Le 17 novembre 2021, la Commission nationale de l’informatique et des libertés (Cnil) a annoncé l’adoption d’un nouveau « référentiel ». Il a pour objet de simplifier la création des entrepôts de données de santé (EDS). Un EDS est « une base de données destinée à être utilisée à des fins de recherche, d’études ou d’évaluations dans le domaine de la santé. Il peut également permettre de piloter la stratégie d’un établissement médical » (Cf. Système national des données de santé : la CNIL déplore un manque de clarté).
Ce « guide de mise en conformité s’adresse aux organismes publics ou privés souhaitant constituer un entrepôt de données de santé dans le cadre de l’exercice d’une mission de service public ». Il permet d’éviter la procédure de demande d’autorisation préalable à la Cnil. Mais, il devra justifier sa conformité au Règlement général sur la protection des données (RGPD), dans son registre des activités de traitement (Cf. « Crisis Data Hub » : des sénateurs réclament la collecte et l’utilisation de données de santé nominatives).
Les entrepôts, créés par des entreprises privées n’entrant pas dans l’exécution d’une mission de service public, ne pourront pas se prévaloir de ce guide.
La Cnil rappelle que les établissements doivent informer « les personnes dont les données personnelles sont collectées et compilées dans l’entrepôt ». Ces dernières « doivent également pouvoir exercer leur droit d’accès, de rectification, d’effacement, de limitation de traitement et d’opposition ».
L’hôpital Foch, par exemple, dispose d’un EDS qui « intègre les données administratives et médicales de près de 50 000 patients. Il compte cinq millions de documents, parmi lesquels des comptes rendus de consultation et d’hospitalisation, des données de biologie ou des documents d’imagerie médicale » (Cf. La France participe à la création d’un espace européen des données de santé (EEDS)).
Source : L’Usine Digitale, Alice Vitard (18/11/2021)
