Gestion des données médicales anonymisées : problèmes et solutions - Université Toulouse III - Paul Sabatier - Toulouse INP Accéder directement au contenu
Communication Dans Un Congrès Année : 2004

Gestion des données médicales anonymisées : problèmes et solutions

Anas Abou El Kalam
  • Fonction : Auteur
  • PersonId : 833098
Laboratoire d'Informatique Fondamentale d'Orléans
Yves Deswarte
  • Fonction : Auteur
  • PersonId : 834344
Laboratoire d'analyse et d'architecture des systèmes
Gilles Trouessin
  • Fonction : Auteur
Emmanuel Cordonnier
  • Fonction : Auteur

Résumé

L'anonymisation des identités des personnes figurant dans des fichiers informatisés, en particulier lorsqu'ils contiennent des informations sensibles pouvant porter atteint à la vie privée, est une préoccupation actuelle majeure. L'étude des techniques d'anonymisation que nous présentons ici s'articule comme suit : Après avoir défini la problématique, les procédures d'anonymisation les plus typiques sont présentées et analysées. Un ensemble de concepts relatifs à l'anonymisation ainsi qu'une démarche rigoureuse d'analyse des besoins et de choix des solutions sont ensuite proposés. Cette démarche est essentiellement fondée sur l'identification des besoins, des objectifs et des exigences de sécurité, afin de définir ou de choisir la solution la plus adaptée à chaque problème lié au respect de la vie privée. L'éventail des cas d'anonymisation pouvant exister dans le domaine médical est ensuite décrit, et un ensemble de scénarios possibles est identifié et confronté à la démarche d'analyse présentée. Enfin, une nouvelle procédure générique d'anonymisation des données identifiantes et de chaînage des informations est proposée. Une partie de cette procédure est réalisée au sein d'une future possible génération de cartes qui contiendrait un identifiant anonyme (généré aléatoirement) du patient et qui supporterait l'exécution de traitements simples comme MD5 ou SHA. Pour réaliser l'anonymisation, les bases de données subissent des transformations cryptographiques à différents niveaux : en amont au sein des hôpitaux ou des centres de soins, puis en aval dans des centres de traitement. La procédure présentée dans cet article répond aux exigences des législations françaises et européennes qui protègent les droits et la vie privée des individus : elle tient compte de la finalité des traitements, garantit la prise en compte du consentement du patient, résiste aux attaques par dictionnaire, respecte le principe du moindre privilège, etc. Pour autant elle reste flexible, adaptable à différents secteurs, et supporte des changements organisationnels tels que la fusion de plusieurs hôpitaux.

Domaines

Cryptographie et sécurité [cs.CR]

Anas Abou El Kalam  : Connectez-vous pour contacter le contributeur

https://hal.science/hal-00086526

Soumis le : mardi 18 juillet 2006-23:39:33

Dernière modification le : lundi 20 novembre 2023-11:44:17

Fichier non déposé

Dates et versions

hal-00086526 , version 1 (18-07-2006)

Identifiants

  • HAL Id : hal-00086526 , version 1

Citer

Anas Abou El Kalam, Yves Deswarte, Gilles Trouessin, Emmanuel Cordonnier. Gestion des données médicales anonymisées : problèmes et solutions. 2004, pp.Mons, Belgique, 9-11 octobre 2004. ⟨hal-00086526⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

UNIV-TLSE2 CNRS UNIV-ORLEANS INSA-TOULOUSE LAAS MSL MSL-THESE UT1-CAPITOLE INSA-GROUPE TOULOUSE-INP UNIV-UT3 UT3-TOULOUSEINP
174 Consultations
0 Téléchargements

Partager

Gmail Facebook X LinkedIn More