Sécurité des données de la plateforme de données en cancérologie

Audit des actions conduites sur la plateforme

Il est possible d’identifier quelle personne a fait quelle manipulation et à quel moment : l’ensemble des actions conduites sur la plateforme de données est tracé. Un registre des activités de traitement en conserve toutes les traces.

Des audits sont réalisés afin de s’assurer que les exploitations effectuées sont en accord avec les règles d’utilisation des données de la plateforme.

Archivage des données

L’Institut conserve les documents nécessaires aux audits et à la réalisation des actions de transparence auxquelles il s’est engagé.

Les études mobilisant les données de la PDC sont enregistrées au répertoire public des études menées à partir des données du SNDS mis en place par le Health Data Hub (HDH). Le résumé de l’étude, le rapport final public et/ou les publications sont systématiquement transmis au HDH.

En savoir plus sur la procédure d’accès aux données de la PDC à fins de recherche

Analyse de risque

L'analyse d’impact relative à la protection des données permet de construire un système conforme au RGPD et respectueux de la vie privée. C’est une procédure qui évalue la nécessité du traitement des données par rapport aux risques de sécurité et leur impact sur la vie privée.

Homologation

Le système d’information de la PDC a été homologué (décision N°2019-26 du 19 mai 2019 de l’autorité d’homologation de l’Institut national du cancer portant homologation du système d’information intitulé « plateforme des données en cancérologie »). Cette homologation fait l’objet de réévaluations régulières. Je ne trouve pas de lien correspondant.

Chiffrement des données

Les données transmises à l’Institut sont chiffrées. Seuls les émetteurs et destinataires des fichiers de données sont nommément identifiés.

Le déchiffrement des données est réalisé par le Département des systèmes d’information de l’Institut puis mis à disposition des équipes traitant les données.

Référentiels et documents utiles