Le Big data en santé est constitué notamment des données médico-administratives (SNIIRAM, PMSI, Registre national des causes de décès, des données sur le handicap, échantillon généraliste des bénéficiaires), des données génomiques issues principalement du séquençage de gènes tumoraux (INCa) et de gènes déficients dans le cas des maladies rares (Centres de référence...), des données issues d’un parcours de soin d’un patient, des séjours hospitaliers, des causes de décès, des organismes complémentaires, des données issues de la e-santé ou santé connectée…
Ces données sont stockées dans de gigantesques centres de data à l’instar des établissements de santé qui mettent en place des entrepôts hospitaliers de données issues de leurs systèmes d’information.
À titre d’exemple, l’hôpital Européen Georges-Pompidou (AP-HP) travaille sur le développement d’un entrepôt de données cliniques comprenant les données structurées et codées du dossier patient, les examens de laboratoire, les images, les comptes rendus et les prescriptions médicamenteuses. Cet entrepôt de données correspond à une cohorte hospitalière de 600 000 patients suivis pendant plusieurs années, mis à disposition des cliniciens pour leurs activités de recherche clinique. La récolte, le stockage et la gestion de ces gros volumes de données sont contraints par un cadre juridique récemment actualisé en France.
Sécurisation des données de santé
Le cadre juridique est désormais adapté pour permettre un plus grand partage des données de santé, dans le respect de la vie privée des personnes. Les données de santé, de par leur confidentialité, sont régies par le Code de la santé publique.
L’article 193 de la loi de modernisation de notre système de santé prévoit que les données de santé à caractère personnel, recueillies à titre obligatoire et destinées aux services ou aux établissements publics de l’État ou des collectivités territoriales ou aux organismes de Sécurité sociale, peuvent faire l’objet de traitements à des fins de recherche, d’étude ou d’évaluation présentant un caractère d’intérêt public, dans le respect de la loi relative à l’informatique, aux fichiers et aux libertés (6 juillet 1978).
En outre, la nouvelle loi modifie légèrement l’article 1111-8 du Code de santé publique : « Toute personne qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil desdites données ou pour le compte du patient lui-même, doit être agréée à cet effet. Cet hébergement, quel qu’en soit le support, papier ou électronique, est réalisé après que la personne prise en charge en a été dûment informée et sauf opposition pour un motif légitime. » En d’autres termes, cet article modifié étend le périmètre de l’obligation, pour les responsables de traitement, en cas d’externalisation de l’hébergement, de recourir à un hébergeur agréé, dès lors qu’elle s’impose dorénavant au secteur de la santé, mais aussi à celui du secteur social. Par ailleurs, le consentement de la personne concernée par les données – dûment informée – n’a plus à être recueilli : il est présumé (1).
Des hébergeurs agréés
Parallèlement à la protection juridique des données, des exigences techniques ont également été mises en place avec l’agrément « Hébergeur Agrée de Données de Santé » (HADS), qui garantit la confidentialité, l’intégrité, la disponibilité et la traçabilité des informations sensibles que constituent les données médicales. Le respect de nombreuses exigences est impliqué comme l’authentification forte, le chiffrement des données, la traçabilité des accès… La liste des hébergeurs agréés a été mise à jour le 6 juillet 2016 par l’ASIP (2).
(1) http://www.usine-digitale.fr/article/donnees-de-sante-ce-que-change-la-loi-du-26-janvier-2016.N376544
(2) http://esante.gouv.fr/services/referentiels/securite/hebergeurs-agrees
Ces données sont stockées dans de gigantesques centres de data à l’instar des établissements de santé qui mettent en place des entrepôts hospitaliers de données issues de leurs systèmes d’information.
À titre d’exemple, l’hôpital Européen Georges-Pompidou (AP-HP) travaille sur le développement d’un entrepôt de données cliniques comprenant les données structurées et codées du dossier patient, les examens de laboratoire, les images, les comptes rendus et les prescriptions médicamenteuses. Cet entrepôt de données correspond à une cohorte hospitalière de 600 000 patients suivis pendant plusieurs années, mis à disposition des cliniciens pour leurs activités de recherche clinique. La récolte, le stockage et la gestion de ces gros volumes de données sont contraints par un cadre juridique récemment actualisé en France.
Sécurisation des données de santé
Le cadre juridique est désormais adapté pour permettre un plus grand partage des données de santé, dans le respect de la vie privée des personnes. Les données de santé, de par leur confidentialité, sont régies par le Code de la santé publique.
L’article 193 de la loi de modernisation de notre système de santé prévoit que les données de santé à caractère personnel, recueillies à titre obligatoire et destinées aux services ou aux établissements publics de l’État ou des collectivités territoriales ou aux organismes de Sécurité sociale, peuvent faire l’objet de traitements à des fins de recherche, d’étude ou d’évaluation présentant un caractère d’intérêt public, dans le respect de la loi relative à l’informatique, aux fichiers et aux libertés (6 juillet 1978).
En outre, la nouvelle loi modifie légèrement l’article 1111-8 du Code de santé publique : « Toute personne qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil desdites données ou pour le compte du patient lui-même, doit être agréée à cet effet. Cet hébergement, quel qu’en soit le support, papier ou électronique, est réalisé après que la personne prise en charge en a été dûment informée et sauf opposition pour un motif légitime. » En d’autres termes, cet article modifié étend le périmètre de l’obligation, pour les responsables de traitement, en cas d’externalisation de l’hébergement, de recourir à un hébergeur agréé, dès lors qu’elle s’impose dorénavant au secteur de la santé, mais aussi à celui du secteur social. Par ailleurs, le consentement de la personne concernée par les données – dûment informée – n’a plus à être recueilli : il est présumé (1).
Des hébergeurs agréés
Parallèlement à la protection juridique des données, des exigences techniques ont également été mises en place avec l’agrément « Hébergeur Agrée de Données de Santé » (HADS), qui garantit la confidentialité, l’intégrité, la disponibilité et la traçabilité des informations sensibles que constituent les données médicales. Le respect de nombreuses exigences est impliqué comme l’authentification forte, le chiffrement des données, la traçabilité des accès… La liste des hébergeurs agréés a été mise à jour le 6 juillet 2016 par l’ASIP (2).
(1) http://www.usine-digitale.fr/article/donnees-de-sante-ce-que-change-la-loi-du-26-janvier-2016.N376544
(2) http://esante.gouv.fr/services/referentiels/securite/hebergeurs-agrees
Article précédent
Les CeGIDD, une approche globale de la santé sexuelle
Article suivant
Zika : quand la peur permet d’éviter le danger
L’atout télémédecine
Patients fragiles et pré-fragiles : mission prévention
Les nouvelles recommandations de la SPLF
Les objets connectés vont-ils vraiment « révolutionner » la santé ?
Femmes à couper le souffle
Protection masculine ou manque de sensibilisation ?
Le serment de Galien et ses ancêtres
Un SESAM pour apprendre la médecine
Une nouvelle ère thérapeutique
Galien : J – 10
Le cerveau du cerveau
Les Européens à cœur ouvert
Regards sur l’œil du diabétique
Le cœur high-tech
Quand la réalité dépasse la fiction
PDA cherche cadre réglementaire
Des barrières de sécurité
La peau en danger
La BPCO tue 5 fois plus que la route
Une révolution dans le monde de la pharmacie
Deux types dans le viseur !
Les patients diabétiques bientôt tous connectés ?
À la recherche d’antalgiques puissants et bien tolérés
Le rouge de la honte
Galien : la comparaison « Nobel »
HTA : peut mieux faire
De la magic bullet au nanomédicament
Imaginer la cardiologie de demain…
Un leitmotiv : arriver à la « Aids-Free Generation »
Les clés d’une prise en charge optimale
Cap or
Ces cinq années qui ont permis de dompter l'hépatite C
Une révolution annoncée : voir au lieu d’écouter
La révolution du microbiote intestinal
Dix ans après : de plus en plus de champs thérapeutiques concernés
FODMAPs : une hypothèse qui fermente
Création du DU « e-santé et médecine connectée »
Le bébé en danger
Des avancées continues
Une arme de pointe en milieu carcéral
L’algorithme, futur bras droit du médecin ?
L’OFSEP : plus de 45 000 patients français à la loupe
Alcool cherche généraliste
Les médecines non conventionnelles à l’étude
Claude Galien, père de la pharmacie
De la fibrillation atriale à l’accident vasculaire cérébral
L'ado a rendez-vous avec la sexualité
L’école avec un grand H
Une avalanche de biomédicaments en rhumatologie
Roland Mehl, père du prix Galien
Menace intérieure sur la peau
Une décennie de révolution
Des données big data à l’immunothérapie dans l’asthme sévère
La montée en puissance des algorithmes
Lever les derniers freins
La peau… à rude épreuve !
Des pansements toujours plus intelligents
Les recommandations mises à jour
Les cinq cancers et l’hépatite C concernés
L’axe cerveau-peau
Quelles vaccinations ?
Zebda, Lhermitte, Garou et les autres
L’odyssée des AOD
Officines : 4 millions de personnes par jour
Les CeGIDD, une approche globale de la santé sexuelle
Big data : code en stocks
Zika : quand la peur permet d’éviter le danger
Lifting dans la gastro-entérite de l’enfant
Les biosimilaires arrivent en force
Maladie d’Alzheimer et syndromes apparentés
La ville sous le signe du cancer
Les nouveaux traitements en ligne de mire
Galien : les derniers crus
Traits de plume
Lombalgie : l’enjeu de la chronicisation
Les quatre de saison
Un passage exaucé par les aumôniers hospitaliers
Grippe : restaurer la confiance
L’homme trahi par sa prostate
La mauvaise e-réputation : prudence et vigilance
L’ASIP propose un guide aux éditeurs de logiciels
Nouveautés d’aujourd’hui, visions d’avenir
Une sécurité obligée
Couvrez cette peau…
Un rôle majeur dans l’organisation des soins
Passer de la cure au care – du soin à l’accompagnement
Alzheimer : des ateliers pour stimuler les patients
Il était une fois le Galien… Le tour du monde en 45 ans
Une évolution technologique fulgurante
Panser… demain !
Le LDL-cholestérol, une cible à privilégier
L’alcool, le fléau de l’hospitalisation
Une recherche clinique tous azimuts
Concentration des groupements : le mouvement s'accélère
Près de 40 % du chiffre d’affaires
Médicaments chers : poids lourds de l’activité officinale
Les concentrations continuent
Hygie 31, Giropharm : grandes manœuvres au sein des groupements
Valorisation et transactions en 2023
La pharmacie, le commerce le plus dynamique de France