Réglementation
1er Octobre 2024 - 8 mins de lecture
Les établissements hospitaliers sont de plus en plus nombreux à adopter une solution d’Entrepôt de Données de Santé (la transition data des établissements de santé) - ouvrant ainsi de nouvelles opportunités de réutilisation des données, notamment pour la recherche.
→ Mais comment réutiliser ces données ? Quel est le cadre ?
La réutilisation des données des EDS offre un potentiel immense pour l’innovation en santé, mais elle doit se faire dans un cadre réglementaire strict défini par la CNIL. Respecter les exigences du référentiel EDS est ainsi un prérequis pour protéger les droits des patients tout en permettant aux entreprises, aux établissements de santé et aux chercheurs de tirer parti de ces données précieuses.
Les premiers exemples des sanctions délivrées par la CNIL commencent à tomber pour les acteurs ne respectant pas les exigences de ce référentiel, à l’instar de CEGEDIM SANTÉ sanctionné pour avoir manqué d’effectuer les formalités préalables au traitement de données personnelles. Il est alors plus que jamais crucial pour toutes organisations souhaitant exploiter des données de santé de bien les comprendre et de savoir les appliquer.
Le référentiel entrepôt de données de santé (EDS) que la CNIL a publié en 2021 a créé un cadre visant à faciliter la réutilisation des données pour les hôpitaux, et ce autant pour des usages médico-administratifs (par exemple : production d’indicateurs de pilotage, fonctionnement d’outils d’aide au diagnostic, …) que pour la recherche scientifique (par exemple : pré-screening, création de cohortes, …). En respectant les pré-requis posés par le référentiel, les établissements peuvent assurer la conformité de leur EDS avec les exigences réglementaires, tout en protégeant efficacement les données personnelles de santé qu'ils gèrent.
Actuellement, ce référentiel fait l’objet d’une réévaluation par les équipes de la CNIL qui prévoient de mettre à jour certaines de ses dispositions début 2025. Arkhn a d’ailleurs participé à la consultation publique lancée en ce sens avant l’été !
Les acteurs exploitant des données ne respectant pas la réglementation s’exposent à des sanctions édictées par la CNIL, qui peuvent se révéler très lourdes, en plus du préjudice réputationnel de l’organisation. La CNIL ne sanctionne pas uniquement le secteur de santé puisqu’en 2022, FREE a eu une amende de 300 000 euros pour ne pas avoir respecté les droits des personnes et la sécurité des données de ses utilisateurs.
Quoi qu’il en soit, ce référentiel repose sur des principes protecteurs des patients et il établit les obligations principales que les établissements doivent respecter :
Pour répondre aux exigences du référentiel EDS, les établissements ont besoin de pouvoir s’appuyer sur des solutions d'EDS fiables et conformes aux directives de la CNIL, afin de pouvoir exploiter leurs données tout en restant pleinement dans le cadre légal. Ces solutions doivent être des outils à la fois robustes et transparents, garantissant une gestion rigoureuse des données des patients tout en favorisant l'innovation.
Arkhn, en tant qu'acteur pionnier dans le domaine des EDS, a la volonté de fournir aux structures de santé la seule solution d’Entrepôt de Données de Santé pour tous les besoins, tous les métiers et tous les cadres réglementaires.
La réponse d’Arkhn : un EDS pour utiliser tout le potentiel des données de votre établissement en toute sécurité
De l'intégration à la réutilisation des données, nous avons développé une solution d'EDS innovante, alliant transparence, technologies de pointe et exigences réglementaires (certifications HDS et ISO 27001, conformité au référentiel EDS de la CNIL et au RGPD). Elle intègre également des outils performants permettant aux équipes des établissements de santé de réutiliser les données en toute sécurité et en totale conformité avec les cadres légaux.
C’est le cas notamment de nos Data Clean Rooms, des environnements de travail sécurisés conçus pour optimiser la réutilisation des données des EDS à des fins de recherche, tout en assurant une protection maximale des informations. Ces espaces permettent aux équipes de recherche d'analyser des données dans des conditions étanches et sécurisées.
Les Data Clean Rooms offrent plusieurs avantages :
En conclusion, la CNIL, à travers son référentiel EDS, a établi un cadre rigoureux et protecteur pour encadrer la réutilisation des données de santé. Ce référentiel constitue un socle solide permettant aux établissements de santé de tirer parti des données tout en assurant la protection des droits des patients. Toutefois, il est crucial pour les structures souhaitant exploiter ces données à des fins diverses – qu'elles soient médico-administratives ou scientifiques – de respecter scrupuleusement les exigences de la CNIL pour éviter les sanctions délivrées par l’organisme régulateur.
Face à ces enjeux complexes, Arkhn accompagne les structures de santé dans l’exploitation responsable et efficace de leurs données, tout en répondant aux défis imposés par la réglementation grâce à une solution d'Entrepôt de Données de Santé (EDS) adaptée aux besoins actuels de chaque établissement.
Nous vous invitons à découvrir nos solutions et à explorer comment les Arkhn Data Clean Rooms peuvent transformer la gestion de vos données de santé, en vous offrant une plateforme robuste, transparente et parfaitement adaptée à vos besoins.