Anonymiser les dossiers obstétricaux pour audit périnatal et recherche – Anonymisation conforme au RGPD selon RGPD art. 9 ; CSP L1110-4 ; Loi 78-17 art. 66
Le dossier obstétrical couvre la grossesse, l'accouchement et le post-partum et contient des données de santé sensibles concernant à la fois la mère et le nouveau-né, soumises à l'article 9 du RGPD et au secret professionnel (CSP L1110-4). Son anonymisation est nécessaire pour les audits périnataux, les études épidémiologiques et les commissions régionales de périnatalité.
Quand cela s'applique
Ce flux est adapté aux maternités, aux réseaux de périnatalité et aux agences régionales de santé (ARS) qui analysent des indicateurs de morbi-mortalité périnatale ou préparent des rapports épidémiologiques régionaux ou nationaux.
Comment anonym.legal s'en occupe
- Exportez les dossiers obstétricaux depuis le SIH ou le dossier maternité au format PDF, XML ou CSV.
- Téléversez les fichiers ; le moteur détecte les identifiants de la mère (nom, prénom, date de naissance, adresse, numéro de Sécurité sociale) et du nouveau-né (nom, date de naissance, INS).
- Les identifiants directs sont supprimés ou pseudonymisés selon la finalité de l'analyse.
- Les dates (début de grossesse, date d'accouchement) sont généralisées à la semaine de gestation et au mois.
- Les données cliniques (parité, terme, mode d'accouchement, scores Apgar, complications) sont conservées.
- Les données relatives au père ou au co-parent sont anonymisées au même titre que celles de la mère.
- Le dossier anonymisé est exporté pour remise aux auditeurs du réseau de périnatalité ou à l'équipe de recherche.
Ce que vous fournissez
- Dossiers obstétricaux au format PDF, XML ou CSV depuis le SIH maternité
- Liste des indicateurs périnataux à conserver (terme, mode d'accouchement, Apgar, complications)
- Finalité : audit interne, commission régionale ou publication épidémiologique
- Période de naissance à analyser
Limites & précautions
- Les dossiers de grossesse issue de techniques d'assistance médicale à la procréation (AMP) contiennent des données génétiques additionnelles nécessitant un traitement spécifique.
- Le risque de réidentification est plus élevé pour les naissances rares (jumeau, prématurité extrême avant 24 SA) qui doivent faire l'objet d'une attention particulière.
- Le moteur ne génère pas de consentement éclairé ni ne vérifie la base légale du traitement — cette responsabilité incombe au responsable de traitement.
FAQ
Les données du nouveau-né sont-elles soumises aux mêmes règles que celles de la mère ?
Oui. Le nouveau-né est une personne physique dès sa naissance ; ses données (nom, date de naissance, données de santé) sont protégées par le RGPD comme celles de tout autre individu. Elles doivent être anonymisées au même titre que les données maternelles. Avant la naissance, les données fœtales sont considérées comme données de santé de la mère.
Faut-il une autorisation CNIL pour un audit périnatal régional ?
Un audit périnatal régional portant sur des données identifiantes nécessite une base légale (art. 9(2)(h) RGPD pour la gestion des systèmes de santé ou art. 9(2)(j) pour la recherche scientifique) et une conformité à une MR CNIL ou une autorisation spécifique. Si les données sont préalablement anonymisées, les obligations CNIL ne s'appliquent plus à l'analyse elle-même.