Digital Health Study Notes DFGSM2 2023-2024

Questions and Answers

Selon le RGPD, dans quel cas le traitement de données personnelles est-il autorisé?

• Si l'organisation est basée en dehors de l'Union Européenne, mais traite des données de personnes européennes.
• Si le traitement est nécessaire à la sauvegarde de la vie humaine. (correct)
• Si l'individu a donné son consentement explicite, sans possibilité de retrait.
• Si les informations sont rendues anonymes avant le traitement.

Quelle est la principale fonction de la CNIL?

• Définir les standards techniques pour la protection des données en Europe.
• Mettre en œuvre des solutions de cybersécurité pour les entreprises françaises.
• Contrôler et sanctionner le non-respect des réglementations sur la protection des données. (correct)
• Promouvoir l'utilisation des données personnelles pour la recherche scientifique.

Parmi les droits suivants, lequel n'est pas explicitement garanti aux patients en vertu du RGPD et de la LIL?

• Droit de regard sur les algorithmes utilisés pour traiter leurs données. (correct)
• Droit à la portabilité des données.
• Droit à l'oubli (effacement des données).
• Droit à la limitation du traitement.

Qu'est-ce que le principe d'accountability, tel que défini dans le contexte du RGPD?

L'exigence pour les responsables de traitement d'être en mesure de démontrer leur conformité au RGPD à tout moment. (A)

Pour qu'un consentement soit considéré comme valide au sens du RGPD, quelle caractéristique suivante est indispensable?

Être spécifique à chaque finalité de traitement. (C)

Quelle est la différence entre l'identification et l'authentification dans le contexte des systèmes d'information de santé?

L'identification consiste à annoncer son identité, tandis que l'authentification consiste à prouver cette identité (A)

Quel est le rôle principal de l'Identité Nationale de Santé (INS) dans le système de santé français?

Garantir l'unicité de chaque usager du système de santé pour éviter les erreurs d'identification. (A)

Parmi les propositions suivantes, laquelle décrit le mieux la fonction de Pro Santé Connect?

Un fédérateur de fournisseurs d'identité assurant une authentification forte pour les professionnels de santé. (B)

Quelle est la composition de l'INS (Identité Nationale de Santé)?

Nom de naissance, prénom(s) de naissance, date de naissance, sexe, lieu de naissance et matricule INS. (D)

Quel est le rôle de l'Agence du Numérique en Santé (ANS) concernant l'annuaire national des professionnels de santé?

L'ANS est chargée de gérer et d'assurer le contenu de l'annuaire, en collaboration avec le ministère des Solidarités et de la Santé. (B)

Dans le cadre de la Maison de la e-Santé, quel est le rôle des 'référentiels socles'?

Établir les règles fondamentales en éthique, sécurité et interopérabilité. (C)

Quelle est la particularité de la Messagerie Sécurisée de Santé Citoyenne (MSS-C) par rapport à la MSSanté?

Elle permet l'échange sécurisé d'informations personnelles entre professionnels de santé ou établissements et patients. (C)

Quel élément suivant n'est pas inclus dans l'espace de confiance MSSanté?

Un forum de discussion pour les professionnels de santé. (C)

Dans le contexte de Mon Espace Santé, quel est l'objectif principal du 'catalogue de services'?

Offrir un accès à des applications et services de santé vérifiés et approuvés. (B)

Ma Santé 2022 a souligné les objectifs et les défis visant à améliorer la santé numérique en France, quel chantier était en particulier visé?

La structuration territoriale des soins et le développement des compétences hospitalières. (A)

Quelles sont les quatres principaux services de Mon Espace Santé?

Dossier médical, messagerie sécurisée citoyenne, catalogue de services, agenda. (D)

Quel élément a marqué un tournant dans la gestion du Dossier Médical Partagé (DMP) en France?

Le transfert de sa gestion à l'Assurance Maladie (CNAM). (C)

Quel est le principe du 'droit de masquage' dans le contexte du Dossier Médical Partagé (DMP)?

La possibilité pour le patient de rendre certaines informations invisibles aux professionnels de santé. (D)

Concernant Mon Espace Santé, comment se déroule l'activation?

L'activation nécessite une démarche volontaire du patient après une période de notification, avec une création en mode inactif en cas d'inaction. (B)

Quels sont les critères principaux sur lesquels se base l'évaluation des applications de santé pour être référencées dans Mon Espace Santé?

La fiabilité, la sécurité des données et l'éthique des outils. (A)

Quel est l'objectif principal de la doctrine technique du numérique en santé?

Établir les normes pour les services numériques en santé afin d'assurer l'interopérabilité, la sécurité et l'éthique. (A)

Quel est le but du référentiel d'interopérabilité (CI-SIS)?

Assurer la capacité des systèmes à fonctionner ensemble et échanger des données. (B)

Comment le référentiel éthique influence-t-il le numérique en santé?

En garantissant que le numérique en santé soit inclusif, solidaire et accessible à tous. (D)

Quel est le but de L'Ecoscore des applications de santé ?

Mesurer l'impact environnemental d'une application de santé numérique. (A)

Quelle est la différence fondamentale entre télémédecine et télésoin?

La télémédecine met en rapport un professionnel médical avec un ou plusieurs professionnels de santé, ou avec le patient, tandis que le télésoin met en rapport un patient avec un ou plusieurs pharmaciens ou auxiliaires médicaux. (D)

Quels sont les éléments clés qui caractérisent une téléconsultation?

Réalisation d'un acte médical à distance, recueil du consentement, compte rendu obligatoire dans le MES, et remboursement au même titre qu'une consultation en présentiel. (B)

Dans quel contexte la téléexpertise est-elle particulièrement utile?

Pour les cas complexes ou rares, nécessitant l'avis d'un spécialiste à distance. (C)

Parmi les affirmations suivantes concernant la télésurveillance médicale, laquelle est correcte?

Elle est remboursée de droit commun depuis le 1er juillet 2023, implique un acte médical, le consentement du patient et le respect du RGPD. (D)

Quel est le principal avantage de la téléassistance médicale?

Faciliter le déroulement d'actes médicaux complexes grâce à l'assistance d'un professionnel à distance. (D)

Quelle est la définition des "objets connectés" dans le domaine de la santé?

Des appareils dotés de capteurs, capables de communiquer des informations à un autre objet ou à Internet. (D)

Quelle est la principale caractéristique d'un Dispositif Médical (DM)?

Son action principale n'est pas obtenue par des moyens pharmacologiques, immunologiques ou métaboliques. (B)

Qu'est-ce que le marquage CE pour les Dispositifs Médicaux (DM)?

Une attestation de conformité aux normes européennes, obligatoire pour la commercialisation. (D)

Qu'est-ce qui différencie un Dispositif Médical Numérique (DMN) d'un simple Dispositif Médical connecté?

Le DMN intègre un traitement numérique des données de santé, visant une finalité médicale spécifique. (B)

Quel est le rôle de l'ANSM concernant la mise sur le marché des dispositifs médicaux en France?

Elle est l'autorité compétente en France. (C)

Pour qu'un DMP de seconde génération reçoive des réponses aux critiques faites aux versions précédentes, que doit-il permettre?

Être créé par le patient et alimenté par l'historique des remboursements. (D)

Quel est le but essentiel de la communication sécurisée entre les professionnels de santé et les patients via la messagerie sécurisée de santé citoyenne (MSS-C)?

Garantir la protection des données, leur intégrité, la confidentialité, l'identité des interlocuteurs et permettre un échange sécurisé des données de santé. (C)

Flashcards

Identitovigilance

Assurer l'unicité de chaque usager du système de santé.

Données personnelles

Informations se rapportant à une personne physique identifiée ou identifiable.

Données sensibles

Catégorie de données personnelles révélant l'origine raciale, opinions, santé, etc.

Données de santé

Informations relatives à la santé physique ou mentale d'une personne.

Données Directement Identifiantes

Données qui permettent l'identification immédiate d'une personne.

Données Indirectement Identifiantes

Informations qui peuvent mener à l'identification en combinaison avec d'autres données.

Données Pseudonymisées

Informations personnelles transformées, ne peuvent plus être attribuées sans infos supplémentaires.

Données Anonymes

Informations traitées pour rendre l'identification de l'individu impossible.

Anonymisation des données

Processus transformant les données personnelles pour empêcher toute identification.

Loi Informatique et Libertés (LIL)

La LIL réglemente le traitement des données à caractère personnel en France.

RGPD

Législation européenne qui vise à renforcer et unifier la protection des données.

CNIL

Autorité administrative indépendante, autorité de contrôle nationale pour l'application du RGPD.

Droit d'accès

Droit à savoir quelles données sont traitées et d'en obtenir une copie.

Droit de rectification

Droit de demander la correction de données inexactes.

Droit à l'effacement

Droit de demander la suppression de leurs données.

Droit à la limitation du traitement

Droit de demander que le traitement de leurs données soit limité.

Droit à la portabilité des données

Droit de recevoir ses données dans un format structuré.

Traitement de données

Toute opération effectuée sur des données personnelles.

Responsable du Traitement (RT)

Détermine les finalités et les moyens du traitement de données.

Sous-traitant

Effectue le traitement des données pour le compte du RT.

Délégué à la Protection des Données (DPO)

Veille à la conformité des traitements avec le RGPD.

Identitovigilance

Processus visant à garantir l'unicité de chaque usager du système de santé.

Identité Nationale de Santé (INS)

Identité unique, pérenne, partagée par les professionnels de santé.

L'annuaire de santé

Annuaire national des professionnels de santé.

Identification professionnelle

Processus permettant de reconnaître officiellement l'identité.

Identification et Authentification

Processus distincts : connaissance et vérification de l'identité.

eCPS

Accès aux services numériques de santé en mobilité.

Pro Santé Connect

Assure une authentification forte pour les professionnels de santé (PS).

MSSanté

Ensemble de messageries sécurisées entre professionnels de santé habilités.

MSS-C

Intégrée à l'espace de confiance MSSanté. Communication avec patients

Interopérabilité

La capacité des systèmes d'information de santé à fonctionner ensemble.

Maison de la e-Santé

Guichet unique pour les services de santé numériques

Le dossier médical

Permet une gestion centralisée des informations de santé.

Messagerie sécurisée citoyenne

Facilite la communication sécurisée entre les patients et les professionnels de santé.

Catalogue de services

Offre un accès à des applications et services de santé vérifiés et approuvés.

L'agenda

Centralise les rendez-vous et événements médicaux.

DMP (Dossier Médical Partagé)

Carnet de santé numérique destiné à chaque bénéficiaire de la sécurité sociale.

Stabilité et Adhérence

Offrir un cadre stable pour assurer la compatibilité et prévenir l'obsolescence.

Interopérabilité

La capacité de systèmes à fonctionner ensemble et échanger des données.

Dispositif médical (DM)

Tout produit, matériel ou immatériel utilisé à des fins diagnostiques ou thérapeutiques.

Study Notes

• This document contains study notes on digital health topics for DFGSM2 in 2023-2024.

Data of Health

• Personal data is information relating to an identified or identifiable individual, directly or indirectly.
• Sensitive data is a special category of personal data, revealing racial origin, political opinions, religious beliefs, health information, etc.
• The use or collection of sensitive data is prohibited by the GDPR, unless explicit consent is given, the data has been made public, or it is necessary to safeguard human life.
• Health data includes information relating to the physical or mental health of a person, including healthcare services.
• Health data is considered sensitive and requires special protection.
• It's important to distinguish between anonymous, pseudonymized, and directly identifiable data.

Types of Health Data

• Data by nature: Information directly related to health status, such as diagnoses and treatments.
• Data by combination: Data that becomes health-related through association.
• Data by destination: Information used in a medical context for health assessment.
• Data connected for personal use without external sharing is not considered health data by regulation.

Levels of Identifiable Data

• Directly identifiable data: Information that allows immediate identification of a person.
• Indirectly identifiable data: Information that can lead to identification.
• Pseudonymized data: Transformed personal information, not attributable to a specific person without additional information, replacing directly identifying with indirectly identifying data.
• Anonymous data: Processed to make individual identification impossible, rendered irreversible, and no longer considered personal data.
• Aggregated data: Has the lowest level of identification.

Anonymization

• A definition: Process transforming personal data to prevent individual identification through randomization and generalization techniques
• Randomization modifies data to reduce precision while preserving statistical integrity
• Generalization increases the level of data generality to avoid individual ID
• Evaluation of anonymization requires meeting individualization, correlation, and inference criteria to reduce re-identification risks.

Legal Framework for Data Protection

• LIL: French law adopted in 1978, regulates personal data processing, establishes individual rights, and created the CNIL.
• RGPD: Applicable since May 2018, a European law to strengthen and unify data protection for all individuals within the EU, applies to any org that processes personal data of European residents.

Data Protection Principles

• Transparency requires informing individuals about data collection and use.
• Purpose limitation restricts data collection to explicit, legitimate objectives.
• Data minimization requires collecting only data necessary for specified objectives.
• Accuracy requires data to be accurate and up-to-date.
• Retention limitation restricts data to be kept only as long as necessary.
• Integrity and confidentiality require secure data handling.

Data Processing

• Data processing is generally prohibited by LIL and RGPD, with exceptions.

Regulatory Framework

• The RGPD applies if the data controller is in the EU or if the data concerns people in the EU.
• LIL applies to all personal data processing by entities in France.
• CNIL is an independent administrative authority responsible for ensuring data privacy and freedom, with missions to inform, protect rights, support compliance, anticipate, innovate, control and sanction.
• The CNIL enforces the RGPD in France.

Patient Rights

• These are "legal bases" as proposed by the RGPD, they grant a right for an organization to process personal data, including consent, contract, legal obligation, public interest mission, legitimate interest, and safeguarding vital interests.
• Individuals have right of access to know what personal data is processed and to obtain a copy.
• Right to rectification allows patients to request correction of inaccurate data.
• Right to erasure allows patients to request the deletion of their data.
• Right to restriction of processing allows patients to limit the processing of their data.
• Right to data portability enables patients to receive their personal data in a structured format and transmit it to another controller.
• Right to object allows patients to oppose the processing of their data in some circumstances.

Data Processing Definition

• Data processing includes any operation performed on personal data, such as collection, recording, organization, structuring, storage, adaptation, modification, extraction, consultation, use, communication, dissemination, alignment, combination, restriction, erasure, or destruction.
• Each data processing action must comply with regulations, especially the RGPD.

Consent

• A definition: Consent must be a freely given, specific, informed, and unambiguous indication of the data subject's agreement to the processing of personal data relating to him or her
• Conditions are free, specific, informed, and unambiguous.
• Consent is one of the six legal bases provided by the RGPD.

Data Processing Stakeholders

• The Data Controller determines the purposes and means of the data processing.
• The Data Processor processes data on behalf of the controller.
• The Data Protection Officer oversees compliance with the RGPD, advises the organization and employees, and acts as a contact point with the CNIL.
• The RT is primarily responsible for compliance, demonstrating it through accountability.
• The DPO plays a crucial role in ensuring compliance and raising awareness.
• The Principle of Accountability obliges the RT to demonstrate compliance.

Key Measures

• Maintain a register of processing activities to have a clear view of all data processing operations.
• Carry out Data Protection Impact Assessments for high data processing risk, helping to identify and minimize risks.
• Ensure clear communication with data subjects, providing information and facilitating the exercise of their rights.
• Define roles and responsibilities of the RT and data processors for effective data management.
• Implement security measures to protect data against unauthorized access, loss, or destruction.
• Appoint a DPO to oversee RGPD compliance.

Implementing a Health Data Processing System

• Define the purpose and ensure it is legitimate, explicit, and determined.
• Identify the legal basis justifying the processing.
• Understand derogation conditions for data collection.
• Ensure collected data are adequate, relevant, and limited to what is necessary.
• Verify that data are accurate and up-to-date.
• Inform patients and provide the opportunity to exercise their rights.
• Implement technical and organizational measures to protect data, ensuring integrity and confidentiality.
• Adapt the retention period to the purpose of the processing and maintain data quality.
• Verify compliance with approved CNIL standards and document all aspects of processing.

Health Research

• The following are the objectives: Alleviating the formalities for data processing in health research.
• The methodologies of reference include RIPH, RNIPH, and MR, for example
• If methodologies are conformed with, CNIL authorization isn't needed.
• Non-compliance requires an authorization request or file deposit.

Consequences of a Sanction

• Obligation to inform the CNIL may arise from an issue of data security.
• Risks include fines for a security or information shortcomings.
• Risks include disciplinary or criminal punishments for data copies.

Key Takeaways

• Any operation on personal data constitutes data processing.
• The RT and the DPO are crucial in data processing.
• Valid patient consent must be uninhibited, specific, enlightened, and unequivocal.
• Consent includes a withdrawal right.
• Document all personal data processing activities in the institution by the RT.

Healthcare

• Process to ensure the singularity of each user in healthcare to avoid identification errors
• Identification and Authentication requires a knowledge of identity.
• Authentication requires two entities: a prover and a verifier.
• Classic procedure involves enrollment, identification, and authentication to prove one's identity.

Authentication Factor Categories

• Knowledge factor: what I know
• Possession factor: what I possesses
• Inherent factor: biometric characteristics
• Multifactor authentication: Combining several factors, one from each category.
• Strong authentication: relying on a cryptography mechanism

Pro Santé Connect

• Functions: It's a standard for supplying an OpenID identification, ensuring strong authentication for healthcare professionals using e-healthcare services.

National Health Identifier (INS)

• Resolves identitovigilance challenges
• Comprises 5 identity traits and matricule
• Matricule from the national database
• The INS must be assessed for data validity.

National Directory of Health Professionals

• Establishes trust and is essential for digital tools used in health
• Referencing a unique number for all people acting in health ensures secure access to data.
• Holds ID information like name, profession, contact details, and is verifiable through ADELI and RPPS
• Managed by the ANS to assure the content within the healthcare directory.

Digital Health Tools for Communication

• The Maison e-Santé illustrates France's strategies with ethics, security, and communication
• The MSSanté secures data and offers interoperability
• The MSS-C secures communication for citizens of healthcare settings.

Interacting with Users

• Safe and efficient messaging for a transparent communication
• Includes an internal health directory
• Types of inboxes contain nominative, organizational, and application structures.

Sharing Healthcare Data Responsibly

• Securing data to share and integrate
• Gaining consent of users to protect their data

Key points

• These standards are a foundation of e-healthcare for France and will connect health workers.
• Securing data and working together to safely connect people with technology.

My Health Space Origination

• Strategies to enhance digital health in France by implementing values
• Goals for managing health include better communication and a singular approach to managing health.
• MSS-C is a digital messaging to increase interoperability

Medical Profile Basics

• Personal history data
• Medical record
• Contact log for events and planning

Getting Started with Online Health

• Consent is assumed after creating settings
• Data is secured when the device functions properly

Technological Strategies of Healthcare

• Frameworks for digital security involve ethical responsibilities to consider
• A singular goal to use existing frameworks to help promote healthcare in France