Les responsables de l’étude i-Share ont porté une attention particulière à la confidentialité et à la sécurité des informations. La confidentialité est assurée par des procédures sécurisées. Celles-ci ont pour but d'éviter qu'un intervenant puisse avoir accès à la fois aux informations identifiantes (c'est-à-dire permettant de remonter à un individu) et aux autres informations recueillies et ce, aux différentes étapes de la recherche.

 

Le principe retenu pour l'architecture du système de recueil et de gestion des données repose sur des dispositifs destinés à garantir l'impossibilité pour toute personne, quelle qu'elle soit, d'accéder de façon nominative (directe ou indirecte) à d'autres données que celles qu'elle a elle-même fournies de façon nominative. La seule méthode qui permet d'assurer de façon certaine la confidentialité des données est la séparation physique, sans aucune connexion « en ligne » des différents ordinateurs destinés à assurer la fourniture, le stockage et l'accès aux données.

 

Le système repose sur un fichier de correspondance entre l'identité des volontaires et un numéro d'anonymat permanent. Ce fichier ne contient aucune autre information. Il est installé sur un ordinateur indépendant, qui n'est connecté à aucun autre ordinateur.

 

De plus, un procédé de chiffrement des données à caractère personnel est opéré (cryptage).

 

Pour la mise en œuvre opérationnelle de l’étude i-Share, les aspects informatiques concernant le recueil des données sont pris en charge par le CREDIM (Centre de REcherche et Développement en Informatique Médicale). Le CREDIM est un service de traitement des données de l’Université Bordeaux Segalen, spécifiquement dédié à la mise en œuvre et à la maintenance des bases de données des études épidémiologiques et cliniques. Lors de la soumission du dossier de demande d’autorisation auprès de la CNIL, le CREDIM a présenté l’architecture informatique utilisée et le détail du système de cryptage des données sensibles, appliqué sur toutes les données directement ou indirectement nominatives du questionnaire d’inclusion dans i-Share.

 

Ainsi, pour assurer la confidentialité et l’intégrité des données, l’application développée met en œuvre des procédés :

  • de chiffrement des données à caractère personnel stockées pour protéger les données qui ne doivent pas être lisibles dans les tables.
  • de sécurisation du transport des données à caractère personnel par un protocole de sécurisation typ https.

 

Les données nominatives ou indirectement nominatives sont stockées sur une base de données différente de celle contenant les données de santé recueillies dans les questionnaires qui seront remplis. La table des données nominatives est totalement cryptée ; les accès y sont restreints, soumis à des identifications très sécurisées. Des tables de correspondance sont créées et utilisées pour la création d’un numéro d’anonymat pour chaque volontaire, et ces tables ne sont pas accessibles ; les tables de données contenant les données santé ne contiennent ainsi que le numéro d’anonymat.

 

De la même manière, lors des analyses statistiques, seules les données anonymisées sont récupérées par le statisticien en charge des analyses. Aucune analyse ne sera réalisée sur les données nominatives ou indirectement nominatives.

 

L'ensemble du dispositif i-Share a été soumis pour autorisation à la CNIL (Commission nationale de l’informatique et des libertés. Il a reçu l’autorisation de mise en œuvre du traitement le 28/01/2013 sous le numéro de dossier 912548.

Pour rappel : La CNIL a pour mission essentielle de protéger la vie privée et les libertés individuelles ou publiques face aux dangers que l’informatique peut faire peser sur les libertés. Elle est chargée de veiller au respect de la loi « Informatique et libertés ».

Pour en savoir plus : http://www.cnil.fr/

 

Information : une note d'information détaillée est affichée à destination des volontaires lors de leur inscription sur le site i-Share.fr. Cette note précise l'intérêt du projet, mais aussi toutes les contraintes en termes de recueil, de gestion et d'utilisation des données. Les volontaires doivent obligatoirement accepter celle-ci avant de pouvoir s’inscrire dans la cohorte i-Share..

Pour en savoir plus :  la note d'information