Dans le cadre de sa stratégie d’accélération « santé numérique » lancée en octobre 2021, l’État français a lancé un appel à manifestation d’intérêt (AMI). L’objectif premier, faire de la France un leader parmi les pays les plus avancés dans le domaine de la santé numérique et faciliter l’émergence de la médecine du futur. Parmi la liste, le projet d’entrepôt national de données de médecine de ville, baptisé P4DP et chaîné avec le système national des données de santé, a reçu un avis favorable.
Qu’est-ce qu’un entrepôt de données de santé ?
Tel que défini par la CNIL « les entrepôts de données de santé (EDS) sont des bases de données destinées à être utilisées notamment à des fins de recherches, d’études ou d’évaluation dans le domaine de la santé ».
Aujourd’hui, le manque de communication entre les différentes sources qui collectent les données médicales, notamment avec le service de santé public, soulève des difficultés.
L’ambition des porteurs du projet P4DP consiste donc à résoudre cette problématique grâce à une « technologie disruptive de données dynamiques » visant à :
- « Faciliter l’accès des généralistes chercheurs à des données fiables, des dashboards et outils de modélisation prédictive ;
- Identifier rapidement les patients avec des caractéristiques correspondant aux critères d’inclusion d’études cliniques ;
- Détecter les signes précurseurs d’une épidémie».
Porteurs du projet et partenaires
Parmi les porteurs du projet et partenaires, on retrouve la société française de deeptech Loamics, experte du big data et de l’intelligence artificielle, le Collège National des Généralistes Enseignants (CNGE), le Health Data Hub (HDH), groupement d’intérêt économique, le Département d’Informatique Médicale (D2IM) du CHU de Rouen, et les universités de Nice Côte d’Azur et de Normandie (départements de recherche en médecine générale).
Le budget du projet s’élève à hauteur de 14,38 millions d’euros dont 9,73 millions d’euros apportés à titre d’aide par l’État.
L’élaboration d’un référentiel par la CNIL
S’agissant du traitement de données de santé dites sensibles au sens de l’article 6 du règlement sur la protection des données personnelles (RGPD), certaines formalités doivent être respectées. À ce titre, la CNIL a adopté en date du 7 octobre 2021 un référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de création d’entrepôts de données dans le domaine de la santé. Ce référentiel vient fixer l’ensemble des mesures techniques et organisationnelles de la gestion de l’EDS.
Point de vigilance en matière de cybersécurité
La CNIL impose également une politique stricte en matière de cybersécurité. En effet, dans un contexte où les cyberattaques se multiplient contre les hôpitaux, les réseaux d’EDS doivent se doter de systèmes hautement sécurisés. Cela passe notamment par des mesures telles que le cloisonnement, le chiffrement et la sauvegarde régulière des données. Des contrôles et limitations d’accès physiques aux entrepôts doivent être imposés aux personnels de santé habilités. De manière plus générale, le responsable de l’EDS doit également intégrer des mesures de contrôle, de traçabilité et des procédures d’incidents en cas de violation des données.
Un projet à suivre bien que le calendrier du projet n’ait pas encore été dévoilé.
Sources :
- https://www.enseignementsup-recherche.gouv.fr/fr/investissements-d-avenir-lancement-de-la-strategie-d-acceleration-sante-numerique-51658
- https://www.health-data-hub.fr/actualites/lancement-de-lentrepot-national-de-donnees-de-medecine-de-ville
- https://www.cnil.fr/fr/la-cnil-adopte-un-referentiel-sur-les-entrepots-de-donnees-de-sante
