Posted by 
Eléonore Scaramozzino, Avocat Partenaire, Constellation Avocats
La CNIL a autorisé les sociétés DOCAPOSTE, ASTRAZENECA et IMPACT HEALTHCARE, réunies au sein d’un consortium, à mettre en œuvre un traitement automatisé de données à caractère personnel ayant pour finalité la constitution d’un entrepôt de données de santé dénommé « Plateforme Agoria Santé » avec système fils SNDS (système national de données de santé, art 1461-1 CSP).
L’EDS « Plateforme Agoria Santé » avec système fils SNDS
Un acteur privé est ainsi autorisé à chainer les données de santé provenant de sources multiples avec les bases du SNDS (art L 1460-1 et suivants du CSP).
Pour rappel, le SNDS a pour vocation de centraliser l’ensemble des données suivantes :
- les données issues des systèmes d’information des établissements de santé, publics ou privés (PMSI) ;
- les données du Système national d’information inter-régimes de l’assurance maladie (SNIIRAM) ;
- les données sur les causes médicales de décès (CMDC) ;
- les données médico-sociales du système d’information des Maisons départementales des personnes handicapées (MDPH) ;
- un échantillon représentatif des données de remboursement par bénéficiaire transmises par des organismes d’assurance maladie complémentaire.
Les données sont pseudonymisées dans chaque système avec des fonctions et des secrets différents pour chaque système.
Le SNDS élargi est défini comme l’ensemble des systèmes réunissant, organisant et mettant à disposition tout ou partie des données du SNDS à des fins de recherche, d’étude ou d’évaluation. Le SNDS élargi comporte le SNDS central, des systèmes sources (système alimentant le SNDS central en données du SNDS) et des systèmes fils.
L’EDS « Plateforme Agoria Santé » avec Système fils, est un système du SNDS élargi et peut donc procéder à des appariements des données de l’entrepôt AGORiA SANTE avec des données relatives au SNDS, cédées par le SNDS central ou un système source ou un autre système fils. La constitution d’un système fils est soumise au respect du référentiel de sécurité applicable au Système national des données de santé (Arrêté du 22 mars 2017). L’exportation des données d’un système du SNDS élargi vers un système fils doit se faire dans le cadre d’une convention entre le gestionnaire de système cédant des données et le gestionnaire de système recevant les données.
En ce qui concerne l’exigence de territorialité, le référentiel de sécurité prévoit que « l’hébergement des données du SNDS doit être réalisé sur le territoire européen. Il peut y avoir des exceptions pour un hébergement : i) Dans des pays n’appartenant pas à la communauté européenne mais reconnus par la Commission européenne comme « offrant un niveau de protection des données suffisant ». ii) Dans un autre pays, sous réserve d’un accord spécifique de la CNIL. ». Le système fils du SNDS est hébergé dans la plateforme technologique AGORiA SANTĒ opérée par Docaposte, qui est hébergeur de données de santé (HDS). Elle s’appuie sur une technologie de Data Science intégrant l’IA à travers l’outil DataChain® développé par Adobis, éditeur français basé à Grenoble, qui a récemment rejoint le groupe Docaposte, qui agit comme un tiers de confiance pour la plateforme.
Finalité
Cet entrepôt a pour finalité l’hébergement de données de santé de diverses provenances : « études cliniques, programmes d’accès précoces, données de soins de structures hospitalières (privées ou publiques), données de biologie des laboratoires de biologie médicale, cohortes et registres des acteurs académiques et de la recherche, sociétés de recherche et d’innovation, startup de l’e-santé » en vue d’une réutilisation dans le cadre de projets d’intérêt permettre d’améliorer les connaissances sur les parcours de soins et les critères de bonne prise en charge thérapeutique des patients.
Cet entrepôt de données a pour objectif de faciliter l’analyse des données de santé en vie réelle, pour une meilleure prise en charge thérapeutique des patients.
Apporteurs de données et porteurs de projets:
« AGORiA SANTĒ se positionne en accélérateur de la valorisation de la donnée de santé. La plateforme est ouverte à tous les acteurs de la recherche avec des finalités d’intérêt public.
- Apporteurs de données : Dans un premier temps, l’entrepôt AGORiA SANTĒ est constitué à partir de trois bases de données de programmes d’accès précoces apportées par l’entreprise biopharmaceutique AstraZeneca, respectivement dans le traitement de la maladie rénale, du cancer du sein, et en prophylaxie de la COVID-19. La plateforme se donne pour objectif de collecter les données de santé « en vie réelle » : par exemple, les données des essais cliniques menés sur les humains s’agissant d’un nouveau médicament ou bien les remontées automatisées des données des pacemakers ou des tensiomètres.
- Porteurs de projet : Les porteurs de projets d’études bénéficieront d’une plateforme technologique à l’état de l’art pour l’exploitation des données de santé (virtualisation des données, data science, data visualisation). Les apporteurs de données peuvent offrir l’accès à leurs partenaires, puisqu’il s’agit d’un projet de mutualisation, mais les données sont à traiter sur place, pour des raisons de sécurité et de confidentialité. Un comité éthique pour l’utilisation secondaire des données a été constitué.
La question du pluralisme d’apporteurs de données au regard de l’information des personnes concernées
La réutilisation secondaire ponctuelle de données constitue un traitement de données personnelles distinct du traitement source. Ce nouveau traitement est soumis à des formalités propres et à une information spécifique des personnes concernées. Le point essentiel étant que tout nouveau traitement répond à une nouvelle finalité qui nécessite dès lors une nouvelle procédure d’information des personnes. La réutilisation des données doit être examinée au regard de l’information des personnes, qui doit permettre une meilleure maîtrise de leurs données personnelles. Par principe, l’information doit être délivrée individuellement à chaque personne participant à la recherche que les données soient recueillies auprès d’elle ou de tiers et spécifique à chaque projet. Elle doit être réalisée pour chaque projet auquel le patient participe ou pour lequel les données du patient feront l’objet du traitement.
Dans une logique de transparence, il est indispensable d’anticiper le devenir des données personnelles collectées dans la cadre d’un projet initial en mentionnant dans la note d’information, le partage futur des données et leur réutilisation (y compris dans des pays tiers) pour une ou plusieurs finalités de recherche en santé et en renvoyant vers un dispositif spécifique d’information, tel qu’un « portail de transparence », auquel les personnes pourront se reporter pour ne pas avoir à contacter directement et personnellement la personne avant la mise en œuvre d’un nouveau traitement. L’information générale ne dispensera pas de l’information individuelle préalable spécifique à chaque nouveau projet de recherche qui nécessite la réutilisation secondaire de données déjà collectées mais si une documentation des projets sur ce site internet est prévue, les personnes concernées seront mises en mesure de s’informer.
Cette exigence de transparence est difficile à mettre en œuvre dans les situations de pluralité d’apporteurs de données, dans la mesure où le consentement a été donné à celui qui est à l’origine de la collecte alors que le nouveau dépositaire des données et celui qui va les traiter n’ont aucun lien personnel avec les personnes concernées qui ont consenti à leur collecte pour un usage précis ni aucune connaissance de leur identité. Ce qui accroit les difficultés d’informer individuellement ces personnes, en vue d’une demande de consentement à une réutilisation de ces données, généralement pour une autre fin que celle pour laquelle elles ont été recueillies.
Pour contacter l’auteur : escaramozzino@constellation.law