Politique de partage et de protection des données

 

Objectif 

Notre mission est de rechercher des connaissances fondamentales sur les maladies rares et les troubles génétiques, en mettant l'accent sur leur manifestation physique dans la morphologie du visage. Notre objectif ultime est d'améliorer la recherche médicale innovante, de faciliter le diagnostic accéléré et amélioré des patients et de soutenir le développement et l'administration plus efficaces de thérapies vitales. Notre politique de partage et de protection des données soutient cette mission en favorisant le partage large et responsable des données phénotypiques et génotypiques collectées et soumises par nos membres (utilisateurs), qui, à notre connaissance, sont des médecins certifiés, des chercheurs et d'autres prestataires de soins de santé, tout en fournissant la meilleure protection de la vie privée des patients. Le partage amplifiera la valeur scientifique des données et complétera les multiples efforts de recherche menés dans le monde entier au profit de la science et des patients ayant des besoins médicaux urgents et non satisfaits. 

Confidentialité des patients 

La protection de la vie privée et de la confidentialité des patients est primordiale, et cette politique de partage et de protection des données reflète notre engagement continu envers une gestion responsable des données, ce qui est essentiel pour maintenir la confiance du public dans la recherche médicale. Par conséquent, les identifiants personnels tels que le nom, l'adresse et le numéro de sécurité sociale ne sont pas collectés par nous et les membres doivent éviter de partager ces données avec nous ou d'autres membres via nos produits et services. Les données collectées peuvent cependant inclure des images faciales, des observations cliniques, des résultats de tests, des antécédents familiaux et d'autres informations démographiques, qui peuvent être partagées au niveau individuel, conformément à la désignation d'accès, comme décrit plus en détail ci-dessous, et conformément conformément aux réglementations HIPAA et UE applicables en matière de protection des données et de confidentialité. Les données au niveau individuel sont codées dans nos référentiels de données et un numéro d'identification de cas unique correspondant est fourni au membre soumissionnaire. 

Protection des informations de santé protégées (PHI)

Afin de préserver la confidentialité des photos des patients fournies par les cliniciens et les chercheurs, le logiciel Face2Gene utilise la technologie d'analyse faciale pour extraire automatiquement les données anonymisées des photos faciales des patients individuels. Lors de l'entrée d'une photo du patient, la photo est analysée pour détecter les données visuelles du visage, y compris les traits du visage, tels que les yeux, les sourcils, les oreilles, le nez, la bouche, le front, la mâchoire et le menton. Ces caractéristiques sont cartographiées et résumées en points de données anonymisés et en rapports entre eux, créant un descripteur facial mathématique du visage du patient. Le descripteur facial est créé par apprentissage automatique grâce à des processus informatiques autonomes qui sont par nature non linéaires. Cela signifie que l'image faciale originale ne peut pas être inversée en une photo faciale identifiable.

Seul le descripteur facial dépersonnalisé du patient interagit avec le système d'apprentissage Face2Gene, où il est comparé à des milliers de syndrome descripteurs faciaux, à la recherche de modèles mathématiques corrélés entre eux. Pour chaque validé syndrome dans le système d'apprentissage Face2Gene, un descripteur facial numérique (appelé syndrome gestalt) a été développé sur la base de données du monde réel.  Syndrome les gestalts sont créés en analysant et en trouvant des modèles parmi de grands ensembles de données faciales anonymisées d'individus diagnostiqués avec une génétique spécifique syndromes. Le système d'apprentissage Face2Gene fournit au clinicien ou au chercheur une liste des syndromes sur la base de l'analyse comparative.

Les photos composites de Face2Gene sont syndrome des modèles qui sont des images faciales dépersonnalisées représentant la gestalt faciale typique d'un syndrome. Ces modèles permettent aux cliniciens de comparer visuellement leur patient à syndrome gestalts lors de l'évaluation. Un algorithme de génération de modèles construit automatiquement ces modèles anonymisés en faisant la moyenne (créant un composite numérique) de dizaines de photos de patients dont le diagnostic est confirmé. Seuls les modèles terminés sont vus par les cliniciens ou le personnel de Face2Gene et jamais les photos des patients utilisées pour les créer.

Alors que seules les données anonymisées sont accessibles par le système d'apprentissage Face2Gene, les photos originales sont cryptées et stockées en toute sécurité dans une zone distincte de la base de données Face2Gene qui n'est disponible que pour le clinicien ou le chercheur individuel qui a soumis le cas. Si le membre le souhaite, il peut choisir de partager l'accès aux données de cas avec les membres de l'équipe clinique ou les collaborateurs. Lorsque vous utilisez Face2Gene pour travailler sur des cas en privé ou au sein de votre propre équipe clinique, votre formulaire de consentement avec photo institutionnelle est suffisant, car le PHI du patient reste privé pour vous et votre équipe clinique. Lors du partage de cas avec des collaborateurs extérieurs à votre équipe clinique, il est de la responsabilité du clinicien ou du chercheur d'obtenir le consentement approprié du patient ou du parent / tuteur. Le Membre a la possibilité de supprimer les photos des patients à tout moment.

Les champs de données suivants sont traités comme PHI dans le système Face2Gene: nom du cas, date de naissance, date de visite et notes de cas. Étant donné que les données de ces champs sont ou peuvent être identifiables, elles sont traitées de la même manière que les photos des patients, cryptées et stockées en toute sécurité dans une zone distincte de la base de données Face2Gene qui n'est disponible que pour le clinicien ou le chercheur individuel qui a soumis le cas. Tous les liens de communication numérique entre les membres et le cloud privé Face2Gene s'effectuent via des protocoles de communication sécurisés et cryptés.

L'équipe Face2Gene travaille également directement avec des collaborateurs cliniques et de recherche pour faciliter un processus de capture de données précieuses à partir de documents cliniques, y compris les diagnostics, les caractéristiques phénotypiques et les résultats des tests génétiques. Afin de préserver la confidentialité des patients, un processus de rédaction automatique des PHI et d'extraction des données est utilisé. Les données dépersonnalisées qui en résultent peuvent ensuite être intégrées au cas individuel du patient, permettant au membre d'utiliser plus efficacement le logiciel Face2Gene pour l'évaluation clinique et/ou l'analyse de recherche. Semblable à l'analyse et à l'extraction de données anonymisées à partir d'une photo, seules les données cliniques anonymisées interagissent avec le système d'apprentissage Face2Gene. Pendant ce temps, le(s) document(s) clinique(s) d'origine sont cryptés et stockés de manière sécurisée au profit du Membre, qui pourra souhaiter accéder au(x) document(s) à une date ultérieure. Comme pour toutes les autres données PHI, le document original n'est disponible que pour le clinicien ou le chercheur qui a soumis le cas. 

Système à plusieurs niveaux pour la collecte et le partage de données 

Notre politique de partage et de protection des données Phenotype est un système à quatre niveaux de collecte, de stockage et de partage des données, basé sur les droits d'accès incrémentiels suivants désignés par les membres:

  • Accès privé (par défaut): pour les données collectées et transmises par chacun de nos Membres, traitées par notre technologie et stockées de manière privée et sécurisée;
  • Accès contrôlé: pour partager des données de cas avec des collègues au sein d'un service clinique ou des membres internes de l'établissement.
  • Accès collaboratif: pour les données mises à disposition uniquement pour examen par notre réseau de membres à des fins d'information professionnelle et éducative, ainsi que pour le partage de commentaires et d'observations au sein des forums Face2Gene; et
  • Open Access, pour les données mises à la disposition du public sans restrictions, sous réserve des réglementations HIPAA et UE applicables en matière de protection des données et de confidentialité.

Référentiels de données 

Conformément à notre système à quatre niveaux, les données seront stockées dans quatre référentiels de données distincts, correspondant au niveau d'accès indiqué par les membres. Nos référentiels de données sont hébergés dans un environnement de cloud privé sécurisé et appliquent les mesures de protection techniques appropriées nécessaires pour se conformer aux lois et réglementations en matière de sécurité des données, de confidentialité et de confidentialité. Nous auditons périodiquement nos politiques de sécurité et nos mesures techniques pour nous assurer de la conformité avec les réglementations HIPAA et européennes applicables en matière de protection des données et de confidentialité.

Les quatre référentiels de données sont:

  • Les données désignées comme accès privé seront stockées dans un référentiel de données partitionné de manière à permettre uniquement au membre soumissionnaire d'accéder, d'examiner et de récupérer ces données.
  • Les données désignées comme accès contrôlé seront stockées dans un référentiel de données partitionné de manière à permettre uniquement au membre soumissionnaire et aux autres membres activement sélectionnés par le membre soumissionnaire d'accéder, d'examiner et de récupérer ces données. Sauf lorsque le membre soumissionnaire choisit activement de partager ces données avec d'autres membres spécifiques, ces données ne seront partagées avec aucun tiers à un niveau individuel et ne peuvent être partagées qu'à un niveau agrégé (comme des statistiques générales sur plusieurs ensembles de données ou sous-ensembles) pour garantir qu'aucun renseignement personnel sur la santé (RPS) d'un patient ne soit diffusé ni réidentifié publiquement.
  • Les données désignées comme accès collaboratif seront stockées dans un référentiel de données accessible uniquement aux autres membres où les données de cas sont partagées avec les forums Face2Gene. Ces données ne peuvent être partagées au niveau individuel qu'avec d'autres membres et ne peuvent pas être diffusées publiquement au niveau individuel. Il peut cependant être partagé à un niveau agrégé.
  • Les données désignées comme Open Access seront stockées dans un référentiel de données distinct. Ces données peuvent être récupérées et partagées au niveau individuel et global avec des tiers sans restrictions par le biais d'une demande écrite d'accès aux données soumise et examinée par nous au cas par cas. Nous avons le droit de surveiller, récupérer, stocker, examiner et utiliser toutes les données, quel que soit le niveau de confidentialité désigné par les membres, uniquement dans la mesure réellement nécessaire pour assurer le bon fonctionnement et la maintenance de nos produits et services.

L'accès aux données par le personnel FDNA à des fins de maintenance et d'assistance est strictement limité sur la base du «besoin d'accès» et nécessite le respect de politiques d'autorisation internes rigides. De plus, toutes les données stockées dans nos référentiels sont utilisées pour former et améliorer automatiquement notre technologie en vue de son développement continu. 

Consentement éclairé 

La désignation des données comme étant privées, contrôlées, collaboratives ou en libre accès doit être cohérente avec le consentement éclairé original ou l'autorisation en vertu de laquelle les données ont été collectées et soumises. Il est de la responsabilité de chaque membre de déterminer si le consentement ou la permission d'un patient est requis ou souhaitable afin de divulguer, traiter, récupérer, transmettre et consulter les renseignements personnels sur la santé, sur la base des lois et règlements de la juridiction du membre et / ou des politiques du Institution du membre. Le cas échéant, il est de la responsabilité du membre d'obtenir et de maintenir ces consentements ou autorisations. Cliquez sur ici pour télécharger un exemple de consentement éclairé du patient. 

Certification des membres 

En téléchargeant des données sur nos produits et services, les membres certifient et assurent que les données ont été collectées d'une manière légale et éthique appropriée et que les RPS identifiables des patients, qui ne sont pas le minimum nécessaire pour atteindre l'objectif prévu d'une telle utilisation, divulgation ou demande, respectivement, ont été supprimées ou anonymisées avant la soumission. Les membres contrôlent si les données seront soumises à un référentiel de données privé, contrôlé, collaboratif ou en libre accès et s'assurent que : La soumission des données est conforme aux lois, réglementations et politiques institutionnelles applicables, en particulier les lois et réglementations en vigueur dans le la juridiction du patient; La soumission des données et le partage ultérieur des données (le cas échéant) sont conformes au consentement ou à l'autorisation éclairés ; Les risques pour les personnes et leurs familles associés aux données soumises aux référentiels de données désignés ont été pris en compte ; et, dans la mesure où cela est pertinent et possible, les risques pour les groupes ou les populations associés aux données soumises à des référentiels de données désignés ont été pris en compte. Si aucune indication n'est faite, les données seront désignées comme accès privé par défaut. 

Retrait de données ou changement de désignation d'accès 

An access level may be increased by a Member, provided the consent obtained from the patient supports such change. If, at any time, a patient revokes his or her consent in whole or in part, the respective data may be removed from the data repository completely or transferred to another data repository, as applicable. To change the access designation or withdraw data from our repositories, Members may contact us in writing via e-mail sent to [email protected] and clearly indicate the case identifier number and nature of the change. We will apply the change within 10 business days and certify such change in writing to the requesting Member. It is important to note that data already shared or disseminated in accordance with the original access designation before requesting a change in designation has been received and processed by us, may not be retrieved.

Demandes d'accès aux données 

Les données stockées dans nos référentiels désignés peuvent être consultées au niveau individuel ou agrégé, en fonction de la désignation de ces données par les membres soumettants, des consentements ou autorisations éclairés correspondants et des lois et réglementations applicables. Les demandes d'accès aux données sont examinées par nos soins au cas par cas. Les décisions sont basées principalement sur la conformité de la finalité décrite dans la demande d'accès à l'utilisation des données avec les valeurs et missions décrites dans la présente Politique, ainsi que sur la portée des données demandées et l'identité de l'entité demandeuse. En règle générale, les données seront partagées avec toute entité ou personne ayant une raison valable de demander de telles données et seront limitées au minimum nécessaire pour atteindre l'objectif prévu d'une telle utilisation. Les tiers autorisés à accéder aux données de nos référentiels doivent respecter les termes et conditions spécifiés dans un accord distinct signé avec nous conformément aux réglementations HIPAA et de l'UE sur la protection des données et la confidentialité, notamment :

  • Utiliser les données uniquement aux fins approuvées;
  • Protéger la confidentialité des données;
  • Respecter toutes les lois, réglementations et politiques applicables pour le traitement de ces données;
  • Ne pas tenter d'identifier les participants individuels auprès desquels les données ont été obtenues;
  • Ne vendre aucune des données obtenues à partir de nos référentiels de données;
  • Ne partageant aucune des données obtenues à partir de nos référentiels de données avec des personnes ou entités autres que celles énumérées dans la demande d'accès aux données;
  • Se conformer aux pratiques de sécurité qui décrivent les protections de sécurité des données attendues (par exemple, les mesures de sécurité physique) pour garantir que les données sont conservées en toute sécurité et ne sont pas communiquées à toute personne non autorisée à accéder aux données

Si les demandes d'accès aux données sont soumises par des entités ou des individus à des fins non commerciales / non lucratives uniquement, nous considérerons, sur la base de certains critères, tels que l'identité du demandeur, les finalités énumérées dans la demande et la portée de les données demandées, en accordant l'accès à ces données sur une base non lucrative, et dans certains cas, sur une base pro-bono (supportant nous-mêmes tous les coûts), et, si nécessaire, conformément aux réglementations HIPAA et UE applicables en matière de protection des données et de confidentialité . 

Responsabilités de reconnaissance 

Toute personne accédant à des ensembles de données à partir de nos référentiels de données désignés, que ce soit au niveau individuel ou global, sera tenue de reconnaître notre contribution dans toutes les présentations orales ou écrites, divulgations ou publications.

 

Dernière mise à jour: mars 28, 2017

La FDNA Telehealth peut vous rapprocher d'un diagnostic.
Planifiez une réunion de conseil ginitique en ligne dans les 72 heures!

EspañolDeutschPortuguêsFrançaisEnglish