Comment sont protégées les données dans EDSaN?

EDSaN a fait l’objet d’une autorisation de la CNIL (Commission Nationale de l’Informatique et des Libertés) le 19 octobre 2020. Dès lors, la constitution de l’entrepôt sur des données de santé de patients étant venus au CHU de Rouen depuis moins de 20 ans a été faite. Depuis cette date, toutes les données de santé des nouveaux patients y sont intégrées (sauf opposition, voir ci-après).

Toutes les données de santé de EDSaN sont protégées par plusieurs méthodes :

– Les données sont pseudonymisées ; c’est-à-dire qu’aucun nom, prénom, date de naissance, adresses, numéros de téléphone, numéros de sécurité sociale, etc. n’est stocké. Seuls des identifiants aléatoires sont créés en correspondance des identifiants patient et de séjour inclus dans le Système d’Information Hospitalier (SIH). Ces correspondances sont chiffrées. Ainsi, dans certaines circonstances exceptionnelles, il est tout de même possible de réidentifier des données mais le protocole est strict et n’est disponible que pour quelques personnes autorisées. Pour aller plus loin, les documents textuels pouvant contenir des informations individuelles sont eux anonymisés par des algorithmes spécifiques.

– Les données sont stockées sur des serveurs sécurisés au sein de salles à accès contrôlés. Le réseau est cloisonné pour empêcher les intrusions par d’autres machines, y compris celles du CHU lui-même. Les disques contenant les données sont chiffrés, ce qui implique que même le vol « physique » ne pourrait pas permettre d’y accéder sans les mots de passe forts.

– Les accès à EDSaN et ses applications sont strictement contrôlés ; ils sont tracés nominativement et seules les personnes autorisées peuvent s’y connecter (avec double authentification) à partir de postes internes au CHU de Rouen et identifiés au préalable (filtrage par IP).

– Les données ne sont pas transférées à l’extérieur du site du CHU de Rouen.

Droit du patient

Des informations nominatives, administratives et médicales vous concernant sont recueillies au cours de votre venue au CHU de Rouen.

Vous pouvez vous opposer au traitement de vos données personnelles pour des motifs liés à votre situation particulière. Le responsable de traitement doit alors démontrer qu’il existe des motifs légitimes et impérieux pour le traitement de données qui prévalent sur vos intérêts et vos droits et libertés (article 21 du RGPD).

Pour en savoir plus sur les données de santé vous concernant, consultez la page suivante :
Informations sur les données de santé vous concernant pour les soins et la recherche