Bonjour,
Je trouve régulièrement la mention de « tiers de confiance » (dissocié de tiers de confiance national) censé faciliter les démarches d’appariement entre des données de cohortes (par exemple) et les données des bases nationales.
Je me pose la question de quels sont les prérogatives d’un tel tiers de confiance?
Ou s’arrêtent elles?
Y’a t’il un endroit où sont référencé des tiers de confiances habilités?
Merci!
B.
Bonjour,
Il n’existe pas de liste particulière concernant les tiers de confiance. Appelés également « tiers centralisateurs », ils ont pour mission d’assurer la centralisation des identifiants et leur dédoublonnage. La CNIL précise dans son guide pratique relatif aux « Modalités de circulation du NIR, pour la recherche en santé aux fins d’appariement avec le SNDS », ses recommandations générales concernant les tiers de centralisation. Le recours à un tel intermédiaire n’a pas besoin d’être systématique, mais il est fortement encouragé par la CNIL lorsque les données proviennent de plusieurs sources (voir les schémas types qu’elle propose dans son guide). Le critère principal est l’indépendance entre le responsable de traitement et le tiers sélectionné, que ce soit sur le plan juridique, économique ou au regard d’éventuels conflits d’intérêts. Ce rôle peut par exemple être endossé par un autre CHU. Le tiers ne pourra jamais recevoir les données de santé en plus des identifiants, ce qui signifie entre autres que la mise en qualité des données ne pourra pas être mise à sa charge. Il ne devra jamais transmettre le NIR au responsable de traitement de l’étude et il est indispensable qu’il mette en place des garanties de sécurité fortes, notamment pour garantir la confidentialité de l’identifiant qu’il renverra en sortie pour que le responsable de traitement puisse réaliser son étude.
L’équipe du Health Data Hub.