La constitution de l’entrepôt de données est un traitement de données à caractère personnel au sens du Règlement UE 2016/679 du 27 avril 2016 dit Règlement général sur la protection des données ou « RGPD ». Vos données personnelles font donc l’objet d’un traitement et à ce titre vous devez être informé des modalités de ce traitement ainsi que de vos droits.
La présente information s’adresse également au(x)représentant(s) légal(aux) des personnes mineures et des personnes majeures faisant l’objet d’une mesure de protection juridique relative à leur personne.
La création d’un Entrepôt de Données de Santé nécessite une autorisation de la Commission Nationale Informatique et Libertés (CNIL). L’entrepôt doit s’appuyer sur le référentiel :
À ce titre nous avons obtenu de la CNIL, en date du XX XX XXXX, l’autorisation n°XXXXXX. Suite à notre demande, l’EDS-SPHERE s’inscrit pleinement dans le cadre du référentiel national relatif aux entrepôts de données de santé.
Les données intégrées dans SPHERE sont strictement :
- Pseudonymisées, c’est-à-dire dissociées de toute information directement identifiable.
Exemple : si votre nom et prénom sont « Jean Dupont », ils seront remplacés par un identifiant unique, tel que « Patient_012345 », utilisé dans SPHERE à la place de vos données personnelles - Sécurisées, par des dispositifs de contrôle d’accès, de chiffrement et de traçabilité
- Seules les personnes habilitées pourront accéder à l’EDS-SPHERE
- Utilisées uniquement dans le cadre de projets validés par les comités compétents (cités ci-dessus).