrée dans un module d’audit centralisé, pour tous les flux de données entrants et sortants. En d’autres termes, vous pouvez, à tout moment, savoir qui interagit et avec quelles données personnelles. Si une action anormale est détectée, vous pouvez immédiatement intervenir si nécessaire.

>> Savoir plus sur la Station FHIR