Appariement de données avec le SNDS s’appuyant sur le numéro de sécurité sociale (NIR) : la CNIL publie un guide pratique
La CNIL publie un guide pratique afin d’aider les chercheurs désirant travailler avec les données du Système national des données de santé (SNDS) à mettre en œuvre un circuit d’appariement conforme aux exigences de sécurité.
Qu’est-ce que l’appariement de données ?
L’appariement est le rapprochement d’ensembles de données distincts, à l’aide d’informations communes (par exemple le regroupement des données de patients issues de différentes sources).
Pour plus d’informations, consulter la documentation du SNDS.
Comment la CNIL encadre ces appariements de données ?
La CNIL encadre depuis de nombreuses années les appariements de données de santé avec :
- le Système national d'information inter-régimes de l'Assurance maladie (SNIIRAM) ;
- le Système national des données de santé (SNDS), depuis sa création en 2016, dans le cadre d’avis sur des projets de décret puis d’autorisations (depuis l’entrée en vigueur de la loi de modernisation du système de santé, lorsque l’appariement nécessite le traitement du numéro d’inscription au répertoire ou NIR).
Quels sont les points de vigilance?
Les traitements prévoyant l’usage du NIR comme identifiant pivot pour réaliser des appariements déterministes de données de santé avec le SNDS nécessitent une attention particulière.
Dans ce cadre, différents types d’intermédiaires peuvent intervenir dans les circuits d’appariement et participer à leur sécurisation : pour la centralisation des données, pour la reconstruction du NIR à partir des traits d’identité et, parfois, pour la mise en forme des fichiers d’identités.
Plusieurs écueils fréquents ont été identifiés dans le cadre du traitement des demandes d’autorisation :
- le recours superflu à un tiers alors que le NIR est déjà connu du responsable de traitement ou du centre investigateur qui participe au projet de recherche ;
- une circulation inutile du NIR et/ou des données de santé ;
- un mauvais usage des identifiants techniques temporaires (appelés « numéros d’accrochage ») ;
- une conservation excessive de ces identifiants techniques, qui devraient être détruits rapidement ;
- l’implication d’une entité faisant en réalité partie du même organisme que le responsable de traitement et ne pouvant donc pas être considérée comme un « tiers ».
Un guide pour accompagner les chercheurs
Pour accompagner les responsables de traitement, la CNIL publie un guide pratique présentant les circuits les plus classiques, conformes aux obligations légales et validés par la CNIL.
Ce guide présente également les critères devant conduire à recourir à un tiers indépendant afin de cloisonner les données d’appariement, ainsi que les critères permettant de s’assurer de l’indépendance de ce tiers.
