Anonymiser et partager des données individuelles sur les patients

Il y a une pression croissante pour partager les données individuelles des patients à des fins secondaires telles comme research.1

2

3 Par exemple, les organismes de financement de la recherche encouragent fortement les bénéficiaires de fonds à partager les données recueillies par leurs projets.4

5

Les résultats attendus du partage de données individuelles sur les patients à des fins de recherche en santé comprennent: la responsabilisation dans les résultats et la validité des résultats d’étude; les chercheurs peuvent tirer parti du travail des autres et effectuer des méta-analyses résumer les données probantes et réduire le fardeau des sujets de recherche en réutilisant les données existantes.7 Dans de nombreux cas, toutefois, les préoccupations relatives à la vie privée des patients ont été perçues comme un obstacle majeur à la disponibilité des données individuelles3.

8Il existe deux mécanismes juridiques permettant aux dépositaires de données de partager des données sur les patients à des fins secondaires (à moins d’une exception dans la loi): (a) consentement et (b) anonymisation. Si les données ont été collectées à l’origine dans un contexte médical, le consentement pour les analyses secondaires imprévues n’est souvent pas obtenu à l’avance. Il n’est pas toujours pratique de revenir en arrière et d’obtenir le consentement d’un grand nombre de patients, et il existe des preuves d’un biais de consentement systématique selon lequel les consentres et les non-consentants diffèrent sur des caractéristiques importantes.9

dix

En conséquence, il est difficile de s’appuyer sur le consentement comme principal mécanisme de partage des données. En ce qui concerne la deuxième option, il existe des preuves que de nombreux comités d’éthique de la recherche permettront le partage des données des patients sans consentement à des fins de recherche si elle est anonymisée.12 (Le terme “ de-identification ” En Amérique du Nord, l’utilisation de «“ anonymisation ” est plus courante en Europe; pour cet article, nous traitons les termes comme équivalents.) De nombreuses juridictions, y compris celles d’Amérique du Nord et d’Europe, ne désignent pas les données anonymisées. information.7 Par conséquent, ces données ne seraient plus couvertes par les lois sur la vie privée, ce qui permettrait de les utiliser et de les divulguer à des fins secondaires. Cependant, on s’attend à ce que les données anonymisées ne soient utilisées qu’à des fins légitimes, d’une manière qui ne surprendrait pas les patients, et non d’une manière discriminatoire ou stigmatisante. Cette attente a été rendue explicite dans le contexte de l’UE13 et relève d’un cadre d’éthique de la vie privée en dehors de l’Union européenne14. En partageant les données des patients à des fins secondaires, il est important d’être conscient de la confiance des patients. Bien que les patients soient favorables à l’utilisation de leurs données pour la recherche 7, on s’attend souvent à ce que ces données soient anonymisées adéquatement. La confiance est importante parce qu’il existe des preuves que les patients adoptent des comportements protecteurs de la vie privée, comme mentir et ne pas chercher de soins, lorsqu’ils ont des inquiétudes quant à la façon dont leurs renseignements sur la santé peuvent être partagés. suivre pour anonymiser les informations de santé. Même le concept de données anonymes ou non identifiables est ambigu. Par exemple, la directive européenne sur la protection des données 95/46 / CE stipule que “ ‘ données personnelles ’ signifiera toute information relative à une personne physique identifiée ou identifiable (‘ sujet de données ’); une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs facteurs spécifiques à son identité physique, physiologique, mentale, économique, culturelle ou sociale &#x0201d ;; Aux États-Unis, la loi sur la protection de la vie privée et l’assurance santé (HIPAA) de 1996 stipule que les informations de santé qui n’identifient pas un individu et sur lesquelles il n’y a aucune base raisonnable pour croire qu’elles peuvent être utilisées identifier un individu n’est pas une information de santé identifiable individuellement. ” Cette ambiguïté contribue à l’hétérogénéité et à l’incohérence des pratiques actuelles d’anonymisation des données sur la santé. La sous-discipline des statistiques, connue sous le nom de contrôle de la divulgation, a développé un important corpus de connaissances sur les techniques d’anonymisation.16

17 Dans cet article, nous décrivons les concepts et principes clés qui sous-tendent l’anonymisation des données de santé dans le but de trouver un langage commun et d’atténuer les incohérences actuelles. À titre d’exemple, nous utiliserons l’ensemble de données du registre des naissances de l’Ontario (Canada) (connu sous le nom de BORN) pour illustrer divers points. BORN est un registre de la population de toutes les naissances dans la province. Les données sont recueillies auprès des hôpitaux, des cliniques, des sages-femmes et du laboratoire de dépistage provincial des nouveau-nés, puis stockées dans un entrepôt de données. Les données sont ensuite utilisées et divulguées à des fins de recherche et de santé publique.18