Description Description
Titre de l'invention : Gestion de l’accès à des données de consentement de patientsTitle of the invention: Management of access to patient consent data
[0001] La présente invention appartient au domaine de la gestion de l’accès à des données de consentement de patients. Elle concerne en particulier un procédé de gestion de données de consentement et une plateforme apte à assurer une telle gestion.[0001] The present invention belongs to the field of managing access to patient consent data. It relates in particular to a method for managing consent data and a platform capable of ensuring such management.
[0002] Elle est particulièrement avantageuse lorsqu’un tiers cherche à accéder à des données de consentement de patients, notamment afin d’auditer les données de consentement et de vérifier qu’elles ont été obtenues en accord avec une réglementation donnée.[0002] It is particularly advantageous when a third party seeks to access patient consent data, in particular in order to audit the consent data and verify that it was obtained in accordance with a given regulation.
[0003] La dématérialisation des documents et données concerne également le secteur de la santé. Il est généralement nécessaire de recueillir le consentement d’un patient afin de pouvoir utiliser des données personnelles de santé le concernant, notamment à des fins de recherche, d’étude et d’évaluation scientifique pour l’inclure dans une recherche impliquant la personne humaine.[0003] The dematerialization of documents and data also concerns the health sector. It is generally necessary to obtain a patient's consent in order to be able to use personal health data concerning them, in particular for research, study and scientific evaluation purposes in order to include them in research involving the human person.
[0004] Les données de consentement d’un patient, incluant un statut de consentement indiquant si le patient accepte ou refuse l’utilisation des données personnelles de santé correspondant au statut de consentement, peuvent être stockées dans une base de données, avec un accès via une plateforme pour permettre au propriétaire des données de consentement, le professionnel de santé, de pouvoir les consulter lorsqu’il en a besoin.[0004] A patient's consent data, including a consent status indicating whether the patient accepts or refuses the use of the personal health data corresponding to the consent status, may be stored in a database, with access via a platform to allow the owner of the consent data, the healthcare professional, to be able to consult it when needed.
[0005] Il est d’ailleurs possible de prévoir une plateforme qui centralise les données de consentement de patients pour plusieurs professionnels de santé.[0005] It is also possible to provide a platform which centralizes patient consent data for several healthcare professionals.
[0006] Il n’est toutefois pas prévu de permettre à des tiers d’accéder aux données de consentement recueillies pour des patients de professionnels de santé.[0006] However, there are no plans to allow third parties to access consent data collected for patients from healthcare professionals.
[0007] En outre, les données de consentement sont des données sensibles, qui ne peuvent être partagées avec n’importe qui, qui plus est lorsqu’elles sont associées à des informations d’identité de patients, telles que le nom, l’adresse, l’âge, etc.[0007] Furthermore, consent data is sensitive data, which cannot be shared with just anyone, especially when it is associated with patient identity information, such as name, address, age, etc.
[0008] Il est pourtant souhaitable de permettre l’accès aux données de consentement pour des tiers, notamment pour un tiers auditeur cherchant à vérifier la conformité des données de consentement et de leur gestion.[0008] It is nevertheless desirable to allow access to consent data for third parties, in particular for a third-party auditor seeking to verify the compliance of the consent data and its management.
[0009] Il existe ainsi un besoin de permettre un accès contrôlé à des données de consentement de patients, pour un tiers différent du propriétaire de ces données de consentement.[0009] There is thus a need to allow controlled access to patient consent data, for a third party other than the owner of this consent data.
[0010] La présente invention vient améliorer la situation.[0010] The present invention improves the situation.
[0011] A cet effet, un premier aspect de l’invention concerne un procédé de gestion de l’accès à des données de consentement de patients mis en œuvre par une plateforme in- formatique, et comprenant les opérations suivantes :[0011] To this end, a first aspect of the invention relates to a method for managing access to patient consent data implemented by an in- computer science, and including the following operations:
• disposer d’une première base de données comprenant des associations entre des données de consentement de patients et des identifiants pseudonymes de patients, et d’une deuxième base de données comprenant des associations entre les identifiants pseudonymes de patients et des informations d’identité de patients ;• have a first database comprising associations between patient consent data and pseudonymous patient identifiers, and a second database comprising associations between pseudonymous patient identifiers and patient identity information;
• sur réception d’une première requête d’un premier terminal requérant d’accéder à des données de consentement, la première requête comprenant un identifiant d’un groupe de patients, obtenir de la première base de données un premier ensemble de données de consentement associées à des identifiants pseudonymes, en fonction de l’identifiant du groupe de patients, sans interroger la deuxième base de données ;• upon receipt of a first request from a first terminal requesting access to consent data, the first request comprising an identifier of a group of patients, obtaining from the first database a first set of consent data associated with pseudonymous identifiers, based on the identifier of the group of patients, without querying the second database;
• donner accès au premier terminal au premier ensemble de données de consentement obtenu de la première base de données ;• provide access to the first terminal to the first set of consent data obtained from the first database;
• sur réception d’une deuxième requête du premier terminal pour obtenir des données de consentement complémentaires et/ou des informations d’identité du groupe de patients, demander un accord à un deuxième terminal d’un propriétaire des données de consentement du groupe de patients identifié ;• upon receipt of a second request from the first terminal to obtain additional consent data and/or patient group identity information, requesting consent from a second terminal from an owner of the identified patient group consent data;
• en cas de réception d’une validation de l’accord par le deuxième terminal, donner accès au premier terminal aux données de consentement complémentaires et/ou aux informations d’identité d’au moins un patient du groupe de patients identifié.• if validation of the agreement is received by the second terminal, give the first terminal access to the additional consent data and/or identity information of at least one patient from the identified patient group.
[0012] Ainsi, le procédé selon l’invention propose de dé-identifier les données de consentement des patients d’un groupe de patients, afin de permettre à un tiers d’y accéder, dans un premier temps, sans connaître l’identité des patients concernés. Toutefois, le premier terminal a la possibilité de requérir un enrichissement de ces données de consentement dé-identifiées, mais cet enrichissement, qui peut comprendre une identification des données de consentement et/ou un accès à des données de consentement complémentaires, est conditionné par un accord du propriétaire des données. L’accès aux données de consentement est ainsi permis mais contrôlé, avec une gestion de la confidentialité adaptée à la sensibilité des données.[0012] Thus, the method according to the invention proposes to de-identify the consent data of patients in a group of patients, in order to allow a third party to access them, initially, without knowing the identity of the patients concerned. However, the first terminal has the possibility of requesting an enrichment of these de-identified consent data, but this enrichment, which may include an identification of the consent data and/or access to additional consent data, is conditioned by an agreement from the owner of the data. Access to the consent data is thus permitted but controlled, with confidentiality management adapted to the sensitivity of the data.
[0013] Selon des modes de réalisation, l’identifiant de groupe de patients peut comprendre un identifiant d’étude et/ou un identifiant de site médical, et l’identifiant de groupe de patients ne comprend aucune information personnelle individuelle de patients du groupe.[0013] According to embodiments, the patient group identifier may comprise a study identifier and/or a medical site identifier, and the patient group identifier does not comprise any individual personal information of patients in the group.
[0014] Il est ainsi permis de requérir les données de consentement de patients sans connaître leur identité, simplement en spécifiant, dans une unique requête, le site médical ou l’étude pour laquelle on souhaite consulter les données de consentement. On appelle « étude », toute analyse médicale menée sur un groupe de plusieurs patients, à des fins de recherche ou de diagnostic notamment.[0014] It is thus possible to request patients' consent data without knowing their identity, simply by specifying, in a single request, the medical site or study for which one wishes to consult the consent data. We call “study” means any medical analysis carried out on a group of several patients, for research or diagnostic purposes in particular.
[0015] Selon des modes de réalisation, en cas de validation de l’accord par le deuxième terminal, la plateforme peut enregistrer l’accord sous forme de contrat intelligent dans un registre distribué, et une exécution de l’accord par le registre distribué peut provoquer une interrogation des première et deuxième bases de données pour identifier les données de consentement des patients du groupe de patients identifié, avec les informations d’identité des patients du groupe de patients identifié, et la plateforme peut donner accès au premier terminal aux données de consentement identifiées d’au moins un patient du groupe de patients, avec les informations d’identité dudit au moins un patient.[0015] According to embodiments, in the event of validation of the agreement by the second terminal, the platform can record the agreement in the form of a smart contract in a distributed ledger, and an execution of the agreement by the distributed ledger can cause a query of the first and second databases to identify the consent data of the patients of the identified group of patients, with the identity information of the patients of the identified group of patients, and the platform can give access to the first terminal to the identified consent data of at least one patient of the group of patients, with the identity information of said at least one patient.
[0016] L’enregistrement dans un registre distribué, telle qu’une chaîne de blocs, permet d’assurer l’intégrité de l’accord stocké, ce qui permet une exécution ultérieure en ayant la certitude de que l’accord n’a pas été modifié entre temps.[0016] Recording in a distributed ledger, such as a blockchain, ensures the integrity of the stored agreement, allowing subsequent execution with the certainty that the agreement has not been modified in the meantime.
[0017] Selon des modes de réalisation, l’accord peut comprendre au moins certains des éléments suivants :[0017] According to embodiments, the agreement may include at least some of the following elements:
- un identifiant d’une première organisation comprenant le premier terminal et un identifiant d’une deuxième organisation comprenant le deuxième terminal ;- an identifier of a first organization comprising the first terminal and an identifier of a second organization comprising the second terminal;
- l’identifiant du groupe de patients ;- the patient group identifier;
- une durée d’accès aux données de consentement complémentaires et/ou aux informations d’identité du groupe de patients- a duration of access to additional consent data and/or patient group identity information
[0018] Ainsi, il est rendu permis l’accès à des données de consentement, non seulement au premier terminal, mais également à d’autres terminaux de la même organisation. En outre, l’accès peut être permis pour un groupe de patients uniquement, ce qui permet une bonne granularité dans la gestion de l’accès. Enfin, il est rendu possible un accès temporaire, avec un contrôle de la durée d’accès.[0018] Thus, access to consent data is made possible, not only to the first terminal, but also to other terminals of the same organization. In addition, access can be allowed for a group of patients only, which allows good granularity in access management. Finally, temporary access is made possible, with control of the access duration.
[0019] Selon des modes de réalisation, la deuxième requête peut être une requête d’obtention d’un accord pour accéder aux données de consentement complémentaires et/ou aux informations d’identité du groupe de patients , et, sur réception de la validation de l’accord par le deuxième terminal, la plateforme peut enregistrer ledit accord localement et/ou dans un registre distribué. Le procédé peut comprendre en outre la réception d’une troisième requête d’accès aux données de consentement complémentaires et/ou aux informations d’identité du groupe de patients, la plateforme et/ ou le registre distribué peut vérifier une conformité de la troisième requête à l’accord enregistré, et, uniquement en cas de conformité de la troisième requête à l’accord enregistré, la plateforme peut donner accès au premier terminal aux données de consentement complémentaires et/ou aux informations d’identité dudit moins un patient du groupe de patients identifié. [0020] Ainsi, l’accord obtenu selon la deuxième requête peut être distinct de l’accès effectif aux données selon la troisième requête. Il est ainsi rendu possible de conclure un accord à un instant donné pour une consultation ultérieure des données de consentement enrichies.[0019] According to embodiments, the second request may be a request to obtain an agreement to access the additional consent data and/or the identity information of the patient group, and, upon receipt of the validation of the agreement by the second terminal, the platform may record said agreement locally and/or in a distributed ledger. The method may further comprise receiving a third request to access the additional consent data and/or the identity information of the patient group, the platform and/or the distributed ledger may verify compliance of the third request with the recorded agreement, and, only in the event of compliance of the third request with the recorded agreement, the platform may give the first terminal access to the additional consent data and/or the identity information of said at least one patient of the identified patient group. [0020] Thus, the agreement obtained according to the second request can be distinct from the actual access to the data according to the third request. It is thus made possible to conclude an agreement at a given time for a subsequent consultation of the enriched consent data.
[0021] En complément, la vérification de conformité de la troisième requête avec l’accord peut comprendre :[0021] In addition, the verification of conformity of the third request with the agreement may include:
- une comparaison d’un identifiant d’organisation de la troisième requête avec la première organisation identifiée dans l’accord ;- a comparison of an organization identifier from the third request with the first organization identified in the agreement;
- une comparaison d’une durée requise d’accès avec la durée d’accès ; et/ou- a comparison of a required access duration with the access duration; and/or
- une comparaison entre un identifiant de groupe de patients de la troisième requête et l’identifiant de groupe de patients de l’accord.- a comparison between a patient group identifier from the third query and the patient group identifier from the agreement.
[0022] Ainsi, la troisième requête est autorisée uniquement si elle est conforme à l’accord préalablement conclu. A noter que la troisième requête peut être plus spécifique que l’accord passé, c’est à dire que la troisième requête peut demander une durée d’accès plus courte que la durée d’accès autorisée dans l’accord, ou peut accéder à un sous- ensemble du groupe de patients autorisé dans l’accord.[0022] Thus, the third request is authorized only if it complies with the previously concluded agreement. Note that the third request may be more specific than the agreement made, i.e. the third request may request a shorter access duration than the access duration authorized in the agreement, or may access a subset of the patient group authorized in the agreement.
[0023] Selon des modes de réalisation, pour chaque patient, les données de consentement stockées dans la première base de données peuvent comprendre un statut de consentement, une information relative à un historique de mise à jour du statut de consentement et un formulaire de consentement, le premier ensemble de données de consentement peut comprendre les statuts de consentement des patients du groupe identifié, et les données de consentement complémentaires peuvent comprendre les historiques de mise à jour du statut de consentement et les formulaires de consentement des patients du groupe identifié.[0023] According to embodiments, for each patient, the consent data stored in the first database may comprise a consent status, information relating to a consent status update history and a consent form, the first set of consent data may comprise the consent statuses of the patients in the identified group, and the additional consent data may comprise the consent status update histories and the consent forms of the patients in the identified group.
[0024] Ainsi, il est permis de contrôler l’accès aux données de consentement avec une bonne granularité, puisque certaines données de consentement sont accessibles dès la première requête, tandis que d’autres nécessitent un accord du propriétaire des données.[0024] Thus, it is possible to control access to consent data with good granularity, since some consent data is accessible from the first request, while others require agreement from the data owner.
[0025] En complément, l’historique de mise à jour de statut de consentement, pour chaque patient, peut être stocké dans un registre distribué, et l’information relative à l’historique de mise à jour du statut de consentement peut être un élément d’accès à l’historique de mise à jour du statut de consentement dans le registre distribué.[0025] Additionally, the consent status update history, for each patient, may be stored in a distributed ledger, and the information relating to the consent status update history may be an element of access to the consent status update history in the distributed ledger.
[0026] Ainsi, l’intégrité de l’historique de mise à jour du statut de consentement est assuré, ce qui permet de vérifier que le statut de consentement stocké dans la première base de données n’a pas été modifié.[0026] Thus, the integrity of the consent status update history is ensured, which makes it possible to verify that the consent status stored in the first database has not been modified.
[0027] Un deuxième aspect de l’invention concerne un programme informatique comportant des instructions pour la mise en œuvre du procédé selon le premier aspect de l’invention, lorsque ces instructions sont exécutées par un processeur. [0028] Un troisième aspect de l’invention concerne une plateforme informatique apte à accéder à une première base de données comprenant des associations entre des données de consentement de patients et des identifiants pseudonymes de patients, et à une deuxième base de données comprenant des associations entre les identifiants pseudonymes de patients et des informations d’identité de patients, la plateforme comprenant : une première interface apte à recevoir une première requête d’un premier terminal requérant pour accéder à des données de consentement, la première requête comprenant un identifiant d’un groupe de patients ; un processeur apte à, sur réception de la première requête :[0027] A second aspect of the invention relates to a computer program comprising instructions for implementing the method according to the first aspect of the invention, when these instructions are executed by a processor. [0028] A third aspect of the invention relates to a computer platform capable of accessing a first database comprising associations between patient consent data and pseudonymous patient identifiers, and a second database comprising associations between the pseudonymous patient identifiers and patient identity information, the platform comprising: a first interface capable of receiving a first request from a first terminal requesting access to consent data, the first request comprising an identifier of a group of patients; a processor capable of, upon receipt of the first request:
- obtenir de la première base de données un premier ensemble de données de consentement associées à des identifiants pseudonymes, en fonction de l’identifiant du groupe de patients, sans interroger la deuxième base de données ;- obtaining from the first database a first set of consent data associated with pseudonymous identifiers, based on the patient group identifier, without querying the second database;
- donner accès au premier terminal au premier ensemble de données de consentement obtenu de la première base de données ;- providing access to the first terminal to the first set of consent data obtained from the first database;
- sur réception d’une deuxième requête du premier terminal pour obtenir des données de consentement complémentaires et/ou des informations d’identité du groupe de patients, demander un accord à un deuxième terminal d’un propriétaire des données de consentement du groupe de patients identifié, par une deuxième interface ;- upon receipt of a second request from the first terminal to obtain additional consent data and/or patient group identity information, requesting consent from a second terminal from an owner of the consent data of the identified patient group, via a second interface;
- en cas de réception d’une validation de l’accord par le deuxième terminal, donner accès au premier terminal aux données de consentement complémentaires et/ou aux informations d’identité d’au moins un patient du groupe de patients identifié.- if validation of the agreement is received by the second terminal, give the first terminal access to the additional consent data and/or identity information of at least one patient in the identified patient group.
[0029] D’autres caractéristiques et avantages de l’invention apparaîtront à l’examen de la description détaillée ci-après, et des dessins annexés sur lesquels :[0029] Other characteristics and advantages of the invention will appear on examining the detailed description below, and the attached drawings in which:
[0030] [Fig-1] illustre un système de gestion d’accès à des données de consentement selon des modes de réalisation de l’invention ;[0030] [Fig-1] illustrates a system for managing access to consent data according to embodiments of the invention;
[0031] [Fig.2] est un diagramme illustrant les étapes d’un procédé de gestion d’accès à des données de consentement de patients selon des modes de réalisation de l’invention ;[0031] [Fig.2] is a diagram illustrating the steps of a method for managing access to patient consent data according to embodiments of the invention;
[0032] [Fig.3] illustre une structure d’une plateforme selon des modes de réalisation de l’invention.[0032] [Fig.3] illustrates a structure of a platform according to embodiments of the invention.
[0033] La [Fig.l] présente un système 10 de gestion d’accès à des données de consentement de patients, selon un mode de réalisation de l’invention.[0033] [Fig.l] shows a system 10 for managing access to patient consent data, according to one embodiment of the invention.
[0034] Le système 10 comprend une plateforme 100, accessible via un réseau, tel qu’un réseau étendu de type IP par exemple, non représenté sur la [Fig.l]. Le fonctionnement et la structure de la plateforme 100 seront mieux compris à la lecture de ce qui suit.[0034] The system 10 comprises a platform 100, accessible via a network, such as an IP-type wide area network for example, not shown in [Fig.l]. The operation and structure of the platform 100 will be better understood by reading what follows.
[0035] Le système comprend une première base de données 110, apte à stocker des données de consentement et à permettre l’accès à de telles données de consentement à des entités externes, notamment à la plateforme 100. La plateforme 100 peut notamment assurer la gestion de la première base de données 110.[0035] The system comprises a first database 110, capable of storing consent data and allowing access to such consent data to external entities, in particular to the platform 100. The platform 100 can in particular ensure the management of the first database 110.
[0036] En outre, selon l’invention, la première base de données 110 stocke des données de consentement en association avec des identifiants pseudonymes de patients. On entend par identifiant pseudonyme de patient tout identifiant ne donnant aucune indication sur l’identité du patient. En particulier, l’identifiant pseudonyme ne comprend aucune information relative au nom, prénom, adresse, âge, poids, ou toute autre information d’identité du patient. Aucune restriction n’est attachée à l’identifiant pseudonyme d’un patient, qui peut par exemple prendre la forme d’une chaîne alpha-numérique.[0036] Furthermore, according to the invention, the first database 110 stores consent data in association with pseudonymous patient identifiers. A pseudonymous patient identifier is any identifier that does not give any indication of the patient's identity. In particular, the pseudonymous identifier does not include any information relating to the patient's name, first name, address, age, weight, or any other identity information. No restrictions are attached to a patient's pseudonymous identifier, which may for example take the form of an alphanumeric string.
[0037] On appelle « données de consentement » des données relatives au consentement d’un patient d’autoriser l’accès à des données personnelles de santé par des tiers, à des fins de recherche, d’études ou de diagnostic. Les données de consentement peuvent notamment comprendre :[0037] “Consent data” refers to data relating to a patient’s consent to allow third parties to access personal health data for research, study or diagnostic purposes. Consent data may include, in particular:
[0038] - un statut de consentement. Le statut de consentement peut être un statut « accepté » ou un statut « refusé ». Selon le statut accepté, le patient autorise un tiers à accéder à certaines données personnelles de santé qui le concerne, tandis que selon le statut « refusé », il refuse le partage de telles données personnelles de santé à un tiers ;[0038] - a consent status. The consent status may be an “accepted” status or a “refused” status. According to the accepted status, the patient authorizes a third party to access certain personal health data concerning him, while according to the “refused” status, he refuses the sharing of such personal health data with a third party;
[0039] - un historique de mise à jour du statut de consentement, lorsque le patient a la possibilité de mettre à jour dynamiquement le statut de consentement. Une telle possibilité peut être permis par la plateforme 100, comme détaillé dans ce qui suit ;[0039] - a consent status update history, when the patient has the possibility to dynamically update the consent status. Such a possibility may be enabled by the platform 100, as detailed in the following;
[0040] - un formulaire de consentement qui correspond au formulaire par lequel le patient a indiqué le statut de consentement pour ses données personnelles de santé, et toute information relative à l’évaluation du caractère spécifique, univoque, libre et éclairé du consentement. Le formulaire de consentement peut notamment comprendre une première signature horodatée du patient, et éventuellement, une deuxième signature horodatée du professionnel de santé propriétaire des données de consentement. En particulier, la première signature peut être antérieure à la deuxième signature, et peut conditionner l’obtention de la deuxième signature. Les première et deuxième signatures peuvent être des signatures électroniques.[0040] - a consent form which corresponds to the form by which the patient has indicated the consent status for his personal health data, and any information relating to the assessment of the specific, unambiguous, free and informed nature of the consent. The consent form may in particular include a first time-stamped signature of the patient, and possibly, a second time-stamped signature of the healthcare professional who owns the consent data. In particular, the first signature may be prior to the second signature, and may be a condition for obtaining the second signature. The first and second signatures may be electronic signatures.
[0041] En outre, la première base de données 110 peut stocker les données de consentement de patients en association avec un identifiant d’un groupe de patients. Le groupe de patients peut être un groupe sur lequel une étude a été menée et/ou ayant en commun d’avoir reçu des soins sur un même site médical. L’identifiant d’un groupe de patient peut ainsi être un identifiant d’une étude menée sur plusieurs patients par exemple, ou peut être un identifiant d’un site médical dans lequel les données personnelles de santé de plusieurs patients ont été obtenues. A noter que l’identifiant du groupe de patient n’identifie pas individuellement les patients, mais identifie soit un site médical, soit une étude, soit les deux. L’identifiant de groupe de patient ne comprend ainsi aucune information d’identité de patient du groupe de patients. [0042] Une deuxième base de données 111 stocke des identifiants pseudonymes de patients en association avec des informations d’identité de patient. Les informations d’identité de patient peuvent notamment comprendre les informations listées ci-dessus, à savoir nom, prénom, adresse, âge, poids, signature électronique etc.[0041] Furthermore, the first database 110 can store the patient consent data in association with an identifier of a patient group. The patient group can be a group on which a study has been conducted and/or having in common having received care on the same medical site. The identifier of a patient group can thus be an identifier of a study conducted on several patients for example, or can be an identifier of a medical site in which the personal health data of several patients have been obtained. Note that the identifier of the patient group does not identify the patients individually, but identifies either a medical site, or a study, or both. The patient group identifier thus does not include any patient identity information of the patient group. [0042] A second database 111 stores pseudonymous patient identifiers in association with patient identity information. The patient identity information may include, among other things, the information listed above, namely name, first name, address, age, weight, electronic signature, etc.
[0043] Le système comprend en outre un registre distribué 120, tel qu’un registre à chaîne de blocs, plus communément appelé Blockchain. Le registre distribué 120 est apte à stocker des données, à horodater de telles données et rendre impossible leur modification a posteriori. Un tel registre 120 est bien connu et ne sera pas détaillé davantage dans la présente description.[0043] The system further comprises a distributed ledger 120, such as a blockchain ledger, more commonly called Blockchain. The distributed ledger 120 is capable of storing data, timestamping such data and making it impossible to modify them a posteriori. Such a ledger 120 is well known and will not be detailed further in the present description.
[0044] Au moins une donnée de consentement pour un patient donnée peut être stockée dans le registre distribué. De manière préférentielle, l’historique des mises à jour des statuts de consentement pour un patient donné et pour certaines données personnelles de santé de ce patient, est stocké dans le registre distribué. Dans ce cas, la première base de données 110 peut ne pas stocker un tel historique, mais peut stocker en remplacement un élément permettant un accès à l’historique dans le registre distribué 120. Un tel élément peut être une valeur de hachage notamment permettant de retrouver l’historique dans le registre distribué.[0044] At least one consent data for a given patient can be stored in the distributed ledger. Preferably, the history of updates to the consent statuses for a given patient and for certain personal health data of this patient is stored in the distributed ledger. In this case, the first database 110 may not store such a history, but may instead store an element allowing access to the history in the distributed ledger 120. Such an element may be a hash value in particular allowing the history to be found in the distributed ledger.
[0045] Il est ainsi permis un cloisonnement entre les données de consentement et les informations d’identité d’un patient, ce qui permet un meilleur contrôle de l’accès aux données de consentement d’un patient. Il est en effet rendu possible à un tiers d’accéder à certaines des données de consentement d’un patient sans toutefois permettre l’accès aux informations d’identité du patient, ou à certaines autres données de consentement. Selon l’invention, et comme décrit ultérieurement, le tiers peut toutefois requérir d’accéder à l’ensemble des données de consentement identifiées avec les informations d’identité du patient. C’est notamment le cas lorsque le tiers est un auditeur en charge du contrôle des données de consentement, notamment pour vérifier leur conformité à une réglementation donnée.[0045] This allows for partitioning between the consent data and the patient's identity information, which allows for better control of access to a patient's consent data. It is indeed made possible for a third party to access some of a patient's consent data without, however, allowing access to the patient's identity information, or to certain other consent data. According to the invention, and as described later, the third party may however request access to all of the consent data identified with the patient's identity information. This is particularly the case when the third party is an auditor responsible for monitoring the consent data, in particular to verify their compliance with a given regulation.
[0046] A noter que les données de consentement associée à un identifiant pseudonyme d’un patient peuvent comprendre plusieurs statuts de consentement respectivement associés à plusieurs ensembles de données personnelles de santé. Le patient peut ainsi donner son accord pour le partage de certaines de ses données personnelles de santé en les associant à un statut « accepté » tandis qu’il peut refuser le partage d’autres données personnelles de santé en les associant au statut « refusé ». Ainsi, une meilleure granularité dans l’attribution de statuts de consentement à des données personnelles de santé peut être permis pour le patient.[0046] Note that the consent data associated with a pseudonymous identifier of a patient may include several consent statuses respectively associated with several sets of personal health data. The patient can thus give his consent for the sharing of some of his personal health data by associating them with an “accepted” status while he can refuse the sharing of other personal health data by associating them with the “refused” status. Thus, better granularity in the attribution of consent statuses to personal health data can be allowed for the patient.
[0047] Le système selon l’invention comprend en outre une première interface 130 d’accès à la plateforme 100. La première interface d’accès 130 est apte à permettre des échanges de données/informations entre un premier terminal 140 et la plateforme 100. [0048] Aucune restriction n’est attachée à la première interface 130, qui peut être une interface utilisateur dédiée à une application associée à la plateforme 100 ou à un site internet permettant l’accès à la plateforme 100.[0047] The system according to the invention further comprises a first interface 130 for accessing the platform 100. The first access interface 130 is capable of enabling exchanges of data/information between a first terminal 140 and the platform 100. [0048] No restriction is attached to the first interface 130, which may be a user interface dedicated to an application associated with the platform 100 or to a website allowing access to the platform 100.
[0049] Selon l’invention, le premier terminal 140 est un terminal requérant ou terminal tiers, c’est à dire un terminal d’un utilisateur souhaitant accéder à des données stockées dans au moins l’une des bases de données 110 et 111 précédemment décrites.[0049] According to the invention, the first terminal 140 is a requesting terminal or third-party terminal, that is to say a terminal of a user wishing to access data stored in at least one of the databases 110 and 111 previously described.
[0050] L’accès aux services de la plateforme 100 peut être conditionné par une identi- fication/authentification de l’utilisateur tiers utilisant le premier terminal 140, auquel cas l’utilisateur est associé à un compte utilisateur, ou un compte tiers, sur la plateforme 100. L’utilisateur du premier terminal peut consulter certaines des données de consentement dans la première base de données 110 pour au moins un patient, notamment pour un groupe de patients correspondant à un site médical et/ou à une étude donnée. Plus précisément, la première interface 130 peut présenter certaines des données de consentement de la première base de données 110, en notant à nouveau que ces données de consentement ne permettent pas à l’utilisateur du premier terminal 140 d’identifier le patient auquel elles correspondent. En particulier, les données de consentement d’un patient donné du groupe de patients, peuvent être accessibles sous la forme d’une fiche, la fiche pouvant comprendre :[0050] Access to the services of the platform 100 may be conditioned by an identification/authentication of the third-party user using the first terminal 140, in which case the user is associated with a user account, or a third-party account, on the platform 100. The user of the first terminal may consult some of the consent data in the first database 110 for at least one patient, in particular for a group of patients corresponding to a medical site and/or a given study. More specifically, the first interface 130 may present some of the consent data from the first database 110, noting again that this consent data does not allow the user of the first terminal 140 to identify the patient to whom it corresponds. In particular, the consent data of a given patient in the group of patients may be accessible in the form of a sheet, the sheet being able to comprise:
- l’identifiant pseudonyme du patient, ne comprenant aucune information d’identité du patient ;- the patient's pseudonymous identifier, not including any patient identity information;
- certaines des données de consentement, par exemple uniquement le statut de consentement pour chaque ensemble de données personnelles de santé du patient. Les autres données de consentement, ou données de consentement complémentaires, telles que l’historique de mise à jour des statuts de consentement et le formulaire de consentement peuvent ne pas être accessibles sur la première interface 130. Elles peuvent toutefois être rendues accessibles sur requête du premier terminal 140 comme il sera mieux compris à la lecture de la description de la [Fig.2] ;- some of the consent data, for example only the consent status for each set of personal health data of the patient. The other consent data, or additional consent data, such as the consent status update history and the consent form may not be accessible on the first interface 130. They may however be made accessible upon request of the first terminal 140 as will be better understood upon reading the description of [Fig.2];
- un identifiant de groupe auquel est rattaché le patient. Un tel identifiant de groupe peut comprendre un nom d’étude pour laquelle les données de consentement ont été obtenues et/ou un identifiant de site médical sur lequel l’étude a été menée. Plusieurs fiches de patients peuvent ainsi présenter le même identifiant de groupe, lorsqu’il s’agit de patients ayant contribué à la même étude et/ou ayant reçu des soins sur le même site médical ;- a group identifier to which the patient is attached. Such a group identifier may include a study name for which consent data was obtained and/or a medical site identifier on which the study was conducted. Several patient records may thus have the same group identifier, when they are patients who contributed to the same study and/or received care on the same medical site;
[0051] - un identifiant d’un propriétaire des données de consentement, le propriétaire étant décrit ultérieurement.[0051] - an identifier of an owner of the consent data, the owner being described later.
[0052] Ainsi, il est rendu possible de consulter certaines des données de consentement à un tiers, pour une étude donnée et/ou pour un site médical donné, sans pour autant communiquer à ce tiers les informations d’identité des patients ni l’intégralité des données de consentement. La gestion de données sensibles telles que des données de consentement relatives à des données médicales est ainsi améliorée.[0052] Thus, it is made possible to consult certain of the consent data of a third party, for a given study and/or for a given medical site, without however communicating to this third party the identity information of the patients or the entirety of the data. consent. The management of sensitive data such as consent data relating to medical data is thus improved.
[0053] Toutefois, comme il sera mieux compris à la lecture de la description de la [Fig.2], le terminal requérant 140 peut requérir, dans un second temps, l’accès à l’ensemble des données de consentement identifiées sur la base des informations d’identité stockées dans la deuxième base de données 111.[0053] However, as will be better understood upon reading the description of [Fig.2], the requesting terminal 140 may request, in a second step, access to all of the consent data identified on the basis of the identity information stored in the second database 111.
[0054] Le premier terminal 140 peut être rattaché à une première organisation, par exemple une organisation en charge d’auditer les données de consentement pour des études données et/ou pour des sites médicaux donnés, afin de vérifier leur conformité à une règlementation par exemple.[0054] The first terminal 140 may be attached to a first organization, for example an organization responsible for auditing consent data for given studies and/or for given medical sites, in order to verify their compliance with regulations for example.
[0055] La première interface 130 peut être partagée entre plusieurs terminaux de plusieurs organisations données, via un réseau IP notamment, c’est-à-dire que différents terminaux d’utilisateurs tiers identifiés comme requérant des données personnelles de consentement, accèdent à la plateforme 100 via la première interface 130. Le premier terminal 140 est ainsi tout terminal apte à accéder à un réseau IP, tel qu’une tablette tactile, un Smartphone, un ordinateur portable, un ordinateur de bureau, ou autre.[0055] The first interface 130 can be shared between several terminals of several given organizations, via an IP network in particular, that is to say that different terminals of third-party users identified as requiring personal consent data, access the platform 100 via the first interface 130. The first terminal 140 is thus any terminal capable of accessing an IP network, such as a touch pad, a Smartphone, a laptop, a desktop computer, or other.
[0056] Le système de gestion d’accès 10 selon l’invention peut comprendre en outre une deuxième interface 150 d’accès à la plateforme de service 100. Une telle deuxième interface 150 est accessible par au moins un deuxième terminal 160 qui est un terminal d’un utilisateur ayant des droits sur des données personnelles de santé correspondant à au moins certaines des données de consentement stockées dans les bases de données 110 et 111, ou terminal propriétaire.[0056] The access management system 10 according to the invention may further comprise a second interface 150 for accessing the service platform 100. Such a second interface 150 is accessible by at least one second terminal 160 which is a terminal of a user having rights to personal health data corresponding to at least some of the consent data stored in the databases 110 and 111, or proprietary terminal.
[0057] A noter que les données personnelles de santé peuvent être stockées dans une autre base de données, non représentée sur la [Fig.l], l’accès aux données personnelles de santé n’étant pas détaillée dans la présente description. En particulier, les données personnelles de santé peuvent être stockées sur un serveur ou un terminal d’une deuxième organisation à laquelle appartient le deuxième terminal 160.[0057] Note that the personal health data may be stored in another database, not shown in [Fig.l], access to the personal health data not being detailed in the present description. In particular, the personal health data may be stored on a server or a terminal of a second organization to which the second terminal 160 belongs.
[0058] En particulier, la deuxième organisation peut avoir au préalable collecté les données personnelles de santé, puis avoir requis l’obtention de données de consentement pour les patients concernés via la plateforme 100. Par exemple, la deuxième organisation peut avoir collecté des données personnelles de santé pour un groupe de patients donné, correspondant à une étude donnée et/ou à un site médical donné, et les données de consentement correspondantes ont ensuite été obtenues via la plateforme 100.[0058] In particular, the second organization may have previously collected the personal health data, then required the obtaining of consent data for the patients concerned via the platform 100. For example, the second organization may have collected personal health data for a given group of patients, corresponding to a given study and/or a given medical site, and the corresponding consent data were then obtained via the platform 100.
[0059] Aucune restriction n’est attachée au deuxième terminal 160 qui peut être tout terminal apte à accéder à un réseau IP, tel qu’une tablette tactile, un Smartphone, un ordinateur portable, un ordinateur de bureau, ou autre.[0059] No restriction is attached to the second terminal 160 which can be any terminal capable of accessing an IP network, such as a touch tablet, a Smartphone, a laptop, a desktop computer, or other.
[0060] Dans ce qui suit, on considère la première organisation possédant le premier terminal 140 comme une organisation requérant des données de consentement, ou organisation tiers, et le premier terminal 140 est un terminal requérant 140 ou terminal tiers 140. La deuxième organisation possédant le deuxième terminal 160 est une organisation propriétaire de données personnelles de santé, et le deuxième terminal 160 est dit terminal propriétaire.[0060] In the following, the first organization having the first terminal 140 is considered to be an organization requiring consent data, or organization third party, and the first terminal 140 is a requesting terminal 140 or third party terminal 140. The second organization owning the second terminal 160 is an organization owning personal health data, and the second terminal 160 is said to be the owner terminal.
[0061] La plateforme 100 peut également être accessible par un troisième terminal 180 appartenant à un patient, via une troisième interface 170. Le patient peut être associé à un compte utilisateur sur la plateforme 100, dans lequel il peut renseigner ses informations d’identité, si elles n’ont pas déjà été renseignées par un utilisateur de la deuxième organisation, par exemple au moyen du deuxième terminal 160. Le patient peut également communiquer, via la troisième interface 170, des données de consentement relatives à des données personnelles de santé qui lui sont relatives. Il peut notamment répondre à un formulaire de consentement discuté précédemment.[0061] The platform 100 can also be accessible by a third terminal 180 belonging to a patient, via a third interface 170. The patient can be associated with a user account on the platform 100, in which he can enter his identity information, if it has not already been entered by a user of the second organization, for example by means of the second terminal 160. The patient can also communicate, via the third interface 170, consent data relating to personal health data relating to him. In particular, he can respond to a consent form discussed above.
[0062] Comme précédemment expliqué, la troisième interface 170 peut permettre une mise à jour dynamique du statut de consentement correspondant à chaque ensemble de données personnelles de santé d’un patient accédant à la troisième interface 170 au moyen du troisième terminal utilisateur 180.[0062] As previously explained, the third interface 170 can allow a dynamic update of the consent status corresponding to each set of personal health data of a patient accessing the third interface 170 by means of the third user terminal 180.
[0063] Aucune restriction n’est attachée au troisième terminal utilisateur 180 qui peut être tout terminal apte à accéder à un réseau IP, tel qu’une tablette tactile, un Smartphone, un ordinateur portable, un ordinateur de bureau, ou autre.[0063] No restriction is attached to the third user terminal 180 which can be any terminal capable of accessing an IP network, such as a touch tablet, a Smartphone, a laptop, a desktop computer, or other.
[0064] La troisième interface 170 peut être mutualisée entre tous les utilisateurs possédant un compte « patient ».[0064] The third interface 170 can be shared between all users having a “patient” account.
[0065] Ainsi, la première interface 130 peut être dédiée à des terminaux 140 requérant des données de la plateforme 100, la deuxième interface 150 peut être dédiée à des terminaux propriétaires 160 de données de consentement et la troisième interface 170 est dédiée à des terminaux de patients 180 fournissant des données de consentement et optionnellement des informations d’identité si elles n’ont pas déjà été fournies par les terminaux propriétaires 160, pour stockage dans les première et deuxième bases de données 110 et 111. Certaines des données de consentement sont également préférentiellement stockées dans le registre distribué 120.[0065] Thus, the first interface 130 can be dedicated to terminals 140 requesting data from the platform 100, the second interface 150 can be dedicated to proprietary terminals 160 of consent data and the third interface 170 is dedicated to patient terminals 180 providing consent data and optionally identity information if they have not already been provided by the proprietary terminals 160, for storage in the first and second databases 110 and 111. Some of the consent data are also preferentially stored in the distributed ledger 120.
[0066] La [Fig.2] est un diagramme d’échanges illustrant les étapes d’un procédé de gestion d’accès à des données de consentement d’un groupe de patients selon des modes de réalisation de l’invention.[0066] [Fig.2] is an exchange diagram illustrating the steps of a method for managing access to consent data of a group of patients according to embodiments of the invention.
[0067] Les échanges représentés ont lieu entre les entités du système 10 présentées en référence à la [Fig.l].[0067] The exchanges represented take place between the entities of the system 10 presented with reference to [Fig.l].
[0068] Les interfaces 130 et 150 ne sont pas représentées, dans un but de simplification, mais tous les échanges entre le premier terminal 140 et la plateforme 100 d’une part, et entre le deuxième terminal 160 et la plateforme 100 d’autre part, se font préférentiellement par l’intermédiaire des première et deuxième interfaces 130 et 150 pré- cédemment décrites.[0068] The interfaces 130 and 150 are not shown, for the sake of simplification, but all the exchanges between the first terminal 140 and the platform 100 on the one hand, and between the second terminal 160 and the platform 100 on the other hand, are preferably made via the first and second interfaces 130 and 150 pre- previously described.
[0069] Le troisième terminal 180 et la troisième interface 170 ne sont pas représentés, car le procédé décrit concerne la gestion des données de consentement de patients, et non pas leur obtention ou leur mise à jour.[0069] The third terminal 180 and the third interface 170 are not shown, because the method described concerns the management of patient consent data, and not their obtaining or updating.
[0070] On comprendra toutefois qu’à une étape 200, la plateforme dispose de données de consentement et d’informations d’identité pour au moins un patient, et de préférence pour plusieurs patients, notamment plusieurs dizaines, centaines voire milliers de patients. Les données personnelles de santé du patient peuvent être stockées dans une autre base de données, non représentée sur les figures décrites dans la présente description, par exemple dans un serveur ou un terminal de la deuxième organisation propriétaire.[0070] It will be understood, however, that at a step 200, the platform has consent data and identity information for at least one patient, and preferably for several patients, in particular several tens, hundreds or even thousands of patients. The patient's personal health data may be stored in another database, not shown in the figures described in this description, for example in a server or terminal of the second owner organization.
[0071] L’étape 200 peut être consécutive à la réception de données de consentement par un patient, ou à la réception d’une mise à jour de données de consentement, par exemple, ou suite à la réception d’informations d’identité d’un patient. En variante, l’étape 200 peut faire suite à une demande de données de consentement par une deuxième organisation possédant des données personnelles de santé pour au moins un patient, la plateforme étant en charge ensuite de recueillir les consentements des patients concernés via la troisième interface 170.[0071] Step 200 may be subsequent to the receipt of consent data by a patient, or to the receipt of an update of consent data, for example, or following the receipt of identity information of a patient. Alternatively, step 200 may follow a request for consent data by a second organization having personal health data for at least one patient, the platform then being responsible for collecting the consents of the patients concerned via the third interface 170.
[0072] A l’étape 200, la plateforme 100 peut disposer de données de consentement et d’informations d’identité pour plusieurs patients, d’une même étude ou d’un même site médical, ou de plusieurs études et/ou de plusieurs sites médicaux.[0072] At step 200, the platform 100 may have consent data and identity information for several patients, from the same study or the same medical site, or from several studies and/or several medical sites.
[0073] Comme déjà expliqué, les données de consentement sont en outre associées à un propriétaire donné, qui est de préférence le professionnel de santé ayant obtenu les données personnelles de santé du ou des patients.[0073] As already explained, the consent data is further associated with a given owner, who is preferably the healthcare professional who obtained the personal health data of the patient(s).
[0074] L’étape 200 comprend en outre la génération par la plateforme 100 d’un identifiant pseudonyme pour le ou les patients dont les données de consentement et les informations d’identité sont disponibles pour la plateforme 100.[0074] Step 200 further comprises the generation by the platform 100 of a pseudonymous identifier for the patient(s) whose consent data and identity information are available to the platform 100.
[0075] A une étape 201, la plateforme 100 stocke, pour chaque patient, l’identifiant pseudonyme généré pour ce patient avec les données de consentement du patient, dans la première base de données 110. En outre, les données de consentement peuvent être associées à un identifiant du propriétaire qui possède des données personnelles de santé du patient pour lesquelles les données de consentement ont été obtenues. Les données de consentement peuvent en outre être associées à un identifiant de groupe de patients, par exemple à un identifiant de site médical et/ou à un identifiant d’une étude.[0075] In a step 201, the platform 100 stores, for each patient, the pseudonymous identifier generated for this patient with the patient's consent data, in the first database 110. Furthermore, the consent data may be associated with an identifier of the owner who has personal health data of the patient for which the consent data was obtained. The consent data may further be associated with a patient group identifier, for example a medical site identifier and/or a study identifier.
[0076] A une étape 202, la plateforme 100 stocke, pour chaque patient, l’identifiant pseudonyme généré pour ce patient, avec les informations d’identité du patient, dans la deuxième base de données 111.[0076] At a step 202, the platform 100 stores, for each patient, the pseudonym identifier generated for this patient, with the patient's identity information, in the second database 111.
[0077] Ainsi, à l’issue des étapes 200 à 202, la plateforme dispose d’une première base de données 110 comprenant des associations entre des données de consentement de patients et des identifiants pseudonymes de patients, et d’une deuxième base de données 111 comprenant des associations entre les identifiants pseudonymes de patients et des informations d’identité de patients.[0077] Thus, at the end of steps 200 to 202, the platform has a first base of data 110 comprising associations between patient consent data and pseudonymous patient identifiers, and a second database 111 comprising associations between the pseudonymous patient identifiers and patient identity information.
[0078] En complément ou en variante, l’identifiant du propriétaire qui possède les données personnelles du patient et pour lesquelles des données de consentement ont été obtenues, est stocké dans le registre distribué stockant les données de consentement du patient.[0078] Additionally or alternatively, the identifier of the owner who owns the patient's personal data and for which consent data has been obtained is stored in the distributed ledger storing the patient's consent data.
[0079] Une dé-identification des données de consentement est ainsi permise par le cloisonnement entre les première et deuxième bases de données 110 et 111.[0079] De-identification of the consent data is thus enabled by the partitioning between the first and second databases 110 and 111.
[0080] A une étape 210, le premier terminal 140 accède à la plateforme 100 et envoie une première requête d’accès REQ1 aux données de consentement d’au moins un patient. L’étape 210 peut comprendre au préalable l’identification/authentification de l’utilisateur du premier terminal 140 auprès de la plateforme 100, lui donnant accès à la plateforme via la première interface 130 dédiée aux terminaux requérants 140.[0080] In a step 210, the first terminal 140 accesses the platform 100 and sends a first access request REQ1 to the consent data of at least one patient. Step 210 may comprise the prior identification/authentication of the user of the first terminal 140 with the platform 100, giving him access to the platform via the first interface 130 dedicated to the requesting terminals 140.
[0081] La première requête d’accès REQ1 comprend un identifiant de groupe de patients, tel qu’un identifiant d’étude et/ou un identifiant de site médical.[0081] The first access request REQ1 comprises a patient group identifier, such as a study identifier and/or a medical site identifier.
[0082] Sur réception de la première requête REQ1, la plateforme 211 détermine au moins un patient correspondant à l’identifiant de groupe de patients compris dans la première requête REQ1, par interrogation de la première base de données 110.[0082] On receipt of the first request REQ1, the platform 211 determines at least one patient corresponding to the patient group identifier included in the first request REQ1, by querying the first database 110.
[0083] A une étape 212, un premier ensemble de données de consentement d’au moins un patient correspondant à l’identifiant de groupe de patients, est obtenu par la plateforme 100 suite à l’interrogation de la première base de données 110. De manière préférentielle, le premier ensemble comprend toutes les données de consentement de tous les patients qui correspondent à l’identifiant du groupe de patients sont obtenus par la plateforme 100 à l’étape 110.[0083] In a step 212, a first set of consent data of at least one patient corresponding to the patient group identifier is obtained by the platform 100 following the query of the first database 110. Preferably, the first set comprises all the consent data of all the patients which correspond to the patient group identifier are obtained by the platform 100 in step 110.
[0084] A une étape 213, la plateforme 100 donne accès, via la première interface, à au moins certaines des données de consentement du premier ensemble obtenu. Ainsi, la présentation des données de consentement peut être partielle à ce stade : par exemple, seul le statut de consentement associé aux données personnelles du patient sont accessibles par le premier terminal 140 sur la première interface, les autres données de consentement telles que l’historique de mise à jour et le formulaire de consentement n’étant pas présentés au premier terminal 140 sur la première interface 130. En outre, les données de consentement présentées ne sont pas identifiées, puisque la deuxième base de données 111 n’a pas été consultée, ce qui rend impossible à l’utilisateur du premier terminal 140 de faire le lien entre les données de consentement et l’identité de patients.[0084] At a step 213, the platform 100 provides access, via the first interface, to at least some of the consent data of the first set obtained. Thus, the presentation of the consent data may be partial at this stage: for example, only the consent status associated with the patient's personal data is accessible by the first terminal 140 on the first interface, the other consent data such as the update history and the consent form not being presented to the first terminal 140 on the first interface 130. Furthermore, the consent data presented is not identified, since the second database 111 has not been consulted, which makes it impossible for the user of the first terminal 140 to make the link between the consent data and the identity of patients.
[0085] En variante, toutes les données de consentement du premier ensemble sont rendues accessibles à l’utilisateur du premier terminal 140 à l’étape 213, mais pas les informations d’identité des patients associés.[0085] Alternatively, all consent data in the first set are rendered accessible to the user of the first terminal 140 at step 213, but not the identity information of the associated patients.
[0086] La première interface 130 peut en outre rendre accessibles d’autres informations que les données de consentement partielles ou complètes :[0086] The first interface 130 can further make accessible other information than the partial or complete consent data:
[0087] - au moins un identifiant du propriétaire. Si le propriétaire des données de consentement du groupe de patients est unique, alors un unique identifiant de propriétaire est affiché. Au contraire, les données de consentement du groupe de patients peuvent appartenir à plusieurs propriétaires, et plusieurs identifiants de propriétaires peuvent être rendus accessibles par la première interface 130. Dans ce qui suit, l’exemple d’un propriétaire unique est considéré à titre illustratif et pour simplifier l’exposé de l’invention ; et[0087] - at least one owner identifier. If the owner of the patient group consent data is unique, then a single owner identifier is displayed. Conversely, the patient group consent data may belong to multiple owners, and multiple owner identifiers may be made accessible by the first interface 130. In the following, the example of a single owner is considered for illustrative purposes and to simplify the presentation of the invention; and
[0088] - un identifiant du groupe de patients, notamment l’identifiant de l’étude et/ou du site médical.[0088] - a patient group identifier, including the study identifier and/or the medical site.
[0089] Les données de consentement, l’identifiant du groupe de patients, et l’identifiant du propriétaire peuvent être rendus accessibles, pour chaque patient, dans un fichier unique, téléchargeable ou consultable sur la première interface 130.[0089] The consent data, the patient group identifier, and the owner identifier can be made accessible, for each patient, in a single file, downloadable or viewable on the first interface 130.
[0090] Il est ainsi permis à un tiers tel que l’utilisateur du premier terminal 140 d’accéder simplement à certaines données de consentement d’au moins un patient pour une étude donnée et/ou pour un site médical donné.[0090] A third party such as the user of the first terminal 140 is thus allowed to simply access certain consent data of at least one patient for a given study and/or for a given medical site.
[0091] Dans certains cas, l’utilisateur du premier terminal 140 doit recueillir plus d’informations pour mener à bien sa mission :[0091] In certain cases, the user of the first terminal 140 must collect more information to carry out his mission:
- les informations d’identité du ou des patients pour lesquels il a obtenu des données de consentement à l’étape 213 ; et/ou- the identity information of the patient(s) for whom consent data was obtained in step 213; and/or
- les données de consentement complémentaires aux données de consentement qui ont été rendus accessibles à l’étape 213, les données de consentement complémentaires pouvant comprendre l’historique de mise à jour du statut de consentement et/ou le formulaire de consentement.- additional consent data to the consent data that was made accessible in step 213, the additional consent data possibly including the consent status update history and/or the consent form.
[0092] Pour ce faire, le premier terminal 140 peut transmettre une deuxième requête REQ2 à une étape 220 pour solliciter un accord avec le propriétaire des données du groupe de patients identifié dans la première requête REQ1, l’accord visant à permettre l’accès à des données de consentement complémentaires et/ou pour identifier les données de consentement avec les informations d’identité du ou des patients.[0092] To do this, the first terminal 140 can transmit a second request REQ2 at a step 220 to request an agreement with the owner of the data of the group of patients identified in the first request REQ1, the agreement aiming to allow access to additional consent data and/or to identify the consent data with the identity information of the patient(s).
[0093] A cet effet, la deuxième requête REQ2 peut comprendre les éléments suivants :[0093] For this purpose, the second request REQ2 may include the following elements:
- une identité de l’utilisateur du premier terminal 140 ou une identité de la première organisation ;- an identity of the user of the first terminal 140 or an identity of the first organization;
- un identifiant du groupe de patients concerné, notamment un identifiant d’étude et/ ou un identifiant de site médical ;- an identifier of the patient group concerned, in particular a study identifier and/or a medical site identifier;
- optionnellement, une explication concernant le motif pour lequel l’utilisateur du premier terminal 140 veut accéder aux données de consentement complémentaires et/ ou aux données de consentement identifiées ;- optionally, an explanation of the reason why the user of the first terminal 140 wants to access the additional consent data and/or the identified consent data;
- optionnellement, mais de préférence, une durée d’accès aux données de consentement complémentaires et/ou aux données de consentement identifiées.- optionally, but preferably, a duration of access to the additional consent data and/or the identified consent data.
[0094] Sur réception de la requête REQ2, la plateforme 100 détermine le propriétaire des données du groupe de patients identifié dans la deuxième requête REQ2 et génère à une étape 221 une proposition d’accord sur la base des éléments de la deuxième requête REQ2, la proposition d’accord comprenant ces éléments, et soumet la proposition d’accord au terminal propriétaire 160 à une étape 222, via la deuxième interface 150.[0094] Upon receipt of the request REQ2, the platform 100 determines the owner of the data of the group of patients identified in the second request REQ2 and generates at a step 221 an agreement proposal on the basis of the elements of the second request REQ2, the agreement proposal comprising these elements, and submits the agreement proposal to the owner terminal 160 at a step 222, via the second interface 150.
[0095] En variante, l’identifiant du propriétaire est inclus dans la deuxième requête REQ2, puisque le premier terminal 140 a pu accéder à un tel identifiant à l’étape 213. Dans ce cas, la plateforme 100 détermine le propriétaire en fonction de l’identifiant de propriétaire inclus dans la deuxième requête REQ2.[0095] Alternatively, the owner identifier is included in the second request REQ2, since the first terminal 140 was able to access such an identifier in step 213. In this case, the platform 100 determines the owner based on the owner identifier included in the second request REQ2.
[0096] L’utilisateur du deuxième terminal 160 peut ainsi vérifier si les critères de la proposition d’accord lui conviennent, notamment si la première organisation identifiée est connue ou est un partenaire de la deuxième organisation, si la durée d’accès est acceptable, si l’étude concernée n’est pas confidentielle et/ou si le motif indiqué est acceptable.[0096] The user of the second terminal 160 can thus check whether the criteria of the agreement proposal suit him, in particular whether the first organization identified is known or is a partner of the second organization, whether the access duration is acceptable, whether the study concerned is not confidential and/or whether the reason indicated is acceptable.
[0097] A une étape 223, l’utilisateur du deuxième terminal 160, accepte ou refuse la proposition d’accord sur le deuxième terminal 160, via la deuxième interface 150.[0097] At a step 223, the user of the second terminal 160 accepts or refuses the agreement proposal on the second terminal 160, via the second interface 150.
[0098] Une réponse, comprenant une validation de l’accord ou un refus de l’accord, est reçue par la plateforme 100 de la part du deuxième terminal 160 à une étape 224.[0098] A response, including a validation of the agreement or a refusal of the agreement, is received by the platform 100 from the second terminal 160 at a step 224.
[0099] En cas d’accord, la plateforme 100 peut enregistrer localement, c’est à dire dans une mémoire non représentée sur la [Fig.l], l’accord entre la première organisation et la deuxième organisation, l’accord identifiant le groupe de patients concerné par l’accord, et optionnellement une durée d’accès maximale aux données de consentement complémentaires et aux informations d’identité des patients, qui peut être la durée d’accès spécifiée dans la deuxième requête REQ2 ou une durée d’accès issue d’une modification apportée par le deuxième terminal 160.[0099] In the event of an agreement, the platform 100 can record locally, that is to say in a memory not shown in [Fig. 1], the agreement between the first organization and the second organization, the agreement identifying the group of patients concerned by the agreement, and optionally a maximum access duration to the additional consent data and to the patient identity information, which can be the access duration specified in the second request REQ2 or an access duration resulting from a modification made by the second terminal 160.
[0100] En variante, ou de manière complémentaire, la plateforme 100 peut enregistrer l’accord sous forme de contrat intelligent, ou « Smart contract » en anglais, dans le registre distribué 120 à une étape 226. L’enregistrement d’un contrat intelligent dans le registre distribué 120 permet d’empêcher toute modification ultérieure de l’accord, assurant ainsi son intégrité, et permet en outre une exécution automatique de l’accord lorsque sa ou ses conditions d’exécution sont remplies. La condition d’exécution du contrat intelligent peut être la réception d’une requête d’exécution identifiant le groupe de patients objet de l’accord, et optionnellement comprenant une durée d’accès in- férieure ou égale à la durée d’accès du contrat intelligent.[0100] Alternatively, or in addition, the platform 100 can record the agreement in the form of a smart contract, or “Smart contract” in English, in the distributed ledger 120 at a step 226. The recording of a smart contract in the distributed ledger 120 makes it possible to prevent any subsequent modification of the agreement, thus ensuring its integrity, and also allows automatic execution of the agreement when its execution condition(s) are met. The execution condition of the smart contract can be the reception of an execution request identifying the group of patients subject to the agreement, and optionally comprising an access duration in- less than or equal to the smart contract access duration.
[0101] En cas de refus de la deuxième organisation à l’étape 224, la plateforme 100 peut enregistrer le refus. En outre, le refus ainsi que la proposition d’offre peuvent être stockées dans le registre distribué 120 à l’étape 226.[0101] In case of refusal of the second organization in step 224, the platform 100 can record the refusal. In addition, the refusal as well as the offer proposal can be stored in the distributed ledger 120 in step 226.
[0102] A une étape 227, la plateforme 100 indique, via la première interface 130 à laquelle accède le premier terminal 140, le refus ou la validation de l’accord entre la deuxième organisation et la première organisation du premier terminal 140.[0102] At a step 227, the platform 100 indicates, via the first interface 130 accessed by the first terminal 140, the refusal or validation of the agreement between the second organization and the first organization of the first terminal 140.
[0103] En cas de refus de l’accord, le procédé peut s’achever à l’étape 227. L’utilisateur du premier terminal 140 peut également solliciter un nouvel accord avec la deuxième organisation, par l’envoi d’une nouvelle deuxième requête REQ2 à une étape 220, la nouvelle deuxième requête REQ2 comprenant des éléments modifiés par rapport à la deuxième requête REQ2 précédemment décrite, par exemple :[0103] In the event of refusal of the agreement, the method can end at step 227. The user of the first terminal 140 can also request a new agreement with the second organization, by sending a new second request REQ2 at a step 220, the new second request REQ2 comprising elements modified with respect to the second request REQ2 previously described, for example:
- la nouvelle deuxième requête REQ2 peut comprendre un motif différent de la deuxième requête REQ2, ce qui permet à l’utilisateur du premier terminal 140 de justifier davantage sa requête ; et/ou- the new second request REQ2 may include a different reason from the second request REQ2, which allows the user of the first terminal 140 to further justify his request; and/or
- la nouvelle deuxième requête REQ2 peut comprendre une nouvelle durée d’accès, inférieure à la durée d’accès de la deuxième requête REQ2 précédemment transmise.- the new second request REQ2 may include a new access duration, less than the access duration of the second request REQ2 previously transmitted.
[0104] En cas de réception d’une validation de l’accord entre la deuxième organisation et la première organisation, le procédé peut comprendre une étape 230 durant laquelle le premier terminal 140 envoie une troisième requête REQ3 d’accès aux données de consentement complémentaires et/ou aux informations d’identité des patients.[0104] In the event of receipt of a validation of the agreement between the second organization and the first organization, the method may comprise a step 230 during which the first terminal 140 sends a third request REQ3 for access to the additional consent data and/or to the patient identity information.
[0105] La troisième requête REQ3 peut comprendre l’un ou plusieurs des éléments suivants :[0105] The third request REQ3 may include one or more of the following elements:
[0106] - l’identité de l’utilisateur du premier terminal 140 ou l’identité de la première organisation ;[0106] - the identity of the user of the first terminal 140 or the identity of the first organization;
- un identifiant du groupe de patients concerné, notamment un identifiant d’étude et/ ou un identifiant de site médical. Le groupe de patients identifié est de préférence compris dans le groupe de patients identifié dans la deuxième requête REQ2 et pour lequel un accord a été obtenu. En particulier, le groupe de patients identifié dans la troisième requête REQ3 peut être identique au groupe de patients identifié dans la deuxième requête REQ2. Dans le cas où le groupe de patients identifié dans la troisième requête REQ3 diffère du groupe de patients identifié dans la deuxième requête REQ2, sans y être inclus, la plateforme 100 peut refuser l’accès au groupe de patient identifié dans REQ3, comme il sera mieux compris dans ce qui suit ;- an identifier of the patient group concerned, in particular a study identifier and/or a medical site identifier. The identified patient group is preferably included in the patient group identified in the second request REQ2 and for which an agreement has been obtained. In particular, the patient group identified in the third request REQ3 may be identical to the patient group identified in the second request REQ2. In the event that the patient group identified in the third request REQ3 differs from the patient group identified in the second request REQ2, without being included therein, the platform 100 may refuse access to the patient group identified in REQ3, as will be better understood in the following;
- optionnellement, mais de préférence, une durée requise d’accès aux données de consentement complémentaires et/ou aux données de consentement identifiées. La durée requise d’accès de la troisième requête REQ3 doit être inférieure ou égale à la durée d’accès de la deuxième requête REQ2 pour laquelle un accord a été obtenu, pour que la troisième requête REQ3 soit acceptée.- optionally, but preferably, a required duration of access to the additional consent data and/or the identified consent data. The required duration of access of the third request REQ3 must be less than or equal to the duration of access of the second request REQ2 for which an agreement has been obtained, for that the third request REQ3 be accepted.
[0107] A une étape 231, la plateforme 100 vérifie si la troisième requête REQ3 est conforme à l’accord passé entre la première organisation et la deuxième organisation. Une telle vérification peut comprendre, comme indiqué ci-dessus :[0107] At a step 231, the platform 100 verifies whether the third request REQ3 complies with the agreement between the first organization and the second organization. Such verification may include, as indicated above:
- la comparaison de la durée requise d’accès de la requête REQ3, et la durée d’accès maximale autorisée par la deuxième organisation, qui peut être la durée d’accès identifiée dans la deuxième requête REQ2. Si la durée requise d’accès de la requête REQ3 est supérieure à la durée d’accès maximale autorisée, la plateforme 100 considère la troisième requête REQ3 comme non conforme ;- comparing the required access duration of the request REQ3, and the maximum access duration authorized by the second organization, which may be the access duration identified in the second request REQ2. If the required access duration of the request REQ3 is greater than the maximum authorized access duration, the platform 100 considers the third request REQ3 as non-compliant;
- la comparaison du groupe de patients identifié dans la troisième requête REQ3 avec le groupe de patients identifié dans la deuxième requête REQ2. Si le groupe de patients identifié dans REQ3 est différent du groupe de patients identifié dans REQ2, sans y être inclus, la plateforme 100 considère la troisième requête REQ3 comme non conforme ;- the comparison of the patient group identified in the third query REQ3 with the patient group identified in the second query REQ2. If the patient group identified in REQ3 is different from the patient group identified in REQ2, without being included therein, the platform 100 considers the third query REQ3 as non-compliant;
[0108] - la comparaison entre l’identité de l’utilisateur du premier terminal 140 ou l’identité de la première organisation, entre la deuxième requête REQ2 (soit celle mentionnée dans l’accord) et la troisième requête REQ3. En cas de différence dans l’identifié de l’utilisateur du premier terminal 140 ou de l’identité de la première organisation entre la troisième requête REQ3 et l’accord, la plateforme 100 considère la troisième requête REQ3 comme non conforme.[0108] - the comparison between the identity of the user of the first terminal 140 or the identity of the first organization, between the second request REQ2 (i.e. the one mentioned in the agreement) and the third request REQ3. In the event of a difference in the identification of the user of the first terminal 140 or the identity of the first organization between the third request REQ3 and the agreement, the platform 100 considers the third request REQ3 as non-compliant.
[0109] En variante, la troisième requête REQ3 ne comprend qu’un identifiant de l’accord entre la première organisation et la deuxième organisation ainsi que l’identité de l’utilisateur du premier terminal 140 ou de la première organisation. Dans ce cas, la plateforme considère que la troisième requête REQ3 est conforme si l’accord identifié existe bien, et si cet accord implique l’utilisateur identifié ou la première organisation identifiée. Sinon, la plateforme 100 considère que la troisième requête REQ3 est non conforme.[0109] Alternatively, the third request REQ3 only comprises an identifier of the agreement between the first organization and the second organization as well as the identity of the user of the first terminal 140 or of the first organization. In this case, the platform considers that the third request REQ3 is compliant if the identified agreement does indeed exist, and if this agreement involves the identified user or the first identified organization. Otherwise, the platform 100 considers that the third request REQ3 is non-compliant.
[0110] Si la troisième requête REQ3 est considérée comme conforme par la plateforme 100 et que l’accord est stocké localement par la plateforme 100, alors la plateforme exécute l’accord conformément à la troisième requête REQ3, c’est à dire que :[0110] If the third request REQ3 is considered compliant by the platform 100 and the agreement is stored locally by the platform 100, then the platform executes the agreement in accordance with the third request REQ3, that is to say that:
- la plateforme 100 obtient les données complémentaires de consentement et/ou les informations d’identité des patients du groupe identifié par interrogation des première et deuxième bases de données 110 et 111, aux étapes respectives 234 et 235 ;- the platform 100 obtains the additional consent data and/or the identity information of the patients of the identified group by querying the first and second databases 110 and 111, at the respective steps 234 and 235;
[0111] - la plateforme 100 donne accès, à une étape 236, au premier terminal 140, aux données complémentaires de consentement et/ou aux informations d’identité des patients du groupe identifié dans la troisième requête REQ3, ou du groupe identifié dans l’accord si la troisième requête REQ3 n’identifie pas de groupe de patients à nouveau, via la première interface 130. En particulier, la plateforme 100 peut utiliser les associations entre informations d’identité et identifiants pseudonymes des patients obtenus de la deuxième base de données 111, pour identifier les données de consentement présentées au premier terminal 140 sur la première interface 130 ;[0111] - the platform 100 gives access, at a step 236, to the first terminal 140, to the additional consent data and/or to the identity information of the patients of the group identified in the third request REQ3, or of the group identified in the agreement if the third request REQ3 does not identify a group of patients again, via the first interface 130. In particular, the platform 100 can use the associations between identity information and pseudonymous identifiers of the patients obtained from the second database 111, to identify the consent data presented to the first terminal 140 on the first interface 130;
[0112] - optionnellement, mais de manière préférentielle, si la troisième requête REQ3 comprend une durée requise d’accès, alors la plateforme 100 tient à jour un compteur à une étape 238, le compteur pouvant être initialisé à la durée requise d’accès et pouvant être mis à jour sur la base d’un signal d’horloge en étant décrémenté. Si la troisième requête REQ3 ne comprend pas de durée requise d’accès, le compteur peut être initialisé à la durée maximale d’accès spécifiée dans l’accord. Lorsque le compteur expire, c’est-à-dire lorsqu’il atteint la valeur nulle, un message de fin d’accès aux données complémentaires de consentement et/ou les informations d’identité des patients du groupe identifié, est transmis de la plateforme 100 au premier terminal 140 à une étape 239, et le premier terminal ne peut plus y accéder.[0112] - optionally, but preferably, if the third request REQ3 includes a required access duration, then the platform 100 maintains a counter at a step 238, the counter being able to be initialized to the required access duration and being able to be updated on the basis of a clock signal by being decremented. If the third request REQ3 does not include a required access duration, the counter can be initialized to the maximum access duration specified in the agreement. When the counter expires, that is to say when it reaches the zero value, an end of access message to the additional consent data and/or the identity information of the patients of the identified group, is transmitted from the platform 100 to the first terminal 140 at a step 239, and the first terminal can no longer access it.
[0113] L’utilisateur du premier terminal 140 peut ainsi accéder à l’ensemble des données de consentement identifiées, c’est-à-dire enrichies avec les informations d’identité des patients du groupe de patients identifié, à une étape 237 ayant la même durée que l’étape 238. L’utilisateur peut ainsi accéder à ces données de consentement enrichies pendant la durée d’accès inférieure ou égale à la durée d’accès maximale spécifiée dans l’accord établi avec la deuxième organisation.[0113] The user of the first terminal 140 can thus access all of the identified consent data, i.e. enriched with the identity information of the patients in the identified patient group, at a step 237 having the same duration as step 238. The user can thus access this enriched consent data for the access duration less than or equal to the maximum access duration specified in the agreement established with the second organization.
[0114] Si l’accord est stocké sous forme de contrat intelligent dans le registre distribué 120, alors la vérification de la conformité de la troisième requête peut comprendre l’extraction des éléments de la troisième requête REQ3 à l’étape 231 et la transmission des éléments de la troisième requête REQ3 au registre distribué à une étape 232. Le registre distribué 120 exécute le contrat intelligent en cas de conformité des éléments reçus avec les conditions du contrat intelligent, une telle conformité pouvant être basée sur les mêmes comparaisons que celles décrites précédemment pour la vérification de conformité mise en œuvre par la plateforme 100. L’exécution du contrat intelligent peut comprendre l’exécution à une étape 233 d’un logiciel sur la plateforme 100 permettant l’interrogation des bases de données 110 et 111 afin d’obtenir les données complémentaires de consentement et/ou les informations d’identité du groupe de patients identifié, conformément aux étapes 234 et 235 décrites précédemment. Les étapes 236 à 239 sont ensuite mises en œuvre de la même manière que décrit précédemment.[0114] If the agreement is stored as a smart contract in the distributed ledger 120, then the verification of the conformity of the third request may comprise the extraction of the elements of the third request REQ3 at step 231 and the transmission of the elements of the third request REQ3 to the distributed ledger at a step 232. The distributed ledger 120 executes the smart contract in the event of conformity of the elements received with the conditions of the smart contract, such conformity being able to be based on the same comparisons as those described previously for the conformity verification implemented by the platform 100. The execution of the smart contract may comprise the execution at a step 233 of software on the platform 100 allowing the interrogation of the databases 110 and 111 in order to obtain the additional consent data and/or the identity information of the identified group of patients, in accordance with the steps 234 and 235 described previously. Steps 236 to 239 are then implemented in the same manner as described previously.
[0115] Encore en variante, une double vérification est opérée :[0115] As a further variant, a double check is carried out:
[0116] - une première vérification est mise en œuvre localement par la plateforme 100 à l’étape 231 précédemment décrite ; puis[0116] - a first verification is implemented locally by the platform 100 at step 231 previously described; then
- les éléments de la troisième requête REQ3 sont transmis au registre distribué 120 pour une deuxième vérification par le registre distribué 120. [0117] Il est avantageux de procéder à une vérification de la conformité de la troisième requête REQ3 pour exécution de l’accord, dans le registre distribué 120, puisque l’accord stocké dans le registre distribué ne peut pas être modifié.- the elements of the third request REQ3 are transmitted to the distributed register 120 for a second verification by the distributed register 120. [0117] It is advantageous to carry out a verification of the conformity of the third request REQ3 for execution of the agreement, in the distributed register 120, since the agreement stored in the distributed register cannot be modified.
[0118] Si la troisième requête REQ3 est déterminée comme non conforme par la plateforme à l’étape 230, un refus d’accès peut être indiqué au premier terminal 140 via la première interface 130. Un tel refus d’accès peut être stocké dans le registre distribué en association avec la troisième requête REQ3.[0118] If the third request REQ3 is determined to be non-compliant by the platform in step 230, a refusal of access may be indicated to the first terminal 140 via the first interface 130. Such a refusal of access may be stored in the distributed ledger in association with the third request REQ3.
[0119] Dans l’exemple de la [Fig.2], les deuxième et troisième requêtes REQ2 et REQ3 sont des requêtes distinctes. En variante, le premier terminal 140 peut accéder aux données de consentement complémentaires et/ou aux informations d’identité des patients dès l’étape 227, c’est-à-dire sur réception de l’accord de la deuxième organisation. Dans ce cas, il n’est nullement besoin de renvoyer une troisième requête REQ3. En cas de stockage de contrat intelligent dans le registre distribué 120, son exécution est immédiate, pour le groupe de patients spécifié dans la deuxième requête REQ2 et identifié dans le contrat et pour la durée d’accès maximale indiquée dans le contrat.[0119] In the example of [Fig. 2], the second and third requests REQ2 and REQ3 are separate requests. Alternatively, the first terminal 140 can access the additional consent data and/or the patient identity information as early as step 227, i.e. upon receipt of the agreement of the second organization. In this case, there is no need to return a third request REQ3. In the event of storage of a smart contract in the distributed ledger 120, its execution is immediate, for the group of patients specified in the second request REQ2 and identified in the contract and for the maximum access duration indicated in the contract.
[0120] Dans ce cas :[0120] In this case:
- le stockage de l’accord dans le registre distribué 120 à l’étape 226 sous forme de contrat intelligent, lorsqu’il est mis en œuvre, est suivi de son exécution immédiate, et l’étape 233 peut ainsi immédiatement suivre l’étape 226 ; et- the storage of the agreement in the distributed ledger 120 at step 226 in the form of a smart contract, when implemented, is followed by its immediate execution, and step 233 can thus immediately follow step 226; and
- l’étape 227 est suivie des étapes 234 et 235 d’interrogation des deux bases de données 110 et 111, puis des étapes 236 à 239 précédemment décrites.- step 227 is followed by steps 234 and 235 of querying the two databases 110 and 111, then by steps 236 to 239 previously described.
[0121] La [Fig.3] présente une structure d’une plateforme 100 selon un mode de réalisation de l’invention.[0121] [Fig.3] shows a structure of a platform 100 according to one embodiment of the invention.
[0122] La plateforme 100 comprend un processeur 301 configuré pour communiquer de manière unidirectionnelle ou bidirectionnelle, via un ou des bus ou via une connexion filaire directe, avec une mémoire 302 telle qu’une mémoire de type « Random Access Memory », RAM, ou une mémoire de type « Read Only Memory », ROM, ou tout autre type de mémoire (Flash, EEPROM, etc). En variante, la mémoire 302 comprend plusieurs mémoires des types précités.[0122] The platform 100 comprises a processor 301 configured to communicate in a unidirectional or bidirectional manner, via one or more buses or via a direct wired connection, with a memory 302 such as a “Random Access Memory” type memory, RAM, or a “Read Only Memory” type memory, ROM, or any other type of memory (Flash, EEPROM, etc.). Alternatively, the memory 302 comprises several memories of the aforementioned types.
[0123] La mémoire 302 est apte à stocker, de manière permanente ou temporaire, au moins certaines des données utilisées et/ou issues de la mise en œuvre du procédé selon l’invention. En particulier, la mémoire 302 peut stocker, de manière temporaire ou permanente, des données relatives aux accords entre première organisation et deuxième organisation, lorsqu’elles sont stockées localement.[0123] The memory 302 is capable of storing, permanently or temporarily, at least some of the data used and/or resulting from the implementation of the method according to the invention. In particular, the memory 302 can store, temporarily or permanently, data relating to the agreements between the first organization and the second organization, when they are stored locally.
[0124] Le processeur 301 est apte à exécuter des instructions, stockées dans la mémoire 302, pour la mise en œuvre des étapes de la [Fig.2], à l’exception des étapes 223, 233 et 237 qui sont exécutées en dehors de la plateforme 100. De manière alternative, le processeur 301 peut être remplacé par un microcontrôleur conçu et configuré pour réaliser les étapes de la [Fig.2], à l’exception des étapes 223, 233 et 237.[0124] The processor 301 is capable of executing instructions, stored in the memory 302, for the implementation of the steps of [Fig. 2], with the exception of steps 223, 233 and 237 which are executed outside the platform 100. Alternatively, the processor 301 can be replaced by a microcontroller designed and configured for perform the steps in [Fig.2], except steps 223, 233 and 237.
[0125] La plateforme 100 comprend une première interface réseau 303 apte à communiquer avec la première interface 130. En variante, la première interface réseau 303 et la première interface 130 sont confondues.[0125] The platform 100 comprises a first network interface 303 capable of communicating with the first interface 130. Alternatively, the first network interface 303 and the first interface 130 are the same.
[0126] La plateforme 100 comprend une deuxième interface réseau 304 apte à communiquer avec la deuxième interface 150. En variante, la deuxième interface réseau 304 et la deuxième interface 150 sont confondues.[0126] The platform 100 comprises a second network interface 304 capable of communicating with the second interface 150. Alternatively, the second network interface 304 and the second interface 150 are the same.
[0127] La plateforme 100 peut comprendre en outre une troisième interface réseau 305 apte à communiquer avec la troisième interface 170. En variante, la troisième interface réseau 305 et la troisième interface 170 sont confondues.[0127] The platform 100 may further comprise a third network interface 305 capable of communicating with the third interface 170. Alternatively, the third network interface 305 and the third interface 170 are the same.
[0128] La plateforme 100 comprend en outre une quatrième interface 306 apte à communiquer avec la première base de données 110.[0128] The platform 100 further comprises a fourth interface 306 capable of communicating with the first database 110.
[0129] La plateforme 100 comprend en outre une cinquième interface 307 apte à communiquer avec la deuxième base de données.[0129] The platform 100 further comprises a fifth interface 307 capable of communicating with the second database.
[0130] En variante, la première base de données 110 et/ou la deuxième base de données 111 peuvent être intégrées à la plateforme 100, notamment dans la mémoire 302, auquel cas la plateforme 100 ne comprend pas la quatrième interface 306 et/ou la cinquième interface 307.[0130] Alternatively, the first database 110 and/or the second database 111 may be integrated into the platform 100, in particular in the memory 302, in which case the platform 100 does not include the fourth interface 306 and/or the fifth interface 307.
[0131] La plateforme 100 comprend une sixième interface 308 agencée pour communiquer avec le registre distribué 120.[0131] The platform 100 comprises a sixth interface 308 arranged to communicate with the distributed ledger 120.
[0132] La présente invention ne se limite pas aux formes de réalisation décrites ci-avant à titre d’exemples ; elle s’étend à d’autres variantes.[0132] The present invention is not limited to the embodiments described above as examples; it extends to other variants.
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FRFR2303545 | 2023-04-07 | ||
| FR2303545AFR3147659B1 (en) | 2023-04-07 | 2023-04-07 | Managing access to patient consent data |
| Publication Number | Publication Date |
|---|---|
| WO2024209107A1true WO2024209107A1 (en) | 2024-10-10 |
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/EP2024/059505PendingWO2024209107A1 (en) | 2023-04-07 | 2024-04-08 | Management of access to patient consent data |
| Country | Link |
|---|---|
| FR (1) | FR3147659B1 (en) |
| WO (1) | WO2024209107A1 (en) |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100063848A1 (en)* | 2008-07-31 | 2010-03-11 | Consortium Of Rheumatology Researchers Of North America, Inc. | System and method for collecting and managing patient data |
| US20100241595A1 (en)* | 2000-07-06 | 2010-09-23 | David Paul Felsher | Information record infrastructure, system and method |
| US20200075174A1 (en)* | 2016-11-21 | 2020-03-05 | Pascal Gleyze | Method and system for collecting informed consent of a patient |
| US20210183480A1 (en)* | 2019-12-13 | 2021-06-17 | At&T Intellectual Property I, L.P. | Biometric Authentication for Access to Medical Information on a Distributed Ledger |
| US20210336956A1 (en)* | 2017-06-29 | 2021-10-28 | Nokia Technologies Oy | Electronic Health Data Access Control |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100241595A1 (en)* | 2000-07-06 | 2010-09-23 | David Paul Felsher | Information record infrastructure, system and method |
| US20100063848A1 (en)* | 2008-07-31 | 2010-03-11 | Consortium Of Rheumatology Researchers Of North America, Inc. | System and method for collecting and managing patient data |
| US20200075174A1 (en)* | 2016-11-21 | 2020-03-05 | Pascal Gleyze | Method and system for collecting informed consent of a patient |
| US20210336956A1 (en)* | 2017-06-29 | 2021-10-28 | Nokia Technologies Oy | Electronic Health Data Access Control |
| US20210183480A1 (en)* | 2019-12-13 | 2021-06-17 | At&T Intellectual Property I, L.P. | Biometric Authentication for Access to Medical Information on a Distributed Ledger |
| Publication number | Publication date |
|---|---|
| FR3147659A1 (en) | 2024-10-11 |
| FR3147659B1 (en) | 2025-03-28 |
| Publication | Publication Date | Title |
|---|---|---|
| US11663360B2 (en) | Data consent manager | |
| US11710132B2 (en) | User controlled event record system | |
| CN102301376B (en) | Double Blinded Privacy-safe Distributed Data Mining Protocol | |
| US10360649B2 (en) | Automated data entry method and system | |
| US9465913B1 (en) | Online repository for personal information | |
| US7921020B2 (en) | Method for generating medical intelligence from patient-specific data | |
| WO2001098994A1 (en) | Method and apparatus for requesting and retrieving medical information | |
| US20120065995A1 (en) | System and method for providing electronic records | |
| FR2880451A1 (en) | SERVER, METHOD AND INTERMEDIATION NETWORK FOR CONSULTING AND REFERENCING MEDICAL INFORMATION | |
| KR20170060675A (en) | Method for managing personal health records based on personal cloud and the apparatus thereof | |
| CN104871509A (en) | Method and apparatus for managing access rights | |
| US11049607B1 (en) | System and method for facilitating patient discharge with the aid of a digital computer | |
| CN113722731A (en) | Medical data sharing method and device, electronic equipment and storage medium | |
| KR102148386B1 (en) | Digital Wills Service System Using Blockchain | |
| JP2005524168A (en) | Storage of confidential information | |
| WO2024209107A1 (en) | Management of access to patient consent data | |
| CA2489317C (en) | Data management system for emergency situation | |
| US20130103418A1 (en) | Patient identification | |
| FR2921737A1 (en) | SYSTEM AND METHOD FOR DETECTING ABUSE OF PATIENT DATA. | |
| US20240193236A1 (en) | Methods and systems of securely sharing data | |
| EP4396718B1 (en) | Processing of consent data and dynamic storage in a distributed register | |
| FR3114714A1 (en) | A method of accessing a set of user data. | |
| CN115190163B (en) | Sharing method and device based on social application | |
| FR3147901A1 (en) | System and method for storing data, in particular personal data | |
| WO2022268741A1 (en) | Method and assembly for enabling user terminals to confidentially exchange personal data items with a server platform |
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application | Ref document number:24715826 Country of ref document:EP Kind code of ref document:A1 |