Protection des données de la plateforme de données en cancérologie

Confidentialité des données

Les collaborateurs de l’Institut sont soumis au secret professionnel c’est-à-dire au devoir de ne pas divulguer les informations dont ils prennent connaissance dans l’exercice de leurs fonctions. Cette règle s’impose aussi bien aux personnes employées par l’Institut qu’aux collaborateurs externes (articles 226-13 et 226-14 du Code pénal).

Seuls les collaborateurs habilités par l’Institut peuvent accéder aux données, dans le cadre de l’autorisation délivrée par la CNIL. 

L’Institut tient à jour une liste détaillée des personnes habilitées à accéder à ces données, de leurs profils d'accès respectifs et des modalités d'attribution, de gestion et de contrôle des habilitations. La qualification des personnes habilitées et leurs droits d'accès sont régulièrement réévalués.

Sécurité des données

La sécurité des données est garantie par les exigences techniques définies par des politiques nationales générales s’appliquant à tous les systèmes utilisant des données de santé, dont la plateforme de données en cancérologie (PDC).

Des conditions particulières s’appliquent en plus aux traitements des données du Système national des données de santé (SNDS), qui doivent être conformes au référentiel SNDS.

Le système d’information de la PDC a été homologué (décision de l’autorité d’homologation de l’Institut national du cancer portant homologation du système d’information intitulé « plateforme des données en cancérologie »). Cette homologation fait l’objet de réévaluations régulières.

En savoir plus sur l'homologation de sécurité des systèmes d'information

L’ensemble des actions conduites sur la plateforme de données est tracé : il est possible d’identifier quelle personne a fait quelle manipulation et à quel moment.

Des audits sont réalisés afin de s’assurer que les exploitations effectuées sont en accord avec les règles d’utilisation des données de la plateforme.

Référentiels et documentation