Entrepôts des données de santé

Domaine

Données et recherche 

Thématique

Entrepôts de données de santé

Parcourir la doctrine

Accédez aux fondements de la doctrine

Retournez aux fiches de la doctrine

🎯Finalités et périmètre

Qu’est-ce qu’un EDS ?

Un entrepôt de données de santé (EDS) est une structure qui permet de réunir un grand volume de données (données relatives à la prise en charge médicale du patient, données socio-démographiques, données issues de précédentes recherches, registre de pathologies, etc.) destinées à être réutilisées principalement à des fins de pilotage (gestion, contrôle et administration de l’activité) et de recherches, d’études, d’évaluations dans le domaine de la santé.

Les EDS peuvent être mis en œuvre par des acteurs publics (comme un établissement public de santé) ou privés (comme un courtier en données ou une entreprise industrielle), à condition de se conformer au cadre juridique en vigueur.

Au 1er janvier 2025, on compte 100 entrepôts ayant une autorisation CNIL mis en œuvre par 88 acteurs différents.

Les objectifs d'un EDS :

La finalité d’un EDS est de rendre les données de santé accessibles pour des recherches et des études visant à l'amélioration du système de santé et des services rendus aux patients. Le cadre d’exploitation des données d’EDS vise ainsi à simplifier leur utilisation et optimiser leur gestion pour en maximiser la valeur ajoutée au bénéfice de la recherche médicale.


La mise en place d'un EDS :

La construction d'un entrepôt implique plusieurs étapes, y compris l'identification des besoins des utilisateurs (médecins, chercheurs, data scientists) et la sélection des données pertinentes à intégrer. De nombreux aspects sont à prendre en compte, tels que l’organisation des données, leurs formats, la sécurité et la confidentialité, l'utilisation des donnés et la gouvernance.

Zoom sur :

La sécurité et la confidentialité

Les données de santé étant considérées comme des données sensibles, leur traitement est particulièrement encadré par la règlementation relative à la protection des données : Règlement général sur la protection des données (RGPD) au niveau européen, complété par la loi Informatique et Libertés (LIL) au niveau national, en plus des différentes réglementations sectorielles existantes (Code de la santé publique, Code de la sécurité sociale, etc.).

Pour mettre en œuvre un traitement de données de santé (et sauf exceptions prévues par la loi), les acteurs doivent accomplir plusieurs démarches notamment auprès de la Commission nationale de l’informatique et des libertés (CNIL), qui est l’autorité chargée de veiller à la protection des données à caractère personnel.

L'utilisation des données

L'accès aux données stockées dans un EDS est régulé par un comité éthique et scientifique qui évalue les projets soumis par divers utilisateurs, tels que chercheurs et professionnels de santé.

Les analyses se déroulent dans des environnements sécurisés, garantissant que les données restent protégées.

La gouvernance et l'utilisation des données

Lors de la mise en œuvre d'un EDS, il est primordial d'instaurer une gouvernance de l’entrepôt afin de s’assurer du respect des finalités poursuivies et d’évaluer les conditions de fonctionnement et d’utilisation des données de l’entrepôt. Le référentiel entrepôt de la CNIL recommande la mise en place de deux comités :

  • un comité de pilotage qui détermine les orientations stratégiques et scientifiques de l’entrepôt ;
  • un comité scientifique et éthique en charge de l’évaluation des demandes de réutilisation des données de l’entrepôt.

Ce deuxième comité doit inclure au minimum une personne spécialisée en éthique de la santé, une personne indépendante du responsable du traitement des données, ainsi que des professionnels de santé, des travailleurs médico-sociaux, des chercheurs et un représentant des usagers ou d'une association de patients. Il est crucial d'établir une gouvernance solide pour garantir que l'entrepôt réponde aux besoins des utilisateurs tout en assurant la sécurité des données. Cela nécessite la collaboration d'experts médicaux, techniques et administratifs pour définir les règles d'utilisation et d'accès aux données.
Au niveau national, le Comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé (CEREES) est un comité indépendant qui siège auprès des ministres chargés de la santé et de la recherche et dont le secrétariat est assuré par la Plateforme de Données de Santé. Il est en charge de rendre un avis sur les projets d’études nécessitant le recours à des données personnelles de santé avant l’autorisation de la CNIL, et le cas échéant d‘aider par ses recommandations les porteurs de projets à améliorer leurs études.

Le SNDS, un entrepôt de données unique au monde :

La base principale du Système National des Données de Santé (SNDS) est une vaste base de données médico-administratives pseudonymisées qui englobe l'ensemble de la population française. Sa finalité est de rendre ces données accessibles pour soutenir des études, recherches ou évaluations d'intérêt public, contribuant ainsi à plusieurs finalités autorisées :

  • l'information sur la santé et l'offre de soins,
  • l'évaluation des politiques et des dépenses de santé,
  • l'information des professionnels sur leur activité,
  • la veille et la sécurité sanitaires,
  • la recherche et l'innovation en santé.

En revanche, l'utilisation du SNDS à des fins interdites, telles que la promotion de produits de santé ou la modification des contrats d'assurance, est strictement prohibée.
Établi en 2016 comme une évolution d'un précédent entrepôt, il est géré par la Caisse Nationale de l'Assurance Maladie (CNAM) et permet d'intégrer :

  • les données sur les soins remboursés par l'assurance maladie (base SNIIRAM) ;
  • les informations hospitalières (base PMSI) ;
  • les causes médicales de décès (base CépiDC de l'Inserm) ;
  • les données sur le handicap (provenant de la CNSA) ;
  • certaines données des organismes complémentaires ;
  • depuis 2022, les données de suivi pour la gestion d’une épidémie (Vaccins Covid, SI-DEP) ;
  • Il est complété par le “catalogue du SNDS” qui cible des bases ne représentant qu’une partie de la population, et qui est opéré par la Plateforme de Données de Santé (ATU СВРС, BNDMR, E-Must, etc.).

La base principale du SNDS constitue l'une des plus importantes bases de données de santé au monde, attirant des chercheurs grâce à sa couverture quasi exhaustive de la population française et à son approche intégrée qui soutient le continuum entre les travaux de recherche et les soins en ville et à l'hôpital. Les modalités d’accès aux données du SNDS s’élargissent et se fluidifient donc au fur et à mesure de son développement, et l’utilisation de ces données recouvrent des opportunités majeures pour les acteurs de la recherche sur des thématiques d’intérêt (par ex. santé au travail, santé environnementale, etc.).

Le Comité Stratégique des Données de Santé est notamment chargé de proposer des orientations sur le développement du SNDS, et ses évolutions législatives et réglementaires, d’identifier des bases de données existantes qui ont vocation à être inscrites au catalogue, recommander leur inscription et, le cas échéant, émettre un avis sur l'ordre de priorité de leur inscription ainsi que les catégories de données manquantes et émettre des recommandations en matière de collecte ou de production de ces données auprès des producteurs de données.

⚖️ Cadre réglementaire

  • Articles L1460-1 et s. et R.1460 et S. du Code de la santé publique : réglementations concernant le HDH (PDS), le Comité stratégique des données de santé et le SNDS
  • Arrêté du 29 novembre 2019 : portant approbation d'un avenant à la convention constitutive du groupement d'intérêt public « Institut national des données de santé » portant création du groupement d'intérêt public « Plateforme des données de santé »
  • Article L. 1462-1 du Code de la santé publique
  • Délibération n° 2021-118 du 7 octobre 2021 portant adoption d'un référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de création d'entrepôts de données dans le domaine de la santé
  • Délibération n° 2023-082 du 20 juillet 2023 portant homologation d'une méthodologie de référence relative aux traitements de données de la base principale du SNDS (MR-007)
  • Délibération n° 2023-083 du 20 juillet 2023 portant homologation d'une méthodologie de référence relative aux traitements de données de la base principale du SNDS (MR-008)
  • Loi n° 2016-41 du 26 janvier 2016 : cette loi de modernisation du système de santé institue le SNDS par l'article 193, définissant ses composantes, les finalités autorisées de traitement des données, et les conditions de sécurité pour leur traitement
  • Décret n° 2016-1871 du 26 décembre 2016 : ce décret précise les modalités de traitement des données à caractère personnel au sein du SNDS, en établissant les responsabilités des organismes gestionnaires et les conditions d'accès aux données
  • Décret n° 2021-848 du 29 juin 2021 : ce texte actualise les modalités de gouvernance et de fonctionnement du SNDS, élargissant son périmètre à de nouvelles bases de données et renforçant le rôle du Health Data Hub dans la gestion des données

📖 Ressources disponibles

Cartographie des EDS de la CNIL
CNIL | Référentiel des entrepôts de données (pdf - 1.07 MB)
HDH | Article d'information sur le EDS - 47.52 KB)
Entrepôts de données EDS | Ministère chargé de la Santé
CNIL | Cartographie des EDS
SNDS | Documentation

Partenaires