Anonymiser les comptes rendus d'hospitalisation pour audit qualité – Anonymisation conforme au RGPD selon CSP L1112-1 ; RGPD art. 9, art. 32
Le compte rendu d'hospitalisation (CRH) synthétise le séjour d'un patient — motif d'admission, actes réalisés, diagnostics et ordonnances de sortie — et constitue une donnée de santé sensible au sens de l'article 9 du RGPD et de l'article L1112-1 CSP. Son anonymisation permet un audit qualité ou une analyse épidémiologique sans exposition des identités.
Quand cela s'applique
Ce flux est adapté aux directions médicales souhaitant analyser les pratiques cliniques, comparer des protocoles ou préparer des études rétrospectives à partir de séries de CRH, sans mettre en circulation des données identifiantes.
Comment anonym.legal s'en occupe
- Collectez les CRH au format PDF, DOCX ou XML (C-CDA) depuis le SIH.
- Téléversez les documents dans anonym.legal ; le moteur applique la reconnaissance d'entités nommées pour détecter nom, date de naissance, numéro de séjour, adresse et médecin référent.
- Les identifiants sont remplacés par des tokens cohérents au sein d'un même dossier pour conserver la cohérence des références internes.
- Les dates sont généralisées à la semaine ou au mois selon le niveau de précision requis pour l'analyse.
- Les diagnostics CIM-10 et actes CCAM sont conservés sans modification.
- Chaque CRH traité reçoit un identifiant de lot permettant la traçabilité du traitement sans réidentification.
- Le jeu de CRH anonymisés est exporté au format souhaité pour remise aux auditeurs ou aux analystes.
Ce que vous fournissez
- CRH au format PDF, DOCX ou XML (C-CDA)
- Liste des champs à anonymiser (noms, dates, numéros de séjour, identifiants médecin)
- Niveau de précision temporelle requis pour l'analyse (semaine, mois, année)
- Destination des données (auditeurs internes, prestataires externes, chercheurs)
Limites & précautions
- Les noms de médicaments très spécifiques ou les protocoles de traitement exceptionnels peuvent constituer des quasi-identifiants résiduels nécessitant une relecture humaine.
- Le moteur ne corrige pas les erreurs médicales ou les incohérences cliniques présentes dans le CRH d'origine.
- Si les CRH sont transmis à un prestataire pour traitement, celui-ci doit être certifié HDS conformément à l'article L1111-8 CSP avant l'anonymisation.
FAQ
Les noms des médecins doivent-ils également être anonymisés ?
Les noms des médecins (professionnels de santé) sont des données à caractère personnel protégées. Pour un audit qualité interne, ils peuvent être pseudonymisés afin de conserver la traçabilité par praticien. Pour tout partage externe ou publication, leur anonymisation est recommandée afin de prévenir toute identification indirecte du patient par le biais du praticien.
Les CRH anonymisés peuvent-ils être utilisés pour entraîner des modèles d'IA médicale ?
Oui, sous réserve que l'anonymisation soit irréversible au sens du RGPD. Si un risque résiduel de réidentification subsiste, une base légale spécifique (art. 9(2)(j) RGPD + art. 89 RGPD) et une autorisation CNIL ou une conformité à une méthodologie de référence (MR-004 ou MR-005) seront requises.
Combien de CRH peuvent être traités en une seule session ?
Le moteur prend en charge les traitements en lot sans limite fixe ; la capacité dépend du volume et du format des fichiers. Pour les projets dépassant plusieurs milliers de CRH, un traitement par tranches avec vérification intermédiaire est conseillé pour s'assurer de la cohérence des pseudonymes à travers le corpus.