L'anonymisation du journal d'accès retire les détails identifiants d'un journal d'audit du DPI : identifiants, adresses IP et horodatages. L'hébergement de données de santé (HDS, Art. L1111-8 CSP) fixe la règle pour ces dossiers. anonym.plus le fait sur votre appareil, en gardant le motif de consultation.
Quand cela s’applique
Un journal d'audit montre quel soignant a ouvert quel dossier et quand. Pour étudier ces motifs ou entraîner un modèle, les identifiants, les IP et les liens patient doivent sortir.
Comment anonym.plus s’en charge
- Pointez anonym.plus sur le journal stocké sur votre serveur.
- L'outil analyse les champs identifiant, IP, hôte et horodatage.
- Des étiquettes stables gardent reliées les actions d'un même soignant.
- Examinez le résumé et ajustez les règles de champs.
- Remplacez chaque identifiant en décalant les heures pour garder l'ordre.
- Enregistrez l'export propre. Les entrées sources restent locales.
Ce que vous devez fournir
- Le journal (CSV, JSON ou export d'audit).
- Une carte de champs pour les colonnes identifiant, IP et hôte.
- Remplacer avec une table stable pour garder les chaînes d'actions.
Types d'entités de données de santé détectés
| Catégorie | Type d’entité anonym.plus | Exemple |
|---|---|---|
| Identifiant | ORGANIZATION | utilisateur jmartin → [USER_n] |
| Réseau | IP_ADDRESS | 10.14.2.9 → [IP_n] |
| Dates | DATE_TIME | accès 08h42 → [HEURE] décalée |
| Patient | PERSON | dossier consulté : A. Roth → [PATIENT_1] |
| N° de dossier | MEDICAL_RECORD_NUMBER | IPP ouvert → [IPP_n] |
| Lieu | LOCATION | hôte WS-RAD-04 → [HOTE] |
Conformité atteinte
- Soutient l'hébergement de données de santé (HDS, L1111-8 CSP) en gardant les journaux hors du cloud.
- Retire identifiants, IP et horodatages comme identifiants.
- Des étiquettes stables gardent le motif de consultation analysable.
Anonymisez journaux d'accès au DPI hors ligne — voir les offres & commencer gratuitement →
Limites & précautions
Une entrée d'accès peut ré-identifier par le motif seul : un soignant actif à une heure inhabituelle dans un seul service peut ressortir après le retrait de l'identifiant. Décalez les heures et appréciez si le motif lui-même doit être rendu plus grossier avant tout partage.
Questions fréquentes
Que contient une entrée d'accès au DPI ?
Chaque entrée montre un identifiant, une IP ou un hôte, un horodatage et le dossier ouvert. Tout cela identifie un soignant ou un patient, donc c'est retiré pour un partage sûr.
Pourquoi l'hébergement HDS compte-t-il ici ?
Le cadre HDS encadre qui peut consulter un dossier patient. Garder les journaux d'accès sur l'appareil et les anonymiser avant réemploi soutient ces contrôles.
Les actions d'un soignant peuvent-elles rester reliées ?
Oui. Une table stable donne au même utilisateur le même pseudonyme, donc la séquence d'actions est préservée.