Mesures techniques

La plateforme healthdata.be fait appel à la plateforme eHealth en tant que Trusted Third Party et intègre les services de base électroniques suivants de la plateforme eHealth dans son architecture de base : boîte électronique sécurisée ; codage, anonymisation & trusted third party; certificats eHealth ; gestion intégrée des utilisateurs et des accès et système de cryptage end-to-end.

En recourant à la pseudonymisation de la plateforme eHealth, la plateforme healthdata.be ne reçoit jamais l’identité (ni le NISS, ni le nom, ni le prénom, etc.) du patient. Pendant l’envoi, les données médicales et les métadonnées sont cryptées, ce qui les rend illisibles par des tiers.

Une cascade de gestion des utilisateurs et des accès a été paramétrée sur la plateforme healthdata.be, selon laquelle seul un nombre limité de collaborateurs healthdata.be a accès aux informations les plus sensibles.

L’équipe healthdata.be conserve séparément les données des différents registres qui sont conservés dans le datawarehouse interne. En outre, les identificateurs pseudonymisés par la plateforme eHealth sont cryptés une deuxième fois par la plateforme healthdata à l’aide d’un algorithme spécifique au registre. Lors de la mise à disposition d’un ensemble de données à des fins d’analyse scientifique, les identificateurs pseudonymisés par la plateforme eHealth sont cryptés une deuxième fois par la plateforme healthdata.be à l’aide d’un algorithme spécifique à l’analyse.

Dans l’environnement extranet du datawarehouse, dans lequel des rapports de feedback sont disponibles pour les utilisateurs autorisés, seules des données agrégées sont conservées afin de rendre impossible l’identification des personnes.

Sur la plateforme healthdata.be, le logiciel IBM InfoSphere Guardium a été installé. Il permet le monitoring et la protection en temps réel de l’activité de la base de données. Ce logiciel d’audit permet de créer des loggings qui enregistrent de manière permanente et rendent récupérables chaque utilisateur, accès, période d’accès, activité et résultat de cette activité. 

Le logiciel IBM InfoSphere Guardium prévoit une API (Application Programming Interface) grâce à laquelle les loggings sont accessibles via un portail en ligne. L’équipe healthdata.be a débuté le développement de ce portail afin d’informer, dans une première phase, les conseillers en sécurité des fournisseurs de données sur les utilisateurs et l’utilisation de leurs données sur la plateforme healthdata.be. Ce portail entrera en production en 2017.

L’équipe healthdata.be a fait réaliser par un fournisseur de services IT externe, indépendant et spécialisé plusieurs audites techniques des applications et de l’infrastructure développée. Les « vulnerability asessments » et « penetration tests » ont été réalisés tant avec des outils automatiques que manuellement. Les conclusions rapportées ont été expliquées par les exécutants aux chefs de projet et au responsable de la sécurité de la plateforme healthdata.be.

Les applications et données de la plateforme healthdata.be sont gérées sur l’infrastructure exclusivement pour la plateforme dans le centre de données du ARXUS NV. Préalablement à cet hébergement, le responsable de la sécurité de l’équipe healthdata.be a procédé à un audit de sécurité et de respect de la vie privée. Un Service Delivery Officer a été désigné par l’équipe healthdata.be afin de couler dans une convention de collaboration les aspects techniques et non techniques de l’hébergement, et ce en collaboration avec le service juridique du WIV-ISP. Un Service Level Agreement a également été conclu entre les deux parties. 

Du fait de l’hébergement auprès du ARXUS NV, il existe une séparation physique avec l’infrastructure et les applications de la Trusted Third Party de la plateforme healthdata.be, soit la platefome eHealth, laquelle est gérée par les centres de données de l’ASBL Smals. 

Mesures non techniques

Pour le service healthdata.be du WIV-ISP, un responsable sécurité et un professionnel des soins de santé responsable ont été recrutés. 

Le responsable sécurité est notamment chargé a) d’élaborer des normes minimales concernant la sécurité physique et logique des données à caractère personnel ; b) d’élaborer une liste de contrôle permettant de vérifier l’application de ces normes minimales concernant la sécurité physique et logique des données du Registre ; c) de veiller à la gestion des utilisateurs et des accès aux données à caractère personnel ; d) de prévoir l’engagement de confidentialité de chaque membre du personnel ayant accès à la plateforme healthdata.be en exécution du présent contrat, quel que soit son employeur, et qui a accès aux données à caractère personnel ; e) d’auditer l’architecture de base pour, d’une part, la collecte de données et, d’autre part, le datawarehouse, ainsi que chacune de leurs modifications ; f) de co-rédiger des demandes d’autorisation pour le Comité sectoriel de la Sécurité sociale et de la Santé ; et g) de co-rédiger des dossiers uniques pour la plateforme eHealth.

À la demande du secrétariat du Comité sectoriel de la Santé, l’équipe healthdata.be a constitué un pool d’experts externes en Small Cell Risk Assessments. Le Comité sectoriel désignera l’un de ces experts dans le cadre de ses consultations sur les projets opérationnalisés sur la plateforme healthdata.be afin de décrire les mesures nécessaires pour empêcher la réidentification au moyen de l’ensemble de données à caractère personnel pseudonymisées mises à la disposition du chercheur. Au cours de 2017, une méthodologie commune sera fixée avec ces experts externes.