Journal Health Data Hub

Posté par  . Licence CC By‑SA.
Étiquettes :
29
7
oct.
2021

J'ai reçu un courriel de la mutuelle Malakoff Humanis m'informant que les données de remboursement vont être transmises à la plateforme technologique du Health Data Hub hébergée dans les centres de données Microsoft.

Le courriel précise qu'on peut s'y opposer en répondant au message avec la mention "opposition à l'étude ARAC" dans le corps du message. Mais l'adresse de réponse Noreply@communication.malakoffhumanis.com ne marche bien sûr pas.

Je suis aussi étonné qu'on soit mis devant le fait accompli. Suivant le RGPD, il faut d'abord donner son consentement et il faut qu'il soit libre, spécifique, éclairé et univoque, non ? J'ai posé cette question à dpo@malakoffhumanis.com, j'ai reçu un accusé réception d'Islande (le DPO serait Microsoft ???) pour l'instant mais pas de réponse.

Autre question, les données sont apparemment anonymisées mais est-ce suffisant ? L'excellent reportage d'Élise Lucet explique très bien comment des données anonymisées peuvent facilement et de façon automatisée être recoupées pour retrouver le nom des personnes concernées.

Auriez-vous d'autres informations sur cette étude ?

Le contenu du courriel :

Connaitre le reste à charge en soins de ville et à l’hôpital

Si cette page n'apparaît pas correctement à l'écran, consultez la version en ligne.
Malakoff Humanis
santé, prévoyance, retraite, épargne

Participez à une étude sur les restes à charge

À l’attention de xxxxxxx

Malakoff Humanis a été sélectionné par le Ministère des Solidarités et de la Santé pour travailler sur la nouvelle plateforme gouvernementale des données de santé appelée " Health Data Hub ".

Ce projet de recherche vise à évaluer les conditions de prise en charge des patients, afin de permettre de mieux comprendre le financement des soins en France et d'identifier le reste à payer pour l'individu, une fois les prises en charge (Sécurité sociale et mutuelle) déduites.

Les conditions sociodémographiques d'accès aux soins seront analysées sur 4 ans (2016-2019). À cet égard, l'étude que nous allons mener s'appuie sur les données et les remboursements de soins en ville et à l'hôpital issus de la Sécurité sociale, auxquels seront associés ceux de la complémentaire santé.

Pour constituer la base de données de l'étude, une clé d'identification est créée par la Caisse Nationale d'Assurance Maladie à partir de votre numéro de sécurité sociale (NIR), auquel est appliqué un double processus de chiffrement. Vos données de complémentaire santé seront associées aux données de l'assurance maladie par l'intermédiaire d'un tiers de confiance, qui n'aura accès ni à vos noms ni à vos NIR, et seront ensuite agrégées afin de les rendre totalement anonymes. Cette étude, qui revêt un caractère d'intérêt public, est menée en partenariat avec un expert scientifique rattaché à l'Ecole d'Economie de Paris, qui n'accèdera qu'à des données anonymes. Vos données permettront ainsi, en toute sécurité, de contribuer à l'amélioration de la connaissance des restes à charge et de l'accès aux soins. C'est pourquoi, les données anonymisées pourront être rendues accessibles à d'autres utilisateurs (chercheurs et pouvoirs publics).

La plateforme technologique du Health Data Hub est hébergée dans les centres de données Microsoft situés en Union Européenne, certifiés " Hébergeur de données de santé ". Compte tenu du contrat passé avec son sous-traitant et du fonctionnement des opérations d'administration de la plateforme technologique, il est possible que des données techniques d'usage de la plateforme (qui ne révèlent aucune information de santé) soient transférées vers des administrateurs situés en dehors de l'Union Européenne. Ces transferts de données sont encadrés par les clauses contractuelles types adoptées par la Commission Européenne dont une copie peut être obtenue auprès du Délégué à la protection des données du Health Data Hub.

Les données personnelles ne seront conservées auprès du tiers de confiance que pour une durée maximale de 2 ans.

En application de la loi Informatique et Libertés du 6 janvier 1978 modifiée, jusqu'au début de l'étude prévue en janvier 2022, vous disposez d'un droit de demander l'accès, la rectification, la limitation ou l'effacement de vos données. Vous disposez également d'un droit de vous opposer à ce que vos données soient utilisées dans cette étude en précisant spécifiquement " opposition à l'étude ARAC " dans le corps du message.

Une fois l'étude commencée, la réidentification à partir du seul NIR étant impossible, nous ne pourrons plus satisfaire l'exercice de vos droits. Vous pouvez toutefois nous fournir des informations complémentaires qui pourraient nous aider à prendre en compte l'exercice de vos droits. Ces droits peuvent être exercés directement sur notre site via nos formulaires, par email à dpo@malakoffhumanis.com ou par courrier à Malakoff Humanis, Pôle Informatique et Libertés, 21 rue Laffitte 75317 Paris Cedex 9 ou encore par téléphone au 3932.

En cas de réclamation relative à la protection des données, il vous est possible, le cas échéant, de saisir la CNIL à l'adresse suivante : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

Pour plus d'informations sur notre politique de protection des données personnelles, rendez-vous sur notre site internet Malakoff Humanis .

Nous vous remercions de transmettre cette notice d'information à l'ensemble des ayants droit rattachés à votre contrat (conjoint, enfants) afin de leur permettre notamment d'exercer leurs droits d'opposition. Si vos ayants droit sont mineurs, il convient de vous assurer que le deuxième parent a également bien été destinataire de cette notice.

ASSOCIATION DE MOYENS ASSURANCE DE PERSONNES (AMAP) : Association régie par la loi du 1 er juillet 1901 - N° ORIAS : 19000811 - Siège social : 21 rue Laffitte 75009 Paris - Siren n° 840599930 • MUTUELLE MALAKOFF HUMANIS : Mutuelle soumise aux dispositions du livre II du Code de la mutualité - Siège social: 21 rue Laffitte, 75009 Paris - SIREN 784 718 256 • Des organismes du groupe Malakoff Humanis - Siège social : 21 rue Laffitte 75009 Paris - malakoffhumanis.com

  • # Commentaire supprimé

    Posté par  . Évalué à 10.

    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: Au sujet du consentement

      Posté par  . Évalué à 4.

      L'anonymisation de données est très difficile à obtenir, et ce qui est décrit (grosso modo, calcul d'un hash comme identifiant pour retirer les informations directement identifiantes) correspond à une pseudonymisation. Autrement dit, avec les bonnes données et un croisement de base, la réidentification est possible.

      Si c'est effectivement un hash, même pas besoin de croiser des données. Il n'y a pas tant de numéros de sécu que ça, un petit brute force permet de retrouver toute la base.

      Bon le mail parle de "double chiffrement" et d’agrégation, donc peut-être que c'est plus difficile que ça, mais ça manque d'éléments techniques pour se faire une opinion.

      • [^] # Re: Au sujet du consentement

        Posté par  . Évalué à 8. Dernière modification le 08/10/21 à 02:43.

        Ça ressemble au fonctionnement d'un système d'anonymisation (ou de pseudonymisation) de la CNAM nommé FOIN. En gros le fonctionnement est le suivant :

        • Des partenaires de santé (médecins, hôpitaux, …) envoient des données à un organisme qui les rassemble. Ces données sont constituées d'informations médicales associées à un identifiant anonyme, obtenu en concaténant des informations personnelles (NIR, nom, date de naissance, …) et une clef secrète, le tout passé à une fonction de hachage.
        • L'organisme de centralisation reçoit les données, ajoute à l'identifiant anonyme une autre clef secrète, passe le résultat dans une fonction de hachage, et publie les données en utilisant ce deuxième identifiant anonyme.

        Au niveau de la séparation des informations :

        • Les partenaires de santé ont une clef secrète (tous la même).
        • L'organisme de centralisation possède une autre clef secrète (différente de la précédente).
        • L'organisation en deux niveaux empêche les partenaires de santé de retrouver les données complètes de leurs patients dans les données publiées (ils ne peuvent pas calculer l'identifiant anonyme de niveau 2) et l'organisme de collecte de savoir qui sont les gens derrière les données (ils ne peuvent pas calculer l'identifiant anonyme de niveau 1 pour une personne donnée).
        • Les clefs secrètes sont découpées en fragments répartis entre plusieurs personnes, il faut au moins n fragments pour reconstituer une clef (ce qui empêche en principe quiconque de disposer de la clef pour refaire les calculs dans son coin : la clef n'est assemblée que temporairement, dans le logiciel qui effectue le calcul des identifiants anonymes).
        • [^] # Re: Au sujet du consentement

          Posté par  . Évalué à 5.

          Les partenaires de santé ont une clef secrète (tous la même).

          Est-ce qu'on peut donc considérer qu'elle n'est plus secrète si tout le monde a la même (ie. elle doit déjà se trouver dans la nature ou ne pas tarder à y être) :)

          • [^] # Re: Au sujet du consentement

            Posté par  . Évalué à 2. Dernière modification le 10/10/21 à 07:56.

            Elle est partagée, mais elle reste privée :)

            Son niveau de confiance est donc le plus bas de tous ceux qui la partagent.

            Un peu comme des doubles de clefs de maison ou de voiture, quoi.

            Matricule 23415

    • [^] # Re: Au sujet du consentement

      Posté par  . Évalué à 3.

      Car oui, on ne peut pas s'opposer à tous les traitements,

      Je pense qu'on peut s'opposer à tous les traitements qui ne sont pas prévu par le contrat.Ici ce traitement n'a rien à voir avec l’exécution du contrat d'assurance souscrit.
      C'est la base du RGPD : n'utiliser les données personnelles que pour ce qui est prévu ou alors demander le consentement et le respecter.

      En ce qui concerne l’État , le contrat social prévoit bien d'utiliser les données personnelles pour diverses choses y compris payer des impôts. En y consent en naissant et en adoptant la nationalité ;-)

    • [^] # Re: Au sujet du consentement

      Posté par  (site Web personnel) . Évalué à 4.

      L'une des bases, c'est un contrat.

      Et le contrat doit prévoir les finalités de traitement. Le machin hub bricolé en mode à Gilles ne doit pas être prévu dans les vieux contrats de mutuelle :-)

      Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

  • # AMAP ? ORLY ?1

    Posté par  (site Web personnel) . Évalué à 2. Dernière modification le 07/10/21 à 21:43.

    sur la fin du nourjal apparaît le terme AMAP qui — pour moi — ressemble à une distorsion de réalité :-)


    moi je connaissais les Association pour le maintien d'une agriculture paysanne plutôt (l'ami de Mickey)

  • # Mais qui donc voudrait s'opposer, après tout ?

    Posté par  . Évalué à 9.

    Le courriel précise qu'on peut s'y opposer en répondant au message avec la mention "opposition à l'étude ARAC" dans le corps du message.

    Ce n'est indiqué nulle part qu'il faut "répondre au message". Leur formulation est parfaitement floue. En fait, on ne sait pas vraiment à quelle adresse il faut écrire "opposition à l'étude ARAC".
    Cette devinette devrait suffire à dissuader la plupart des personnes réticences. Nul doute que cette étude bénéficiera d'un très bon taux de participation.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.