Confidentialité de vos données

La confidentialité des données des familles participantes est essentielle dans la réalisation de l’étude Elfe. Elle constitue une contrainte réglementaire quant au traitement des données à caractère personnel, mais elle est surtout indispensable pour respecter la confiance que les parents ont accordée à l’étude Elfe.

La participation à l’étude n’est soumise à aucun engagement : chaque parent demeure entièrement libre d’y mettre un terme quand il le souhaite, quelle que soit la raison de sa décision. Il en est d’ailleurs de même pour les enfants qui, en grandissant, pourraient exprimer leur désaccord. Précisons également que, même si la mère est d’accord pour participer, le père peut quant à lui refuser de répondre aux questionnaires qui lui seront soumis, et inversement, sans que cela n’entrave la bonne marche du projet.

Zoom sur la sécurisation des données

Questions à Sophie de Visme,
Responsable du pôle Systèmes
d’Information de l’étude Elfe 

Quels sont les enjeux concernant la sécurité des données Elfe ?

Au vu de la durée de l’étude, la réglementation et les technologies évolueront immanquablement. Ainsi, il était essentiel de ne pas gérer la sécurité des données Elfe uniquement avec des mesures techniques dépendantes des technologies actuelles mais de définir en amont des mesures organisationnelles qui permettront de suivre l‘évolution des technologies. Ce principe a été adopté aussi bien dans la conception des systèmes informatiques que dans l’organisation de l’étude Elfe. Et pour que ce principe soit mis en œuvre selon l’état de l’art en termes de sécurité de l’information, les exigences de la norme ISO 27001 ont été suivies.

Justement, qu’est-ce que la norme ISO 27001 ?

La norme ISO 27001 est relative aux systèmes de management de la sécurité de l’information. Elle définit des exigences en termes de processus pour gérer la sécurité de l’information selon le principe qualité d’amélioration continue. Elle définit également des mesures de sécurité organisationnelles et techniques. Le processus le plus important est la gestion des risques. Celle-ci implique de réaliser une analyse des risques périodiquement et de définir les mesures de sécurité qui permettent de traiter les risques ainsi identifiés de façon adéquate et proportionnée.

Quels outils ont été mis en place pour garantir l’anonymat des familles et la sécurité de leurs données ?

Les besoins de sécurité et les exigences réglementaires et normatives ont conduit à la conception du système d’information PANDORA de gestion du stockage et de la fourniture des données des participants à Elfe. Ce système fonctionne selon un principe de pseudo-anonymisation des données, stockées de façon atomisée. La confidentialité est assurée par des procédures sécurisées ayant pour but d’éviter qu’un chercheur ait accès à la fois aux informations identifiantes des individus et aux informations recueillies dans un but de recherche. Elles visent également à empêcher que l’on puisse constituer une base de données unique issue des différentes phases de collecte. Il s’agit d’un principe de base en termes de sécurité consistant à « ne pas mettre tous ses œufs dans le même panier ».
Par ailleurs, le système d’information PANDORA fait l’objet d’audits de sécurité (tests d’intrusion et revues de code et de configuration) menés par des prestataires externes. Ces audits seront réalisés régulièrement durant les 20 ans de l’étude.

Avez-vous obtenu des autorisations spécifiques ?

Conformément à la loi « Informatique et libertés », le système PANDORA a fait l’objet d’une demande d’autorisation auprès de la CNIL (Commission nationale de l’informatique et des libertés) qui a été obtenue le 25 mars 2011. Dans son compte rendu, la CNIL a estimé que le système d’information utilise des mécanismes de sécurité conformes à l’état de l’art. Par ailleurs, chaque enquête fait l’objet d’une demande d’autorisation ou d’avis auprès des instances réglementaires :

  • auprès du CCTIRS (Comité Consultatif sur le Traitement de l’Information en matière de Recherche dans le domaine de la Santé) qui rend un avis sur la pertinence des données nominatives à caractère personnel collectées par rapport à l’objectif de recherche ;
  • auprès de la CNIL conformément à la loi informatique et liberté ;
  • auprès du CNIS (Conseil National de l’Information Statistique) conformément à la loi sur l’obligation, la coordination et le secret en matière de statistiques ;
  • auprès du CPP (Comité de Protection des Personnes) qui, conformément au code de santé publique, rend un avis sur la pertinence de la recherche biomédicale menée.

VOS DROITS

Durant toute l’étude, vous conservez un droit de regard sur les informations vous concernant.
La loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, s’applique à l’enquête Elfe. Elle garantit aux parents un droit d’accès et de rectification pour les données les concernant. Par ailleurs, les familles enquêtées sont libres de s’opposer à la transmission automatique des données de l’Assurance maladie. Ces droits peuvent être exercés auprès du Dr Marie-Aline Charles par mail (communaute @ elfe-france.fr) ou par courrier à l’adresse suivante : Ined - Etude Elfe, 133 bd Davout, 75020 Paris.