Note de la rédaction : L'Agence de l'Union européenne pour la cybersécurité, l'ENISA, est l'agence de l'Union dédiée à la réalisation d'un niveau commun élevé de cybersécurité dans toute l'Europe. Créée en 2004 et renforcée par la loi européenne sur la cybersécurité, l'ENISA contribue à la politique de l'UE en matière de cybersécurité, améliore la fiabilité des produits, des services et des processus liés aux TIC grâce à des systèmes de certification en matière de cybersécurité, coopère avec les États membres et les organes de l'UE, et aide l'Europe à se préparer aux demain.
Selon une récente publication de l'ENISA (« Deploying Pseudonymisation Techniques - The Case of the Health Sector »), la pseudonymisation devient de plus en plus une technique de sécurité clé pour fournir un moyen permettant de faciliter le traitement des données personnelles tout en offrant de solides garanties pour la protection des données personnelles et protégeant ainsi les droits et libertés des individus. Complétant les travaux antérieurs de l'ENISA, ce rapport montre comment la pseudonymisation peut être déployée dans la pratique pour promouvoir davantage la protection des données de santé pendant le traitement. Ce rapport peut être utile aux professionnels du droit, des affaires et des technologies de l'information qui cherchent à mieux comprendre la pseudonymisation et son application dans le secteur de la santé.
Rapport*
Déploiement de techniques de pseudonymisation - Le cas du secteur de la santé
Agence de l'Union européenne pour la cybersécurité (ENISA)
Résumé exécutif
Alors que le domaine des soins de santé tente de tirer le meilleur parti de l'évolution du paysage technique et d'adapter la fourniture de services pour répondre aux besoins croissants des patients en temps opportun, des défis supplémentaires en matière de cybersécurité et de protection des données entrent en jeu. L'intégration de nouvelles technologies dans des infrastructures informatiques déjà complexes soulève de nouveaux défis en matière de protection des données et de cybersécurité.
Cela est dû au besoin croissant d'échanger et de partager les informations relatives à la santé des individus entre les différentes parties prenantes. Il est donc essentiel pour les entités qui traitent des données personnelles, d'une part, de collecter et de traiter uniquement les données nécessaires à leurs fins et, d'autre part, d'utiliser des mesures organisationnelles et techniques appropriées pour la protection de ces données personnelles.
La pseudonymisation devient de plus en plus une technique de sécurité essentielle pour fournir un moyen de faciliter le traitement des données personnelles, tout en offrant des garanties solides pour la protection des données personnelles et, partant, la sauvegarde des droits et libertés des individus.
Complétant les travaux antérieurs de l'ENISA qui sont pertinents, ce rapport montre comment la pseudonymisation peut être déployée dans la pratique pour promouvoir davantage la protection des données de santé pendant le traitement. Évidemment, il n'existe pas de solution unique sur la manière et le moment de l'appliquer ; en fait, différentes solutions peuvent fournir des résultats tout aussi bons dans des scénarios spécifiques, en fonction des exigences en termes de protection, d'utilité, d'évolutivité, etc.
La pseudonymisation peut être une option « simple » à adopter, mais elle peut également être constituée d'un processus très complexe, tant au niveau technique qu'au niveau organisationnel. Pour cette raison, il est très important de définir les buts et les objectifs de la pseudonymisation dans chaque cas particulier et chaque opération de traitement.
Ce rapport met en évidence la valeur ajoutée de la pseudonymisation dans le secteur de la santé et démontre son applicabilité à travers des cas d'utilisation simples mais spécifiques. Complétant les publications pertinentes de l'ENISA dans ce domaine, il montre comment ces techniques peuvent augmenter le niveau de protection des données à caractère personnel traitées dans le domaine de la santé et permettront à terme de promouvoir et de sensibiliser à la facilité d'utilisation et au déploiement de ces mesures techniques.
Lisez le rapport original.
Rapport complet : Déploiement de techniques de pseudonymisation - Le cas du secteur de la santé (PDF) - Passez la souris pour faire défiler
Déploiement de techniques de pseudonymisation - Étude de cas sur le secteur de la santé -
*Partagé avec permission.
Lecture supplémentaire
[Mise à jour annuelle] Le droit international cybernétique en pratique : boîte à outils interactive
Définition de la cyberdécouverte ? Une définition et un cadre
Source : Découverte complexe
