Article R1461-7 of the French Public Health Code

November 4, 2023
3:55 pm

I.-To ensure compliance with the provisions of Article L. 1461-4, the data present in the national health data system and those made available by the joint managers are linked to each person concerned by a pseudonym. This pseudonym is produced in accordance with the procedures set out in II of this article.

II – The rules for the secure management of the national health data system, defined in a security reference framework drawn up by the ministers responsible for health, social security and digital technology after consultation with the Commission nationale de l’informatique et des libertés, are established in accordance with the following principles:

1° Pseudonymisation :

a) The databases covered by the national health data system do not contain any directly identifying data: neither the surname nor the forename nor the address nor the registration number in the National Register for the Identification of Individuals. A pseudonym, consisting of a non-meaning code obtained by an irreversible cryptographic process from the registration number in the National Register for the Identification of Natural Persons, is associated with the data relating to each person. The data is made available by means of a different pseudonym for each of the databases made accessible to each of the data controllers;

b) The above-mentioned irreversible cryptographic procedure is used to create the databases covered by the national health data system and to match data extracted from the national health data system with data relating to health insurance beneficiaries contained in other systems. This procedure is organised in such a way that no-one can have both the identity of individuals, in particular their registration number in the National Register for the Identification of Natural Persons, and the pseudonym mentioned in I of this article. The persons involved in this procedure are bound by professional secrecy;

2° Traceability :

The procedures for storing and using the data enable the use of the data to be monitored and evidence to be provided in the event of unauthorised use.

Original in French 🇫🇷

Article R1461-7

I.-Pour garantir le respect des dispositions de l’article L. 1461-4, les données présentes dans le système national des données de santé et celles mises à disposition par les responsables conjoints sont rattachées à chaque personne concernée par un pseudonyme. Ce pseudonyme est produit selon les modalités prévues au II du présent article.

II.-Les règles de la gestion sécurisée du système national des données de santé, définies dans un référentiel de sécurité arrêté par les ministres chargés de la santé, de la sécurité sociale et du numérique après avis de la Commission nationale de l’informatique et des libertés sont établies dans le respect des principes suivants :

1° Pseudonymisation :

a) Les bases de données relevant du système national des données de santé ne comportent aucune donnée directement identifiante : ni le nom ni le prénom ni l’adresse ni le numéro d’inscription au Répertoire national d’identification des personnes physiques des personnes. Un pseudonyme, constitué d’un code non signifiant obtenu par un procédé cryptographique irréversible du numéro d’inscription au Répertoire national d’identification des personnes physiques, est associé aux données se rapportant à chaque personne. La mise à disposition s’effectue au moyen d’un pseudonyme différent pour chacune des bases de données rendue accessible à chacun des responsables de traitement ;

b) Le procédé cryptographique irréversible mentionné ci-dessus est utilisé pour constituer les bases de données relevant du système national des données de santé et pour apparier les données extraites du système national des données de santé et des données relatives à des bénéficiaires de l’assurance maladie figurant dans d’autres systèmes. Cette procédure est organisée de sorte que nul ne puisse disposer à la fois de l’identité des personnes, notamment de leur numéro d’inscription au Répertoire national d’identification des personnes physiques, d’une part, et du pseudonyme mentionné au I du présent article, d’autre part. Les personnes intervenant dans cette procédure sont tenues au secret professionnel ;

2° Traçabilité :

Les modalités de conservation et d’utilisation des données permettent d’en contrôler les usages et de fournir des preuves en cas d’usage non autorisé.

Need help with this article? Get help from a French lawyer

Our French business lawyers are here to help.
We offer a FREE evaluation of your case.
Call us at +33 (0) 1 84 88 31 00 or send us an email.

Call Us + 33 1 84 88 31 00

Call Us + 33 1 84 88 31 00

Article R1461-7 of the French Public Health Code