Journal Health Data Hub

J'ai reçu un courriel de la mutuelle Malakoff Humanis m'informant que les données de remboursement vont être transmises à la plateforme technologique du Health Data Hub hébergée dans les centres de données Microsoft.

Le courriel précise qu'on peut s'y opposer en répondant au message avec la mention "opposition à l'étude ARAC" dans le corps du message. Mais l'adresse de réponse Noreply@communication.malakoffhumanis.com ne marche bien sûr pas.

Je suis aussi étonné qu'on soit mis devant le fait accompli. Suivant le RGPD, il faut d'abord donner son consentement et il faut qu'il soit libre, spécifique, éclairé et univoque, non ? J'ai posé cette question à dpo@malakoffhumanis.com, j'ai reçu un accusé réception d'Islande (le DPO serait Microsoft ???) pour l'instant mais pas de réponse.

Autre question, les données sont apparemment anonymisées mais est-ce suffisant ? L'excellent reportage d'Élise Lucet explique très bien comment des données anonymisées peuvent facilement et de façon automatisée être recoupées pour retrouver le nom des personnes concernées.

Auriez-vous d'autres informations sur cette étude ?

Le contenu du courriel :

Connaitre le reste à charge en soins de ville et à l’hôpital

Si cette page n'apparaît pas correctement à l'écran, consultez la version en ligne.
Malakoff Humanis
santé, prévoyance, retraite, épargne

Participez à une étude sur les restes à charge

À l’attention de xxxxxxx

Malakoff Humanis a été sélectionné par le Ministère des Solidarités et de la Santé pour travailler sur la nouvelle plateforme gouvernementale des données de santé appelée " Health Data Hub ".

Ce projet de recherche vise à évaluer les conditions de prise en charge des patients, afin de permettre de mieux comprendre le financement des soins en France et d'identifier le reste à payer pour l'individu, une fois les prises en charge (Sécurité sociale et mutuelle) déduites.

Les conditions sociodémographiques d'accès aux soins seront analysées sur 4 ans (2016-2019). À cet égard, l'étude que nous allons mener s'appuie sur les données et les remboursements de soins en ville et à l'hôpital issus de la Sécurité sociale, auxquels seront associés ceux de la complémentaire santé.

Pour constituer la base de données de l'étude, une clé d'identification est créée par la Caisse Nationale d'Assurance Maladie à partir de votre numéro de sécurité sociale (NIR), auquel est appliqué un double processus de chiffrement. Vos données de complémentaire santé seront associées aux données de l'assurance maladie par l'intermédiaire d'un tiers de confiance, qui n'aura accès ni à vos noms ni à vos NIR, et seront ensuite agrégées afin de les rendre totalement anonymes. Cette étude, qui revêt un caractère d'intérêt public, est menée en partenariat avec un expert scientifique rattaché à l'Ecole d'Economie de Paris, qui n'accèdera qu'à des données anonymes. Vos données permettront ainsi, en toute sécurité, de contribuer à l'amélioration de la connaissance des restes à charge et de l'accès aux soins. C'est pourquoi, les données anonymisées pourront être rendues accessibles à d'autres utilisateurs (chercheurs et pouvoirs publics).

La plateforme technologique du Health Data Hub est hébergée dans les centres de données Microsoft situés en Union Européenne, certifiés " Hébergeur de données de santé ". Compte tenu du contrat passé avec son sous-traitant et du fonctionnement des opérations d'administration de la plateforme technologique, il est possible que des données techniques d'usage de la plateforme (qui ne révèlent aucune information de santé) soient transférées vers des administrateurs situés en dehors de l'Union Européenne. Ces transferts de données sont encadrés par les clauses contractuelles types adoptées par la Commission Européenne dont une copie peut être obtenue auprès du Délégué à la protection des données du Health Data Hub.

Les données personnelles ne seront conservées auprès du tiers de confiance que pour une durée maximale de 2 ans.

En application de la loi Informatique et Libertés du 6 janvier 1978 modifiée, jusqu'au début de l'étude prévue en janvier 2022, vous disposez d'un droit de demander l'accès, la rectification, la limitation ou l'effacement de vos données. Vous disposez également d'un droit de vous opposer à ce que vos données soient utilisées dans cette étude en précisant spécifiquement " opposition à l'étude ARAC " dans le corps du message.

Une fois l'étude commencée, la réidentification à partir du seul NIR étant impossible, nous ne pourrons plus satisfaire l'exercice de vos droits. Vous pouvez toutefois nous fournir des informations complémentaires qui pourraient nous aider à prendre en compte l'exercice de vos droits. Ces droits peuvent être exercés directement sur notre site via nos formulaires, par email à dpo@malakoffhumanis.com ou par courrier à Malakoff Humanis, Pôle Informatique et Libertés, 21 rue Laffitte 75317 Paris Cedex 9 ou encore par téléphone au 3932.

En cas de réclamation relative à la protection des données, il vous est possible, le cas échéant, de saisir la CNIL à l'adresse suivante : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

Pour plus d'informations sur notre politique de protection des données personnelles, rendez-vous sur notre site internet Malakoff Humanis .

Nous vous remercions de transmettre cette notice d'information à l'ensemble des ayants droit rattachés à votre contrat (conjoint, enfants) afin de leur permettre notamment d'exercer leurs droits d'opposition. Si vos ayants droit sont mineurs, il convient de vous assurer que le deuxième parent a également bien été destinataire de cette notice.

ASSOCIATION DE MOYENS ASSURANCE DE PERSONNES (AMAP) : Association régie par la loi du 1 er juillet 1901 - N° ORIAS : 19000811 - Siège social : 21 rue Laffitte 75009 Paris - Siren n° 840599930 • MUTUELLE MALAKOFF HUMANIS : Mutuelle soumise aux dispositions du livre II du Code de la mutualité - Siège social: 21 rue Laffitte, 75009 Paris - SIREN 784 718 256 • Des organismes du groupe Malakoff Humanis - Siège social : 21 rue Laffitte 75009 Paris - malakoffhumanis.com