Bonjour,
Dans le cadre de la « formation d’accréditation au SNDS », il est précisé qu’en matière d’exportation de résultats agrégés du SNDS :
Les données pouvant être exportées seront nécessairement des données à partir desquelles il est impossible de déduire une information personnelle sur un individu (bénéficiaire ou professionnel de santé).*
Avec quelques bonnes pratiques :
1. ne pas restituer de petits effectifs,
2. une information de santé sur un individu ne doit pas pouvoir être déduite à partir d’autres attributs, en particulier les données médicales (ALD, CIM10, …)
3. ne pas sortir les variables dites identifiants potentiels (le croisement de ces variables présentent un risque de ré-identification)
4. ne pas sortir d’identifiants de personnes bénéficiaires ou professionnels de santé. Pour ces derniers, l’export n’est pas autorisé même avec un identifiant Professionnel de Santé crypté.
Mais quelle traduction pratique donner à ces recommandations ?
Par exemple, y’a t-il un seuil « standard » préconisé pour définir de petits effectifs ?
Comment faire dans le cadre de l’étude d’une pathologie rare ou d’évènements rares ?
Le CASD, notamment dans le cadre de sa fourniture d’accès au PMSI, édicte clairement des règles, cf. Règles de confidentialité du CASD (https://www.casd.eu/wp/wp-content/uploads/Regles_de_confidentialite_sorties.pdf page 17) : « Aucune case ne doit concerner moins de 11 unités relatives à des nombres de patients, à des nombres de séjours ».
En est-il de même avec le SNDS ?
Si oui, préconisez-vous également (i.e. comme le CASD) l’application des règles du secret secondaire (i.e. empêcher la reconstitution par somme ou soustraction de cases masquées) ?
Merci d’avance de votre point de vue.
PS : les avis de la CNIL (Avis du G29 n°05/2014) ou du RGPD sur ce sujet ne fournissent rien de concret.