Préparer une extraction SNDS pour la recherche en santé (pseudonymisation / anonymisation) – Anonymisation conforme au RGPD selon CSP L1461-1, L1461-2, L1461-7 ; Loi 78-17 art. 75 ; RGPD art. 9(2)(j), art. 89
Le Système National des Données de Santé (SNDS, CSP L1461-1 à L1461-7) est la plus grande base de données de santé française, regroupant les remboursements de l'Assurance Maladie, les causes de décès et les données hospitalières. L'accès à des extractions SNDS à des fins de recherche est conditionné à des garanties strictes de pseudonymisation ou d'anonymisation imposées par la CNIL et la Loi 78-17 art. 75.
Quand cela s'applique
Ce flux s'applique aux équipes de recherche en épidémiologie, aux industriels de la santé et aux organismes publics ayant obtenu une autorisation d'accès au SNDS via le Health Data Hub ou la CNIL, et souhaitant préparer leur extraction pour analyse sécurisée.
Comment anonym.legal s'en occupe
- Vérifiez que votre projet dispose d'une autorisation CNIL ou d'une conformité à une méthodologie de référence (MR-001, MR-003 ou MR-004 selon la nature de la recherche) et d'un accès approuvé au SNDS via le Health Data Hub (CSP L1462-1).
- Exportez l'extraction SNDS dans l'environnement sécurisé agréé (CASD ou espace projet Health Data Hub).
- Téléversez les tables de données ; le moteur identifie les variables quasi-identifiantes (code postal, date de naissance, pathologies rares, codes actes spécifiques).
- Appliquez les techniques de pseudonymisation ou d'anonymisation selon le niveau de risque requis : k-anonymisation, suppression des cellules rares, généralisation des dates.
- Vérifiez la k-anonymité du jeu de données résultant (k≥5 recommandé pour les études épidémiologiques).
- Documentez chaque transformation pour constituer le dossier de conformité remis à la CNIL ou au Health Data Hub.
- Le jeu de données préparé est prêt pour analyse statistique dans l'environnement sécurisé agréé.
Ce que vous fournissez
- Extraction SNDS au format CSV ou SAS depuis l'environnement sécurisé agréé
- Documentation de l'autorisation CNIL ou de la conformité MR applicable
- Liste des variables quasi-identifiantes à traiter
- Seuil de k-anonymité cible pour le jeu de données
Limites & précautions
- L'accès au SNDS est strictement réglementé (CSP L1461-2) — anonym.legal n'intervient que sur les données déjà extraites dans un environnement agréé et n'assure pas l'accès au SNDS lui-même.
- Les techniques d'anonymisation appliquées au SNDS peuvent réduire la puissance statistique des analyses pour les pathologies rares — un compromis entre protection et utilité doit être documenté.
- Les méthodologies de référence CNIL (MR-001, MR-003, MR-004) évoluent ; vérifiez la version en vigueur auprès de la CNIL avant toute soumission.
FAQ
Quelle méthodologie de référence CNIL s'applique à mon projet SNDS ?
La MR-001 couvre les recherches biomédicales impliquant la personne humaine (loi Jardé cat. 2 et 3) ; la MR-003 couvre les études épidémiologiques non interventionnelles ; la MR-004 couvre les études n'impliquant pas la personne humaine (réutilisation secondaire de données). Pour le SNDS, la MR-004 est fréquemment applicable aux études de pharmaco-épidémiologie sur données de remboursement.
Le Health Data Hub peut-il héberger mes données SNDS pseudonymisées ?
Oui. La Plateforme des Données de Santé (Health Data Hub, CSP L1462-1) est l'infrastructure nationale dédiée à l'hébergement sécurisé et au traitement des données de santé pour la recherche. Son utilisation s'inscrit dans le cadre HDS et garantit les exigences de sécurité imposées par l'article 32 du RGPD et le Référentiel HDS (ANS).
Les données SNDS sont-elles déjà pseudonymisées à la source ?
Le SNDS met à disposition des données déjà pseudonymisées (l'identité nominale n'est pas accessible), mais les données comportent des variables quasi-identifiantes (code postal, date de naissance, codes actes rares) qui permettent théoriquement une réidentification. Des traitements complémentaires de k-anonymisation ou de suppression de cellules rares sont nécessaires avant diffusion externe.