La valorisation des données personnelles de santé : enjeux et perspectives de gouvernance collective : étude critique des cadres de gouvernance traditionnels en France et au Québec

Caplier, Manon

14 November 2023

Titre de l'écran-titre (visionné le 6 novembre 2023) / Les renseignements de santé comptent parmi les données les plus individuelles et sensibles dont dispose tout individu. Un premier réflexe serait donc d'en empêcher la divulgation et le traitement pour des finalités ultérieures distinctes de celle de leur collecte. Pourtant, ces données médicales disposent d'un potentiel informationnel important trop souvent sous-exploité. Il s'agit d'une ressource précieuse pour la recherche scientifique dont le partage fait est sujet de débats. La France et le Québec sont engagés dans une dynamique d'utilisation secondaire des renseignements de santé, dans une optique d'accroissement de leur valeur informationnelle. L'étude détaillée de ces stratégies de valorisation et des caractéristiques de leur mise en œuvre offre l'illustration d'une gouvernance traditionnelle des données de santé, basée sur une approche personnaliste du droit à la vie privée. Le présent mémoire s'attache à décrire les bénéfices de la réutilisation des données de santé pour le bien commun et relever les limites des modèles de gouvernance individuelle classiques actuels afin de promouvoir la transition vers des cadres de gouvernance collaboratifs respectueux des intérêts de l'ensemble des parties prenantes. L'adaptation du véhicule juridique de la fiducie québécoise au droit des données est présentée comme une solution pertinente qui permettrait à chaque patient de gérer ses renseignements de santé tout en étant intégré à un projet collectif. / Health data is among the most private and sensitive information available to any individual. The first instinct would therefore be to prevent its disclosure and processing for purposes other than those for which it was collected. However, this medical data has significant informational potential that is all too often under-exploited. It is a precious resource for scientific research, the sharing of which is the subject of debate. France and Quebec are actively involved in the secondary use of health data, with a view of increasing the informational value of this data. A detailed study of these value-adding strategies and the characteristics of their implementation provides an illustration of traditional governance of health data, based on a personalistic approach to the right to privacy. This thesis sets out to describe the benefits of re-using health data for the common good and to identify the limits of the traditional personalist governance models currently in force, in order to promote the transition to collaborative governance frameworks that are respectful of the interests of all stakeholders. The adaptation of the legal vehicle of the Quebec fiduciary model to data rights is shown to be a relevant solution that allows each patient to manage his or her own health information while being integrated into a collective project.

Dossiers médicaux -- Droit -- France.

Renseignements personnels.

Confidentialité des données.

Fiducie de données.

Dossiers médicaux -- Gestion -- France.

Droit comparé.

Utilisation de la blockchain pour les données médicales et le contrôle d'accès en e-Santé

Rezaei, Soroor

04 March 2022

Les dossiers de santé électronique (DSE) sont critiques. Les données privées hautement sensibles dans les soins de santé doivent être fréquemment partagées entre les parties prenantes. La blockchain fournit un historique partagé, transparent et immuable de toutes les transactions pour établir des relations avec confiance, transparence et responsabilité. Il peut offrir une possibilité unique de développer un système de gestion et de partage des données de DSE fiables et sécurisé. La technologie de blockchain et les contrats intelligents pourraient aider dans des scénarios typiques liés à la gestion des données, à l'accès aux données et à l'interopérabilité des données. Une analyse complète et exploratoire du contrôle d'accès basé sur la blockchain a montré que la plupart des systèmes de contrôle actuels ne prennent pas en charge le contrôle d'accès à grain fin, ou se concentrent simplement sur d'autres facteurs, tels que la préservation de la vie privée et la sémantique des relations. Dans cet article, j'ai discuté de la nécessité d'un modèle de contrôle d'accès à granularité fine en ce qui concerne la confidentialité en utilisant des stratégies de contrôle d'accès basé sur les attributs, pour les dossiers de santé électroniques. La principale contribution est le cadrage des problèmes d'évolutivité, d'accessibilité et de confidentialité des données dans les soins de santé par une architecture intégrée basée sur la blockchain pour partager des données sécurisées entre les entités. / Health medical records (EHRs) are critical. Highly sensitive private data in healthcare require to be frequently shared among stakeholders. Blockchain provides a shared, transparent, and immutable history of all the transactions to build relationships with trust, transparency, and accountability. It can provide a unique possibility to develop a trustable and secure EHR data management and sharing system. Blockchain technology, and smart contracts, could help in typical scenarios correlated to data management, data access, and data interoperability. Comprehensive and exploratory analysis of blockchain-based access control has shown that most current control systems do not support fine-grained access control or just focus on other factors such as privacy preservation and relationship semantics. In this article, I discussed the need for a fine-grained access control model with respect to privacy by using Attribute-Based Access Control Policies for electronic health records. The main contribution is the framing of scalability, accessibility, and data privacy issues in healthcare by an integrated blockchain-based architecture to share secure data between entities.

Dossiers médicaux -- Informatique.

Chaînes de blocs.

Dossiers médicaux -- Gestion.