Aujourd'hui
Le centre hospitalier universitaire de Poitiers vient d’être autorisé par la Cnil à mobiliser les données de ses patients pour des besoins de recherche ou de santé publique. Des règles très strictes d’accès sont mises en place.
Les données liées à la santé des Français figurent à coup sûr parmi les plus précieuses. Le CHU de Poitiers a décidé de s’en saisir pour la bonne cause. Comment ? En créant un Entrepôt de données de santé où sont stockées toutes les informations accumulées au cours d’une consultation ou d’un passage aux urgences (compte-rendu médical, imagerie, examen biologique…). Dans les tiroirs depuis 2023, ce projet porté à la fois par l’établissement poitevin mais aussi par les CHU de Bordeaux et Limoges vient d’être labellisé en avril par la Commission nationale de l’informatique et des libertés (Cnil), passage obligé avant d’être autorisé à fonctionner. L’objectif est simple : centraliser les données et les indexer précisément afin de pouvoir les réutiliser facilement. Ce qui n’est pas le cas actuellement d’un service à l’autre. Pour quels usages ? Essentiellement la recherche ! Des médecins et personnels paramédicaux, mais aussi des économistes, des sociologues..., ont désormais la possibilité de mobiliser ces données dans le cadre d’études et d’essais cliniques, pourquoi pas au sein du nouveau tiers-lieu d’expérimentation en santé numérique (Le 7 n°683). Une façon d’identifier des patients éligibles et d’agrandir un panel sur toute la Nouvelle-Aquitaine.
Données pseudonymisées
En matière de santé publique, les possibilités sont multiples : analyser les effets et les interactions des traitements sur le long terme, produire des indicateurs de santé à grande échelle… Sans oublier l’entraînement des intelligences artificielles. « En cas de nouvelle crise sanitaire, nous pourrons produire des données précises en temps réel », souligne le Dr Alexandre Quillet, médecin de santé publique et coordinateur du projet. Attention domaine sensible ! Vue l’importance des données de santé, autant dire que le CHU de Poitiers s’est vu imposer par la Cnil un cadre très stricte. D’abord, chaque patient doit être informé que ses données sont potentiellement réutilisables et doit pouvoir s’y opposer si tel est son choix. Ensuite, l’accès au serveur est à la fois restreint, nominatif et tracé. Seul un porteur de projet habilité peut se connecter. « De plus, les données sont pseudonymisées, donc impossible à rattacher à un patient », insiste le Dr Quillet. Enfin, un comité scientifique et éthique indépendant valide absolument tous les projets concernés. De la confiance des patients viendra le succès de cette infrastructure.
À lire aussi ...
