J'utilise un système d'anonymisation et/ou de pseudonymisation propre à ma solution. Quels éléments de preuve puis-je apporter pour répondre aux critères correspondants ?
Dans le cadre par exemple de l'exigence ETH.24.1 « SI les données recueillies au cours de la téléconsultation sont traitées pour servir une finalité secondaire, ALORS les données DOIVENT être traitées de façon à ne pas permettre la réidentification directe des patients ? », il est conseillé de suivre les règles de la CNIL : il est attendu de votre système une démonstration de sa performance à anonymiser / pseudonymiser (échantillonnage, process d’évaluation et de qualification - par exemple score d’anonymisation) :
- dans le cas d'une anonymisation, il ne doit pas y avoir de moyen de réidentifier l'usager ;
- dans celui d'une pseudonymisation, il ne doit pas être possible de réidentifier l'usager directement.
Cette réponse vous a-t-elle été utile ?
Vous êtes accompagné dans vos différentes démarches
Une FAQ dédiée aux Industriels est à votre disposition
