Les données personnelles
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable directement ou indirectement.
L’identification d’une personne physique peut être réalisée à partir d’une seule donnée ou à partir du croisement d’un ensemble de données S’il est possible par recoupement de plusieurs informations ( sexe, ville, diplôme, etc ou par l’utilisation de moyens techniques divers, d’identifier une personne, les données sont toujours considérées comme personnelles
Les données pseudonymisées
Les données pseudonymisées ne permettent pas d’identifier directement un individu mais peuvent éventuellement permettre son identification indirecte
La ré-identification
Ré-identification Capacité à découvrir l’identité réelle d’une personne dont on ne connaît pas directement l’identité
Les données anonymes
Les données anonymes ne permettent pas d’identifier directement ou indirectement un individu, ce qui permet donc de préserver son anonymat et sa vie privée
2. Données non identifiantes du tiers donneur
La définition des « données non identifiantes du tiers donneur » se trouve à l’article R 2143-1 du code de la santé publique : « Les données non identifiantes du tiers donneur mentionnées à l’article L 2143 3 du code de la santé publique désignent les données distinctes de celles relatives à son identité et ne permettant pas son identification directe ou celle d’un tiers »
On peut donc considérer qu’au sens du RGPD, le « données non identifiantes du tiers donneur » définies à l’article R 2143-1 du code de la santé publique sont équivalentes à des données pseudonymisées. Selon le RGPC, les données pseudonymisées peuvent être des données personnelles ou des données anonymes.
Les brochures de l’Agence de la biomédecine répondent à juste titre qu’il s’agit de données personnelles et nous allons voir pourquoi.
3. Exemple concret
La National Association of Health Data Organizations (NAHDO) collecte les données médicales des patients de 37 états aux USA. En 1996, la NAHDO a estimé qu’il suffisait de supprimer l’identité des patients pour que leurs données médicales soient anonymes. La NAHDO a vendu ses « données médicales anonymes » au Group Insurance Commission (GIC). Le GIC a également acheté pour seulement 20$ la liste des électeurs du Cambridge Massachusetts. Le GIC a mis en relation ces 2 jeux de données afin d’identifier les patients !
Name | |
Address | |
Code postal | Code postal |
Date de naissance | Date de naissance |
Sexe | Sexe |
Ethnicity | Date registered |
Visite date | Date inscription |
Diagnosis | Party affiliation |
Procedure | Date last voted |
Total charge |
Cet exemple permet de comprendre que ces données médicales n’étaient pas des données anonymes puisqu’il a été possible de retrouver l’identité des patients en exploitant des données supplémentaires.
4. Méthodologie à appliquer
5. Données supplémentaires pour identifier le donneur
Retourner au sommaire de la rubrique « Le registre des dons de gamètes et d’embryons »