Confidentialité.
Les données de mes patients sont-elles en sécurité
chez FIRE?
L'Institut de médecine de famille de l'Université de Zurich attache une grande importance au respect des dispositions applicables en matière de protection des données, notamment celles de la loi fédérale sur la protection des données (LPD), de la loi cantonale sur l'information et la protection des données (LID) et de la loi fédérale relative à la recherche sur l'être humain (loi relative à la recherche sur l'être humain, LRH) ainsi que de leurs ordonnances respectives au niveau fédéral et cantonal.
L’Institut de Médecine de Famille entreprend toutes les démarches nécessaires en matière de sécurité de l’information afin de protéger les données par des mesures organisationnelles et techniques appropriées. En particulier, il met à disposition un serveur de base de données sécurisé auprès de l’Université de Zurich (basé sur la certification ISO-27001) sur lequel les données provenant du DMI des participants FIRE sont automatiquement exportées et téléchargées. Le traitement ultérieur des données FIRE s’effectue sur des serveurs de l’Hôpital Universitaire de Zurich (également basés sur la certification ISO-27001) ainsi que sur un serveur de l’Institut de Médecine de Famille (au cadre du réseau de l'Hôpital universitaire de Zurich) spécialement dédié à ce projet. L’Institut de Médecine de Famille veille également à ce que l’accès aux données FIRE soit réservé aux chercheurs, aux collaborateurs et au personnel médical qui participent au projet FIRE. Il informe les participants FIRE sans délai de tout incident particulier (p. ex. perte de données, piratage, accès illicites).
Éthique et contrôle de la confidentialité
Le projet FIRE a été examiné par la commission cantonale d'éthique du canton de Zurich (BASEC n° Req-2017-00797) ainsi que par le département de droit de la protection des données de l'université de Zurich.
Aucun consentement des patients n'est requis
En raison de l'anonymisation automatique des données lors de l'extraction («hashing» de l'identifiant du patient/de la patiente, un procédé mathématique permettant de coder l'identifiant du patient/de la patiente), il n'est pas possible de remonter jusqu'aux patients/patientes. Les données sont donc anonymisées° de manière irréversible. Par conséquent, en application de la LRH, il n'est pas nécessaire d'obtenir l'accord des patient(e)s pour exporter les jeux de données.
En outre, toutes les conditions de l'article 31, paragraphe 2, lettre e de la LPD révisée sont remplies (ce que l'on appelle le privilège de la recherche : traitement de données personnelles à des fins de recherche ne se rapportant pas à des personnes/les patients concernés ne sont pas identifiables pour l'Institut de Médecine de Famille.
​
°Anonyme signifie que nous ne recevons pas les noms, les dates exactes de naissance ou de décès (uniquement l'année), les adresses (ni rue, ni code postal), les numéros d'assurés (y compris AVS) et les numéros de téléphone.