anonym.legal
France — RGPD & frameworks nationaux

Anonymiser les dossiers psychiatriques pour recherche et formation clinique – Anonymisation conforme au RGPD selon RGPD art. 9 ; CSP L1110-4 ; Loi 78-17 art. 65

Le dossier psychiatrique contient des données de santé mentale parmi les plus sensibles protégées par le RGPD (article 9) et par le secret professionnel renforcé du CSP (L1110-4), incluant antécédents psychiatriques, diagnostics DSM/CIM, protocoles thérapeutiques et notes cliniques narratives. Une anonymisation rigoureuse est indispensable avant tout usage en dehors du soin direct.

Quand cela s'applique

Ce flux est destiné aux centres de psychiatrie, aux équipes de recherche en santé mentale et aux formateurs en psychiatrie souhaitant utiliser des cas cliniques réels pour l'enseignement ou la recherche, sans exposer l'identité des patients.

Comment anonym.legal s'en occupe

  1. Rassemblez les dossiers psychiatriques (PDF, DOCX ou exports SIH) en vous assurant que l'accès respecte les règles de partage entre professionnels de santé (CSP L1110-4-1, L1111-8).
  2. Téléversez les documents ; le moteur effectue une détection approfondie des identifiants directs (nom, prénom, date de naissance, adresse, numéro de Sécurité sociale, téléphone).
  3. Les mentions de lieux géographiques précis (ville, établissement, quartier) sont généralisées au département ou supprimées.
  4. Les noms des soignants référents sont remplacés par des codes de rôle.
  5. Les éléments de contexte familial ou professionnel permettant une réidentification indirecte (profession rare, composition familiale distinctive) sont vérifiés et masqués.
  6. Les diagnostics CIM-10/DSM-5 et les protocoles médicamenteux sont conservés pour la valeur scientifique.
  7. Le dossier anonymisé est exporté avec un rapport de transformation listant chaque modification effectuée.

Ce que vous fournissez

  • Dossiers psychiatriques au format PDF, DOCX ou export SIH
  • Indication du niveau de sensibilité requis (formation, publication, recherche anonymisée)
  • Liste des éléments de contexte à vérifier manuellement (éléments biographiques distinctifs)
  • Nombre de dossiers à traiter et délai requis

Limites & précautions

  • Les notes cliniques narratives en psychiatrie contiennent fréquemment des éléments biographiques très spécifiques (événements de vie, cadre familial, profession) qui peuvent réidentifier un patient même sans identifiants directs — une relecture humaine experte est fortement recommandée.
  • L'anonymisation ne peut effacer la sensibilité intrinsèque des données de santé mentale ; les documents anonymisés doivent être traités avec la même rigueur éthique que les originaux.
  • Le moteur ne procède pas à une évaluation clinique ou éthique des données traitées — cette responsabilité reste au professionnel de santé responsable du traitement.

FAQ

Les données de santé mentale bénéficient-elles d'une protection renforcée par rapport aux autres données de santé ?

En droit français, les données de santé mentale relèvent de la même catégorie spéciale que l'ensemble des données de santé (art. 9 RGPD et Loi 78-17 art. 65). Cependant, le secret médical en psychiatrie est traditionnellement considéré comme particulièrement protégé par la déontologie médicale et la jurisprudence, notamment en raison du risque de stigmatisation. La Loi 78-17 art. 65 prévoit des conditions strictes pour les traitements de données de santé.

Un comité d'éthique est-il requis pour utiliser des dossiers psychiatriques en recherche ?

Oui. Toute recherche impliquant des données de santé — même anonymisées — est soumise à une évaluation éthique. Pour les recherches impliquant la personne humaine (loi Jardé, CSP L1121-1 et seq.), un CPP (Comité de Protection des Personnes) est requis. Pour les recherches secondaires sur données anonymisées, une déclaration à la CNIL ou une conformité à une méthodologie de référence (MR-003 ou MR-004) est nécessaire.

Comment gérer les mentions de tiers (famille, entourage) dans les notes psychiatriques ?

Les mentions de tiers (membres de la famille, employeurs, collègues) dans les notes psychiatriques sont des données à caractère personnel de ces tiers, protégées par le RGPD indépendamment du statut de patient. Elles doivent être anonymisées ou supprimées au même titre que les données du patient lui-même.

Related tasks

Données de santé

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.