Approuvés: 0/1
Ceci est une ancienne révision du document !
Classification des informations
| a5.12 (mes) | |
|---|---|
| Code | a5.12 |
| Statut | Effective |
| Justification | Traitement de risques |
| Capacités | Protection des informations |
Attendus
L'information doit être classée selon ses besoins en confidentialité/intégrité/disponibilité
- La classification est formalisée et communiquée
- Les biens supports sont classés en cohérence avec l'information qu'ils portent/traitent
- Les propriétaires de l'information sont responsables de sa classification
Mise en œuvre
Les données hébergées par le Centre de Calcul et traitées par les usagers sont classifiées de la manière suivante :
- PRIM :
Les données primaires sont les données d'entrée des chaînes de calcul. Elles comportent des données de santé à caractère personnel pseudonymisées. Elles sont produites par des séquenceurs d'ADN qui convertisse des échantillons biologiques en fichiers qui contiennent tout ou parti du génome d'une personne. Les fichiers ne contiennent pas l'identité personnelle du patient mais un numéro de référence qui permet de faire le lien avec l'identité réelle via une ou plusieurs bases de données externes gérées par les usagers.
- REF :
Les données de référence sont issues de bases de données publiques. Elles contiennent notamment le génome de référence qui sert de comparaison dans l'activité de calcul pour rechercher des mutations. Elles contiennent également une base de donnée de mutations connues. Elles ne comportent pas de données de santé à caractère personnel.
- FIN :
Les données finales sont produites par l'activité de calcul à partir des données primaires (PRIM) et des données de référence (REF). Elles comportent des données de santé à caractère personnel pseudonymisées. Les fichiers ne contiennent pas l'identité personnelle du patient mais un numéro de référence qui permet de faire le lien avec l'identité réelle via une ou plusieurs bases de données externes gérées par les usagers.
- ARC :
Les données archivées comprenne les données primaire (PRIM) ainsi que les données finale (FIN). Elles ont vocation a être conservée sur un temps long pour permettre d'éventuelles réanalyse et consultations ultérieures. Elles comportent des données de santé à caractère personnel pseudonymisées. Les fichiers ne contiennent pas l'identité personnelle du patient mais un numéro de référence qui permet de faire le lien avec l'identité réelle via une ou plusieurs bases de données externes gérées par les usagers.
- PAT :
Les données patient sont hébergées dans l'application CALCIUM utilisée par le Centre de Santé Universitaire. Elles contient des données de santé à caractère personnel. Des données patients peuvent également être utilisées dans les chaînes de traitement liées à l'activité de calcul.
- CONF :
Les données de configuration contiennent les paramètre de traitement de l'activité de calcul. Elle ne contiennent pas de données de santé à caractère personnel.
Ces informations sont intégrées à la déclaration de politique de sécurité annexée aux conventions d'hébergement entre l'établissement hébergeur et le client. Ce document est signé par le client.
Preuves
- Conventions d'hébergement
Scénarios liés
| # | Libellé |
|---|
Risques traités
| # | Libellé |
|---|