Confidentialité des données et consentement

Translation as of Mar 1, 2021

Written By CDL Rapid Screening Consortium (Super Administrator)

Updated at March 23rd, 2021

Formulaire de consentement

Tous les participants doivent consentir à participer au programme de dépistage et à partager leurs données avec le CDL RSC (comme décrit dans les sections ci-dessus). Les organisations peuvent choisir d’adopter le formulaire de consentement du CDL RSC (lien ici) ou d’ajouter le libellé de consentement requis à leur propre formulaire de consentement interne. Les modifications apportées au formulaire de consentement doivent être soumises à l’examen de CDL.

Confidentialité des données

La politique de confidentialité complète du CDL RSC se trouve sur notre site web (lien ici).

Dépersonnalisation et agrégation des données

Les données recueillies dans le cadre du programme de dépistage sont dépersonnalisées et certains éléments de données sont regroupés avant d’être partagés avec l’infrastructure centrale de données (CDI) du CDL RSC. 

Les principes fondamentaux du processus de dépersonnalisation et d’agrégation sont les suivants :

  • Assurer la confidentialité et la sécurité des renseignements personnels des participants.
  • Recueillir tous les éléments de données pertinents nécessaires pour évaluer l’efficience, l’efficacité et l’impact opérationnels du programme de dépistage rapide.
  • Fournir des données suffisamment granulaires pour répondre aux exigences de déclaration des organisations gouvernementales telles que les autorités sanitaires provinciales et Santé Canada.

Dépersonnalisation :

  • Les données des participants qui sont recueillies par un site pilote seront dépouillées de toute information personnelle identifiable (par exemple, nom, coordonnées, âge exact) avant d’être partagées avec le CDL RSC.
  • Les données seront dépersonnalisées en associant les informations à un identificateur unique (au lieu d’informations identifiables sur le participant) attribué par l’organisation participante aux fins suivantes :
    • Contrôler la fréquence et les résultats de dépistage des participants régulièrement testés tout au long du programme de dépistage dans une organisation participante.
    • Lier les résultats des tests RCP autodéclarés aux résultats de dépistage rapide d’un participant donné. 
  • La dépersonnalisation se fera en deux étapes pour des raisons de confidentialité des données et d’efficacité opérationnelle.
    • Étape 1: Les participants se verront attribuer un identificateur unique par le responsable des résultats au moment de leur inscription.
      • Pour les utilisateurs du modèle Excel du CDL RSC, ce processus doit être explicitement défini et géré par le site de dépistage local.
      • Pour les utilisateurs de l’application du CDL RSC, cela se fait automatiquement au moment de l’inscription, car tous les participants se voient attribuer un identificateur global unique (GUID).
      • Les administrateurs de tests ou les professionnels de la santé enregistreront les résultats des tests associés uniquement à l’identifiant unique du participant – garantissant ainsi la confidentialité des données de santé personnelles sur le site pilote.
      • La liste de correspondance, entre l’identificateur unique et les renseignements personnels identifiables, doit être exclusivement maintenue et sécurisée à l’échelle du site de dépistage. 
      • La liste de correspondance ne doit jamais être partagée avec le CDL RSC pour quelque raison que ce soit.
    • Étape 2 : L’identifiant unique qui est attribué au cours de l’étape 1 est soumis à un « hachage » qui le convertit en un nouvel identifiant unique avant sa réception par le CDL RSC. 
      • Ce processus est défini et géré par l’administrateur de l’infrastructure centrale de données (CDI) du CDL RSC.
      • Le format du nouvel identificateur unique sera cohérent pour toutes les entrées de données dans l’infrastructure centrale de données, quel que soit le format que le site pilote aura attribué à l’identificateur unique.
      • Ce processus en deux étapes améliore la confidentialité et la sécurité des données. Deux listes de correspondance distinctes, appartenant à deux organisations différentes, sont nécessaires pour relier les données dépersonnalisées stockées dans l’infrastructure centrale de données aux renseignements personnels correspondants. Ainsi, une atteinte à la confidentialité de la liste maintenue dans l’infrastructure centrale de données ne donnerait pas accès aux renseignements personnels sur la santé des participants.

Agrégation :

Les données agrégées qui sont partagées avec le CDL RSC ne seront pas suffisamment granulaires pour permettre l’identification d’un des employés de l’organisation.

  • Au lieu de valeurs spécifiques qui peuvent être identifiées, des valeurs agrégées ont été créées à la place :
    • Âge -> Tranche d’âge
    • Heure d’enregistrement et heure de début du test -> Durée de l’enregistrement
    • Heure de début du test et heure de communication du résultat -> Durée du test
    • Heure d’enregistrement et heure de communication du résultat -> Durée d’exécution totale

Was this article helpful?