L'anonymisation du jeu de données de remboursements retire les données personnelles d'un extrait en masse (CSV, JSON ou lot). Une fois véritablement anonyme, il n'est plus une donnée personnelle au sens du RGPD Considérant 26 et sort du champ. anonym.plus le fait sur votre appareil.
Quand cela s’applique
L'analytique et la tarification partent souvent d'un extrait en masse de nombreuses lignes. L'envoyer vers un outil cloud est un risque de divulgation. Le travail local l'évite.
Comment anonym.plus s’en charge
- Pointez anonym.plus vers le dossier d'export sur votre serveur.
- Il analyse les colonnes d'identifiants et les champs en texte libre.
- Des alias stables gardent les jointures entre lignes intactes.
- Désactivez la clé de ré-association pour une vraie anonymité.
- Relisez le résumé et ajustez les règles par colonne.
- Enregistrez la table propre sur votre appareil.
Ce que vous devez fournir
- L'extrait en CSV, JSON ou lot de fichiers.
- Une carte de colonnes pour les champs d'identifiants connus.
- Remplacer avec la clé de ré-association désactivée pour une anonymité totale.
Types d'entités de données de santé détectés
| Catégorie | Type d’entité anonym.plus | Exemple |
|---|---|---|
| Noms | PERSON | nom_assure → [ASSURE_n] |
| Sécurité sociale | FR_NIR | champ nir → [NIR_n] |
| Compte bancaire | IBAN_CODE | champ iban → [IBAN_n] |
| Dates | DATE_TIME | date_soin → [DATE] décalée |
| Adresse | LOCATION | champs postaux → [ADRESSE] |
| Texte libre | PERSON | noms en ligne → alias |
Conformité atteinte
- Une vraie anonymité place la table hors champ par le RGPD Considérant 26.
- Retire les identifiants de santé du RGPD Art. 9 des lignes.
- Le travail sur l'appareil soutient la résidence des données en France.
- Garde les liens de lignes stables, donc la table reste utile pour l'analyse.
Anonymisez jeux de données de remboursements hors ligne — voir les offres & commencer gratuitement →
Limites & précautions
La vraie anonymité est une barre haute au regard du risque de ré-identification. Si vous gardez une clé de ré-association, le résultat est pseudonymisé, pas anonyme, et reste dans le champ. Un montant atypique plus un code postal peut ré-identifier, donc pesez le risque résiduel avant de traiter la table comme anonyme.
Questions fréquentes
Anonyme ou pseudonymisé — quelle différence ?
Une sortie pseudonymisée garde une clé qui peut la ré-associer, donc elle reste donnée personnelle au sens du RGPD. Une sortie anonyme abandonne cette clé. Le Considérant 26 ne la sort du champ qu'alors.
Les lignes restent-elles associables après l'échange ?
Seulement si vous gardez une carte d'alias, ce qui rend le résultat pseudonymisé. Pour une vraie anonymité, désactivez la carte.
Pourquoi travailler en local plutôt que dans le cloud ?
Envoyer des lignes brutes vers un outil cloud est en soi une divulgation. Le travail local évite ce risque.