Comprendre la sécurité des données dans le registre des patients atteints de tumeurs cérébrales hypothalamo-hypophysaires

Accueil - Actualités - Comprendre la sécurité des données dans le registre des patients atteints de tumeurs cérébrales hypothalamo-hypophysaires
Data Security Icon

Par

RAWF

Publié dans

Affiché

Publié par

RAWF

Lorsqu'il s'agit de partager des informations personnelles sur la santé, les préoccupations relatives à la sécurité des données sont primordiales, en particulier au sein de la communauté des patients. Ici, à la Fondation Raymond A. Wood, nous accordons la priorité à la sécurité et à la confidentialité de vos données. Nous tenons à vous assurer que le registre des patients atteints de tumeurs cérébrales hypothalamo-hypophysaires est une plateforme sécurisée hébergée sur la plateforme de la National Organization for Rare Disorders (NORD). Ce registre adhère à des directives gouvernementales strictes afin de garantir la plus grande protection des informations relatives aux patients.

Comment nous assurons la sécurité des données

La plateforme est conforme à plusieurs réglementations essentielles en matière de protection de la vie privée et de sécurité des données, notamment :

  • Lois américaines sur la protection de la vie privée dans le domaine de la santé: HIPAA, HITECH et FISMA
  • Lois nationales sur la protection de la vie privée: Le cas échéant
  • Réglementation de la FDA sur les enregistrements électroniques21CFR Part 11
  • Directive sur les données de l'Union européenne et règlement général sur la protection des données (RGPD).

Depuis que NORD a lancé son premier registre de patients en 2014, il a hébergé plus de 60 registres sans qu'aucune violation de données ni aucun incident n'ait compromis la sécurité des données des participants.

Approbation du conseil de réglementation institutionnel

Le protocole et les procédures du registre des patients atteints de tumeurs cérébrales hypothalamo-hypophysaires ont été examinés et approuvés par un comité de réglementation institutionnel (IRB), en l'occurrence le North Star Review Board. Cet examen garantit que toutes les recherches sur des sujets humains sont menées conformément aux directives fédérales, institutionnelles et éthiques.

Chiffrement et mesures de sécurité des données

La plate-forme utilise le protocole HTTPS pour garantir que les données sont cryptées lorsqu'elles sont transmises de votre navigateur aux serveurs de NORD. En outre, les données stockées dans la base de données de NORD (données au repos) sont cryptées. Toutes les communications entre le serveur d'application de la plate-forme de registre et la base de données sont également cryptées. Bien que toute information électronique comporte un risque minimal de compromission de la vie privée, les mesures de sécurité rigoureuses mises en place minimisent considérablement ce risque.

Désidentification et partage des données

Les informations que vous fournissez sont dépersonnalisées, c'est-à-dire que toutes les informations personnelles sur la santé sont supprimées et que les données sont regroupées avec celles des autres participants. En règle générale, seules les données dépersonnalisées sont communiquées aux chercheurs, aux entreprises qui développent des traitements ou à d'autres parties. Dans les rares cas où la recherche ne peut se faire sans informations personnelles sur la santé, ces données ne seront partagées qu'après approbation du comité consultatif du registre, conformément aux protocoles approuvés par l'IRB.

Importance de l'exactitude des informations personnelles

Il est essentiel de saisir des informations personnelles correctes. Le formulaire de consentement à la participation est un document légal qui doit être signé avec votre vrai nom. Des données exactes garantissent la fiabilité des résultats de la recherche et permettent aux patients et aux soignants de se faire entendre de manière crédible par les prestataires de soins de santé, les scientifiques et les organismes de réglementation. Des informations incorrectes, comme une date de naissance inexacte, peuvent compromettre la création de numéros d'identification cruciaux tels que le CRID ou le GUID, qui relient les informations médicales entre différentes bases de données sans partager d'informations personnelles sur la santé.

Stockage et propriété des données

NORD stocke les données des registres des sponsors et des participants sur des serveurs cryptés au Canada, avec des sauvegardes régulières. Ces serveurs répondent aux normes du secteur et sont conformes aux réglementations américaines et internationales, y compris le GDPR. Les données sont la propriété de la Fondation Raymond A. Wood, qui décide comment et avec qui les partager. Le personnel de NORD n'accède aux données que pour l'assistance et la maintenance de la plateforme.

Accès aux informations de santé protégées (PHI)

L'accès aux PHI est limité aux membres approuvés de l'équipe de recherche et au personnel des NORD, si une assistance technique est nécessaire et avec l'autorisation du personnel du registre. Toutes les demandes de données sont évaluées par le comité consultatif du registre, qui veille à ce que les chercheurs ne reçoivent que les données minimales nécessaires à leurs études.

Considérations relatives au GDPR

Pour nos participants dans l'Union européenne et en Suisse, nous offrons les mêmes protections de la vie privée qu'aux États-Unis, ainsi que des droits supplémentaires en vertu du GDPR. Il s'agit notamment du droit d'accéder, de rectifier ou d'effacer les données personnelles, de recevoir les données dans un format portable, de restreindre ou de retirer le consentement au traitement des données et de déposer des plaintes auprès des autorités de contrôle.

Pour de plus amples informations, veuillez consulter la section FAQ de Registre des patients atteints de tumeurs cérébrales hypothalamo-hypophysaires sur ce site. Votre vie privée et votre confiance sont de la plus haute importance pour nous, et nous nous engageons à protéger vos informations.

FR